Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera eu sei que este assunto é muito batido neste e em diversos outros sites mas mesmo assim vou postar aqui (a se for mandar procurar no google passei das 8 as 14:15 fazendo isto rsrsrrs).

    Seguinte eu configurei meu bind9 através de um tutorial do morimoto que aparentemente funcionou legal pois meu dns este resolvendo nomes normalmente consiguo acessar o meu site e meu server de mail mas ai que esta o problema meu DNS reverso aparentemente esta configurado normal mais nao funciona já briguei com a BRT hj e me convenci que lá esta tudo OK e que o problema é no meu server mesmo vou postar minhas confs para que vocês possam ver e se possivel me ajudar

    /etc/resolv.conf
    Código :
    cat /etc/resolv.conf
    search cambira.pr.gov.br
    #nameserver 201.10.120.2
    #nameserver 201.10.128.3
    nameserver 189.11.9.28
    nameserver 189.11.9.26

    /etc/hosts
    Código :
    cat /etc/hosts
    127.0.0.1       localhost
    189.11.9.28     pmc01.cambira.pr.gov.br pmc01
     
    # The following lines are desirable for IPv6 capable hosts
    ::1     ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    ff02::3 ip6-allhosts
    127.0.0.1               cambira.pr.gov.br

    /etc/hostname
    Código :
    cat /etc/hostname
    pmc01

    /etc/named.conf
    Código :
    cat /etc/bind/named.conf
    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the
    // structure of BIND configuration files in Debian, *BEFORE* you customize
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local
     
    include "/etc/bind/named.conf.options";
     
    #IP da Operadora
    #allow-transfer { 201.10.120.2; 201.10.128.2; };
     
    #query-source address * port 53;
     
    // prime the server with knowledge of the root servers
    zone "." {
            type hint;
            file "/etc/bind/db.root";
    };
     
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
     
    zone "localhost" {
            type master;
            file "/etc/bind/db.local";
    };
     
    zone "127.in-addr.arpa" {
            type master;
            file "/etc/bind/db.127";
    };
     
    zone "0.in-addr.arpa" {
            type master;
            file "/etc/bind/db.0";
    };
     
    zone "255.in-addr.arpa" {
            type master;
            file "/etc/bind/db.255";
    };
     
    // zone "com" { type delegation-only; };
    // zone "net" { type delegation-only; };
     
    // From the release notes:
    //  Because many of our users are uncomfortable receiving undelegated answers
    //  from root or top level domains, other than a few for whom that behaviour
    //  has been trusted and expected for quite some length of time, we have now
    //  introduced the "root-delegations-only" feature which applies delegation-only
    //  logic to all top level domains, and to the root domain.  An exception list
    //  should be specified, including "MUSEUM" and "DE", and any other top level
    //  domains from whom undelegated responses are expected and trusted.
    // root-delegation-only exclude { "DE"; "MUSEUM"; };
     
    include "/etc/bind/named.conf.local";
     
    zone "cambira.pr.gov.br" IN {
    type master;
    file "/etc/bind/db.cambira.pr.gov.br";
    allow-transfer { 189.11.9.26; };
    };
     
    zone "9.11.189.in.addr.arpa" IN {
    type master;
    file "/etc/bind/db.cambira.pr.gov.br.rev";
    allow-transfer { 189.11.9.26; };
    };

    /etc/bind/db.cambira.pr.gov.br
    Código :
    cat /etc/bind/db.cambira.pr.gov.br
    $TTL 86400
    @       IN SOA  pmc01.cambira.pr.gov.br. hostmaster.cambira.pr.gov.br. (
            2009032501;serial
            28800;refresh
            7200;retry
            1209600;expire
            24h );minimum
            NS pmc01.cambira.pr.gov.br.
            NS pmc02.cambira.pr.gov.br.
            IN MX 10 pmc01.cambira.pr.gov.br.
     
    pmc01   IN A  189.11.9.28
    pmc02   IN A  189.11.9.26
     
    ;Localhost              IN A    127.0.0.1
    cambira.pr.gov.br.      IN A    189.11.9.28
    ns                      IN A    189.11.9.28
    www                     IN A    189.11.9.26
    ftp                     IN A    189.11.9.26
    ssh                     IN A    189.11.9.26
    mail                    IN A    189.11.9.28
    pmc01                   IN A    189.11.9.28

    /etc/bind/db.cambira.pr.gov.br.rev
    Código :
    cat /etc/bind/db.cambira.pr.gov.br.rev
    $TTL 86400
    @       IN SOA  pmc01.cambira.pr.gov.br. hostmaster.cambira.pr.gov.br. (
            2009032501;serial
            28800;refresh
            7200;retry
            1209600;expire
            24h );minimum
            NS pmc01.cambira.pr.gov.br.
            NS pmc02.cambira.pr.gov.br.
            IN MX 10 pmc01.cambira.pr.gov.br.
     
    pmc01   IN A  189.11.9.28
    pmc02   IN A  189.11.9.26
     
    ;Localhost              IN A    127.0.0.1
    cambira.pr.gov.br.      IN A    189.11.9.28
    ns                      IN A    189.11.9.28
    www                     IN A    189.11.9.26
    ftp                     IN A    189.11.9.26
    ssh                     IN A    189.11.9.26
    mail                    IN A    189.11.9.28
    pmc01                   IN A    189.11.9.28


    Estas são minhas confs mas quando eu dou um
    host 189.11.9.28
    a resposta é:
    Host 28.9.11.189.in-addr.arpa not found: 2(SERVFAIL)

    e o mesmo acontece com nslookup e com dig

    fico no aguardo desesperado por uma ajuda de vcs

    Valew

  2. fernandop,

    Pelo que estou vendo você tem uma classe C inteira a ser utilizada correto?

    Cabeçalho é igual o db normal, mas o restante:

    1 IN PTR host.domain.com.br.
    100 IN PTR host.domain.com.br.
    200 IN PTR host.domain.com.br.
    254 IN PTR host.domain.com.br.


    Se for uma subrede, por exemplo com 8 IPs 189.11.9.24 ao 189.11.9.31 (sendo 6 validos) que normalmente é uma rede /29 (mask 255.255.255.248) vc deve criar no named.conf a zone da seguinte forma:

    zone "24-31.9.11.189.in.addr.arpa" IN {

    Att,
    Marcelo



  3. O seu problema esta no arquivo reverso.

    TTL 86400
    $ORIGIN 9.11.189.in-addr.arpa. ( se for toda classe)
    @ IN SOA pmc01.cambira.pr.gov.br. hostmaster.cambira.pr.gov.br. (
    2009041501 ; serial
    3H ; refresh
    15M ; retry
    1W ; expiry
    2D ) ; minimum
    IN NS pmc01.cambira.pr.gov.br.
    IN NS pmc02.cambira.pr.gov.br.



    1 IN PTR 189-11-9-1.arpa.cambira.pr.gov.br.
    2 IN PTR 189-11-9-2.arpa.cambira.pr.gov.br.
    3 IN PTR 189-11-9-3.arpa.cambira.pr.gov.br.
    4 IN PTR 189-11-9-4.arpa.cambira.pr.gov.br.
    5 IN PTR 189-11-9-5.arpa.cambira.pr.gov.br.
    6 IN PTR 189-11-9-6.arpa.cambira.pr.gov.br.
    ( e assim por diante até atingir todo bloco, substituindo os IPs utilizados pelo reverso que deseja)
    28 IN PTR pmc01.cambira.pr.gov.br.










    Outro fator importante é você adicionar aos seus servidores DNS o dnssec e separar servidores autoritarios de servidores recursivos.

  4. Galera postei o conf errado do reverso eu postei dois iguais o conf certo segue abaixo

    Código :
    cat db.cambira.pr.gov.br.rev
    $TTL 86400
    @ IN SOA pmc01.cambira.pr.gov.br. hostmaster.cambira.pr.gov.br. (
    2009032501;serial
    28800;refresh
    7200;retry
    1209600;expire
    24h );minimum
     
    NS pmc01.cambira.pr.gov.br.
    NS pmc02.cambira.pr.gov.br.
     
    28 PTR cambira.pr.gov.br.
    26 PTR pmc02.cambira.pr.gov.br.
    mas mesmo assim eu fiz o que os dois camaradas falaram mas não obtive sucesso.

    Marcelo isso da zone lá no named eu ja tinha feito mas tirei agora coloquei de novo mas mesmo assim não deu, e esta certo minha classe é /29 mesmo.

    herlon2008 acredito que com o novo post no conf correto isso que vc me passou eu ja havia feito, mas mesmo assim agradeço muito.

    Se mais alguem puder me ajudar pois eu ja tentei umas 10 vezes este negocio de reverso e nada de conseguir.

    Desde ja agradeço



  5. Na Embratel, quando você não tem uma classe C cheia, ou seja, /29, como é o seu caso é necessário pedir a Embratel que seja habilitado o DNS Reverso. Não seria o seu caso?

    Marcelo Vitor






Tópicos Similares

  1. Problema Com DNS Reverso
    Por virtualnetmg no fórum Redes
    Respostas: 1
    Último Post: 02-09-2014, 07:05
  2. Mais um problema com Hotspot
    Por availto no fórum Redes
    Respostas: 6
    Último Post: 16-03-2011, 16:16
  3. Problema com DNS-Reverso
    Por Dedao no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-01-2007, 16:55
  4. Problemas com DNS Reverso
    Por TheMage no fórum Servidores de Rede
    Respostas: 11
    Último Post: 11-03-2005, 16:33
  5. Problemas com DNS reverso
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-01-2005, 07:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L