Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. olá galera...

    to tomando a maior surra de um servidor dns cache que estou tentando criar no fedora

    o problema é q ele esta resolvendo normal, porém não consigo fazer os clientes resolver nomes atraves dele:

    testei com o dig e tive o seguinte resultado:
    [root@dns-srv ~]# dig google.com.br
    ; <<>> DiG 9.5.0b2 <<>> google.com.br
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39461
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 3
    ;; QUESTION SECTION:
    ;google.com.br. IN A
    ;; ANSWER SECTION:
    google.com.br. 1800 IN A 72.14.207.104
    google.com.br. 1800 IN A 64.233.187.104
    google.com.br. 1800 IN A 64.233.161.104
    ;; AUTHORITY SECTION:
    google.com.br. 345600 IN NS ns3.google.com.
    google.com.br. 345600 IN NS ns1.google.com.
    google.com.br. 345600 IN NS ns4.google.com.
    google.com.br. 345600 IN NS ns2.google.com.
    ;; ADDITIONAL SECTION:
    ns2.google.com. 172800 IN A 216.239.34.10
    ns1.google.com. 172800 IN A 216.239.32.10
    ns3.google.com. 172800 IN A 216.239.36.10
    ;; Query time: 262 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Sun Oct 19 18:08:35 2008
    ;; MSG SIZE rcvd: 209
    [root@dns-srv ~]# dig google.com.br
    ; <<>> DiG 9.5.0b2 <<>> google.com.br
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14248
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 3
    ;; QUESTION SECTION:
    ;google.com.br. IN A
    ;; ANSWER SECTION:
    google.com.br. 1798 IN A 64.233.161.104
    google.com.br. 1798 IN A 72.14.207.104
    google.com.br. 1798 IN A 64.233.187.104
    ;; AUTHORITY SECTION:
    google.com.br. 345598 IN NS ns1.google.com.
    google.com.br. 345598 IN NS ns4.google.com.
    google.com.br. 345598 IN NS ns3.google.com.
    google.com.br. 345598 IN NS ns2.google.com.
    ;; ADDITIONAL SECTION:
    ns2.google.com. 172798 IN A 216.239.34.10
    ns1.google.com. 172798 IN A 216.239.32.10
    ns3.google.com. 172798 IN A 216.239.36.10
    ;; Query time: 0 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Sun Oct 19 18:08:37 2008
    ;; MSG SIZE rcvd: 209
    bom... pelo que fiquei sabendo... quando ele resolve pela primeira vez, ele "decora" o caminho e na segunda ele ja resolve quase que automaticamente.

    o problema é que quando coloco o ip (wan) do srv nos clientes, (que estão em outra rede) tenho o seguinte log no /var/log/messages ao tentar acessar o www.terra.com.br por exemplo:
    Oct 19 16:42:22 dns-srv named[32054]: client 200.181.124.18#1030: query (cache) 'www.terra.com.br/A/IN' denied
    Oct 19 16:42:22 dns-srv named[32054]: client 200.181.124.18#1030: query (cache) 'www.terra.com.br.cpe2.viacabo.com/A/IN' denied
    bom... neste caso, achei que o problema era o firewal... mas parei ele e o problema continuou...

    meus arquivos de config estão da seguinte forma:

    resolv.conf:
    nameserver 127.0.0.1
    nameserver 201.10.128.3
    nameserver 201.10.1.2
    nameserver 200.255.255.65
    nameserver 200.255.255.70
    named.conf:
    options
    {directory
    "/etc/named/conf";
    pid-file
    "/var/run/named/named.pid";
    statistics-file "/var/run/named/named.stats";
    dump-file
    "/var/run/named/named.db"; # hide our "real" version number
    version
    "[secured]";
    };
    # The root nameservers
    zone "." {
    type hint;
    file "db.rootcache";
    };
    # localhost - forward zone
    zone "localhost" {
    type master;
    file "db.localhost";
    notify no;
    };
    # localhost - inverse zone
    zone "0.0.127.in-addr.arpa" {
    type master;
    file "db.127.0.0";
    notify no;
    };
    db.127.0.0:
    $TTL 86400
    @ IN SOA localhost. root.localhost. (
    1 ; Serial
    28800 ; Refresh
    14400 ; Retry
    3600000 ; Expire
    86400 ) ; Minimum
    IN NS localhost.
    1 IN PTR localhost.
    db.localhost:
    $TTL 86400
    @ IN SOA @ root (
    42 ; serial (d. adams)
    3H ; refresh
    15M ; retry
    1W ; expiry
    1D ) ; minimum
    IN NS @
    IN A 127.0.0.1
    não faço idéia do que estou fazendo de errado...
    alguem ai pode me orientar? uma luz... ajudinha... qualquer... hehehe

  2. rafakoler,

    este erro esta ocorrendo porque seu DNS nao esta permitindo consultas (query) de DNS, tente colocar essa configuracao dentro da opcao "options". Exemplo:

    allow-query { suarede; };

    Substitua "suarede" por algo como 192.168.0.0/24 ou se quiser pode colocar apenas um host: 192.168.0.2

    fonte: DNS BIND Query Statements



  3. Amigo,

    você não tem IPs válidos (roteável na internet) para pôr no seu DNS?

  4. olá fabianocese, obrigado pela dica ai...

    olha só... da forma q eu entendi, vc sugeriu colocar "allow-query { 189.42.137.133/28; };" dentro da opção options do named.conf... é isso mesmo?

    options
    allow-query { 189.42.137.133/28; };
    {directory
    "/etc/named/conf";
    pid-file
    "/var/run/named/named.pid";
    statistics-file "/var/run/named/named.stats";
    dump-file
    "/var/run/named/named.db"; # hide our "real" version number
    version
    "[secured]";
    };
    # The root nameservers
    zone "." {
    type hint;
    file "db.rootcache";
    };
    # localhost - forward zone
    zone "localhost" {
    type master;
    file "db.localhost";
    notify no;
    };
    # localhost - inverse zone
    zone "0.0.127.in-addr.arpa" {
    type master;
    file "db.127.0.0";
    notify no;
    };
    só q não deu certo... na hora em que eu restarto o serviço ele da erro na linha 2
    /etc/named.conf:2: '{' expected near 'allow-query'
    bom... pelo q eu entendi no erro, parece ser necessário '{' junto ao 'allow-query'... é isso mesmo?

    MarceloGOIAS, tenho ip válido sim... a consulta de fora eu estou tentando atraves dele mesmo... não tenho uma rede abaixo deste servidor, somente ele ligado diretamente ao switch do router de borda...

    abs



  5. galera... achei o vacilo...

    o named.conf ficou assim:
    options{
    directory "/etc/named/conf";
    allow-query { 189.42.137.133/28; };
    pid-file "/var/run/named/named.pid";
    statistics-file "/var/run/named/named.stats";
    dump-file "/var/run/named/named.db"; # hide our "real" version number
    version "[secured]";
    };

    # The root nameservers
    zone "." {
    type hint;
    file "db.rootcache";
    };
    # localhost - forward zone
    zone "localhost" {
    type master;
    file "db.localhost";
    notify no;
    };
    # localhost - inverse zone
    zone "0.0.127.in-addr.arpa" {
    type master;
    file "db.127.0.0";
    notify no;
    };
    o serviço estartou legal... porém, continuo sem resolução de nome externa... meu log no /var/log/messages continua assim:
    Oct 20 08:09:59 dns-srv named[1085]: client 200.181.124.58#62200: query (cache) 'www.terra.com.br/A/IN' denied
    Oct 20 08:10:00 dns-srv named[1085]: client 200.181.124.58#62200: query (cache) 'www.google.com.br/A/IN' denied
    Oct 20 08:10:04 dns-srv named[1085]: client 200.181.124.58#62200: query (cache) 'www.google.com.br/A/IN' denied
    Oct 20 08:10:04 dns-srv named[1085]: client 200.181.124.58#62200: query (cache) 'www.google.com.br/A/IN' denied
    estou esquecendo de alguma config no firewall? alguem já teve esse problema?

    abs






Tópicos Similares

  1. DNS nao resolve de dentro para fora
    Por hederi no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2004, 10:22
  2. dns nao resolve alguns
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-11-2003, 16:33
  3. DNS nao resolve 2 dominios.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-11-2003, 11:58
  4. Não envia pra fora!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-04-2003, 07:40
  5. postfix não envia pra fora.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2003, 12:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L