+ Responder ao Tópico



  1. #1

    Padrão Servidor DNS não responde as requisições

    Pessoal,

    Estou com uma dúvida em relação a configuração do unbound.

    Segui o tutorial do Arthur Bernardes, mas o dns não está respondendo as requisições.

    Testo com o DIG (localmente) e ele funciona normalmente, consigo startar ele sem problemas.

    Seguem dois prints para averiguarem o que pode ser.

    Estou o usando o edgerouter lite 3.

    Espero que possam me ajudar!

    Desde já agradeço a todos.
    Clique na imagem para uma versão maior

Nome:	         dns1.png
Visualizações:	386
Tamanho: 	57,8 KB
ID:      	63863Clique na imagem para uma versão maior

Nome:	         dns2.png
Visualizações:	435
Tamanho: 	47,9 KB
ID:      	63864
    Última edição por faelldantas; 08-05-2016 às 18:08.

  2. #2

    Padrão Re: Servidor DNS não responde as requisições

    Arquivo Conf:

    server:
    port: 53
    interface: 0.0.0.0
    access-control: 127.0.0.1/32 allow
    access-control: 192.168.0.0/16 allow
    access-control: 172.16.0.0/12 allow
    access-control: 10.0.0.0/8 allow
    access-control: 172.11.0.0/24 allow
    access-control: 172.12.0.0/24 allow
    access-control: 0.0.0.0/0 refuse


    verbosity: 1
    num-threads: 2
    outgoing-range: 8192
    num-queries-per-thread: 4096
    so-rcvbuf: 4m
    so-sndbuf: 4m


    msg-cache-slabs: 2
    rrset-cache-slabs: 2
    infra-cache-slabs: 2
    key-cache-slabs: 2
    rrset-cache-size: 100m
    msg-cache-size: 200m


    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes


    do-daemonize: yes
    module-config: "validator iterator"


    root-hints: "/etc/unbound/named.cache"
    use-syslog: yes
    logfile: "/etc/unbound/unbound.log"
    pidfile: "/var/run/unbound.pid"


    hide-identity: yes
    hide-version: yes


    auto-trust-anchor-file: "/etc/unbound/root.key"

    Consulta depois do @127.0.0.1

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.google.com @127.0.0.1
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8306
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 0


    ;; QUESTION SECTION:
    ;www.google.com. IN A


    ;; ANSWER SECTION:
    www.google.com. 153 IN A 179.124.138.29
    www.google.com. 153 IN A 179.124.138.30
    www.google.com. 153 IN A 179.124.138.38
    www.google.com. 153 IN A 179.124.138.15
    www.google.com. 153 IN A 179.124.138.34
    www.google.com. 153 IN A 179.124.138.59
    www.google.com. 153 IN A 179.124.138.57
    www.google.com. 153 IN A 179.124.138.44
    www.google.com. 153 IN A 179.124.138.49
    www.google.com. 153 IN A 179.124.138.23
    www.google.com. 153 IN A 179.124.138.45
    www.google.com. 153 IN A 179.124.138.45
    www.google.com. 153 IN A 179.124.138.27
    www.google.com. 153 IN A 179.124.138.19
    www.google.com. 153 IN A 179.124.138.42
    www.google.com. 153 IN A 179.124.138.53


    ;; Query time: 2 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Mon May 9 13:22:25 2016
    ;; MSG SIZE rcvd: 272

  3. #3

    Padrão Re: Servidor DNS não responde as requisições

    Fiz a configuração dos DNS na RB, quando desativo o dns 1 (digamos assim), e fica funcionando somente o dns 2, a minha rede fica sem acessar nenhum site.
    Assim que ativo a interface novamente do dns 1, volta tudo ao normal.

    O problema está justamente ai, quando deixo somente o dns 2 funcionando, fica sem internet geral.

    E sim, a minha rede está autorizada na lista das redes.

    Obrigado pela ajuda!

  4. #4

    Padrão Re: Servidor DNS não responde as requisições

    Citação Postado originalmente por faelldantas Ver Post
    Pessoal,

    Estou com uma dúvida em relação a configuração do unbound.

    Segui o tutorial do Arthur Bernardes, mas o dns não está respondendo as requisições.

    Testo com o DIG (localmente) e ele funciona normalmente, consigo startar ele sem problemas.

    Seguem dois prints para averiguarem o que pode ser.

    Estou o usando o edgerouter lite 3.

    Espero que possam me ajudar!

    Desde já agradeço a todos.
    Clique na imagem para uma versão maior

Nome:	         dns1.png
Visualizações:	386
Tamanho: 	57,8 KB
ID:      	63863Clique na imagem para uma versão maior

Nome:	         dns2.png
Visualizações:	435
Tamanho: 	47,9 KB
ID:      	63864
    Cara você tem que remover a configuração do DNS do Google que você colocou na edge para atualizar os pacotes, por isso ele está fazendo no DNS do Google

    Enviado via MotoG3-TE usando UnderLinux App

  5. #5

    Padrão Re: Servidor DNS não responde as requisições

    Citação Postado originalmente por faelldantas Ver Post
    Fiz a configuração dos DNS na RB, quando desativo o dns 1 (digamos assim), e fica funcionando somente o dns 2, a minha rede fica sem acessar nenhum site.
    Assim que ativo a interface novamente do dns 1, volta tudo ao normal.

    O problema está justamente ai, quando deixo somente o dns 2 funcionando, fica sem internet geral.

    E sim, a minha rede está autorizada na lista das redes.

    Obrigado pela ajuda!
    O dns 2 está fazendo a resolução normalmente?

    Enviado via MotoG3-TE usando UnderLinux App

  6. #6

    Padrão Re: Servidor DNS não responde as requisições

    @agatangelos, sim eu removi. Sim, ele está resolvendo normalmente, a questão é que quando ele sozinho está ativado, ele não resolve os dns na RB e todos os usuários ficam sem acesso. Assim que ativo o dns1 novamente, a navegação volta ao normal.

  7. #7

    Padrão Re: Servidor DNS não responde as requisições

    Citação Postado originalmente por faelldantas Ver Post
    @agatangelos, sim eu removi. Sim, ele está resolvendo normalmente, a questão é que quando ele sozinho está ativado, ele não resolve os dns na RB e todos os usuários ficam sem acesso. Assim que ativo o dns1 novamente, a navegação volta ao normal.
    Como este servidor está acessando a internet? Você usou IP privado e nat na interface de entrada do link ou IP válido?

    Enviado via MotoG3-TE usando UnderLinux App

  8. #8

    Padrão Re: Servidor DNS não responde as requisições

    Tenho ele em um /30 com a RB de borda. Sim, IP privado nas interterfaces.