+ Responder ao Tópico



  1. #1

    Padrão DNS interno não resolve

    Boa noite galera, estou com um problema na minha rede interna.

    Tenho servido de www e mail que estão onde estão meus DNS primário e secundário respectivamente. Eles estão funcionando perfeitamente. Só falta eu configurar o DNS reverso para ambos.

    Hoje comecei a enfrentar um problema aqui na rede interna. Tenho um servidor proxy + dhcp + firewall que faz o controlo dos usuários, onde nele tenho um DNS instalado.

    O interessante é que as máquinas da rede interna não conseguem acessar meu servidor de e-mail pelo nome, tenho várias máquinas configuradas o outlook para enviar e receber emails. Se eu coloco o endereço do servidor ele não acessa, se eu colocar o ip direto aí consigo acesso sem problemas.

    No meu dhcp eu passo o "option domain-name" "option domain-name-servers" conforme abaixo:

    subnet 10.39.1.0 netmask 255.255.255.224{
    range 10.39.1.2 10.39.1.30;
    option domain-name "meudominio.com";
    option domain-name-servers 10.39.1.1;
    option routers 10.39.1.1;
    option broadcast-address 10.39.1.31;
    option subnet-mask 255.255.255.224;
    ###
    host ata1{
    hardware ethernet 00:40:A7:06:76:BB;
    fixed-address 10.39.1.2;
    }

    Assim por diante nas diversas sub-redes.
    As máquinas pegar o ip, mascará e o DNS, sempre o primeiro ip da sub-rede.

    Uma coisa que notei, se eu editar as configurações de TCP/IP e colocar como DNS o 200.221.11.100 (uol) ou até mesmo o meu DNS primário ou secundário, as máquinas conseguem acessar meu servidor de email pelo nome tranquilamento.

    Outro problema que notei, não consigo pingar das máquinas da rede interna nos meus servidores de www e email.

    "------------------------------------------------------------------"
    C:\ping Under Construction
    A solicitação ping não pode encontrar o host Under Construction. Verifique o nome e tente novamente.
    "------------------------------------------------------------------"

    Já quebrei a cabeça aqui, será que o problema está no meu bind da rede interna?

    Lembrando que os outros sites externos funcionam perfeitamente!!!

    Uma outra questão, os servidores eu consigo acessar pelo browser tranquilamente, acesso tanto o www como o email. O problema está quando tento acessar pelo outlook ou quando tento dar ping.

    Analisando os logs do meu DNS primário, notei um erro estranho:

    Dec 13 19:24:23 www named[1531]: client xxx.xxx.xxx.12#34533: zone transfer 'meudominio.com/IN' denied

    O ip xxx.xxx.xxx.12 é do meu servidor proxy + dhcp + firewall.

    Creio que aí está o problema não é???

    Será que foi claro? Teriam alguma idéia?
    O problema começou hoje de manhã e até agora não consegui resolver.
    Já estou quase vesgo aqui na frente do micro, vou pra casa e volto mexer nisso amanhã. Conto com a ajuda dos colegas.

    Abraços e obrigado pela atenção.

  2. #2

    Padrão

    cara não entendi muito bem o que se passa.. mas pois bem... eu resolvo meu dns interno da seguinte forma... dentro do meu named.conf coloquei o seguinte...

    zone "0.168.192.in-addr.arpa" in {
    type master ;
    file "db.192.168.0" ;
    } ;

    q é onde resolvo meu dns interno com reverso criei o arquivo db.192.168.0 para resolver reverso interno... lógico que meus servers (lembrando pra vc tbm) olhar no seu resolv.conf se tem os seus servidores lah pra resolver dns...

    nao sei se vc entendeu qquer coisa dah um grito que te explico melhor...



  3. #3

    Padrão

    tenta dar um telnet na porta de uma estação ...

    telnet ip_do_dns 53

    se passar ...
    verifica se vc setou o gateway nesse dns ... ele tem que ter acesso a internet para fazer as pesquisas de nomes ...

    Falow ...

  4. #4

    Padrão

    Olá,

    Pelo o quê você explica, seus servidores DNS estão resolvendo normalmente pra fora, pois os seus servidores de e-mail e web estão resolvendo para fora sem maiores problemas.

    O grande lance é que talvez você possa estar bloqueando algum tipo de comunicação entre o servidor proxy e o DNS, pois se você coloca um outro DNS na máquina, localmente, você vê que está funcionando tudo beleza. Fora isso, a navegação funciona bem, porque as requisições de nome para sites não são feitas pela máquina solicitante, mas sim pelo próprio proxy. Recomendo como teste o quê o amigo mencionou, com o procedimento pro telnet.

    O caso que você apontou, sobre a transmissão de zonas, é que o proxy está tentando puxar as zonas do seu servidor de DNS (não sei o porquê. O servidor proxy possui um servidor DNS instalado?).



  5. #5

    Padrão

    Bom dia pessoal.

    Vamos lá, hoje vou tentar de tudo pra resolver esse problema.

    O problema é bem esse xstefanox, os DNS primário e secundário estão resolvendo, tanto que se eu coloco nas configurações TCP/IP tanto um quanto o outro o problema não acontece. É o DNS da máquina local que está gritando.

    O arquivo do meu DNS local está assim:

    zone "meudominio.com" {
    type slave;
    masters { xxx.xxx.xxx.11; }; <--- 11 é o ip (válido) da máquina www
    file "s.meudominio.com";
    };

    Eu tenho várias sub-redes de classe A mas segmentadas, seria o caso de eu colocar meu DNS local o rang de ips igual o neox tem na rede dele?

    zone "0.0.10.in-addr.arpa" in {
    type master ;
    file "db.10.0.0" ;
    } ;

    Os testes de telnet tanto para o DNS local quanto para os DNSs primário e secundário me parece que passaram, ele fica a tela preta depois volta pro prompt.

    O que está me encucando aqui é que se eu paro o bind e deixo o meu resolv.conf com um DNS externo ele resolve tudo, menos os meus domínios. O negócio está de rosca, acho que é alguma coisa do além.

    O pessoal que está reclamando estou falando pra colocar ou o ip do servidor de email ou estou falando pra colocar nas propriedades do TCP/IP um DNS externo.

    No syslog do meu DNS primário continua aparecendo essa mensagem de erro:
    Dec 14 08:43:00 www named[5284]: client xxx.xxx.xxx.12#58379: zone transfer 'meudominio.com/IN' denied
    Dec 14 08:43:59 www named[5284]: client xxx.xxx.xxx.12#58556: zone transfer 'meudominio.com/IN' denied
    Dec 14 08:45:30 www named[5284]: client xxx.xxx.xxx.12#58975: zone transfer 'meudominio.com/IN' denied
    Dec 14 08:48:33 www named[5284]: client xxx.xxx.xxx.12#59890: zone transfer 'meudominio.com/IN' denied
    Dec 14 08:49:56 www named[5284]: client xxx.xxx.xxx.12#60389: zone transfer 'meudominio.com/IN' denied

    O ip 12 é um ip válido do meu proxy.

    Gratos galera se tiverem alguma idéia.

    Abraço

  6. #6

    Padrão

    Hummmm... um negócio que é MUITO comum de acontecer em referência ao seu erro é o seguinte...

    Quando nós instalamos um servidor BIND para resolver nomes, ele cria um usuário para que ele rode com mais segurança, tendo acesso somente ao que ele precisa e, se você for inteligente, vai colocar ele para rodar em um ambiente chroot também.

    Pois bem, você instalou o BIND bonitinho e começou a criar os arquivos de zona para a delegação dos domínios que você tem. Como você é um sem-vergonha esperto, você vai criar só o primeiro e vai copiar os outros (pode falar a verdade, eu sei que tu faz isso. Até eu faço isso), tudo como usuário root. Só que para efetuar a transferência dos arquivos, o BIND tem como por medida de segurança só efetuar a tranferência de zonas onde ele seja o dono do arquivo.

    Então, é aí que nesse embaraço todo, pode estar acontecendo algo estranho também e fazendo com quê o seu servidor DNS que tá rodando no proxy não esteja levantando ou funcionando bem.

    Agora eu acho que seja interessante você nem montar outro DNS na máquina onde você roda o proxy, já que você tem outros dois servidores DNS na sua rede.



  7. #7

    Padrão

    com CERTEZA ... isso já aconteceu com todos nos rsrsrsrs
    porém vou te dar uma dica que por mais simples que possa parcer o problema,
    Faça um desenho contendo o diagrama de sua rede ...
    quem são os roteadores, firewall, e etc ...
    Fica muito mais fácil desenrolar o problema ...
    eu particularmente desenho até dois micros em cabo cros ( rsrsrsrsrs )

    É Vero, faça o desenho que vc verá ...

    Falow ...