DNS [RESOLVIDO]

dexter25
(usa Debian)

Enviado em 16/02/2012 - 14:33h

Olá Pessoal, estou configurando um servidor DNS, mas estou tendo alguns problemas, estou a dias estudando, já resolvi muita coisa (inclusive lendo o material desse site sobre o assunto), mas, esse problema específico, não estou conseguindo, se alguém puder me ajudar, agradeço muito.

Bem, configurei um servidor dns master ( fica em servidor da amazon ec2 debian squeeze) e um dns slave (q fica em outro servidor e também armazena os sites), tenho um domínio e já coloquei os servidores master e slave que configurei, apontando meu registro para eles no registro.br. O registro.br aceitou os servidores.

Na minha máquina, já estou usando os servidores que configurei para resolver os dns, e ele aparenta funcionar corretamente, pelo menos estou navegando na web normalmente.

O que acontece, é que só consigo acessar o meu dominio (ipapel.com.br), usando como dns o meu servidor dns, com qualquer outro servidor dns, não consigo acessar o meu dominio.

As portas 53 e 953 tanto UDP quanto tcp estão liberadas, e no log, não acusa nenhum erro.

Segue meus arquivos de configuração.


named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

options {
directory "/etc/bind";
empty-zones-enable no;
allow-query { any; };
allow-transfer {2.2.2.2; };
forwarders {
8.8.8.8; 8.8.4.4;
};
};

include "/etc/bind/rndc.key";


zone "." {
type hint;
file "db.root";
};

zone "localhost" {
type master;
file "db.local";
};


zone "0.0.127.in-addr.arpa" {
type master;
file "db.127";
};

zone "0.in-addr.arpa" {
type master;
file "db.0";
};


zone "255.in-addr.arpa" {
type master;
file "db.255";
};


zone "ipapel.com.br" {
type master;
file "db.ipapel.com.br";
notify yes;
};

========

db.ipapel.com.br

$ORIGIN ipapel.com.br.
$TTL 600
@ IN SOA dns.servidor.com.br. root.servidor.com.br. (
20120110 ; Serial
600 ; Refresh
600 ; Retry
3200 ; Expire
1600 ) ; Negative Cache TTL

@ IN NS dns.servidor.com.br. ;ip servidor master
@ IN NS dns.servidorSlave.com.br. ; ip servidor slave e onde está o site

dns.servidor.com.br IN A 1.1.1.1
dns.servidorSlave.com.br IN A 2.2.2.2.


@ IN A 2.2.2.2
www IN A 2.2.2.2
* IN A 2.2.2.2

agenda CNAME ghs.google.com.
docs CNAME ghs.google.com.
mail CNAME ghs.google.com.


@ MX 5 ALT1.ASPMX.L.GOOGLE.COM.
@ MX 5 ALT2.ASPMX.L.GOOGLE.COM.
@ MX 20 ASPMX4.GOOGLEMAIL.COM.
@ MX 10 ASPMX3.GOOGLEMAIL.COM.
@ MX 20 ASPMX5.GOOGLEMAIL.COM.
@ MX 10 ASPMX2.GOOGLEMAIL.COM.
@ MX 1 ASPMX.L.GOOGLE.COM.

renato_pacheco
(usa Debian)

Enviado em 16/02/2012 - 14:47h

Acho q tá acontecendo 2 coisas:

- o registro.br não atualizou o seu nome para a raíz (se tiver feito há pouco tempo, demora uns 30 min)
- o seu DNS não tá encaminhando as requisições para o Google resolver.

Tente verificar isso.

dexter25
(usa Debian)

Enviado em 16/02/2012 - 15:01h

Olá Renato, obrigado por ajudar.
Bem, já faz cerca de uma semana q registrei no registro.br, acredito que já tenha dado o tempo de atualizar o nome para raiz.

E quando ao meu DNS naõ estar encaminhando as requisições para o Google Resolver, desculpe perguntar, mais sou nova nisso de DNS, como faria para verificar isso??

Obrigado

renato_pacheco
(usa Debian)

Enviado em 16/02/2012 - 15:07h

Pra verificar se o seu DNS tá resolvendo outros domínios, é só fazer a seguinte consulta:

dig @IP_DNS google.com.br

 

Teste com os seus DNS's primário e secundário. Se vc quiser verificar se no registro.br tá configurado corretamente, lá na página principal tem ajuda.

https://registro.br/cgi-bin/nicbr/extpag_trigger

dexter25
(usa Debian)

Enviado em 16/02/2012 - 15:20h

Fiz o teste com o dig com o meu servidor master e slave.

A saída para o master foi:

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38854
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.br. IN A

;; ANSWER SECTION:
google.com.br. 300 IN A 74.125.234.88

;; AUTHORITY SECTION:
. 74471 IN NS g.root-servers.net.
. 74471 IN NS a.root-servers.net.
. 74471 IN NS i.root-servers.net.
. 74471 IN NS d.root-servers.net.
. 74471 IN NS b.root-servers.net.
. 74471 IN NS k.root-servers.net.
. 74471 IN NS c.root-servers.net.
. 74471 IN NS e.root-servers.net.
. 74471 IN NS f.root-servers.net.
. 74471 IN NS j.root-servers.net.
. 74471 IN NS h.root-servers.net.
. 74471 IN NS l.root-servers.net.
. 74471 IN NS m.root-servers.net.

;; Query time: 15 msec
;; SERVER: 177.71.187.120#53(177.71.187.120)
;; WHEN: Thu Feb 16 17:12:00 2012
;; MSG SIZE rcvd: 258


e para o slave:

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 65039
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;google.com.br. IN A

;; Query time: 170 msec
;; SERVER: 184.107.147.50#53(184.107.147.50)
;; WHEN: Thu Feb 16 15:13:42 2012
;; MSG SIZE rcvd: 31

andrecanhadas
(usa Debian)

Enviado em 16/02/2012 - 15:26h

Pelo que vi ele acessa pelo www.ipapel.com.br

então deve estar faltando as entradas:


@ IN NS ipapel.com.br.

IN A elasticIP amazon (IP externo)

andrecanhadas
(usa Debian)

Enviado em 16/02/2012 - 15:32h

Fiz um teste e esta faltando mesmo uma entrada A

A No A record found.

http://www.dnsgoodies.com/

renato_pacheco
(usa Debian)

Enviado em 16/02/2012 - 15:36h

É isso ae, andre! Não deu tempo d responder e vc se adiantou. Legal! Agora é só consertar no db e tentar d novo.

dexter25
(usa Debian)

Enviado em 16/02/2012 - 15:40h

Olá andrecanhadas, obrigado pela ajuda.

Como eu disse acima, sou nova nesse "mundo" do DNS, e estou tentando aprender, então vou fazer algumas perguntas, desculpe se soar [*****]. Vc deve ter visto no meu arquivo, está:

@ IN NS dns.servidor.com.br. ;ip servidor master
@ IN NS dns.servidorSlave.com.br. ; ip servidor slave e onde está o site

dns.servidor.com.br IN A 1.1.1.1
dns.servidorSlave.com.br IN A 2.2.2.2.


@ IN A 2.2.2.2 (apontando para o servidor que "hospeda" o site)
www IN A 2.2.2.2 (apontando para o servidor que "hospeda" o site)
* IN A 2.2.2.2 (apontando para o servidor que "hospeda" o site)


Isso estaria errado??

Vc disse para eu colocar:

@ IN NS ipapel.com.br. ( NS não é para apontar o servidor DNS, porq apontar para o dominio??)

IN A elasticIP amazon (IP externo)

andrecanhadas
(usa Debian)

Enviado em 16/02/2012 - 15:46h

andrecanhadas
(usa Debian)

Enviado em 16/02/2012 - 16:01h

No caso o NS não seria o DNS e sim um IP ja resolvido
ex:
ec2.50.xx.x.xxx.amazon.com

A entrada:
dns.servidor.com.br IN A 1.1.1.1

ficaria:
dns1 IN A 1.1.1.1
dns2 IN A 2.2.2.2

seria reconhecido como dns1.ipapel.com.br e dns2.ipapel.com.br

As entradas:

@ IN NS ipapel.com.br. ( NS não é para apontar o servidor DNS, porq apontar para o dominio??)

IN A elasticIP amazon (IP externo)

significa que o dominio ipapel.com.br esta na maquina (IP Amazon)
e o NS nome para aquele IP é ipapel.com.br

andrecanhadas
(usa Debian)

Enviado em 16/02/2012 - 16:07h

Da uma lida se quer se aprofundar:
http://www.rnp.br/newsgen/0105/bind9.html