+ Responder ao Tópico



  1. #1

    Padrão DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Bom dia amigos!

    Estou com um problema em meu Servidor de DNS Autoritativo, onde já configurei o DNS Reverso para minha classe de IP /22 em subclasses /24, ja deleguei estes IP's no Registro.BR. E mesmo assim não aparece nada no "meuip.com.br", continua aparecendo o IP ao invés do nome.
    O que pode ser?

  2. #2

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Isso é alguma configuração errada no seu bind amigo, so vendo como vc fez para poder ajudar!

  3. #3

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por rogeriodj Ver Post
    Isso é alguma configuração errada no seu bind amigo, so vendo como vc fez para poder ajudar!
    Segue minhas configurações:

    local

    //
    // Do any local configuration here
    //


    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    include "/etc/bind/zones.rfc1918";


    zone "datajotaftelecom.com.br" IN {
    type master;
    file "/etc/bind/db.datajotaftelecom.com.br";
    allow-transfer { 177.53.104.222; };
    };


    zone "104.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.104.53.177";
    allow-transfer { 177.53.104.222; };
    };


    zone "105.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.105.53.177";
    allow-transfer { 177.53.104.222; };
    };


    zone "106.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.106.53.177";
    allow-transfer { 177.53.104.222; };
    };


    zone "107.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.107.53.177";
    allow-transfer { 177.53.104.222; };
    };


    --------------------------------------------------------------
    104.53.177.in-addr.arpa

    $TTL 1d;
    $ORIGIN 104.53.177.IN-ADDR.ARPA.
    @ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
    2010051313 3H 15M 1W 1D )
    @ IN NS ns1.datajotaftelecom.com.br.
    @ IN NS ns2.datajotaftelecom.com.br.
    221 IN PTR ns1.datajotaftelecom.com.br.
    222 IN PTR ns2.datajotaftelecom.com.br.

    Fiz um arquivo desse para cada classe /24

  4. #4

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por lucasffernandes Ver Post
    Segue minhas configurações:

    local

    //
    // Do any local configuration here
    //


    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    include "/etc/bind/zones.rfc1918";


    zone "datajotaftelecom.com.br" IN {
    type master;
    file "/etc/bind/db.datajotaftelecom.com.br";
    allow-transfer { 177.53.104.222; };
    };


    zone "104.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.104.53.177";
    allow-transfer { 177.53.104.222; };
    };


    zone "105.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.105.53.177";
    allow-transfer { 177.53.104.222; };
    };


    zone "106.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.106.53.177";
    allow-transfer { 177.53.104.222; };
    };


    zone "107.53.177.in-addr.arpa" {
    type master;
    file "/etc/bind/db.107.53.177";
    allow-transfer { 177.53.104.222; };
    };


    --------------------------------------------------------------
    104.53.177.in-addr.arpa

    $TTL 1d;
    $ORIGIN 104.53.177.IN-ADDR.ARPA.
    @ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
    2010051313 3H 15M 1W 1D )
    @ IN NS ns1.datajotaftelecom.com.br.
    @ IN NS ns2.datajotaftelecom.com.br.
    221 IN PTR ns1.datajotaftelecom.com.br.
    222 IN PTR ns2.datajotaftelecom.com.br.

    Fiz um arquivo desse para cada classe /24
    Ta faltando o script para o reveso amigo, segue um exemplo.

    $generate 1-255 $ PTR xxx-xxx-xxx-$.seudominio.com.br

    Onde xxx é sua faixa de ip...

  5. #5

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por rogeriodj Ver Post
    Ta faltando o script para o reveso amigo, segue um exemplo.

    $generate 1-255 $ PTR xxx-xxx-xxx-$.seudominio.com.br

    Onde xxx é sua faixa de ip...
    Este script eu coloco em todos os arquivos reversos, ou apenas no arquivo local?
    E coloco ele na ordem reversa mesmo?

  6. #6

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por lucasffernandes Ver Post
    Este script eu coloco em todos os arquivos reversos, ou apenas no arquivo local?
    E coloco ele na ordem reversa mesmo?
    Em todos...

  7. #7

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por rogeriodj Ver Post
    Em todos...
    $TTL 1d;
    $ORIGIN 104.53.177.IN-ADDR.ARPA.
    @ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
    2010051313 3H 15M 1W 1D )
    @ IN NS ns1.datajotaftelecom.com.br.
    @ IN NS ns2.datajotaftelecom.com.br.
    221 IN PTR ns1.datajotaftelecom.com.br.
    222 IN PTR ns2.datajotaftelecom.com.br.


    $generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br

    Coloquei desse jeito, como descrito acima, porem ainda não aparece. . Oque sera que estou fazendo de errado?

  8. #8

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por lucasffernandes Ver Post
    $TTL 1d;
    $ORIGIN 104.53.177.IN-ADDR.ARPA.
    @ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
    2010051313 3H 15M 1W 1D )
    @ IN NS ns1.datajotaftelecom.com.br.
    @ IN NS ns2.datajotaftelecom.com.br.
    221 IN PTR ns1.datajotaftelecom.com.br.
    222 IN PTR ns2.datajotaftelecom.com.br.


    $generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br

    Coloquei desse jeito, como descrito acima, porem ainda não aparece. . Oque sera que estou fazendo de errado?
    Faltou um ponto final ai...

    $generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br. <--

  9. #9

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por rogeriodj Ver Post
    Faltou um ponto final ai...

    $generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br. <--

    E ai amigo, desculpa, sei que estou perguntando demais já, mas ainda não funcionou, é necessário fazer algum tipo de alteração no Mikrotik ou não tem nada a haver?

    Este servidor DNS esta em uma maquina no meu escritório, com IP Valido.

  10. #10

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por lucasffernandes Ver Post
    E ai amigo, desculpa, sei que estou perguntando demais já, mas ainda não funcionou, é necessário fazer algum tipo de alteração no Mikrotik ou não tem nada a haver?

    Este servidor DNS esta em uma maquina no meu escritório, com IP Valido.
    So seu seu bind não estiver transparente para a net, pois o ip valido tem de estar direto na maquina, ou seja, 2 ips validos!!

  11. #11

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por rogeriodj Ver Post
    So seu seu bind não estiver transparente para a net, pois o ip valido tem de estar direto na maquina, ou seja, 2 ips validos!!
    O IP na maquina eu ja setei, atraves do /etc/network/interfaces
    Agora no BIND nao sei onde devo colocar.

  12. #12

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por lucasffernandes Ver Post
    O IP na maquina eu ja setei, atraves do /etc/network/interfaces
    Agora no BIND nao sei onde devo colocar.
    O geito mais ceto de se fazer isso, é, se não tem duas maquinas, use o vmware ou o xen crie duas maquinas virtuais, com um ip valido em cada maquina, de blocos diferentes!!

  13. #13

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Citação Postado originalmente por rogeriodj Ver Post
    O geito mais ceto de se fazer isso, é, se não tem duas maquinas, use o vmware ou o xen crie duas maquinas virtuais, com um ip valido em cada maquina, de blocos diferentes!!
    Ja esta criado assim, tenho duas VM cada uma com seu IP Valido diferente. Porem nao funciona ainda.

  14. #14

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    O seu primeiro problema é de resolução de DNS da sua zona primária direta e não de configuração da sua zona reversa.

    A sua faixa de IPs /22 está apontando para os servidores ns1.datajotaftelecom.com.br e ns2.datajotaftelecom.com.br, mas nenhum dos dois está resolvendo IP na Internet:

    frederico@faith ~ $ for i in 1 2; do host -v ns${i}.datajotaftelecom.com.br; done
    Trying "ns1.datajotaftelecom.com.br"
    Received 45 bytes from 187.100.246.254#53 in 674 ms
    Trying "ns1.datajotaftelecom.com.br"
    Host ns1.datajotaftelecom.com.br not found: 2(SERVFAIL)
    Received 45 bytes from 187.100.246.254#53 in 1031 ms
    Trying "ns2.datajotaftelecom.com.br"
    Received 45 bytes from 187.100.246.254#53 in 970 ms
    Trying "ns2.datajotaftelecom.com.br"
    Host ns2.datajotaftelecom.com.br not found: 2(SERVFAIL)
    Received 45 bytes from 187.100.246.253#53 in 5100 ms


    A mensagem de SERVFAIL pode significar que: 1) existe um erro de configuração na sua zona primária direta; ou 2) que o seu servidor simplesmente não está aceitando requisições de consulta fora da sua rede:

    frederico@faith ~ $ whois datajotaftelecom.com.br
    domain: datajotaftelecom.com.br
    nserver: ns1.datajotaftelecom.com.br 177.53.105.3
    nsstat: 20130714 TIMEOUT
    nslastaa: 20130625
    nserver: ns2.datajotaftelecom.com.br 177.53.105.4
    nsstat: 20130714 TIMEOUT
    nslastaa: 20130622



    Seus dois servidores estão dando TIMEOUT para o registro.br e, sendo assim, não tem como fazer qualquer tipo de consulta. Resolve este problema primeiro e, provavelmente, o seu problema de resolução de consulta reversa estará resolvido.

    Você não precisa ter as máquinas ligadas diretamente na Internet. Elas podem sim estar atrás de um firewall e com endereçamento através de NAT. Mas precisa que elas estejam configuradas corretamente para que respondam a pesquisas de qualquer máquina da Internet.

  15. #15

    Padrão Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"

    Veja esta solução simples neste vídeo Sr.

  16. #16

    Padrão

    Citação Postado originalmente por lucasffernandes Ver Post
    $TTL 1d;
    $ORIGIN 104.53.177.IN-ADDR.ARPA.
    @ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
    2010051313 3H 15M 1W 1D )
    @ IN NS ns1.datajotaftelecom.com.br.
    @ IN NS ns2.datajotaftelecom.com.br.
    221 IN PTR ns1.datajotaftelecom.com.br.
    222 IN PTR ns2.datajotaftelecom.com.br.


    $generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br

    Coloquei desse jeito, como descrito acima, porem ainda não aparece. . Oque sera que estou fazendo de errado?
    Pelo pouco que pesquisei aqui ainda não conseguiu resolver o problema?

    Clique na imagem para uma versão maior

Nome:	         jotaf01.png
Visualizações:	279
Tamanho: 	36,8 KB
ID:      	65984

    Vamos fazer como o saudoso Jack. Por partes:

    Seu servidor de DNS vai rodas em quais IPs ? 177.53.104.197 e 177.53.104.198 ?

    Pois no whois anterior feito pelo galahad estava configurado para os IPs 177.53.105.3 e 177.53.105.4.

    E nenhum dos 4 IPs respondem.

    Primeiro o servidor deve ter comunicação com a Web para podermos passar para o passo 2. rsrs
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         jotaf02.png
Visualizações:	289
Tamanho: 	22,4 KB
ID:      	65985