Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Eu tenho meu dominio configurado e funcionando faz tempo, sem dar nenhum erro na FAPESP, ou no site http://www.terra.com.br/postmaster ou mesmo no http://www.dnsstuff.com. Contudo, no http://www.dnsreport.com da o segte erro ao consultar meu dominio intersite.com.br:

    ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are:
    servsat.rodobelo.com.br.
    onde servsat.rodobelo é o meu secundario.

    A config. do DNS primario é:

    $TTL 86400
    @ IN SOA serv.intersite.com.br. edilmar.serv.intersite.com.br. (
    2005110501 ; serial (d. adams)
    3H ; refresh
    15M ; retry
    1W ; expiry
    1D ) ; minimum

    @ IN MX 5 serv.intersite.com.br.
    @ IN NS serv.intersite.com.br.
    @ IN A 200.163.40.2
    serv IN A 200.163.40.2
    ...
    e no named.conf:

    zone "intersite.com.br" IN {
    type master;
    file "intersite.com.br.zone";
    allow-update { none; };
    allow-transfer { 200.163.33.162; };
    };

    zone "0-7.40.163.200.in-addr.arpa" IN {
    type master;
    file "intersite.com.br.rev";
    };
    Ja o DNS secundario esta assim o named.conf:

    zone "intersite.com.br" {
    type slave;
    file "slaves/intersite.com.br.zone";
    masters{
    200.163.40.2;
    };
    };

    zone "0-7.40.163.200.in-addr.arpa" IN {
    type slave;
    file "slaves/intersite.com.br.rev";
    masters{
    200.163.40.2;
    };
    };
    O que pode estar errado nesta configuracao???

  2. #2
    robertofl
    No seu arquivo da zona primaria, vc deve ter dois apontamentos "NS", apontando para o nome dos seus DNSs. Pelo que vi só tem um. Aí vai der erro mesmo.

    @ IN MX 5 serv.intersite.com.br.
    @ IN NS serv.intersite.com.br.
    @ IN A 200.163.40.2



  3. Obrigado pela resposta.
    Ultima pergunta: preciso tambem ter 2 apontamentos "@ IN A IP" para DNS1 e para DNS2, ou basta ter para o DNS1 conforme a configuracao acima?

  4. #4
    robertofl
    Eu utilizo sim com dois "IN A", e são necessários, pois vc tem de dizer qual o IP dos dois servidores. A sintaxe dessas linhas fica:

    ns1 IN A <IP>
    ns2 IN A <IP>

    Eu não coloco arroba, pois esta, pelo que sei, indica registros de classe alta, como SOA, NS e MX. Somente antes desses tipos utilizamos a arroba...

    O meu DNS configurado dessa forma é validado sem quaisquer erros ou avisos no www.dnsreport.com, exceto um "WARN" por eu ter dois servidores no mesmo link de Internet.

    Qualquer coisa a mais, posta aí, que estando ao meu alcance eu tento passar alguma coisa.. DNS é uma coisa só se aprende botando a mão na massa e trocando idéias com outras pessoas :-)

    OBS.: Somente recomendaria a voce ocultar nas proximas vezes o seu dominio e seus ips de postagens em foruns... é um pequeno procedimento, mas nunca é demais!

    &#91;]'s
    Roberto



  5. #5
    robertofl
    outra ferramenta interessante é http://www.squish.net/dnscheck/.

    Colocando um host lá, ele faz uma completa checagem de segurança para você.

    Lá eu coloquei o nome do seu host de DNS e pude perceber que ele está permitindo consultas recursivas, e isso não é bom. Vc pode restringir somente para a sua rede interna, se esse for o caso.

    E também vc não ocultou a versão de seu BIND, que é 9.2.3... Baseado nisso qualquer um que saiba uma falha de segurança nessa versão, que não é nova, poderia explorá-la e aprontar algumas a voce.. por isso digo para ocultar informações de domínio e ip quando postar..

    &#91;]'s
    Roberto






Tópicos Similares

  1. Erro de DNS no squid?
    Por bestwest no fórum Servidores de Rede
    Respostas: 11
    Último Post: 01-08-2006, 18:14
  2. Erro de permissao negado no slave
    Por Rogerio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-10-2005, 15:17
  3. Erro de DNS
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-01-2005, 15:57
  4. erro de dns rede interna
    Por daniell no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-05-2004, 11:42
  5. erro de dns no squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-06-2003, 08:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L