Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Seguinte, segui a dica do Irado.

    Seguinte.

    Fui na MAQUINA 1. Matei o named ai fui pra MAQUINA 2 e subi o mesmo.
    Alterei também o resolve.conf e alterei pro ip da MAQUINA 2.

    rodei o comando abaixo.


    /chroot/named/conf# dig www.uol.com.br

    ;; Warning: ID mismatch: expected ID 1380, got 64986
    ;; Warning: ID mismatch: expected ID 1380, got 64986
    ;; Warning: ID mismatch: expected ID 1380, got 64986

    ; <<>> DiG 9.3.1 <<>> www.uol.com.br
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;www.uol.com.br. IN A

    ;; Query time: 2960 msec
    ;; SERVER: 10.11.20.3#53(10.11.20.3)
    ;; WHEN: Thu Jan 19 08:36:01 2006
    ;; MSG SIZE rcvd: 32






    Detalhe, eu não conseguia navegar ainda.

    Ele esta resolvendo pelo que eu vejo. Então tenho que arrumar as regras do IPTABLES agora. Seria isso ?
    Aguardo;

  2. note na saída do comando dig a segunte linha:

    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380

    Reveja suas configurações do Bind, por que o servidor não está respondendo !!
    Se tiver dificuldades, poste seu arquivo named.conf e as bases DNS (zona direta e reversa) !!

    mtec

    :good:



  3. Antes podemos testar o iptables. Como eu preciso direcionar as conexões de resolução de nomes para a maquina 10.11.20.3

    Como eu posso deixar isso pra rodar. Eu to achando que seja o IPTABLES.


    Eu configurei o DNS como chroot para maior segurança
    O arquivo named.conf está assim

    options {
    directory "/conf";
    pid-file "/var/run/named.pid";
    statistics-file "/var/run/named.stats";
    dump-file "/var/run/named.db";
    transfer-format many-answers;
    # hide our "real" version number
    version "[secured]";
    };

    # Use with the following in named.conf, adjusting the allow list as needed:
    key "rndc-key" {
    algorithm hmac-md5;
    secret "M6KZKcBAUJlJbY9smECViA==";
    };

    controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { "rndc-key"; };
    };
    # End of named.conf


    # The root nameservers
    zone "." {
    type hint;
    file "db.rootcache";
    };

    # localhost - forward zone
    zone "localhost" {
    type master;
    file "db.localhost";
    notify no;
    };

    # localhost - inverse zone
    zone "0.0.127.in-addr.arpa" {
    type master;
    file "db.127.0.0";
    notify no;
    };

    zone "spyderlinux.com.br" in {
    type master;
    file "spyderlinux.com.br.domain";
    };

  4. Independente do iptables se vc rodar o comando dig na máquina DNS, se o servidor estiver ok, não pode retornar a mensagem:

    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380

    e sim NOERROR no lugar de SERVFAIL

    seu resolv.conf está configurado para resolver no novo servidor ??

    mtec :good: :good: :good:



  5. AEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE

    Consegui fazer agora sem dar o.

    HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380

    deu NOERROR


    So que não consigo navegar ainda. Provavelmente agora eh o IPTABLES.



    Alguma dica sobre ?

    Mudei o resolv.conf pro ip da maquina que eu configurei o dns (lembrando que o ip não eh ip válido)

    eu estou configurando na maquina com im 10.11.20.3

    a maquina com o IP REAL está em outra maquina.

    MAQUINA 1 = iptables + squid (IPReal na eth0 e eth1 como GATEWAY)
    MAQUINA 2 = dns + qmail (ip 10.11.20.3)
    eu preciso direcionar as requisições que vem da máquina 1 para a máquina 2.






Tópicos Similares

  1. Problema de DNS em Clientes por trás de NAT
    Por emsfalcao no fórum Redes
    Respostas: 2
    Último Post: 04-12-2012, 08:34
  2. NAT DNS para Proxy Transparente.
    Por wasley no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-04-2010, 07:32
  3. NAT + DNS nao funga...
    Por frikasoide no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-11-2004, 08:15
  4. DNS
    Por Venon no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-07-2002, 19:00
  5. DNS
    Por Venon no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-07-2002, 18:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L