Versão Imprimível
Pessoal,
Estou com uma dúvida em relação a configuração do unbound.
Segui o tutorial do Arthur Bernardes, mas o dns não está respondendo as requisições.
Testo com o DIG (localmente) e ele funciona normalmente, consigo startar ele sem problemas.
Seguem dois prints para averiguarem o que pode ser.
Estou o usando o edgerouter lite 3.
Espero que possam me ajudar!
Desde já agradeço a todos.
Anexo 63863Anexo 63864
Arquivo Conf:
server:
port: 53
interface: 0.0.0.0
access-control: 127.0.0.1/32 allow
access-control: 192.168.0.0/16 allow
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 172.11.0.0/24 allow
access-control: 172.12.0.0/24 allow
access-control: 0.0.0.0/0 refuse
verbosity: 1
num-threads: 2
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 100m
msg-cache-size: 200m
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
do-daemonize: yes
module-config: "validator iterator"
root-hints: "/etc/unbound/named.cache"
use-syslog: yes
logfile: "/etc/unbound/unbound.log"
pidfile: "/var/run/unbound.pid"
hide-identity: yes
hide-version: yes
auto-trust-anchor-file: "/etc/unbound/root.key"
Consulta depois do @127.0.0.1
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.google.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8306
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 153 IN A 179.124.138.29
www.google.com. 153 IN A 179.124.138.30
www.google.com. 153 IN A 179.124.138.38
www.google.com. 153 IN A 179.124.138.15
www.google.com. 153 IN A 179.124.138.34
www.google.com. 153 IN A 179.124.138.59
www.google.com. 153 IN A 179.124.138.57
www.google.com. 153 IN A 179.124.138.44
www.google.com. 153 IN A 179.124.138.49
www.google.com. 153 IN A 179.124.138.23
www.google.com. 153 IN A 179.124.138.45
www.google.com. 153 IN A 179.124.138.45
www.google.com. 153 IN A 179.124.138.27
www.google.com. 153 IN A 179.124.138.19
www.google.com. 153 IN A 179.124.138.42
www.google.com. 153 IN A 179.124.138.53
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 9 13:22:25 2016
;; MSG SIZE rcvd: 272
Fiz a configuração dos DNS na RB, quando desativo o dns 1 (digamos assim), e fica funcionando somente o dns 2, a minha rede fica sem acessar nenhum site.
Assim que ativo a interface novamente do dns 1, volta tudo ao normal.
O problema está justamente ai, quando deixo somente o dns 2 funcionando, fica sem internet geral.
E sim, a minha rede está autorizada na lista das redes.
Obrigado pela ajuda!
Cara você tem que remover a configuração do DNS do Google que você colocou na edge para atualizar os pacotes, por isso ele está fazendo no DNS do GoogleCitação:
Postado originalmente por faelldantas
Enviado via MotoG3-TE usando UnderLinux App
O dns 2 está fazendo a resolução normalmente?Citação:
Postado originalmente por faelldantas
Enviado via MotoG3-TE usando UnderLinux App
@agatangelos, sim eu removi. Sim, ele está resolvendo normalmente, a questão é que quando ele sozinho está ativado, ele não resolve os dns na RB e todos os usuários ficam sem acesso. Assim que ativo o dns1 novamente, a navegação volta ao normal.
Como este servidor está acessando a internet? Você usou IP privado e nat na interface de entrada do link ou IP válido?Citação:
Postado originalmente por faelldantas
Enviado via MotoG3-TE usando UnderLinux App
Tenho ele em um /30 com a RB de borda. Sim, IP privado nas interterfaces.