DNS não resolve nome de outra rede

fcamarao
(usa Debian)

Enviado em 16/12/2016 - 12:46h

Tenho uma máquina virtual com a distribuição Ubuntu Server 16.04, com os serviços de DNS e APT-cacher-ng. Essa máquina tem duas interfaces de rede, uma na rede 192.168.0.0 e outra 10.X.X.0, as rotas funcionam perfeitamente:


$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.X.X.11 0.0.0.0 UG 0 0 0 enp0s3
10.X.X.0 0.0.0.0 255.255.252.0 U 0 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8

O serviço de apt-cacher funcionando bem no servidor para a rede 10.X.X.0:

Transfer statistics http://10.X.X.9:3124
Period Hits Misses Total
2016-12-15 11:27 - 2016-12-16 11:27 3 (13.04%) 20 (86.96%) 23
 
O DNS funciona bem na rede 192.168.0.0:

$ ping lab1-samba4
PING lab1-samba4.lab6rm.eb.mil.br (192.168.0.11) 56(84) bytes of data.
64 bytes from 192.168.0.11: icmp_seq=1 ttl=64 time=0.336 ms
64 bytes from 192.168.0.11: icmp_seq=2 ttl=64 time=0.503 ms
64 bytes from 192.168.0.11: icmp_seq=3 ttl=64 time=0.465 ms
64 bytes from 192.168.0.11: icmp_seq=4 ttl=64 time=0.494 ms

O problema é que não consigo resolver nome de outras redes, mesmo configurando a variavel forwarders dendro do arquivo /etc/bind/noamed.conf.options;

forwarders { 10.X.W.8; 10.X.Y.34; };

$ dig www.google.com.br

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59570
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.br. IN A

;; Query time: 0 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Fri Dec 16 11:32:44 BRT 2016
;; MSG SIZE rcvd: 46

Tenho um servidor DNS em produção da rede 10.X.X.0 que já faz redirecionamento para esses mesmos servidores DNS 10.X.W.8 e 10.X.Y.34 e funciona normalmente. Mas é um servidor que não foi implementado por mim e não sei sem tel mais alguma configuração que está feita e eu não tenho conhecimento. Preciso da ajuda dos senhores, como faço para eu resolver nome de outras redes que não seja hosts da rede 192.168.0.0? Obrigado.

souzacarlos
(usa Outra)

Enviado em 19/12/2016 - 13:39h

Boa tarde.
Acho que não entendi direito, o servidor DNS vai resolver nomes para tua rede local, independente de qual, o que vc precisa é dizer a quem ele vai perguntar caso ele não saiba o destino

Network Analyst
contact skype: carlossouzainfo

fcamarao
(usa Debian)

Enviado em 20/12/2016 - 11:24h

Bom dia,

O servidor que estou perguntando pode está desabilitado para receber esse tipo de consulta? Telnet na porta 53 está OK. Esse está conectado a minha subnet através de uma rede metropolitana. Por favor, verifica essa consulta e o registro no meu log:

dig www.google.com.br

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 65068
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.br. IN A

;; Query time: 0 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Tue Dec 20 10:15:29 BRT 2016
;; MSG SIZE rcvd: 46

divti@lab1-router-apt-cacher:~$ tail /var/log/syslog
Dec 20 10:15:19 lab1-router-apt-cacher named[5934]: validating ./NS: got insecure response; parent indicates it should be secure
Dec 20 10:15:19 lab1-router-apt-cacher named[5934]: insecurity proof failed resolving './NS/IN': 10.X.X.9#53
Dec 20 10:15:20 lab1-router-apt-cacher named[5934]: no valid RRSIG resolving 'br/DS/IN': 10.X.X.9#53
Dec 20 10:15:20 lab1-router-apt-cacher named[5934]: network unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53
Dec 20 10:15:22 lab1-router-apt-cacher named[5934]: network unreachable resolving 'br/DS/IN': 2001:500:a8::e#53
Dec 20 10:15:28 lab1-router-apt-cacher named[5934]: network unreachable resolving 'br/DS/IN': 2001:7fd::1#53
Dec 20 10:15:29 lab1-router-apt-cacher named[5934]: validating ./NS: got insecure response; parent indicates it should be secure
Dec 20 10:15:29 lab1-router-apt-cacher named[5934]: insecurity proof failed resolving './NS/IN': 10.X.X.9#53
Dec 20 10:15:29 lab1-router-apt-cacher named[5934]: no valid RRSIG resolving 'br/DS/IN': 10.X.X.9#53
Dec 20 10:15:32 lab1-router-apt-cacher named[5934]: network unreachable resolving './NS/IN': 2001:500:84::b#53

Obrigado!