servidor dns para registro.br
Fala galeraa
Depois de passar ontem a madruga inteira remexendo as configs, e hoje também ainda não consegui resolver meu problema
eu não sou do tipo folgado que não tenta fazer as coisas e quer tudo pronto.. mas é que não estou conseguindo MESMO...
vamos lá.. vou postar algumas configurações que podem ser úteis para vocês me ajudarem.. pq estou me perdendo ao meio de tantos tutoriais e informações...
resolvi ir por partes, e criar primeiro o dns primário e reverso..
depois me preocupo com o secundário.
O atual tutorial que estou seguindo é esse:
Linux: DNS e DNS reverso rapidamente no Linux [Artigo]
================ Minhas INFOS ================
Servidor: CentOS 5.5 rodando em uma instância da Amazon EC2
Hostname: server.pocaplata.com.br
Ip público(fixo): 174.129.36.236
Ip privado: 10.196.113.42
Domínio: pocaplata.com.br
obs: Atualmente estou utilizando os servidores DNS do Registro.br e só por isso o site está no ar.
Segue os arquivos:
/etc/resolv.conf
/etc/named.conf
/etc/hosts
e minhas zonas
============= /etc/resolv.conf ===============
search pocaplata.com.br
nameserver 174.129.36.236
============= /etc/named.conf ================
options {
directory "/var/named";
};
zone "36.129.174.in-addr.arpa" {
type master;
file "/var/named/db.36.129.174";
};
zone "pocaplata.com.br" {
type master;
file "/var/named/db.pocaplata.com.br";
};
============= /etc/hosts ==============
127.0.0.1 localhost.localdomain localhost
192.168.0.10 server.pocaplata.com.br pocaplata
============= /var/named/db.pocaplata.com.br =============
$TTL 604800
@ IN SOA server.pocaplata.com.br. root.pocaplata.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS pocaplata.com.br.
server IN A 174.129.36.236
www IN CNAME pocaplata.com.br.
============= /var/named/db.36.129.174 =============
$TTL 604800
@ IN SOA server.pocaplata.com.br. server.pocaplata.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.pocaplata.com.br.
10 IN PTR server.pocaplata.com.br
é isso... e agora vou postar um pouco dos testes que realizei...
lembrando que, atualmente estou utilizando os servidores DNS do Registro.br e só por isso o site está no ar...
# named-checkconf
- não me retorna nada.
# named-checkconf /var/named/db.pocaplata.com.br
/var/named/db.pocaplata.com.br:1: unknown option '$TTL'
/var/named/db.pocaplata.com.br:3: unknown option 'Serial'
/var/named/db.pocaplata.com.br:4: unknown option 'Refresh'
/var/named/db.pocaplata.com.br:5: unknown option 'Retry'
/var/named/db.pocaplata.com.br:6: unknown option 'Expire'
/var/named/db.pocaplata.com.br:7: unknown option 'Negative'
/var/named/db.pocaplata.com.br:9: unknown option '@'
/var/named/db.pocaplata.com.br:12: unexpected token near end of file
o mesmo acontece para o arquivo da zona reversa db.36.129.174
# ping pocaplata.com.br
- PING pocaplata.com.br (174.129.36.236) 56(84) bytes of data.
TRAVA E NÃO OBTENHO RESPOSTA DOS PACOTES.. tenho que dar um break para voltar
# ping 174.129.36.236
- PING 174.129.36.236 (174.129.36.236) 56(84) bytes of data.
TRAVA E NÃO OBTENHO RESPOSTA DOS PACOTES.. tenho que dar um break para voltar
# dig pocaplata.com.br
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> pocaplata.com.br
;; global options: printcmd
;; connection timed out; no servers could be reached
# dig -x 174.129.36.236
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> -x 174.129.36.236
;; global options: printcmd
;; connection timed out; no servers could be reached
Portas habilitadas no firewall:
Tcp 53 0.0.0.0/0
Udp 53 0.0.0.0/0
Alguém tem alguma idéia de o que eu estou fazendo errado ??
ontem enquanto vocês estavam respondendo o tópico e estava lendo e testando, mas só depois de muitos testes resolvi voltar e pedir ajuda...
valewww bom carnaval a todossss :elefant:
Re: servidor dns para registro.br
vamus la segue ex
named.conf
zone "pirainet.com.br"IN {
type master;
file "pirainet.com.br";
allow-transfer { none; };
};
resolv.conf
nameserver 127.0.0.1
o arquivo pirainet.com.br
$TTL 86400
@ IN SOA ns1.pirainet.com.br. webmaster.pirainet.com.br. (
2010061800
3600
900
604800
86400 )
IN NS ns1.pirainet.com.br.
IN A 200.200.200.1
ns1 IN A 200.200.200.1
www IN A 200.200.200.1
e sobre reverso é o seguinte vc tem que saber qual a sua range de ip na sua conf vc digitou class C inteira
isto se não for não vai resolver mesmo
pois isto quem decide é o seu fornecedor de link ex:
a range 24 ele divide em 2 de 25 ai o fornecedor do link diz que a range 1 é tal que gerencia e range2 e tal
no seu caso como vc esta fazendo de apenas 1 ip faz
zone "236.36.129.174.in-addr.arpa" {
e veja os ponto tem lugar que tem o . e tem lugar que naum
Re: servidor dns para registro.br
opa!
valeu pela ajuda amigo...
fiz o seguinte.. apaguei tudo e colei o seu exemplo e modifiquei..
dei um restart no bind...
a parte do
Citação:
allow-transfer { none; };
é isso mesmo? é none ? não é any ?
e agora, como testo se tá funcionando ?
os pings não fucionam
obs. nem fiz o reservo ainda.. fiz só a zona do ns1
Re: servidor dns para registro.br
Fiz os seguintes testes.....
# named-checkconf -z /var/named/db.pocaplata.com.br
/var/named/db.pocaplata.com.br:1: unknown option '$TTL'
/var/named/db.pocaplata.com.br:14: unexpected token near end of file
# named-checkconf
(não retorna nada)
se eu dou um ping
# ping www.pocaplata.com.br
PING pocaplata.com.br (174.129.36.236) 56(84) bytes of data.
TRAVA.
# dig -t ptr 174.129.36.236
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> -t ptr 174.129.36.236
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2282
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;174.129.36.236. IN PTR
;; AUTHORITY SECTION:
. 10306 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2011030701 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 7 19:57:11 2011
;; MSG SIZE rcvd: 107
Re: servidor dns para registro.br
é none mesmo
seguinte
o ping deve ser por causa de firewall
digita iptables -I INPUT -p icmp -j ACCEPT
ai vc testa com o host
host seudominio,com.br
ou host Registro de dom
para o reverso teste
host seuip
caso algum retorne erro é pq tem erro no seu dns
então aconselho vc fazer primeiro a parte de nomes depois reverso
depois vc faz o reverso
Re: servidor dns para registro.br
fala Benatto..
cara muito obrigado por me ajudar.. eu tava quase pagando pra alguém fazer isso
pq to sendo cobrado por isso na minha empresa
seguinte.. fiz os teste que vc me falou
[root@server ~]# host pocaplata.com.br
pocaplata.com.br has address 174.129.36.236
[root@server ~]# host 174.129.36.236
236.36.129.174.in-addr.arpa domain name pointer ec2-174-129-36-236.compute-1.amazonaws.com.
obs: esse endereço ec2-174-129-36-236.compute-1.amazonaws.com não fui eu que adicionei... ele foi automaticamente gerado pela Amazon (tenho uma instância na EC2)
eu nem adicionei a zona reverse ainda... fiz conforme você falou.. estou indo por partes..
mas mesmo eu não tendo adicionado ela ainda, tá respondendo para o name pointer ec2-174-129-36-236.compute-1.amazonaws.com
vou criar a zona reversa e ver se muda alguma coisa... e ja volto postar
Re: servidor dns para registro.br
ok faz o teste agora
host www . pocaplata . com . br
o reverso é como eu falei a empresa que te fornece o ip ela ja faz o reverso ou sejá a empresa que fornece o seu ip é responsavel pelo reverso então você terá que entrar em contato com eles pra que eles mude o reverso
se você fazer o reverso no seu servidor isto irá funcionar somente na sua rede
mais faça que vc tera o revero tb
segue a conf do reverso
@ IN SOA server.pocaplata.com.br. webmaster.server.pocaplata.com.br. (
2010061800
3600
900
604800
86400 )
IN NS ns1.pocaplata.com.br.
236 IN PTR server.pocaplata.com.br.
Re: servidor dns para registro.br
# host www.pocaplata.com.br
www.pocaplata.com.br is an alias for pocaplata.com.br.
pocaplata.com.br has address 174.129.36.236
cara, tenho quase certeza que a resposta desse host não é proveniente do meu bind e sim do DNS do registro.br
porque eu estou utilizando o DNS do Registro.br
conforme na imagem:
Imageshack - sitej.jpg
se não não estaria pq não tenho o ns1 ainda...
se vc der um whois no meu site...
vai dar assim nos dns:
Servidor DNS: a.sec.dns.br
Servidor DNS: b.sec.dns.br
obs: adicionei a zona reversa conforme vc falou.. ficou assim
named.conf
Citação:
zone "pocaplata.com.br" IN {
type master;
file "/var/named/db.pocaplata.com.br";
allow-transfer { none; };
};
zone "236.36.129.174.in-addr.arpa" IN {
type master;
file "/var/named/db.236.36.129.174";
allow-transfer { none; };
};
/var/named/db.236.36.129.174
Citação:
@ IN SOA server.pocaplata.com.br. root.server.pocaplata.com.br. (
2010061800
3600
900
604800
86400 )
IN NS ns1.pocaplata.com.br.
236 IN PTR server.pocaplata.com.br.
Re: servidor dns para registro.br
sim mais seu nameserver esta apontado para 127.0.0.1 ou seja a sua maquina mesmo
digita host ns1.pocaplata.com.br e veja se retorna seu ip se retornar é pq seu binda ta legal
Re: servidor dns para registro.br
[root@server ~]# host ns1.pocaplata.com.br
Host ns1.pocaplata.com.br not found: 3(NXDOMAIN)
aff cara...
o que posso estar fazendo errado ??
Re: servidor dns para registro.br
seu resolv.conf esta como ???
vc reiniciou o seu bind apos a mudança ???
Re: servidor dns para registro.br
meu resolv.conf:
Citação:
nameserver 127.0.0.1
já reiniciei sim e ele sobe o servidor normal
# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
Re: servidor dns para registro.br
entao tem erro de digitação no seu named.conf ou na zona
Re: servidor dns para registro.br