DNS Secundário (BIND) para de funcionar

rafa.lima.rr
(usa Ubuntu)

Enviado em 30/03/2012 - 10:12h

Esse DNS Slave esta na maquina local?

Libera para todos e faz o teste.

{any;};

e pinga com o ip do master para o slave.

Tenta fazer uma transferencia de zona com esse comando para testar!
#dig -t axfr DNS_principal @DNS_slave

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 10:30h

O Slave está em outra maquina, e o primario estou utilizando "view" .

bom nao entendi muito bem este comando da transferencia do dns.. nao precisa informar o dominio ?

fiz o seguinte na maquina que roda o dns primario:

; <<>> DiG 9.6-ESV-R4 <<>> -t axfr ns1.meudominio.com.br @ns2.meudominio.com.br

;; global options: +cmd

; Transfer failed.

 

se eu testar outro dns que não roda na minha maquina com este comando... também funciona ?

por exemplo:

; <<>> DiG 9.6-ESV-R4 <<>> ns1.locaweb.com.br axfr @ns2.locaweb.com.br

;; global options: +cmd

; Transfer failed.

 

Alterei o arquivo named.conf.options e fiz o seguinte:

acl secondaries {

        any;

};



acl trusted {

        any;

};



options {

        directory "/var/cache/bind";



        // If there is a firewall between you and nameservers you want

        // to talk to, you may need to fix the firewall to allow multiple

        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113



        // If your ISP provided one or more IP addresses for stable

        // nameservers, you probably want to use them as forwarders.

        // Uncomment the following block, and insert the addresses replacing

        // the all-0's placeholder.



        // forwarders {

        //      0.0.0.0;

        // };

        //

        auth-nxdomain no;    # conform to RFC1035

        listen-on-v6 { any; };



        allow-transfer {

                any;

        };



        allow-query {

                any;

        };

};

 

mesmo assim continua o erro com o comando dig...

bom se tem um erro na transferencia pq funciona por 30 dias e para ?

obrigado rafa !!

rafa.lima.rr
(usa Ubuntu)

Enviado em 30/03/2012 - 11:13h

TTL 86400
@ SOA lua.meudominio.com.br. hostmaster.meudominio.com.br. (
2006033100 ; serial
10800 ; refresh
3600 ; retry
2419200 ; expiry
86400 ) ; minimum

Os 1 mês esta setado na opção expiry

Ele tenta atualizar a 10800 s caso de algo errado ele vai tentar a cada 3600 s e em 2412900s ele expira e deixa de funcionar!

Para dar esse erro a opção Allow transfer{};

não esta liberando transferência de zona para o servidor o DNS secundario!

Esse é um exemplo de DIG com a transferência de zona liberado para o seu servidor dns slave

# dig -t axfr inter.net @ns02.eusc.inter.net

Da uma olhada também nas configurações do bind slave.

para a replicação (propagação) do Bind mais rápida é bom esta com o dns na maquina teste com o ip do server!

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 11:52h

Rafa deu certo colocando

dig -t axfr dominio.com.br @dns.com.br 

acredito que o erro é somente o expiry da zona...

Qual valor devo colocar ?

e porque quando eu renomeio a zona, e faço uma copia para o mesmo nome da zona novamente, reinicio o dns volta a funcionar ? Acrdito que fazendo isso, ele renova novamente o arquivo para mais 1 mês novamente por causa do expire... mas no dns primario não deveria expirar tb ?

Mais uma perguntinha... tem como fazer a zona nunca expirar ?
abraço e muito obrigado

rafa.lima.rr
(usa Ubuntu)

Enviado em 30/03/2012 - 13:05h

O DNS primaria esta atualizando por isso não chega ao tempo do expiry e com isso não para de funcionar.

Você pode aumentar esse valor para um ano por exemplo mais quando ocorrer uma mudança na sua zona a NS2 vai estar desatualizado.

Lembrando que deixar allowTransfer liberado para ANY não é uma boa pratica.

Liberar a transferência do NS1 para NS2 e NS2 para NONE!

=)

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 13:50h

o allowTransfer está somente para o IP slave...

Desculpa, mas eu não entendi.. como faço para liberar a transferencia do NS1 para NS2 e NS2 para NOME ?

Fazendo isso ele não vai expirar ?

rafa.lima.rr
(usa Ubuntu)

Enviado em 30/03/2012 - 14:22h

No arquivo bind.conf.options

#No servidor do DNS MASTER
Allow transfer{
ip_servidor_ns2;
};



#No servidor do DNS SLAVE
Allow transfer{
none;
};


Com isso o bind do DNS MASTER no vai transferir a zona para O DNS SLAVE e SLAVE não vai transferir para ninguém.

Com esse configuração a cada 10800s o NS2 será atualizado e nunca vai expirar.

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 15:31h

entendi.. no caso o meu está assim:

a maioria das documentações na internet está assim tb...

zone "dominio.com.br" IN {

        type slave;

        file "/etc/bind/db.dominio.com.br";

        masters {IPMASTER; };

};

 

no caso ficaria assim ?

zone "dominio.com.br" IN {

        type slave;

        file "/etc/bind/db.dominio.com.br";

        Allow transfer{none;};

};

 

outra dúvida básica, eu não preciso criar um arquivo db.dominio no meu servidor escravo (slave) assim que criar no master automaticamente vai para o slave ?

obrigado

rafa.lima.rr
(usa Ubuntu)

Enviado em 30/03/2012 - 15:54h

Isso mesmo!

A zona master vai ser transferida somente para o a zona slave e a slave não ira transferir sua zona para ninguém!

Outra boa pratica é colocar a opção version no named.conf.options

version "Not disclosed";

Para não mostrar a versão do seu Bind aberta.(Boa Pratica, não só para o Bind)

Agora é esperar e ver se não vai acontecer mais.

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 16:05h

bom eu coloco a opção "Allow transfer{ip_servidor_ns2;};" no named.conf em cada zona... pq as vezes é outro dns slave correto né ?

Agora eu agradeço.. muito obrigado por me ajudar Rafa, com certeza este {none;}; no dns slave eu levaria dias para descobrir sozinho.

Acredito que agora vai resolver o meu problema.. sobre adicionar o primario, e automaticamente o arquivo é criado no slave é verdade ? geralmente eu crio na unha nos 2 servidores.

abraço rafa

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 16:49h

bom é uma pena.. mas não deu certo colocando o "Allow transfer{none;};" a sintaxe é errado no named.conf ele pede o maxters... Acredito que só vai resolver o problema aumentando o tempo de expiração... o que você acha ?

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 17:02h

Se eu fazer o seguinte pode resolver o problema ?

zone "dominio.com.br" IN {

        type slave;

        file "/etc/bind/db.dominio.com.br";

        masters { 0.0.0.0; };

};