Servidor DNS erro no registro BR [RESOLVIDO]

1. Servidor DNS erro no registro BR [RESOLVIDO]

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 11:24h

Olá Pessoal, alguém poderia me ajudar com meu DNS? eu estava usando o postfix e agora estou usando e-mail zimbra. onde ele esta por trás de um firewall.

as mesmas regras de nat como porta 25, 143 110, 587 (tcp) e principalmente a porta 53 (tcp e udp) estão mapeados para o meu servidor zimbra.

em meu provedor de internet tenho configurado o dns reverso onde no registro br coloco como slave

e no master coloco meu hostname e o ip valido que esta no firewall,

E o registro BR esta dando erro já refiz varias vezes o named.conf reconfigurei as zonas mais não sei o que esta errado. já esta dando um nó na cabeça de tanto ver esses arquivos fico grato quem puder trocar ideias pra mim ajudar nesse cenário.


  


2. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 11/01/2014 - 11:46h

o Primeiro passo e você certificar que sua porta 53 esta open, use uma ferramenta de portscanner para verificar veja isto no meuip.com.br Ferramentas de Network, ou o use a ferramenta do registro.br, Suporte/Ferramentas/Verificação de DNS, O segundo passo seria você postar aqui o eu named.conf.

Na minha primeira tentativa de se fazer isto, eu cometi um erro no firewall, e tive uma bomba de spam, kkk






3. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 11:50h

eu uso o nmap -vv a porta agora não esta mais aberta pq a iniciar com service named start ele agora esta dando erro. e a porta 53 não sobe. vou acessar o servidor em um minuto posto aqui




4. erro ao iniciar named

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 11:52h

[root@mail ~]# service named start
Iniciando o named:
Error in named configuration:
zone localhost/IN: loaded serial 0
zone loopback/IN: loaded serial 0
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 18.25.10.in-addr.arpa/IN: loaded serial 950749329
zone cmnl/IN: loaded serial 2007040901
dns_master_load: credimoveisltda.com.br.hosts_int:12: empty label
zone credimoveisltda.com.br/IN: loading from master file credimoveisltda.com.br.hosts_int failed: empty label
zone credimoveisltda.com.br/IN: not loaded due to errors.
internal/credimoveisltda.com.br/IN: empty label
zone 184.43.177.in-addr.arpa/IN: loaded serial 1172612719
zone 18.25.10.in-addr.arpa/IN: loaded serial 950749329
zone cmnl/IN: loaded serial 2007040901
zone credimoveisltda.com.br/IN: loaded serial 2006020201
zone 184.43.177.in-addr.arpa/IN: loaded serial 1172612719
[FALHOU]


5. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 11/01/2014 - 13:14h


dns_master_load: credimoveisltda.com.br.hosts_int:12: empty label


veja o erro acima esta dizendo que o arquivo de zona criado no named.conf esta vazio !





6. bendito . ponto

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 13:46h

tinha colocado um . a mais no final do dominio.

veja o erro que deu depois que corrigir

[root@mail named]# service named start
Iniciando o named:
Error in named configuration:
zone localhost/IN: loaded serial 0
zone loopback/IN: loaded serial 0
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 18.25.10.in-addr.arpa/IN: loaded serial 950749329
zone cmnl/IN: loaded serial 2007040901
zone credimoveisltda.com.br/IN: has no NS records
zone credimoveisltda.com.br/IN: not loaded due to errors.
internal/credimoveisltda.com.br/IN: bad zone
zone 184.43.177.in-addr.arpa/IN: loaded serial 1172612719
zone 18.25.10.in-addr.arpa/IN: loaded serial 950749329
zone cmnl/IN: loaded serial 2007040901
zone credimoveisltda.com.br/IN: loaded serial 2006020201
zone 184.43.177.in-addr.arpa/IN: loaded serial 1172612719
[FALHOU]




7. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 13:52h


internal/credimoveisltda.com.br/IN: bad zone

[root@mail named]# vi credimoveisltda.com.br.hosts_int

$TTL 604800
credimoveisltda.com.br. IN SOA mail.credimoveisltda.com.br. root.credimoveisltda.com.br. (

2006020201 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ;Negative Cache TTL


mail.credimoveisltda.com.br. IN NS mail
mail.credimoveisltda.com.br. IN MX 5 mail
mail.credimoveisltda.com.br. IN A 10.25.18.251


Onde pode esta erro nessa zona?


8. serviço dns subiu

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 14:15h

[root@mail named]# service named start
Iniciando o named: [ OK ]

Alterei

[root@mail named]# vi credimoveisltda.com.br.hosts_int

para

$TTL 3600
credimoveisltda.com.br. IN SOA mail.credimoveisltda.com.br. root.credimoveisltda.com.br. (

2006020201 ;Serial
604800 ;Refresh
3600 ;Retry
2419200 ;Expire
604800) ;Negative Cache TTL


@ IN NS mail.credimoveisltda.com.br.
mail IN A 10.25.18.251
@ IN A 10.25.18.251

O time to Live estava diferente do retry

listen as porta com nmap

PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
389/tcp open ldap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
5555/tcp open freeciv
7025/tcp open vmsvc-2
8080/tcp open http-proxy
8081/tcp open blackice-icecap
10000/tcp open snet-sensor-mgmt


Porém o erro no registro BR persiste:

Servidor DNS Master: Falha no DNS


9. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 11/01/2014 - 20:15h

Você já verificou se agora depois que seu named esta startando, se a porta 53 esta open?


10. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 20:53h

sim, testei com telnet ele respondeu.


11. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 21:06h

Acho que agora tem alguma coisa haver com minha view externa

olha só o log:

Jan 11 20:06:16 mail named[18510]: zone 184.43.177.in-addr.arpa/IN/externa: sending notifies (serial 1172612719)
Jan 11 20:06:18 mail named[18510]: client 10.5.0.3#58071: view externa: query (cache) 'ipv6.msftncsi.com/A/IN' denied
Jan 11 20:06:19 mail named[18510]: client 10.5.0.3#60432: view externa: query (cache) '5-p-13-prn1.channel.facebook.com/A/IN' denied
Jan 11 20:06:19 mail named[18510]: client 10.5.0.3#58548: view externa: query (cache) '5-p-13-prn1.channel.facebook.com/A/IN' denied
Jan 11 20:06:59 mail named[18510]: client 10.5.0.3#58464: view externa: query (cache) 'isatap.connectify/A/IN' denied
Jan 11 20:07:05 mail named[18510]: client 10.5.0.3#53386: view externa: query (cache) 'isatap.connectify/A/IN' denied


12. Re: Servidor DNS erro no registro BR [RESOLVIDO]

Roberto Dantas
cajueiro

(usa Fedora)

Enviado em 11/01/2014 - 21:55h

resolvi acompanhado os logs (tail -f /var/log/messages) sempre que o registro br tentava consultar o servidor, o dns negava.

Jan 11 20:31:48 mail named[586]: client 200.160.2.19#48350: view externa: query 'credimoveisltda.com.br/SOA/IN' denied
Jan 11 20:40:46 mail named[586]: client 200.160.2.19#15097: view externa: query 'credimoveisltda.com.br/SOA/IN' denied

Então fui na cláusula options e adicionei

allow-query {any;};

Obrigado!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts