Erro de DNS Secundario no www.dnsreport.com
Eu tenho meu dominio configurado e funcionando faz tempo, sem dar nenhum erro na FAPESP, ou no site http://www.terra.com.br/postmaster ou mesmo no http://www.dnsstuff.com. Contudo, no http://www.dnsreport.com da o segte erro ao consultar meu dominio intersite.com.br:
Citação:
ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are:
servsat.rodobelo.com.br.
onde servsat.rodobelo é o meu secundario.
A config. do DNS primario é:
Citação:
$TTL 86400
@ IN SOA serv.intersite.com.br. edilmar.serv.intersite.com.br. (
2005110501 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN MX 5 serv.intersite.com.br.
@ IN NS serv.intersite.com.br.
@ IN A 200.163.40.2
serv IN A 200.163.40.2
...
e no named.conf:
Citação:
zone "intersite.com.br" IN {
type master;
file "intersite.com.br.zone";
allow-update { none; };
allow-transfer { 200.163.33.162; };
};
zone "0-7.40.163.200.in-addr.arpa" IN {
type master;
file "intersite.com.br.rev";
};
Ja o DNS secundario esta assim o named.conf:
Citação:
zone "intersite.com.br" {
type slave;
file "slaves/intersite.com.br.zone";
masters{
200.163.40.2;
};
};
zone "0-7.40.163.200.in-addr.arpa" IN {
type slave;
file "slaves/intersite.com.br.rev";
masters{
200.163.40.2;
};
};
O que pode estar errado nesta configuracao???
Re: Erro de DNS Secundario no www.dnsreport.com
No seu arquivo da zona primaria, vc deve ter dois apontamentos "NS", apontando para o nome dos seus DNSs. Pelo que vi só tem um. Aí vai der erro mesmo.
@ IN MX 5 serv.intersite.com.br.
@ IN NS serv.intersite.com.br.
@ IN A 200.163.40.2
Re: Erro de DNS Secundario no www.dnsreport.com
Obrigado pela resposta.
Ultima pergunta: preciso tambem ter 2 apontamentos "@ IN A IP" para DNS1 e para DNS2, ou basta ter para o DNS1 conforme a configuracao acima?
Re: Erro de DNS Secundario no www.dnsreport.com
Eu utilizo sim com dois "IN A", e são necessários, pois vc tem de dizer qual o IP dos dois servidores. A sintaxe dessas linhas fica:
ns1 IN A <IP>
ns2 IN A <IP>
Eu não coloco arroba, pois esta, pelo que sei, indica registros de classe alta, como SOA, NS e MX. Somente antes desses tipos utilizamos a arroba...
O meu DNS configurado dessa forma é validado sem quaisquer erros ou avisos no www.dnsreport.com, exceto um "WARN" por eu ter dois servidores no mesmo link de Internet.
Qualquer coisa a mais, posta aí, que estando ao meu alcance eu tento passar alguma coisa.. DNS é uma coisa só se aprende botando a mão na massa e trocando idéias com outras pessoas :-)
OBS.: Somente recomendaria a voce ocultar nas proximas vezes o seu dominio e seus ips de postagens em foruns... é um pequeno procedimento, mas nunca é demais!
[]'s
Roberto
Re: Erro de DNS Secundario no www.dnsreport.com
outra ferramenta interessante é http://www.squish.net/dnscheck/.
Colocando um host lá, ele faz uma completa checagem de segurança para você.
Lá eu coloquei o nome do seu host de DNS e pude perceber que ele está permitindo consultas recursivas, e isso não é bom. Vc pode restringir somente para a sua rede interna, se esse for o caso.
E também vc não ocultou a versão de seu BIND, que é 9.2.3... Baseado nisso qualquer um que saiba uma falha de segurança nessa versão, que não é nova, poderia explorá-la e aprontar algumas a voce.. por isso digo para ocultar informações de domínio e ip quando postar..
[]'s
Roberto