Fórum Ubuntu Linux - PT

Suporte Técnico => Servidores => Tópico iniciado por: Master_ em 15 de Fevereiro de 2011, 15:49

Título: [Resolvido] Problemas configuração Bind e Apache
Enviado por: Master_ em 15 de Fevereiro de 2011, 15:49

Olá pessoal.

Estou configurando o Apache e o Bind no meu servidor dedicado para colocar um site no servidor.

Segui este tutorial: http://www.hardware.com.br/tutoriais/instalando-servidor-dns/ e alguns outros que encontrei semelhantes na internet.

Aparentemente ta tudo ok, no dns e no apache. Mas quando tento alterar as configurações do registro.br, para setar para este dedicado, recebo esta mensagem:

Código: [Selecionar]

Servidor DNS Master: Conexão recusada
Servidor DNS Slave 1: Conexão recusada
O que pode ser ???

Título: Re: Problemas configuração Bind e Apache
Enviado por: renato-barbosa em 15 de Fevereiro de 2011, 17:00

No instante que voce edita os Servidores NS no registro.br os servidores do registro.br efetuam uma conexão em seu servidor DNS para checar se o dominio efetivamente esta hospedado neste endereço.
Existem 2 hipoteses, ou o seu servidor DNS não recebe conexões externas ou está configurado errado o seu named.conf
Se possivel post o named.conf para que poassamos dar uma olhada.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 15 de Fevereiro de 2011, 17:06

Fiz conforme o link informado anteriormente:

Código: [Selecionar]

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "luisr.com.br" IN {
type master;
file "/etc/bind/db.luisr";
allow-transfer { 66.7.220.132; };
};

Título: Re: Problemas configuração Bind e Apache
Enviado por: renato-barbosa em 15 de Fevereiro de 2011, 17:25

Voce está utilizando o Bind 8?
Melhor atualizar para o 9.
Se estiver usando o 9 me mande a configuração completa de tua view.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 15 de Fevereiro de 2011, 17:36

Arquivo named.conf:

Código: [Selecionar]

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Arquivo named.conf.local:

Código: [Selecionar]

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "luisr.com.br" IN {
type master;
file "/etc/bind/db.luisr";
allow-transfer { 66.7.220.132; };
};
É isso?

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 15 de Fevereiro de 2011, 17:43

Tem esse ainda:

Arquivo db.luisr

Código: [Selecionar]

@       IN SOA  servidor.luisr.com.br. hostmaster.luisr.com.br. (
        2011021545 3H 15M 1W 1D )
        NS servidor.luisr.com.br.
        IN MX 10 luisr.com.br.
Localhost               IN A    127.0.0.1
luisr.com.br.           IN A    66.7.220.131
ns2                     IN A    66.7.220.132
www                     IN A    66.7.220.131
ftp                     IN A    66.7.220.131
E está rodando bind9

Título: Re: Problemas configuração Bind e Apache
Enviado por: renato-barbosa em 16 de Fevereiro de 2011, 09:30

No seu servidor digite o comando:

host www.luisr.com.br 127.0.0.1

e post o retorno.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 16 de Fevereiro de 2011, 09:34

Código: [Selecionar]

root@servidor:~# host www.luisr.com.br 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

Host www.luisr.com.br not found: 2(SERVFAIL)
???

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 16 de Fevereiro de 2011, 11:45

Opa, confirme que o teu BIND esteja em execução:

ps -ef | grep named

Confirme que ele esteja escutando a porta 53/udp:

netstat -atun | grep 53

Confirme que seu firewall esteja permitindo a entrada de requisições para a porta 53/udp:

sudo iptables -L -v -n INPUT

No arquivo de Zona, certifique-se de que há pelo menos um registro NS, que todos os registros NS tenham um nome (e não um IP), e que esses nomes estejam definidos por um registro A (ou AAAA, se estiver criando uma zona IPv6):

Citar

Código: [Selecionar]

@       IN SOA  servidor.luisr.com.br. hostmaster.luisr.com.br. (
        2011021545 3H 15M 1W 1D )
        NS ns1.luisr.com.br. # <-------------
        NS ns2.luisr.com.br. # <-------------
        IN MX 10 luisr.com.br.
Localhost               IN A    127.0.0.1
luisr.com.br.           IN A    66.7.220.131

ns1                     IN A    66.7.220.131 # <--------------------
ns2                     IN A    66.7.220.132 # <--------------------

www                     IN A    66.7.220.131
ftp                     IN A    66.7.220.131

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 16 de Fevereiro de 2011, 15:09

zekkerj, pelo jeito você sabe bem de DNS. E vou me meter na conversa aqui!

Estou com um problema, como copiei o exemplo da mesma página do Master que postou originalmente e vi seus comandos acima, gostaria que me ajudasse.

Eu tenho que colocar o DNS num server Ubuntu 10.10 aqui. Estou com o Bind9 instalado e já testei várias configurações e nada de fazer funcionar.

O bind9 está rodando normalmente.

Os arquivos estão como no site indicado acima (tutorial do Morimoto).

Só que os micros não resolvem nada nele. E se tento o comando DIG ele não me retorna nada plausível.

Vou postar o syslog e o resultado do DIG para você dar uma olhada!  Uma pergunta. O dominio que coloquei no DNS não existe no registro.br, eu necessito somente que ele use o DNS para minha rede, esse dominio ficticio que coloquei nos arquivos de configuração precisam ser regsitrados no registro.br?

SYSLOG quando eu starto o bind9:

Código: [Selecionar]

Feb 16 14:31:52 serverlinux named[7787]: starting BIND 9.7.1-P2 -u bind
Feb 16 14:31:52 serverlinux named[7787]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 16 14:31:52 serverlinux named[7787]: adjusted limit on open files from 1024 to 1048576
Feb 16 14:31:52 serverlinux named[7787]: found 2 CPUs, using 2 worker threads
Feb 16 14:31:52 serverlinux named[7787]: using up to 4096 sockets
Feb 16 14:31:52 serverlinux named[7787]: loading configuration from '/etc/bind/named.conf'
Feb 16 14:31:52 serverlinux named[7787]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 16 14:31:52 serverlinux named[7787]: using default UDP/IPv4 port range: [1024, 65535]
Feb 16 14:31:52 serverlinux named[7787]: using default UDP/IPv6 port range: [1024, 65535]
Feb 16 14:31:52 serverlinux named[7787]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 16 14:31:52 serverlinux named[7787]: listening on IPv4 interface eth1, 10.1.1.1#53
Feb 16 14:31:52 serverlinux named[7787]: listening on IPv4 interface eth0, 187.7.131.36#53
Feb 16 14:31:52 serverlinux named[7787]: generating session key for dynamic DNS
Feb 16 14:31:52 serverlinux named[7787]: set up managed keys zone for view _default, file 'managed-keys.bind'
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 0.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 127.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: D.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: A.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: B.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: command channel listening on 127.0.0.1#953
Feb 16 14:31:52 serverlinux named[7787]: command channel listening on ::1#953
Feb 16 14:31:52 serverlinux named[7787]: the working directory is not writable
Feb 16 14:31:52 serverlinux named[7787]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Feb 16 14:31:52 serverlinux named[7787]: managed-keys-zone ./IN: loaded serial 0
Feb 16 14:31:52 serverlinux named[7787]: running
Na antepenultima linha existe um erro que não sei do que é!

O comando ps -ef | grep named me retorna:

Código: [Selecionar]

root       381  6360  0 11:28 pts/2    00:00:00 grep --color=auto named
bind      7787     1  0 14:31 ?        00:00:00 /usr/sbin/named -u bind
root      8278  2018  0 14:46 pts/0    00:00:00 grep --color=auto named
O comando netstat -atun | grep 53 me retorna:

Código: [Selecionar]

tcp        0      0 187.7.131.36:53         0.0.0.0:*               OUÇA     
tcp        0      0 10.1.1.1:53             0.0.0.0:*               OUÇA     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA     
tcp        0      0 127.0.0.1:953           0.0.0.0:*               OUÇA     
tcp6       0      0 ::1:953                 :::*                    OUÇA     
udp        0      0 0.0.0.0:53266           0.0.0.0:*                         
udp        0      0 187.7.131.36:53         0.0.0.0:*                         
udp        0      0 10.1.1.1:53             0.0.0.0:*                         
udp        0      0 127.0.0.1:53            0.0.0.0:*                         
udp        0      0 0.0.0.0:5353            0.0.0.0:*                         
udp6       0      0 :::5353                 :::*
O comando IPTABLES não aceita a cláusula INPUT, por isso mostro abaixo o resultado sem o INPUT:

Código: [Selecionar]

Chain INPUT (policy DROP 1745 packets, 259K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       201.10.120.2         0.0.0.0/0           tcp flags:!0x17/0x02
  453 62415 ACCEPT     udp  --  *      *       201.10.120.2         0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       201.10.128.3         0.0.0.0/0           tcp flags:!0x17/0x02
   65  7493 ACCEPT     udp  --  *      *       201.10.128.3         0.0.0.0/0           
  934  125K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
   94  4010 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
    1    48 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 1/sec burst 5
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:33434
  103 11788 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 1
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 13
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 14
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 17
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 18
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 5 limit: avg 2/sec burst 5
    1    56 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4 limit: avg 2/sec burst 5
    0     0 LSI        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       224.0.0.0/8          0.0.0.0/0           
  183 20108 DROP       all  --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0             
  538 26636 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 LSI        all  -f  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/min burst 5
22584 3947K INBOUND    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
 1545  102K INBOUND    all  --  eth1   *       0.0.0.0/0            10.1.1.1           
  346 18279 INBOUND    all  --  eth1   *       0.0.0.0/0            187.7.131.36       
 5081  603K INBOUND    all  --  eth1   *       0.0.0.0/0            10.1.1.255         
 1744  259K LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 1744  259K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Input'

Chain FORWARD (policy DROP 2 packets, 1104 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    4   240 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
    4   240 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 1/sec burst 5
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:33434
 2802  256K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 1
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 17
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 18
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 5 limit: avg 2/sec burst 5
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4 limit: avg 2/sec burst 5
   66  5450 LSI        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
32571 1574K TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
2010K 2040M OUTBOUND   all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
 558K  338M ACCEPT     tcp  --  *      *       0.0.0.0/0            10.1.1.0/24         state RELATED,ESTABLISHED
 782K  163M ACCEPT     udp  --  *      *       0.0.0.0/0            10.1.1.0/24         state RELATED,ESTABLISHED
    0     0 LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Forward'

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       187.7.131.36         201.10.120.2        tcp dpt:53
  453 33873 ACCEPT     udp  --  *      *       187.7.131.36         201.10.120.2        udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       187.7.131.36         201.10.128.3        tcp dpt:53
   65  4838 ACCEPT     udp  --  *      *       187.7.131.36         201.10.128.3        udp dpt:53
  934  125K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       224.0.0.0/8          0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0             
    1    40 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
 3055  436K OUTBOUND   all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
   69  2418 OUTBOUND   all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Output'

Chain INBOUND (4 references)
 pkts bytes target     prot opt in     out     source               destination         
 2416 2187K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  249 93494 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
26891 2390K LSI        all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOG_FILTER (5 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain LSI (4 references)
 pkts bytes target     prot opt in     out     source               destination         
26957 2396K LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 8953  447K LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
 9059  452K DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8
17768 1932K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
17898 1944K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LSO (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain OUTBOUND (3 references)
 pkts bytes target     prot opt in     out     source               destination         
  127  6873 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
 637K  530M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
1322K 1506M ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
53472 4154K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

No servidor, se tento navegar ele navega na boa, mas acusa as seguintes linhas no SYSLOG quando entrei no GMAIL:

Código: [Selecionar]

Feb 16 14:48:59 serverlinux named[7787]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Feb 16 14:49:01 serverlinux named[7787]: error (network unreachable) resolving 'ocsp.thawte.com/AAAA/IN': 2001:503:a83e::2:30#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'ocsp.verisign.net/AAAA/IN': 2001:503:c27::2:30#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'a2.nstld.com/A/IN': 2001:503:231d::2:30#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'g2.nstld.com/AAAA/IN': 2001:503:a83e::2:31#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'g2.nstld.com/A/IN': 2001:503:83eb::2:31#53

Resultado do comando DIG:

Código: [Selecionar]

root@serverlinux:/etc/bind# dig iparana.org.br @187.7.131.36

; <<>> DiG 9.7.1-P2 <<>> iparana.org.br @187.7.131.36
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31762
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;iparana.org.br. IN A

;; AUTHORITY SECTION:
org.br. 900 IN SOA a.dns.br. hostmaster.registro.br. 2011021668 1800 900 604800 900

;; Query time: 241 msec
;; SERVER: 187.7.131.36#53(187.7.131.36)
;; WHEN: Wed Feb 16 15:02:41 2011
;; MSG SIZE  rcvd: 94


root@serverlinux:/etc/bind# dig iparana.org.br

; <<>> DiG 9.7.1-P2 <<>> iparana.org.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8229
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;iparana.org.br. IN A

;; AUTHORITY SECTION:
org.br. 855 IN SOA a.dns.br. hostmaster.registro.br. 2011021668 1800 900 604800 900

;; Query time: 0 msec
;; SERVER: 10.1.1.1#53(10.1.1.1)
;; WHEN: Wed Feb 16 15:03:26 2011
;; MSG SIZE  rcvd: 94


root@serverlinux:/etc/bind# dig -x iparana.org.br

; <<>> DiG 9.7.1-P2 <<>> -x iparana.org.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15038
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;br.org.iparana.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
in-addr.arpa. 10800 IN SOA A.ROOT-SERVERS.NET. dns-ops.ARIN.NET. 2011021604 1800 900 691200 10800

;; Query time: 199 msec
;; SERVER: 10.1.1.1#53(10.1.1.1)
;; WHEN: Wed Feb 16 15:03:48 2011
;; MSG SIZE  rcvd: 112




Teria como dar uma olhada para mim e me ajudar a verificar o porque ele não está resolvendo?

Desde já agradeço sua ajuda!

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 16 de Fevereiro de 2011, 15:23

Citação de: rvgugisch

Estou com um problema

Você se importa em aguardar a solução do problema do Master_? ;)

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 16 de Fevereiro de 2011, 15:27

Claro que não, afinal isso aqui é ajuda e não suporte técnico!

Apesar de eu ter uma certa urgência, pois estou nisso há três dias lendo material na net e fazendo todos os exemplos que eu acho na net! E nada de fazer funcionar!

Só espero que o MASTER responda logo para ter o problema solucionado!

Mas, mesmo assim muito obrigado pela ajuda e fico no aguardo!

 ;) :D ;D

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 16 de Fevereiro de 2011, 15:33

Ok valos lá!


ps -ef | grep named

Código: [Selecionar]

root@servidor:~# ps -ef | grep named
bind       801     1  0 Feb15 ?        00:11:29 /usr/sbin/named -u bind
root     26801 26783  0 12:27 pts/0    00:00:00 grep --color=auto named
netstat -atun | grep 53

Código: [Selecionar]

root@servidor:~# netstat -atun | grep 53
tcp        0      0 66.7.220.134:53         0.0.0.0:*               LISTEN
tcp        0      0 66.7.220.133:53         0.0.0.0:*               LISTEN
tcp        0      0 66.7.220.132:53         0.0.0.0:*               LISTEN
tcp        0      0 66.7.220.131:53         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
udp        0      0 66.7.220.134:53         0.0.0.0:*
udp        0      0 66.7.220.133:53         0.0.0.0:*
udp        0      0 66.7.220.132:53         0.0.0.0:*
udp        0      0 66.7.220.131:53         0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp6       0      0 :::53                   :::*
sudo iptables -L -v -n INPUT

Código: [Selecionar]

root@servidor:~# sudo iptables -L -v -n INPUT
Bad argument `INPUT'
Try `iptables -h' or 'iptables --help' for more information. ???

Quanto ao arquivo de Zona, não entendi, é para alterar o arquivo como este exeplo que vc me passou?

Estou enviando um ticket de suporte para o pessoal para que confiram se a porta 53 está liberada. Não há muito suporte para os dedicados, espero que resolvam...

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 16 de Fevereiro de 2011, 16:57

Citação de: Master_ em 16 de Fevereiro de 2011, 15:33

Ok valos lá!
ps -ef | grep named

Código: [Selecionar]

root@servidor:~# ps -ef | grep named
bind       801     1  0 Feb15 ?        00:11:29 /usr/sbin/named -u bind
root     26801 26783  0 12:27 pts/0    00:00:00 grep --color=auto named
netstat -atun | grep 53

Código: [Selecionar]

root@servidor:~# netstat -atun | grep 53
tcp        0      0 66.7.220.134:53         0.0.0.0:*               LISTEN
tcp        0      0 66.7.220.133:53         0.0.0.0:*               LISTEN
tcp        0      0 66.7.220.132:53         0.0.0.0:*               LISTEN
tcp        0      0 66.7.220.131:53         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
udp        0      0 66.7.220.134:53         0.0.0.0:*
udp        0      0 66.7.220.133:53         0.0.0.0:*
udp        0      0 66.7.220.132:53         0.0.0.0:*
udp        0      0 66.7.220.131:53         0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp6       0      0 :::53                   :::*

Vc está com os IPs dos DNS primário e secundário na mesma máquina? :(

Citar

sudo iptables -L -v -n INPUT

Código: [Selecionar]

root@servidor:~# sudo iptables -L -v -n INPUT
Bad argument `INPUT'
Try `iptables -h' or 'iptables --help' for more information. ???

IPtables e suas pegadinhas. :-[

O comando correto é

iptables -n -v -L INPUT

Citar

Quanto ao arquivo de Zona, não entendi, é para alterar o arquivo como este exeplo que vc me passou?

É uma sugestão; vc não precisa fazer exatamente desse jeito. Mas se vc declarar um nome qq como "NS" da sua zona, esse nome tem que existir.

Citar

Estou enviando um ticket de suporte para o pessoal para que confiram se a porta 53 está liberada. Não há muito suporte para os dedicados, espero que resolvam...

Vc está com o servidor ativo neste momento? Se estiver, a gente pode testar o acesso.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 16 de Fevereiro de 2011, 17:34

zekkerj:

1 - Sim, tenho 4 IP's pro dedicado:
66.7.220.131
66.7.220.132
66.7.220.133
66.7.220.134

Até onde entendi usaria os 2 primeiros como dns primario e secundario e os 2 ultimos como reversos, to certo ou errado?

2 - iptables -n -v -L INPUT:

Código: [Selecionar]

root@servidor:~# iptables -n -v -L INPUT
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
1283K  175M LOCALINPUT  all  --  !lo    *       0.0.0.0/0            0.0.0.0/0
    4   248 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     udp  --  !lo    *       4.2.2.1              0.0.0.0/0           udp spts:1024:65535 dpt:53
    0     0 ACCEPT     tcp  --  !lo    *       4.2.2.1              0.0.0.0/0           tcp spts:1024:65535 dpt:53
    1   129 ACCEPT     udp  --  !lo    *       4.2.2.1              0.0.0.0/0           udp spt:53 dpts:1024:65535
    0     0 ACCEPT     tcp  --  !lo    *       4.2.2.1              0.0.0.0/0           tcp spt:53 dpts:1024:65535
    0     0 ACCEPT     udp  --  !lo    *       4.2.2.1              0.0.0.0/0           udp spt:53 dpt:53
    0     0 ACCEPT     udp  --  !lo    *       66.7.207.2           0.0.0.0/0           udp spts:1024:65535 dpt:53
    0     0 ACCEPT     tcp  --  !lo    *       66.7.207.2           0.0.0.0/0           tcp spts:1024:65535 dpt:53
    1   129 ACCEPT     udp  --  !lo    *       66.7.207.2           0.0.0.0/0           udp spt:53 dpts:1024:65535
    0     0 ACCEPT     tcp  --  !lo    *       66.7.207.2           0.0.0.0/0           tcp spt:53 dpts:1024:65535
    0     0 ACCEPT     udp  --  !lo    *       66.7.207.2           0.0.0.0/0           udp spt:53 dpt:53
    0     0 ACCEPT     udp  --  !lo    *       66.7.206.2           0.0.0.0/0           udp spts:1024:65535 dpt:53
    0     0 ACCEPT     tcp  --  !lo    *       66.7.206.2           0.0.0.0/0           tcp spts:1024:65535 dpt:53
  489 63186 ACCEPT     udp  --  !lo    *       66.7.206.2           0.0.0.0/0           udp spt:53 dpts:1024:65535
    0     0 ACCEPT     tcp  --  !lo    *       66.7.206.2           0.0.0.0/0           tcp spt:53 dpts:1024:65535
    0     0 ACCEPT     udp  --  !lo    *       66.7.206.2           0.0.0.0/0           udp spt:53 dpt:53
24046 3915K INVALID    tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0
1039K   50M ACCEPT     all  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:20
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
   53  2844 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
   18   936 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53
   30  1480 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:110
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:143
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:465
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:587
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:993
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:995
 3333  200K ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1157
  107  5516 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:10000
    0     0 ACCEPT     udp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:20
    0     0 ACCEPT     udp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:21
   64  3031 ACCEPT     udp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53
 3720  297K ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 50/sec burst 5
    0     0 ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 50/sec burst 5
    0     0 ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 11
    2   164 ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 3
 236K  125M LOGDROPIN  all  --  !lo    *       0.0.0.0/0            0.0.0.0/0

3 - Vou colocar o arquivo da forma q vc me passou então.

4 - Está ativo, o IP principal é 66.7.220.131

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 16 de Fevereiro de 2011, 17:57

Bem, fiz alguns testes daqui (inclusive um portscan udp), seu servidor não está respondendo às consultas. Verifique se o firewall está configurado corretamente.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 16 de Fevereiro de 2011, 18:44

Vou aguardar resposta do suporte técnico quanto a essa porta.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 16 de Fevereiro de 2011, 19:15

Os técnicos informaram que a porta 53 está aberta, confira a resposta deles:

Citar

Prezado cliente,

A porta 53 do seu servidor está aberta, tanto para conexões UDP quanto para conexões TCP.

tcp 0 0 66.7.220.134:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.133:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.132:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.131:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,1157, 10000"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Allow incoming UDP ports
UDP_IN = "20,21,53"

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 16 de Fevereiro de 2011, 23:40

OK. Fiz um dump dos acessos, e consegui ver respostas de sua máquina --- só "SERVFAIL". :(

Tem como postar a saída do comando abaixo?

grep -i named /var/log/syslog | tail -50

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 16 de Fevereiro de 2011, 23:53

Segue o resuktado:

Código: [Selecionar]

> grep -i named /var/log/syslog | tail -50
Feb 16 20:51:04 servidor named[801]: last message repeated 38 times
Feb 16 20:51:04 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:06 servidor named[801]: last message repeated 14 times
Feb 16 20:51:06 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:07 servidor named[801]: last message repeated 5 times
Feb 16 20:51:07 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:13 servidor named[801]: last message repeated 35 times
Feb 16 20:51:13 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:13 servidor named[801]: last message repeated 5 times
Feb 16 20:51:14 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:14 servidor named[801]: last message repeated 2 times
Feb 16 20:51:14 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:21 servidor named[801]: last message repeated 44 times
Feb 16 20:51:21 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:23 servidor named[801]: last message repeated 14 times
Feb 16 20:51:23 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:26 servidor named[801]: last message repeated 14 times
Feb 16 20:51:26 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:28 servidor named[801]: last message repeated 11 times
Feb 16 20:51:28 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:34 servidor named[801]: last message repeated 35 times
Feb 16 20:51:34 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:36 servidor named[801]: last message repeated 17 times
Feb 16 20:51:37 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:37 servidor named[801]: last message repeated 2 times
Feb 16 20:51:37 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:37 servidor named[801]: last message repeated 2 times
Feb 16 20:51:38 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:42 servidor named[801]: last message repeated 29 times
Feb 16 20:51:42 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:43 servidor named[801]: last message repeated 5 times
Feb 16 20:51:43 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:43 servidor named[801]: last message repeated 2 times
Feb 16 20:51:43 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:44 servidor named[801]: last message repeated 2 times
Feb 16 20:51:44 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:51 servidor named[801]: last message repeated 47 times
Feb 16 20:51:52 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:53 servidor named[801]: last message repeated 11 times
Feb 16 20:51:54 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:56 servidor named[801]: last message repeated 17 times
Feb 16 20:51:56 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:58 servidor named[801]: last message repeated 8 times
Feb 16 20:51:58 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:52:04 servidor named[801]: last message repeated 38 times
Feb 16 20:52:04 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:52:06 servidor named[801]: last message repeated 14 times
Feb 16 20:52:06 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:52:07 servidor named[801]: last message repeated 5 times
Feb 16 20:52:07 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied


Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 16 de Fevereiro de 2011, 23:56

Droga... bem que eu pensei que deveria ter reiniciado o serviço antes. De novo, por favor:

sudo service bind9 restart
grep -i named /var/log/syslog | tail -50

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 17 de Fevereiro de 2011, 00:04

rsrs

Código: [Selecionar]

> sudo service bind9 restart
 * Stopping domain name service... bind9
   ...done.
 * Starting domain name service... bind9
   ...done.
> grep -i named /var/log/syslog | tail -50
Feb 16 21:03:54 servidor named[801]: stopping command channel on ::1#953
Feb 16 21:03:54 servidor named[801]: no longer listening on ::#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 127.0.0.1#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.131#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.132#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.133#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.134#53
Feb 16 21:03:54 servidor named[801]: exiting
Feb 16 21:03:55 servidor named[16802]: starting BIND 9.7.0-P1 -u bind
Feb 16 21:03:55 servidor named[16802]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 16 21:03:55 servidor named[16802]: adjusted limit on open files from 1024 to 1048576
Feb 16 21:03:55 servidor named[16802]: found 1 CPU, using 1 worker thread
Feb 16 21:03:55 servidor named[16802]: using up to 4096 sockets
Feb 16 21:03:55 servidor named[16802]: loading configuration from '/etc/bind/named.conf'
Feb 16 21:03:55 servidor named[16802]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 16 21:03:55 servidor named[16802]: using default UDP/IPv4 port range: [1024, 65535]
Feb 16 21:03:55 servidor named[16802]: using default UDP/IPv6 port range: [1024, 65535]
Feb 16 21:03:55 servidor named[16802]: listening on IPv6 interfaces, port 53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 16 21:03:55 servidor named[16802]: generating session key for dynamic DNS
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: D.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: A.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: B.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: command channel listening on 127.0.0.1#953
Feb 16 21:03:55 servidor named[16802]: command channel listening on ::1#953
Feb 16 21:03:55 servidor named[16802]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 16 21:03:55 servidor named[16802]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 16 21:03:55 servidor named[16802]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 16 21:03:55 servidor named[16802]: /etc/bind/db.luisr:1: no TTL specified; using SOA MINTTL instead
Feb 16 21:03:55 servidor named[16802]: zone luisr.com.br/IN: NS 'servidor.luisr.com.br' has no address records (A or AAAA)
Feb 16 21:03:55 servidor named[16802]: zone luisr.com.br/IN: not loaded due to errors.
Feb 16 21:03:55 servidor named[16802]: zone localhost/IN: loaded serial 2
Feb 16 21:03:55 servidor named[16802]: running
Feb 16 21:03:56 servidor named[16802]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 21:03:56 servidor named[16802]: last message repeated 5 times
Feb 16 21:03:57 servidor named[16802]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 21:03:58 servidor named[16802]: last message repeated 11 times
Feb 16 21:03:58 servidor named[16802]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 21:04:05 servidor named[16802]: last message repeated 47 times

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 00:28

Citar

zone luisr.com.br/IN: NS 'servidor.luisr.com.br' has no address records (A or AAAA)
zone luisr.com.br/IN: not loaded due to errors.

Bingo.

Lembra que eu falei sobre o arquivo de zona?

Citação de: zekkerj em 16 de Fevereiro de 2011, 16:57

(...)
Mas se vc declarar um nome qq como "NS" da sua zona, esse nome tem que existir.
(...)

Então: vc declarou que o NS de sua zona é "servidor.luisr.com.br", mas não definiu esse nome. Defina-o, ou mude o registro NS.

Outra boa prática é definir um TTL (tempo de vida) pra zona.
Sugestão, deixe seu arquivo de zona assim:

Código: [Selecionar]

$ORIGIN .
$TTL 86400 ; 1 dia

luisr     IN SOA  servidor.luisr.com.br. hostmaster.luisr.com.br. (
          2011021700 3H 15M 1W 1D )
          NS servidor.luisr.com.br.
          NS ns2.luisr.com.br.
          IN MX 10 luisr.com.br.

$ORIGIN luisr.com.br.

localhost       IN A    127.0.0.1

servidor        IN A    66.7.220.131

luisr.com.br.   IN A    66.7.220.131
ns2             IN A    66.7.220.132
www             IN A    66.7.220.131
ftp             IN A    66.7.220.131

Tem 4 mudanças importantes a partir do primeiro arquivo "db.luisr" que vc postou:
1. As linhas "$ORIGIN ." e "$TTL 86400" no início do arquivo.
2. O número de série da zona, alterado para a data de hoje.
3. A linha "$ORIGIN luisr.coml.br." logo após a definição do MX.
4. A linha "servidor IN A 66.7.220.131". Essa é a mais importante, é a falta dessa linha que está impedindo seu servidor de funcionar agora.

Quando vc fizer a alteração, reinicie o servidor novamente, repita o comando pra filtrar os logs, e cole novamente as 50 últimas linhas aqui.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 17 de Fevereiro de 2011, 09:32

Cá estamos novamente!

Espero que o MASTER resolva o problema dele com essa última dica!

 ;) :D ;D

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 17 de Fevereiro de 2011, 10:27

Também espero resolver rvgugisch! ;)

zekkerj, lá vai!

Código: [Selecionar]

root@servidor:~# sudo service bind9 restart
 * Stopping domain name service... bind9                                                                                                                                                                                              [ OK ]
 * Starting domain name service... bind9                                                                                                                                                                                              [ OK ]
root@servidor:~# grep -i named /var/log/syslog | tail -50
Feb 17 07:24:28 servidor named[16802]: received control channel command 'stop -p'
Feb 17 07:24:28 servidor named[16802]: shutting down: flushing changes
Feb 17 07:24:28 servidor named[16802]: stopping command channel on 127.0.0.1#953
Feb 17 07:24:28 servidor named[16802]: stopping command channel on ::1#953
Feb 17 07:24:28 servidor named[16802]: no longer listening on ::#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 127.0.0.1#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.131#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.132#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.133#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.134#53
Feb 17 07:24:28 servidor named[16802]: exiting
Feb 17 07:24:29 servidor named[22088]: starting BIND 9.7.0-P1 -u bind
Feb 17 07:24:29 servidor named[22088]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 17 07:24:29 servidor named[22088]: adjusted limit on open files from 1024 to 1048576
Feb 17 07:24:29 servidor named[22088]: found 1 CPU, using 1 worker thread
Feb 17 07:24:29 servidor named[22088]: using up to 4096 sockets
Feb 17 07:24:29 servidor named[22088]: loading configuration from '/etc/bind/named.conf'
Feb 17 07:24:29 servidor named[22088]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 17 07:24:29 servidor named[22088]: using default UDP/IPv4 port range: [1024, 65535]
Feb 17 07:24:29 servidor named[22088]: using default UDP/IPv6 port range: [1024, 65535]
Feb 17 07:24:29 servidor named[22088]: listening on IPv6 interfaces, port 53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 17 07:24:29 servidor named[22088]: generating session key for dynamic DNS
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: D.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: A.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: B.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: command channel listening on 127.0.0.1#953
Feb 17 07:24:30 servidor named[22088]: command channel listening on ::1#953
Feb 17 07:24:30 servidor named[22088]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 17 07:24:30 servidor named[22088]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 17 07:24:30 servidor named[22088]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 17 07:24:30 servidor named[22088]: /etc/bind/db.luisr:4: ignoring out-of-zone data (luisr)
Feb 17 07:24:30 servidor named[22088]: zone luisr.com.br/IN: has 0 SOA records
Feb 17 07:24:30 servidor named[22088]: zone luisr.com.br/IN: has no NS records
Feb 17 07:24:30 servidor named[22088]: zone luisr.com.br/IN: not loaded due to errors.
Feb 17 07:24:30 servidor named[22088]: zone localhost/IN: loaded serial 2
Feb 17 07:24:30 servidor named[22088]: running


Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 10:31

Muda a linha do "SOA", no início da linha está "luisr", muda pra "@".

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 17 de Fevereiro de 2011, 10:35

Achei estranho mesmo, hehehe:

Código: [Selecionar]

root@servidor:~# sudo service bind9 restart
 * Stopping domain name service... bind9                                                                                                                                                                                              [ OK ]
 * Starting domain name service... bind9                                                                                                                                                                                              [ OK ]
root@servidor:~# grep -i named /var/log/syslog | tail -50
Feb 17 07:24:30 servidor named[22088]: zone localhost/IN: loaded serial 2
Feb 17 07:24:30 servidor named[22088]: running
Feb 17 07:33:38 servidor named[22088]: received control channel command 'stop -p'
Feb 17 07:33:38 servidor named[22088]: shutting down: flushing changes
Feb 17 07:33:38 servidor named[22088]: stopping command channel on 127.0.0.1#953
Feb 17 07:33:38 servidor named[22088]: stopping command channel on ::1#953
Feb 17 07:33:38 servidor named[22088]: no longer listening on ::#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 127.0.0.1#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.131#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.132#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.133#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.134#53
Feb 17 07:33:38 servidor named[22088]: exiting
Feb 17 07:33:39 servidor named[22590]: starting BIND 9.7.0-P1 -u bind
Feb 17 07:33:39 servidor named[22590]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 17 07:33:39 servidor named[22590]: adjusted limit on open files from 1024 to 1048576
Feb 17 07:33:39 servidor named[22590]: found 1 CPU, using 1 worker thread
Feb 17 07:33:39 servidor named[22590]: using up to 4096 sockets
Feb 17 07:33:39 servidor named[22590]: loading configuration from '/etc/bind/named.conf'
Feb 17 07:33:39 servidor named[22590]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 17 07:33:39 servidor named[22590]: using default UDP/IPv4 port range: [1024, 65535]
Feb 17 07:33:39 servidor named[22590]: using default UDP/IPv6 port range: [1024, 65535]
Feb 17 07:33:39 servidor named[22590]: listening on IPv6 interfaces, port 53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 17 07:33:39 servidor named[22590]: generating session key for dynamic DNS
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: D.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: A.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: B.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: command channel listening on 127.0.0.1#953
Feb 17 07:33:39 servidor named[22590]: command channel listening on ::1#953
Feb 17 07:33:39 servidor named[22590]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 17 07:33:39 servidor named[22590]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 17 07:33:39 servidor named[22590]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 17 07:33:39 servidor named[22590]: /etc/bind/db.luisr:4: ignoring out-of-zone data (.)
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: has 0 SOA records
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: has no NS records
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: not loaded due to errors.
Feb 17 07:33:39 servidor named[22590]: zone localhost/IN: loaded serial 2
Feb 17 07:33:39 servidor named[22590]: running


Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 10:56

Mostra como está o arquivo agora, pq o erro continua.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 17 de Fevereiro de 2011, 11:10

Código: [Selecionar]

$ORIGIN .
$TTL 86400 ; 1 dia

@         IN SOA  servidor.luisr.com.br. hostmaster.luisr.com.br. (
          2011021700 3H 15M 1W 1D )
          NS servidor.luisr.com.br.
          NS ns2.luisr.com.br.
          IN MX 10 luisr.com.br.

$ORIGIN luisr.com.br.

localhost       IN A    127.0.0.1

servidor        IN A    66.7.220.131

luisr.com.br.   IN A    66.7.220.131
ns2             IN A    66.7.220.132
www             IN A    66.7.220.131
ftp             IN A    66.7.220.131


Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 11:30

Eu "colei" essa inicialização de uma zona que configurei; fui conferir agora em outro arquivo, de outro servidor, e não há a primeira linha ("$ORIGIN ."). Tente retirá-la, veja se a zona carrega.

A gente pode usar também o comando "named-checkzone" pra verificar a sintaxe da zona, pra não ter que recarregar o servidor a cada tentativa.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 17 de Fevereiro de 2011, 11:56

Apenas a primeira linha? ou a $ORIGIN luisr.com.br. também?

Confira o resultado, removendo a primeira linha:

Código: [Selecionar]

root@servidor:~# sudo service bind9 restart
 * Stopping domain name service... bind9                                                                                                                                                                                              [ OK ]
 * Starting domain name service... bind9                                                                                                                                                                                              [ OK ]
root@servidor:~# grep -i named /var/log/syslog | tail -50
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: has no NS records
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: not loaded due to errors.
Feb 17 07:33:39 servidor named[22590]: zone localhost/IN: loaded serial 2
Feb 17 07:33:39 servidor named[22590]: running
Feb 17 08:55:08 servidor named[22590]: received control channel command 'stop -p'
Feb 17 08:55:08 servidor named[22590]: shutting down: flushing changes
Feb 17 08:55:08 servidor named[22590]: stopping command channel on 127.0.0.1#953
Feb 17 08:55:08 servidor named[22590]: stopping command channel on ::1#953
Feb 17 08:55:08 servidor named[22590]: no longer listening on ::#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 127.0.0.1#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.131#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.132#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.133#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.134#53
Feb 17 08:55:08 servidor named[22590]: exiting
Feb 17 08:55:10 servidor named[26476]: starting BIND 9.7.0-P1 -u bind
Feb 17 08:55:10 servidor named[26476]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 17 08:55:10 servidor named[26476]: adjusted limit on open files from 1024 to 1048576
Feb 17 08:55:10 servidor named[26476]: found 1 CPU, using 1 worker thread
Feb 17 08:55:10 servidor named[26476]: using up to 4096 sockets
Feb 17 08:55:10 servidor named[26476]: loading configuration from '/etc/bind/named.conf'
Feb 17 08:55:10 servidor named[26476]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 17 08:55:10 servidor named[26476]: using default UDP/IPv4 port range: [1024, 65535]
Feb 17 08:55:10 servidor named[26476]: using default UDP/IPv6 port range: [1024, 65535]
Feb 17 08:55:10 servidor named[26476]: listening on IPv6 interfaces, port 53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 17 08:55:10 servidor named[26476]: generating session key for dynamic DNS
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: D.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: A.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: B.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: command channel listening on 127.0.0.1#953
Feb 17 08:55:10 servidor named[26476]: command channel listening on ::1#953
Feb 17 08:55:10 servidor named[26476]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 17 08:55:10 servidor named[26476]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 17 08:55:10 servidor named[26476]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 17 08:55:10 servidor named[26476]: zone luisr.com.br/IN: loaded serial 2011021700
Feb 17 08:55:10 servidor named[26476]: zone localhost/IN: loaded serial 2
Feb 17 08:55:10 servidor named[26476]: running
Feb 17 08:55:10 servidor named[26476]: zone luisr.com.br/IN: sending notifies (serial 2011021700)
E o named-checkzone parece precisar de mais algum parâmetro.

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 12:03

Finalmente carregou. Já testei daqui, tive resposta.

Agora que o problema parece estar resolvido, uma resposta atrasada:

Citar

1 - Sim, tenho 4 IP's pro dedicado:
66.7.220.131
66.7.220.132
66.7.220.133
66.7.220.134

Até onde entendi usaria os 2 primeiros como dns primario e secundario e os 2 ultimos como reversos, to certo ou errado?

A idéia de ter um servidor primário e um secundário é que se o primário estiver fora do ar, o secundário assume.

Se vc põe os dois na mesma máquina, vc perde essa redundância. Tudo bem, vale quando é só pra passar pela checagem do registro, mas é ruim pra disponibilidade.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 17 de Fevereiro de 2011, 12:09

Problema é que não tenho outro servidor para usar como secundário, hehe. Só se o meu caseiro aqui servir, rsrs.

Eu havia lido sobre isso também, porém no momento não tenho outro para setar como secundário. Tem algum ai :P

No registro.br os dados seriam esses então:

DNS Primário: ns1.luisr.com.br 66.7.220.131
DNS Secundário: ns2.luisr.com.br 66.7.220.132

É isso né?

Agradeço muito pela ajuda!

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 12:55

Citação de: Master_ em 17 de Fevereiro de 2011, 12:09

Problema é que não tenho outro servidor para usar como secundário, hehe. Só se o meu caseiro aqui servir, rsrs.

Eu havia lido sobre isso também, porém no momento não tenho outro para setar como secundário. Tem algum ai :P

Normalmente nessa hora o pessoal usa o servidor DNS da própria hospedagem.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 17 de Fevereiro de 2011, 13:19

Maravilha Master. Bom que tá funcionando já!

zekkerj parabéns!

Agora vamos ver o meu problema!

Eu tenho um servidor aqui Ubuntu 10.10 desktop que instalei e tá compartilhando a internet!

IP externo: 187.7.131.36  (eth0)
IP Interno: 10.1.1.1 (eth1)

Não possuo domínio, mas quero fazer com que as minhas estações usem ele como servidor de DNS.

Usei o mesmo exemplo que o Master para criar os arquivos (Tutorial do Morimoto), mas não consigo fazer com que funcione!

O BIND9 está rodando e está atualizado.

Posso te mandar por e-mail os arquivos de configuração?

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 13:35

Citar

Não possuo domínio, mas quero fazer com que as minhas estações usem ele como servidor de DNS.

Se vc não possui domínio, talvez seja melhor usar um serviço só de cache, como o dnsmasq.

Mas se vc pretende usar o BIND, o caminho pra solucionar é o mesmo: acompanhar o syslog, e corrigir a configuração até que todas as zonas estejam sendo carregadas corretamente.

Citar

Posso te mandar por e-mail os arquivos de configuração?

Eu peço que todos os contatos sejam exclusivamente pelo fórum.

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 17 de Fevereiro de 2011, 13:39

Citação de: zekkerj em 17 de Fevereiro de 2011, 12:55

Normalmente nessa hora o pessoal usa o servidor DNS da própria hospedagem.

Da empresa onde está o servidor dedicado? Tenho uma revenda de hospedagem na empresa também, como faria para usar o dns deles?

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 17 de Fevereiro de 2011, 14:27

Sem problemas com os contatos pelo forum!

Vou colocar aqui então so meus arquivos de configuração para você dar uma olhada! As linhas do Syslog são um mistério para mim!

NAMED.CONF.LOCAL

Código: [Selecionar]

Zone "iparana.org.br" {
type master;
file "/etc/bind/db.iparana.org.br";
};

zone "1.1.10.in-addr.arpa" {
type master;
file "/etc/bind/db.iparana.org.br.rev";
};

logging {
channel "BindGraphQuery"
{
file "/var/log/bindQuery.log";
print-time yes;
severity debug 3;
};
category queries { BindGraphQuery; };
};
NAMED.CONF.OPTIONS

Código: [Selecionar]

options {
directory "/var/cache/bind";

forwarders {
201.10.120.2;
                201.10.128.3;
};

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};
DB.IPARANA.ORG.BR

Código: [Selecionar]

$TTL 604800
@ IN SOA serverlinux.iparana.org.br. root.iparana.org.br. (
2011021610 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D) ; Negative cache TTL

NS serverlinux.iparana.org.br.
IN MX 10 serverlinux.iparana.org.br.

iparana.org.br A 187.7.131.36
www A 187.7.131.36
ftp A 187.7.131.36
smtp A 187.7.131.36
DB.IPARANA.ORG.BR.REV

Código: [Selecionar]

$TTL 604800
@ IN SOA serverlinux.iparana.org.br. root.iparana.org.br. (
2011021610 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D) ; Negative cache TTL

NS serverlinux.iparana.org.br.
12 PTR iparana.org.br.

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 15:18

Citar

As linhas do Syslog são um mistério para mim!

Repita os comandos que o Master_ usou.

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 17 de Fevereiro de 2011, 15:18

Citação de: Master_ em 17 de Fevereiro de 2011, 13:39

Citação de: zekkerj em 17 de Fevereiro de 2011, 12:55

Normalmente nessa hora o pessoal usa o servidor DNS da própria hospedagem.

Da empresa onde está o servidor dedicado? Tenho uma revenda de hospedagem na empresa também, como faria para usar o dns deles?

Ninguém melhor que a equipe técnica da empresa pra te esclarecer isso...

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 17 de Fevereiro de 2011, 16:10

Comandos:

Código: [Selecionar]

root@serverlinux:/etc/bind# ps -ef | grep named
bind      7787     1  0 Feb16 ?        00:00:00 /usr/sbin/named -u bind
root     15981  2018  0 15:55 pts/0    00:00:00 grep --color=auto named


root@serverlinux:/etc/bind# netstat -atun | grep 53
tcp        0      0 187.7.131.36:53         0.0.0.0:*               OUÇA     
tcp        0      0 10.1.1.1:53             0.0.0.0:*               OUÇA     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA     
tcp        0      0 127.0.0.1:953           0.0.0.0:*               OUÇA     
tcp6       0      0 ::1:953                 :::*                    OUÇA     
udp        0      0 0.0.0.0:53266           0.0.0.0:*                         
udp        0      0 187.7.131.36:53         0.0.0.0:*                         
udp        0      0 10.1.1.1:53             0.0.0.0:*                         
udp        0      0 127.0.0.1:53            0.0.0.0:*                         
udp        0      0 0.0.0.0:5353            0.0.0.0:*                         
udp6       0      0 :::5353                 :::*     


root@serverlinux:/etc/bind# iptables -v -n -L INPUT
Chain INPUT (policy DROP 7527 packets, 1086K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       201.10.120.2         0.0.0.0/0           tcp flags:!0x17/0x02
  453 62415 ACCEPT     udp  --  *      *       201.10.120.2         0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       201.10.128.3         0.0.0.0/0           tcp flags:!0x17/0x02
   65  7493 ACCEPT     udp  --  *      *       201.10.128.3         0.0.0.0/0           
 2023  261K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  131  6298 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
    1    48 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 1/sec burst 5
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:33434
  394 51266 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 1
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 13
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 14
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 17
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 18
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 5 limit: avg 2/sec burst 5
    1    56 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4 limit: avg 2/sec burst 5
    0     0 LSI        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       224.0.0.0/8          0.0.0.0/0           
  183 20108 DROP       all  --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0             
 1545 68393 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 LSI        all  -f  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/min burst 5
 141K   79M INBOUND    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
 2066  134K INBOUND    all  --  eth1   *       0.0.0.0/0            10.1.1.1           
 1493 77795 INBOUND    all  --  eth1   *       0.0.0.0/0            187.7.131.36       
11942 1483K INBOUND    all  --  eth1   *       0.0.0.0/0            10.1.1.255         
 7526 1086K LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 7526 1086K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Input'

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 18 de Fevereiro de 2011, 08:32

O DNS tá funcionando beleza! o www.luisr.com.br tá no servidor já :)
Obrigado mesmo pela ajuda!

Agora alguém sabe de algum tuto completo de configuração de hosts virtuais do apache? O servidor provavelmente não tera mais que 1 domínio, mas alguns subdomínios, preciso aprender a configurar  :)

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 18 de Fevereiro de 2011, 10:35

Acho que no Guia do Hardware tem esse tutorial, o VivaoLinux também é um bom lugar pra procurar.

rvgugisch, não vi na sua última mensagem a saída do syslog, eu preciso dessa informação pra ver se o servidor está carregando as zonas. Repita os comandos abaixo e cole o resultado aqui.

service bind9 restart
grep named /var/log/syslog | tail -50

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 18 de Fevereiro de 2011, 11:23

Reenviando, sumiu meu post!!!    ???

Resultado do comando:

Código: [Selecionar]

Feb 18 10:54:39 serverlinux named[7787]: received control channel command 'stop -p'
Feb 18 10:54:39 serverlinux named[7787]: shutting down: flushing changes
Feb 18 10:54:39 serverlinux named[7787]: stopping command channel on 127.0.0.1#953
Feb 18 10:54:39 serverlinux named[7787]: stopping command channel on ::1#953
Feb 18 10:54:39 serverlinux named[7787]: no longer listening on 127.0.0.1#53
Feb 18 10:54:39 serverlinux named[7787]: no longer listening on 10.1.1.1#53
Feb 18 10:54:39 serverlinux named[7787]: no longer listening on 187.7.131.36#53
Feb 18 10:54:39 serverlinux named[7787]: exiting
Feb 18 10:54:40 serverlinux named[16947]: starting BIND 9.7.1-P2 -u bind
Feb 18 10:54:40 serverlinux named[16947]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 18 10:54:40 serverlinux named[16947]: adjusted limit on open files from 1024 to 1048576
Feb 18 10:54:40 serverlinux named[16947]: found 2 CPUs, using 2 worker threads
Feb 18 10:54:40 serverlinux named[16947]: using up to 4096 sockets
Feb 18 10:54:40 serverlinux named[16947]: loading configuration from '/etc/bind/named.conf'
Feb 18 10:54:40 serverlinux named[16947]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 18 10:54:40 serverlinux named[16947]: using default UDP/IPv4 port range: [1024, 65535]
Feb 18 10:54:40 serverlinux named[16947]: using default UDP/IPv6 port range: [1024, 65535]
Feb 18 10:54:40 serverlinux named[16947]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 18 10:54:40 serverlinux named[16947]: listening on IPv4 interface eth1, 10.1.1.1#53
Feb 18 10:54:40 serverlinux named[16947]: listening on IPv4 interface eth0, 187.7.131.36#53
Feb 18 10:54:40 serverlinux named[16947]: generating session key for dynamic DNS
Feb 18 10:54:40 serverlinux named[16947]: set up managed keys zone for view _default, file 'managed-keys.bind'
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 0.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 127.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: D.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: A.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: B.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: command channel listening on 127.0.0.1#953
Feb 18 10:54:40 serverlinux named[16947]: command channel listening on ::1#953
Feb 18 10:54:40 serverlinux named[16947]: the working directory is not writable
Feb 18 10:54:40 serverlinux named[16947]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Feb 18 10:54:40 serverlinux named[16947]: managed-keys-zone ./IN: loaded serial 0
Feb 18 10:54:40 serverlinux named[16947]: running

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 18 de Fevereiro de 2011, 11:37

Citar

the working directory is not writable

Você está usando atualização dinâmica do DNS?

Confirme que o usuário "bind" tenha acesso de escrita em "/var/cache/bind". De preferência, esse diretório deve pertencer ao usuário bind:

sudo chown -R bind:bind /var/cache/bind
sudo chmod -R u+rw,go-rwx /var/cache/bind

Citar

$TTL 604800
@   IN   SOA   serverlinux.iparana.org.br.   root.iparana.org.br. (
   2011021610   ; serial
   3H      ; refresh
   15M      ; retry
   1W      ; expire
   1D)      ; Negative cache TTL

   NS serverlinux.iparana.org.br.
   IN MX 10 serverlinux.iparana.org.br.

iparana.org.br   A   187.7.131.36
www      A   187.7.131.36
ftp      A   187.7.131.36
smtp      A   187.7.131.36

rvgugisch, você está cometendo o mesmo erro que o Master_: o NS da zona tem que existir. Você referenciou uma máquina "serverlinux.iparana.gov.br" que não existe, essa máquina tem que ser criada como um registro A ou AAAA no arquivo de zona.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 18 de Fevereiro de 2011, 12:16

Bem, fiz os comandos para mudar as permissões e o dono do diretório.

Só não entendi o que eu tenho que colocar e em qual dos arquivos!

Poderia me explicar?

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 18 de Fevereiro de 2011, 12:18

Vc tem que criar um registro "A" no arquivo da zona "iparana.gov.br", criando o nome "servidorlinux".

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 18 de Fevereiro de 2011, 13:28

Não está respondendo ainda!

zekkerj , desculpa cara, mas sou iniciante nesse lance de DNS e squid!

Meu arquivo db.iparana.org.br ficou assim:

Código: [Selecionar]

$TTL 604800
@       IN      SOA     serverlinux.iparana.org.br.     root.iparana.org.br. (
        2011021801      ; serial
        3H              ; refresh
        15M             ; retry
        1W              ; expire
        1D)             ; Negative cache TTL

        NS serverlinux.iparana.org.br.
        IN MX 10 serverlinux.iparana.org.br.

serverlinux     A       187.7.131.36
iparana.org.br  A       187.7.131.36
www             A       187.7.131.36
ftp             A       187.7.131.36
smtp            A       187.7.131.36

Código: [Selecionar]

root@serverlinux:/etc/bind# service bind9 restart
 * Stopping domain name service... bind9                                           [ OK ]
 * Starting domain name service... bind9                                           [ OK ]

root@serverlinux:/etc/bind# grep named /var/log/syslog | tail -n 50
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/A/IN': 2001:dc3::35#53
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/AAAA/IN': 2001:dc3::35#53
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/AAAA/IN': 2001:500:1b::1#53
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/AAAA/IN': 2001:500:1c::1#53
Feb 18 13:20:48 serverlinux named[17314]: error (network unreachable) resolving 'www.canonical.com/AAAA/IN': 2001:503:a83e::2:30#53
Feb 18 13:20:48 serverlinux named[17314]: error (network unreachable) resolving 'www.canonical.com/AAAA/IN': 2001:503:231d::2:30#53
Feb 18 13:23:08 serverlinux named[17314]: received control channel command 'stop -p'
Feb 18 13:23:08 serverlinux named[17314]: shutting down: flushing changes
Feb 18 13:23:08 serverlinux named[17314]: stopping command channel on 127.0.0.1#953
Feb 18 13:23:08 serverlinux named[17314]: stopping command channel on ::1#953
Feb 18 13:23:08 serverlinux named[17314]: no longer listening on 127.0.0.1#53
Feb 18 13:23:08 serverlinux named[17314]: no longer listening on 10.1.1.1#53
Feb 18 13:23:08 serverlinux named[17314]: no longer listening on 187.7.131.36#53
Feb 18 13:23:08 serverlinux named[17314]: exiting
Feb 18 13:23:09 serverlinux named[17390]: starting BIND 9.7.1-P2 -u bind
Feb 18 13:23:09 serverlinux named[17390]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 18 13:23:09 serverlinux named[17390]: adjusted limit on open files from 1024 to 1048576
Feb 18 13:23:09 serverlinux named[17390]: found 2 CPUs, using 2 worker threads
Feb 18 13:23:09 serverlinux named[17390]: using up to 4096 sockets
Feb 18 13:23:09 serverlinux named[17390]: loading configuration from '/etc/bind/named.conf'
Feb 18 13:23:09 serverlinux named[17390]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 18 13:23:09 serverlinux named[17390]: using default UDP/IPv4 port range: [1024, 65535]
Feb 18 13:23:09 serverlinux named[17390]: using default UDP/IPv6 port range: [1024, 65535]
Feb 18 13:23:09 serverlinux named[17390]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 18 13:23:09 serverlinux named[17390]: listening on IPv4 interface eth1, 10.1.1.1#53
Feb 18 13:23:09 serverlinux named[17390]: listening on IPv4 interface eth0, 187.7.131.36#53
Feb 18 13:23:09 serverlinux named[17390]: generating session key for dynamic DNS
Feb 18 13:23:09 serverlinux named[17390]: set up managed keys zone for view _default, file 'managed-keys.bind'
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 0.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 127.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: D.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: A.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: B.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: command channel listening on 127.0.0.1#953
Feb 18 13:23:09 serverlinux named[17390]: command channel listening on ::1#953
Feb 18 13:23:09 serverlinux named[17390]: the working directory is not writable
Feb 18 13:23:09 serverlinux named[17390]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Feb 18 13:23:09 serverlinux named[17390]: managed-keys-zone ./IN: loaded serial 0
Feb 18 13:23:10 serverlinux named[17390]: running


Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 08:37

Cá estamos novamente.

Bom dia a todos!

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 09:37

Confirme que há uma instrução no arquivo "/etc/bind/named.conf" para carregar (include) o arquivo "/etc/bind/named.conf.local".

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 09:48

Sim, está sendo chamado mesmo!

arquivo named.conf

Código: [Selecionar]

//include "/etc/bind/named.conf.options";
//include "/etc/bind/named.conf.local";
//include "/etc/bind/named.conf.default-zones";

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 09:55

Esses "//" do início da linha: foi vc que os colocou?

Título: Re: Problemas configuração Bind e Apache
Enviado por: Master_ em 21 de Fevereiro de 2011, 09:59

ta comentado rs.

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 10:01

Então descomenta essas linhas e testa de novo.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 10:08

Desculpa pessoal, tava tão desesperado aqui que nem vi que estavam comentadas!

Descomentei, restartei o serviço e aparentemente está funcionando!

Poderiam confirmar?

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 10:12

Aqui não tive resposta ainda.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 10:18

Aqui se digito:

dig iparana.com.br @187.7.131.36 me dá a seguinte resposta:

Código: [Selecionar]

roberto@serverlinux:/etc/bind$ dig iparana.org.br @187.7.131.36

; <<>> DiG 9.7.1-P2 <<>> iparana.org.br @187.7.131.36
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 607
;; flags: qr a rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;iparana.org.br. IN A

;; AUTHORITY SECTION:
iparana.org.br. 86400 IN SOA serverlinux.iparana.org.br. root.iparana.org.br. 2011021801 10800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 187.7.131.36#53(187.7.131.36)
;; WHEN: Mon Feb 21 10:16:52 2011
;; MSG SIZE  rcvd: 85

Está certo isso não???

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 10:30

Bate com as informações que vc definiu, não? Mas não tive resposta daqui. Talvez vc precise verificar seu firewall.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 10:44

O que preciso ver no firewall?

Uma vez postei o lance da porta 53.

É isso novamente?

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 11:08

O firewall tem que estar permitindo o recebimento (INPUT) de pacotes vindos de qualquer lugar, na porta 53/udp.

Não lembro se vc chegou a postar informação de firewall.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 11:15

resposta do comando:

Código: [Selecionar]

roberto@serverlinux:/etc/bind$ sudo iptables -n -v -L INPUT
Chain INPUT (policy DROP 7554 packets, 1089K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       201.10.120.2         0.0.0.0/0           tcp flags:!0x17/0x02
  600 81440 ACCEPT     udp  --  *      *       201.10.120.2         0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       201.10.128.3         0.0.0.0/0           tcp flags:!0x17/0x02
  119 14638 ACCEPT     udp  --  *      *       201.10.128.3         0.0.0.0/0           
 4876  631K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  252 13663 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
    1    48 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 1/sec burst 5
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:33434
  398 51598 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 1
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 13
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 14
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 17
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 18
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 5 limit: avg 2/sec burst 5
    1    56 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4 limit: avg 2/sec burst 5
    0     0 LSI        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       224.0.0.0/8          0.0.0.0/0           
  183 20108 DROP       all  --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0             
 1788 78952 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 LSI        all  -f  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/min burst 5
 157K   90M INBOUND    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
 2380  159K INBOUND    all  --  eth1   *       0.0.0.0/0            10.1.1.1           
 1493 77795 INBOUND    all  --  eth1   *       0.0.0.0/0            187.7.131.36       
22587 2832K INBOUND    all  --  eth1   *       0.0.0.0/0            10.1.1.255         
 7553 1089K LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 7553 1089K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Input'


Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 15:28

meu server até resolve o DNS, mas as estações não!

Aparentemente é somente o server que tá vendo o DNS, ou está pegando o DNS da OI.

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 15:35

Vc está com o ufw ativo???

sudo ufw status

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 15:51

o que é UFW?

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 16:21

É o firewall do Ubuntu. O comando que eu passei vai dizer se ele está ativo ou inativo.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 16:32

Não, não está ativo!

Código: [Selecionar]

roberto@serverlinux:/etc/bind$ sudo ufw status
[sudo] password for roberto:
Estado: inativo


Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 17:01

Mas vc tem um firewall bem complexo aí. Quem o desenvolveu?

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 17:15

Ninguém.

Só ativei o IPTABLe rodei o firestarter que é uma tela do IPTables.

No mais ninguém mexeu em nada! Acabei de instalar o Ubuntu Desktop 10.10.

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 17:21

Citar

...rodei o firestarter...

Ah, ele. Tá explicado o bloqueio. Tente desativá-lo.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 21 de Fevereiro de 2011, 17:35

mas ele não estava rodando!

rodei ele uma vez e não rodo mais!

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 21 de Fevereiro de 2011, 19:12

Só a interface... mas o firewall continua carregado.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 08:17

entendi.

Mas o que eu tenho que fazer para que o DNS funcione?

Você sabe?

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 22 de Fevereiro de 2011, 08:27

__Desativar o firestarter__.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 09:22

Abri o firestarter e parei ele.

Código: [Selecionar]

roberto@serverlinux:/etc/bind$ sudo iptables -v -n -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination   
Depois disso restartei o bind9 e continuo sem conseguir resolver nas estações!

Com relação ao firestartes, não é ruim ficar sem ele? O server fica completamente desprotegido não?

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 09:30

Depois que desativei o firestarter NINGUÉMMais na minha rede interne navega!    ??? :-\

tive que voltar a rodar ele!

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 22 de Fevereiro de 2011, 10:02

Ele deve ter levado alguma coisa com ele, ou deixado as políticas padrão como DROP.
(Eu já disse que não gosto do FireStarter?)
Desinstale-o (apt-get purge firestarter) e reinicie a máquina.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 10:15

Desisnstalei o firetarter, mas com isso todas estações estão sem net!

O que devo colocar no iptables para voltar a funcionar?

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 10:15

Código: [Selecionar]

root@serverlinux:~# iptables -v -n -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 10:26

coloquei algumas regras, mas mesmo assim ninguém navega!

Código: [Selecionar]

root@serverlinux:~# iptables -v -L
Chain INPUT (policy ACCEPT 1128 packets, 668K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  694  563K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
    1    40 ACCEPT     tcp  --  eth0   any     anywhere             anywhere            tcp dpt:www
    0     0 ACCEPT     tcp  --  eth0   any     anywhere             anywhere            tcp dpt:ssh
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere           
   91  6527 DROP       all  --  any    any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1762 packets, 319K bytes)
 pkts bytes target     prot opt in     out     source               destination   

Zekkerj me ajuda, senão terei que voltar ao firestarter

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 22 de Fevereiro de 2011, 10:36

continua com política DROP.

Enquanto vc não acerta isso, deixe a máquina sem firewall.

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 22 de Fevereiro de 2011, 10:38

Outra coisa, não dependa de mim. Eu como, durmo, pego ônibus (aliás vou sair de casa em alguns minutos), dou aula. Nessas horas, não vou poder te ajudar.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 11:26

reinstalei o firestarter, pelo menos ocm ele todos navegam!

Tentei usar o firebuilder, mas não entendi como ele funciona! Mais tarde procuro outra GUI para o IPTables!

Preciso resolver agora o lance do DNS de uma vez!

Já vi e refiz todos os passos e nada de funcionar!

 :-\ :'(

Título: Re: Problemas configuração Bind e Apache
Enviado por: zekkerj em 22 de Fevereiro de 2011, 11:53

Se você não sabe configurar o firewall pra liberar a consulta DNS, vai ter que deixar sem firewall.

Não sei como fazer essa liberação no Firestarter, e como já disse, não gosto dele, nunca me dei bem com ele.

Título: Re: Problemas configuração Bind e Apache
Enviado por: rvgugisch em 22 de Fevereiro de 2011, 14:30

Consegui liberar no firewall.

Bem simples pelo firestarter.

Obrigado pela ajuda!!!!

[RESOLVIDO]