DNS Reverso (SERVFAIL/NXDOMAIN)

**Markey** · 07-06-2008, 12:37

Olá pessoal!!

Depois de muito tentar... pesquisar (guia do hardware, under-linux, vivaolinux, terra postmaster, etc) fazer e refazer e fazer mais uma vez.... CANSEI.

Não queria fazer mais um tópico sobre DNS Reverso, porque tá cheio, mas não achei outro jeito.

O detalhe é o seguinte: nó temos um AS (Faixa de IP) um /20.
YYY.XX.WW/20

Nós temos autoridade sobre esta faixa. Ela é nossa (nós somos a operadora) então não é problema de pedir pra operadora liberar o reverso, achei muito disso no fórum então estou esclarecendo logo.
Lá no Registro.br estão as opções pra eu delegar a faixa de ip pra resolver no servidor que eu quiser.

Fui configurar o servidor de DNS pra essa rede, depois de muito bater e tentar, tá funcionando.

Está resolvendo o nome do meu domínio pra um ip desses da faixa /20.

tenho os servidores DNS.
serv1.meudominio.com.br
serv2.meudominio.com.br

eles estão funcionando sem problema nenhum e os serviços desses dependentes dele também (página, e-mail).

O grande problema de tudo é o REVERSO.

Esse bem dito não funciona e isso é um problema já que tenho o servidor de e-mails e muitos e-mails estão sendo considerados spam.

Vou passar abaixo as configurações dos meus arquivos do BIND e peço que algum iluminado ache onde está o problema.

Detalhes: está funcionando com FEDORA 6 e o bind em CHROOT

AQUIVO named.conf:
==============================================================
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
listen-on { 127.0.0.1/32; 0.0.0.0/0; };
allow-recursion { 127.0.0.1/32; YYY.XX.WW/20; };
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.in-addr.arpa" {
type master;
file "named.zero";
};

zone "255.in-addr.arpa" {
type master;
file "named.broadcast";
};

zone "meudominio.com.br" IN {
type master;
file "db.meudominio.com.br";
allow-transfer { YYY.XX.WW.91; };
};

zone "WW.XX.YYY.in-addr.arpa" {
type master;
file "db.YYY.XX.WW.0.rev";
allow-update { none; };
};
include "/etc/rndc.key";
=================================================================

--X--

ARQUIVO DO REVERSO db.YYY.XX.WW.0.rev
=================================================================

$TTL 86400
@ IN SOA serv1.meudominio.com.br. hostmaster.meudominio.com.br. (
20080600702 3H 15M 1W 1D )
IN NS serv1.meudominio.com.br.
IN NS serv2.meudominio.com.br.
90 IN PTR meudominio.com.br.
91 IN PTR serv2.meudominio.com.br.

================================================================

O PROBLEMA:

Quando vou testar com dig -x YYY.XX.WW.90
dá a seguinte mensagem:

;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58717
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;90.WW.XX.YYY.in-addr.arpa. IN PTR
;; Query time: 0 msec
;; SERVER: 189.90.80.90#53(189.90.80.90)
;; WHEN: Sat Jun 7 12:06:01 2008
;; MSG SIZE rcvd: 43

esse SERVFAIL está me tirando o juizo!

É isso.

Alguém aponte o cocô que eu fiz.

Sds.

**Pirigoso** · 07-06-2008, 14:29

amigao vo tentar te ajduar mas estou espludindo de dor de cabeça

edite o arquivo
/etc/hosts

127.0.0.1 localhost
201.47.246.186 vipnet1.vipnetsul.com.br vipnet1

edite o arquivo /etc/hostname

vipnet1

**Markey** · 07-06-2008, 16:14

que mal me pergunte, mas
pra que vai servir eu adicionar esses hosts??

**Pirigoso** · 07-06-2008, 20:26

meu reverso nao funciona aqui se eu nao fazer isso

no seu caso troque o vipnet1 pelo o nome do seu host e o ip pelo qual vc ta usando ai

**elderjmp** · 08-06-2008, 03:01

Postado originalmente por Markey

zone "WW.XX.YYY.in-addr.arpa" {
type master;
file "db.YYY.XX.WW.0.rev";
allow-update { none; };
};

Markey...
no seu named.conf coloque assim:

zone "AAA-BBB.WW.XX.YYY.in-addr.arpa" {
type master;
file "db.YYY.XX.WW.0.rev";
};

onde AAA-BBB são respectivamente o primeiro e último IP da sua faixa. No meu caso aqui é uma máscara /28 então está indo de 108 (ip do roteador da operadora) até 123 (ip broadcast).

**Markey** · 08-06-2008, 12:32

Postado originalmente por Pirigoso

meu reverso nao funciona aqui se eu nao fazer isso

no seu caso troque o vipnet1 pelo o nome do seu host e o ip pelo qual vc ta usando ai

Opa... nobre nobre.. eu nem lembrava, mas já tinha adicionado sim..
Tá do jeito que vc pediu, só que com meus dados.

valeu a dica, mas já tava assim.

**Markey** · 08-06-2008, 13:16

Postado originalmente por elderjmp

Markey...
no seu named.conf coloque assim:

zone "AAA-BBB.WW.XX.YYY.in-addr.arpa" {
type master;
file "db.YYY.XX.WW.0.rev";
};

onde AAA-BBB são respectivamente o primeiro e último IP da sua faixa. No meu caso aqui é uma máscara /28 então está indo de 108 (ip do roteador da operadora) até 123 (ip broadcast).

Amigo, fiz o que vc pediu e quando eu uso o dig -x YYY.XX.WW.90 a mensagem agora é esse:

; <<>> DiG 9.3.4-P1 <<>> -x YYY.XX.WW.90
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46522
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;90.WW.XX.YYY.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
XX.YYY.in-addr.arpa. 900 IN SOA a.dns.br. hostmaster.registro.br. 2008060809 1800 900 604800 900
;; Query time: 1361 msec
;; SERVER: YYY.XX.WW.90#53(YYY.XX.WW.90)
;; WHEN: Sun Jun 8 12:43:38 2008
;; MSG SIZE rcvd: 107

---------------
Pelas pesquisas que tinha feito, eu já havia feito isso. O status sai de SERVFAIL para NXDOMAIN.

Oh danadinho xato viu..

**Markey** · 10-06-2008, 20:02

Pessoal, o detalhe era tão simples que parece inacreditável!

Auxiliado por um amigo, fui ver no log o que tava dando.
E pra minha surpresa era que o arquivo não estava autorizado pra ser lido pelo NAMED.

Troquei o grupo para o named e o problema foi resolvido...

Acho que isso deve resolver o problemas de muitos que não conseguiram resolver o reverso.

A quem ajudou muito grato.

Sds.
Markey

**farleypiva** · 24-06-2008, 20:49

E aí Markey, tudo bom?!

Cara, me diz uma coisa...seus arquivos de configuração ficaram da forma que vc os apresentou ou vc fez as alterações sugeridas?
Estou enfrentando o mesmo problema e ainda não tive sucesso.
Se puder me dar uma força, meu email é [email protected]

Obrigado

**Markey** · 25-06-2008, 09:49

A única alteração foi no named.conf que ficou com a faixa de ips a ser resolvido, tipo:

0-255.www.yyy.zzz

posta os teus arquivos aí que eu te ajudo.

**farleypiva** · 25-06-2008, 10:11

NAMED.CONF
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
listen-on {127.0.0.1/32; 0.0.0.0/0;};
};
zone "112-119.220.149.200.in-addr.arpa." IN {
type master;
file "200.149.220.db";
};
zone "rivelli.ind.br." IN {
type master;
file "rivelli.ind.br.db";
allow-transfer {200.149.220.116;};
};
zone "." IN {
type hint;
file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};

zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";

200.149.220.db
$TTL 1H
@ SOA mailserver.rivelli.ind.br. root.rivelli.ind.br. (
9
3H
1H
1W
1H )
NS mailserver.rivelli.ind.br.
116 IN PTR mailserver.rivelli.ind.br.

RIVELLI.IND.BR.DB
$TTL 1H
@ IN SOA mailserver.rivelli.ind.br. postmaster.rivelli.ind.br. (
21
3H
1H
1W
1H )

IN NS mailserver
IN MX 10 mailserver

; Hosts
IN A 200.149.220.116
www IN A 200.149.220.116
pop IN A 200.149.220.116
smtp IN A 200.149.220.116
ftp IN A 200.149.220.116
mailserver A 220.149.200.116

HOSTS
127.0.0.1 localhost
200.149.220.116 mailserver.rivelli.ind.br rivelli.ind.br

HOST.CONF
order hosts,bind
trim rivelli.ind.br

Obrigado pela ajuda

**Markey** · 25-06-2008, 10:42

quando você digita no próprio servidor

dig -x ip_a_ser_resolvido

aparece o que?

**farleypiva** · 25-06-2008, 10:49

Tenho um problema...olha o que aparece

[root@mailserver named]# dig -x 200.149.220.116

; <<>> DiG 9.3.3rc2 <<>> -x 200.149.220.116
;; global options: printcmd
;; connection timed out; no servers could be reached

o resolv.conf do servidor tá assim
domain rivelli.ind.br
search rivelli
nameserver 192.168.1.7
nameserver 200.221.11.100

**Markey** · 25-06-2008, 11:07

Cara,

teu bind não está rodando.

Executa ele.

service named start

depois executa o dig novamente.

Sds.

Markey

**farleypiva** · 25-06-2008, 11:17

Markey, ta rodando sim cara...mas de toda forma mandei restarta-lo.

quando rodo o dig -x meuipexterno
; <<>> DiG 9.3.3rc2 <<>> -x 200.149.220.116
;; global options: printcmd
;; connection timed out; no servers could be reached

quando rodo dig meuipexterno(sem o -x)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 28468
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;200.149.220.116. IN A

;; AUTHORITY SECTION:
. 10504 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2008062500 1800 900 604800 86400

;; Query time: 26 msec
;; SERVER: 200.221.11.100#53(200.221.11.100)
;; WHEN: Wed Jun 25 11:18:41 2008
;; MSG SIZE rcvd: 108

**Markey** · 25-06-2008, 11:26

blz, qual a distribuição do teu linux?

**farleypiva** · 25-06-2008, 11:26

Markey, agora tá dando certo
veja o que o dig me responde quando eu o rodo no proprio servidor
dig -x 200.149.200.116

; <<>> DiG 9.3.3rc2 <<>> -x 200.149.200.116
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54994
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;116.200.149.200.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
200.149.200.in-addr.arpa. 10800 IN SOA ns4.telemar.net.br. root.ns4.telemar.net.br. 2004042317 21600 3600 1209600 432000

;; Query time: 674 msec
;; SERVER: 200.221.11.100#53(200.221.11.100)
;; WHEN: Wed Jun 25 11:26:17 2008
;; MSG SIZE rcvd: 105

**farleypiva** · 25-06-2008, 11:34

centos5 com bind9

**Markey** · 25-06-2008, 11:41

executa o dig... e vai no log. (no /var/log/syslog ou /var/log/messages) e ver o que tá dando lah.

Sds.
Markey

**farleypiva** · 25-06-2008, 12:05

quando executo o dig -x 200.149.220.116 no servidor, me retorna o seguinte:
; <<>> DiG 9.3.3rc2 <<>> -x 200.149.220.116
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47351
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;116.220.149.200.in-addr.arpa. IN PTR

;; ANSWER SECTION:
116.220.149.200.in-addr.arpa. 27031 IN CNAME 116.112-119.220.149.200.in-addr.arpa.
116.112-119.220.149.200.in-addr.arpa. 1201 IN PTR mailserver.rivelli.ind.br.

;; AUTHORITY SECTION:
112-119.220.149.200.in-addr.arpa. 1201 IN NS mailserver.rivelli.ind.br.

;; ADDITIONAL SECTION:
mailserver.rivelli.ind.br. 3337 IN A 200.149.220.116

;; Query time: 27 msec
;; SERVER: 200.221.11.100#53(200.221.11.100)
;; WHEN: Wed Jun 25 12:05:30 2008
;; MSG SIZE rcvd: 141

mas o /var/log/messages não registra nenhum evento.

DNS Reverso (SERVFAIL/NXDOMAIN)

Ferramentas de Tópicos

DNS Reverso (SERVFAIL/NXDOMAIN)

Resolvido

Dns

Meus arquivos

Dns

Dns