Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Question DNS Reverso (SERVFAIL/NXDOMAIN)

    Olá pessoal!!

    Depois de muito tentar... pesquisar (guia do hardware, under-linux, vivaolinux, terra postmaster, etc) fazer e refazer e fazer mais uma vez.... CANSEI.

    Não queria fazer mais um tópico sobre DNS Reverso, porque tá cheio, mas não achei outro jeito.

    O detalhe é o seguinte: nó temos um AS (Faixa de IP) um /20.
    YYY.XX.WW/20

    Nós temos autoridade sobre esta faixa. Ela é nossa (nós somos a operadora) então não é problema de pedir pra operadora liberar o reverso, achei muito disso no fórum então estou esclarecendo logo.
    Lá no Registro.br estão as opções pra eu delegar a faixa de ip pra resolver no servidor que eu quiser.

    Fui configurar o servidor de DNS pra essa rede, depois de muito bater e tentar, tá funcionando.

    Está resolvendo o nome do meu domínio pra um ip desses da faixa /20.

    tenho os servidores DNS.
    serv1.meudominio.com.br
    serv2.meudominio.com.br

    eles estão funcionando sem problema nenhum e os serviços desses dependentes dele também (página, e-mail).

    O grande problema de tudo é o REVERSO.

    Esse bem dito não funciona e isso é um problema já que tenho o servidor de e-mails e muitos e-mails estão sendo considerados spam.

    Vou passar abaixo as configurações dos meus arquivos do BIND e peço que algum iluminado ache onde está o problema.


    Detalhes: está funcionando com FEDORA 6 e o bind em CHROOT



    AQUIVO named.conf:
    ==============================================================
    // generated by named-bootconf.pl
    options {
    directory "/var/named";
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    query-source address * port 53;
    listen-on { 127.0.0.1/32; 0.0.0.0/0; };
    allow-recursion { 127.0.0.1/32; YYY.XX.WW/20; };
    };
    //
    // a caching only nameserver config
    //
    controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };
    zone "." IN {
    type hint;
    file "named.ca";
    };
    zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
    };
    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
    };

    zone "0.in-addr.arpa" {
    type master;
    file "named.zero";
    };

    zone "255.in-addr.arpa" {
    type master;
    file "named.broadcast";
    };

    zone "meudominio.com.br" IN {
    type master;
    file "db.meudominio.com.br";
    allow-transfer { YYY.XX.WW.91; };
    };

    zone "WW.XX.YYY.in-addr.arpa" {
    type master;
    file "db.YYY.XX.WW.0.rev";
    allow-update { none; };
    };
    include "/etc/rndc.key";
    =================================================================


    --X--

    ARQUIVO DO REVERSO db.YYY.XX.WW.0.rev
    =================================================================


    $TTL 86400
    @ IN SOA serv1.meudominio.com.br. hostmaster.meudominio.com.br. (
    20080600702 3H 15M 1W 1D )
    IN NS serv1.meudominio.com.br.
    IN NS serv2.meudominio.com.br.
    90 IN PTR meudominio.com.br.
    91 IN PTR serv2.meudominio.com.br.

    ================================================================

    O PROBLEMA:

    Quando vou testar com dig -x YYY.XX.WW.90
    dá a seguinte mensagem:

    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58717
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
    ;; QUESTION SECTION:
    ;90.WW.XX.YYY.in-addr.arpa. IN PTR
    ;; Query time: 0 msec
    ;; SERVER: 189.90.80.90#53(189.90.80.90)
    ;; WHEN: Sat Jun 7 12:06:01 2008
    ;; MSG SIZE rcvd: 43


    esse SERVFAIL está me tirando o juizo!





    É isso.

    Alguém aponte o cocô que eu fiz.

    Sds.

  2. #2

    Padrão

    amigao vo tentar te ajduar mas estou espludindo de dor de cabeça


    edite o arquivo
    /etc/hosts

    127.0.0.1 localhost
    201.47.246.186 vipnet1.vipnetsul.com.br vipnet1



    edite o arquivo /etc/hostname

    vipnet1



  3. #3

    Padrão

    que mal me pergunte, mas
    pra que vai servir eu adicionar esses hosts??

  4. #4

    Padrão

    meu reverso nao funciona aqui se eu nao fazer isso

    no seu caso troque o vipnet1 pelo o nome do seu host e o ip pelo qual vc ta usando ai
    Última edição por Pirigoso; 07-06-2008 às 20:30.



  5. #5

    Padrão

    Citação Postado originalmente por Markey Ver Post

    zone "WW.XX.YYY.in-addr.arpa" {
    type master;
    file "db.YYY.XX.WW.0.rev";
    allow-update { none; };
    };
    Markey...
    no seu named.conf coloque assim:

    zone "AAA-BBB.WW.XX.YYY.in-addr.arpa" {
    type master;
    file "db.YYY.XX.WW.0.rev";
    };

    onde AAA-BBB são respectivamente o primeiro e último IP da sua faixa. No meu caso aqui é uma máscara /28 então está indo de 108 (ip do roteador da operadora) até 123 (ip broadcast).

  6. #6

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    meu reverso nao funciona aqui se eu nao fazer isso

    no seu caso troque o vipnet1 pelo o nome do seu host e o ip pelo qual vc ta usando ai
    Opa... nobre nobre.. eu nem lembrava, mas já tinha adicionado sim..
    Tá do jeito que vc pediu, só que com meus dados.

    valeu a dica, mas já tava assim.



  7. #7

    Padrão

    Citação Postado originalmente por elderjmp Ver Post
    Markey...
    no seu named.conf coloque assim:

    zone "AAA-BBB.WW.XX.YYY.in-addr.arpa" {
    type master;
    file "db.YYY.XX.WW.0.rev";
    };

    onde AAA-BBB são respectivamente o primeiro e último IP da sua faixa. No meu caso aqui é uma máscara /28 então está indo de 108 (ip do roteador da operadora) até 123 (ip broadcast).
    Amigo, fiz o que vc pediu e quando eu uso o dig -x YYY.XX.WW.90 a mensagem agora é esse:


    ; <<>> DiG 9.3.4-P1 <<>> -x YYY.XX.WW.90
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46522
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
    ;; QUESTION SECTION:
    ;90.WW.XX.YYY.in-addr.arpa. IN PTR
    ;; AUTHORITY SECTION:
    XX.YYY.in-addr.arpa. 900 IN SOA a.dns.br. hostmaster.registro.br. 2008060809 1800 900 604800 900
    ;; Query time: 1361 msec
    ;; SERVER: YYY.XX.WW.90#53(YYY.XX.WW.90)
    ;; WHEN: Sun Jun 8 12:43:38 2008
    ;; MSG SIZE rcvd: 107


    ---------------
    Pelas pesquisas que tinha feito, eu já havia feito isso. O status sai de SERVFAIL para NXDOMAIN.

    Oh danadinho xato viu..

  8. #8

    Padrão Resolvido

    Pessoal, o detalhe era tão simples que parece inacreditável!

    Auxiliado por um amigo, fui ver no log o que tava dando.
    E pra minha surpresa era que o arquivo não estava autorizado pra ser lido pelo NAMED.



    Troquei o grupo para o named e o problema foi resolvido...


    Acho que isso deve resolver o problemas de muitos que não conseguiram resolver o reverso.

    A quem ajudou muito grato.

    Sds.
    Markey



  9. #9

    Padrão Dns

    E aí Markey, tudo bom?!

    Cara, me diz uma coisa...seus arquivos de configuração ficaram da forma que vc os apresentou ou vc fez as alterações sugeridas?
    Estou enfrentando o mesmo problema e ainda não tive sucesso.
    Se puder me dar uma força, meu email é [email protected]

    Obrigado

  10. #10

    Padrão

    A única alteração foi no named.conf que ficou com a faixa de ips a ser resolvido, tipo:


    0-255.www.yyy.zzz

    posta os teus arquivos aí que eu te ajudo.



  11. #11

    Padrão Meus arquivos

    NAMED.CONF
    options {
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    query-source address * port 53;
    listen-on {127.0.0.1/32; 0.0.0.0/0;};
    };
    zone "112-119.220.149.200.in-addr.arpa." IN {
    type master;
    file "200.149.220.db";
    };
    zone "rivelli.ind.br." IN {
    type master;
    file "rivelli.ind.br.db";
    allow-transfer {200.149.220.116;};
    };
    zone "." IN {
    type hint;
    file "named.root";
    };

    zone "localdomain." IN {
    type master;
    file "localdomain.zone";
    allow-update { none; };
    };

    zone "localhost." IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
    };

    zone "0.0.127.in-addr.arpa." IN {
    type master;
    file "named.local";
    allow-update { none; };
    };

    zone "255.in-addr.arpa." IN {
    type master;
    file "named.broadcast";
    allow-update { none; };
    };
    zone "0.in-addr.arpa." IN {
    type master;
    file "named.zero";
    allow-update { none; };
    };
    include "/etc/rndc.key";


    200.149.220.db
    $TTL 1H
    @ SOA mailserver.rivelli.ind.br. root.rivelli.ind.br. (
    9
    3H
    1H
    1W
    1H )
    NS mailserver.rivelli.ind.br.
    116 IN PTR mailserver.rivelli.ind.br.

    RIVELLI.IND.BR.DB
    $TTL 1H
    @ IN SOA mailserver.rivelli.ind.br. postmaster.rivelli.ind.br. (
    21
    3H
    1H
    1W
    1H )

    IN NS mailserver
    IN MX 10 mailserver


    ; Hosts
    IN A 200.149.220.116
    www IN A 200.149.220.116
    pop IN A 200.149.220.116
    smtp IN A 200.149.220.116
    ftp IN A 200.149.220.116
    mailserver A 220.149.200.116

    HOSTS
    127.0.0.1 localhost
    200.149.220.116 mailserver.rivelli.ind.br rivelli.ind.br

    HOST.CONF
    order hosts,bind
    trim rivelli.ind.br


    Obrigado pela ajuda

  12. #12

    Padrão

    quando você digita no próprio servidor

    dig -x ip_a_ser_resolvido

    aparece o que?



  13. #13

    Padrão Dns

    Tenho um problema...olha o que aparece

    [[email protected] named]# dig -x 200.149.220.116

    ; <<>> DiG 9.3.3rc2 <<>> -x 200.149.220.116
    ;; global options: printcmd
    ;; connection timed out; no servers could be reached

    o resolv.conf do servidor tá assim
    domain rivelli.ind.br
    search rivelli
    nameserver 192.168.1.7
    nameserver 200.221.11.100

  14. #14

    Padrão

    Cara,

    teu bind não está rodando.

    Executa ele.

    service named start

    depois executa o dig novamente.

    Sds.

    Markey



  15. #15

    Padrão Dns

    Markey, ta rodando sim cara...mas de toda forma mandei restarta-lo.

    quando rodo o dig -x meuipexterno
    ; <<>> DiG 9.3.3rc2 <<>> -x 200.149.220.116
    ;; global options: printcmd
    ;; connection timed out; no servers could be reached

    quando rodo dig meuipexterno(sem o -x)
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 28468
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;200.149.220.116. IN A

    ;; AUTHORITY SECTION:
    . 10504 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2008062500 1800 900 604800 86400

    ;; Query time: 26 msec
    ;; SERVER: 200.221.11.100#53(200.221.11.100)
    ;; WHEN: Wed Jun 25 11:18:41 2008
    ;; MSG SIZE rcvd: 108

  16. #16

    Padrão

    blz, qual a distribuição do teu linux?



  17. #17

    Padrão

    Markey, agora tá dando certo
    veja o que o dig me responde quando eu o rodo no proprio servidor
    dig -x 200.149.200.116

    ; <<>> DiG 9.3.3rc2 <<>> -x 200.149.200.116
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54994
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;116.200.149.200.in-addr.arpa. IN PTR

    ;; AUTHORITY SECTION:
    200.149.200.in-addr.arpa. 10800 IN SOA ns4.telemar.net.br. root.ns4.telemar.net.br. 2004042317 21600 3600 1209600 432000

    ;; Query time: 674 msec
    ;; SERVER: 200.221.11.100#53(200.221.11.100)
    ;; WHEN: Wed Jun 25 11:26:17 2008
    ;; MSG SIZE rcvd: 105

  18. #18



  19. #19

    Padrão

    executa o dig... e vai no log. (no /var/log/syslog ou /var/log/messages) e ver o que tá dando lah.

    Sds.
    Markey

  20. #20

    Padrão

    quando executo o dig -x 200.149.220.116 no servidor, me retorna o seguinte:
    ; <<>> DiG 9.3.3rc2 <<>> -x 200.149.220.116
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47351
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

    ;; QUESTION SECTION:
    ;116.220.149.200.in-addr.arpa. IN PTR

    ;; ANSWER SECTION:
    116.220.149.200.in-addr.arpa. 27031 IN CNAME 116.112-119.220.149.200.in-addr.arpa.
    116.112-119.220.149.200.in-addr.arpa. 1201 IN PTR mailserver.rivelli.ind.br.

    ;; AUTHORITY SECTION:
    112-119.220.149.200.in-addr.arpa. 1201 IN NS mailserver.rivelli.ind.br.

    ;; ADDITIONAL SECTION:
    mailserver.rivelli.ind.br. 3337 IN A 200.149.220.116

    ;; Query time: 27 msec
    ;; SERVER: 200.221.11.100#53(200.221.11.100)
    ;; WHEN: Wed Jun 25 12:05:30 2008
    ;; MSG SIZE rcvd: 141


    mas o /var/log/messages não registra nenhum evento.