DNS sem Autoridade sobre o dominio.

[david280480]

ola pessoal !! estou com um probleminha no DNS que estou montando.
efetuei uma configuraçao para o DNS ter autoridade sobre o dominio aqui da empresa, sendo que o registro. br nao reconhece meu dns da Time out. se eu colocar o end Ip na minhqa conf de rede o DNS responde e resolve nomes sem problemas. alguem poderia me ajudar a resolver este problema??
ja vasculhei no google e aqui no under-linux e nao achei ninguem com um problema parecido com o meu.

essa configuraçao abaixo foi utilizando o webadmin.

Bind9 - Ubuntu 8.4 - LTS

abraço a todos

Named.conf
options {
allow-query { any; };
forwarders {
};
allow-recursion {
any;
};
forward first;
};
key rndc-key {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxx";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "177.201.200.in-addr.arpa" {
type master;
file "/etc/bind/177.201.200.in-addr.arpa.hosts";
};
zone "prodec.com.br" {
type master;
file "/etc/bind/prodec.com.br.hosts";
};

prodec.com.br.hosts
$ttl 38400
prodec.com.br. IN SOA phoenix04. david.prodec.com.br. (
%2

[luizrfabri]

Não analisei o seu script, mas vc verificou se a porta 53 para tcp e udp esta aberta no seu servidor?

[amaia]

Para fazer um registro no registro.br vc precisa de um dns primario e um secundario. Uma observacao a ser feita quando se estah montando um servidor dns, eh que no /etc/resolv.conf do servidor dns, tem que ter a clausula search para o dominio e o servidor de dns tem que ser o localhost, por exemplo:

/etc/resolv.conf
search prodec.com.br
nameserver 127.0.0.1

Alem claro de como citou o nosso colega acima, verificar se no firewall a porta 53 esta liberada tanto para entrada como para saida.

[david280480]

em primeiro obrigado pelas respostas. agora vamos la
luizrfabri - sim as portas estao liberadas.

amaia - o resolv.conf esta assim:
search prodec.com.br
domain prodec.com.br
nameserver 127.0.0.1
nameserver 200.201.xxx.xx

e continua dando tempo esgotado.

[luizrfabri]

Vamos tentar mais alguma coisa então, vc disse que o servidor esta resolvendo nomes corretamente, mas faça um teste assim, de fora da sua rede, aponte o dns de alguma maquina para ele e veja se resolve, faça um teste tb com o nslookup e veja se ele permite as conexões.

Se vc estiver usando o bind9, de uma olhada no seu named.conf e para efeito de testes, comente as linhas referente ao "view-external", de uma pesquisada no google que vc vai achar muita coisa interessante sobre o bind9, ele é mais complexo que o bind8 para ser configurado, porem muito mais seguro.

[amaia]

Depois que tiver feito o que o Luiz indicou, verifique se no registro.br vc tem autoridade sobre o dominio prodec.com.br, pois jah consta este registro:

prodec.com.br
Domínio já registrado.

Domínio: prodec.com.br
Servidor DNS: ns1.sh27.com.br
Servidor DNS: ns2.sh27.com.br
Expiração: 2017-11-30
Status: Publicado

Se o registro for seu, vc tera que alterar a denominacao do dns primario e secundario para os seus servidores atuais, valendo salientar que no registro.br a indicao do servidor de dns eh feita pelo ip, vc ate pode colocar o alias do host, mas a verificacao sera feita pelo ip.