Configuração Reverso Bind9 Debian 6
Bom dia pessoal, estou vindo aqui no forum pedir uma grande ajuda a todos, pois estou com um problemão e não consigo resolvelo.
Desde o dia 01/10 o reverso dos meus ips simplesmente pararam de funcionar, e como tenho um servidor de email dentro da empresa vocês já sabem a dor de cabeça que estou tendo.
Bom, na estrutura tenho um servidor Debian 6.0.5 com Bind9 versão 9.7.3, abaixo colocarei os arquivos como estão configurados em relação ao reverso e um teste de um servidor de fora:
/etc/bind/db.externas
zone "48-29.xxx.xxx.189.in-addr.arpa" {
type master;
file "/etc/bind/reversas/db.189.xxx.xxx.48-29.rev";
};
/etc/bind/reversas/db.189.xxx.xxx.48-29.rev
$TTL 43200
@ IN SOA srv-net.empresa.com.br. root.empresa.com.br. (
2012100413 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
)
@ IN NS ns1.empresa.com.br.
@ IN NS ns2.empresa.com.br.
@ IN MX 0 srv-mail.empresa.com.br.
49 IN PTR router.empresa.com.br
50 IN PTR fw-matriz.empresa.com.br.
51 IN PTR srv-net.empresa.com.br.
52 IN PTR srv-mail.empresa.com.br.
53 IN PTR helpdesk.empresa.com.br.
/etc/bind/named.conf
include "/etc/bind/db.internas";
include "/etc/bind/db.externas";
Teste de um servidor externo:
;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
Server: 186.xxx.xxx.27
Address: 186.xxx.xxx.27#53
** server can't find 50.xxx.xxx.189.in-addr.arpa: SERVFAIL
Pronto está ai, simplesmente qualquer site de verificação de smtp da que esta com problema de configuração, já entrei em contato com a GVT no qual contratei um bloco de ips para que me auxiliem, mas para variar temos sempre que esperar o contato deles.
Espero que todos possam me ajudar o mais rápido possível, pois se não vão cortar minha cabeça e coloca-la em uma bandeja :D
Dede já agradeço a atenção de todos.
Re: Configuração Reverso Bind9 Debian 6
Citação:
Postado originalmente por
thiagocar19
Bom dia pessoal, estou vindo aqui no forum pedir uma grande ajuda a todos, pois estou com um problemão e não consigo resolvelo.
Desde o dia 01/10 o reverso dos meus ips simplesmente pararam de funcionar, e como tenho um servidor de email dentro da empresa vocês já sabem a dor de cabeça que estou tendo.
Bom, na estrutura tenho um servidor Debian 6.0.5 com Bind9 versão 9.7.3, abaixo colocarei os arquivos como estão configurados em relação ao reverso e um teste de um servidor de fora:
/etc/bind/db.externas
zone "48-29.xxx.xxx.189.in-addr.arpa" {
type master;
file "/etc/bind/reversas/db.189.xxx.xxx.48-29.rev";
};
/etc/bind/reversas/db.189.xxx.xxx.48-29.rev
$TTL 43200
@ IN SOA srv-net.empresa.com.br. root.empresa.com.br. (
2012100413 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
)
@ IN NS ns1.empresa.com.br.
@ IN NS ns2.empresa.com.br.
@ IN MX 0 srv-mail.empresa.com.br.
49 IN PTR router.empresa.com.br
50 IN PTR fw-matriz.empresa.com.br.
51 IN PTR srv-net.empresa.com.br.
52 IN PTR srv-mail.empresa.com.br.
53 IN PTR helpdesk.empresa.com.br.
/etc/bind/named.conf
include "/etc/bind/db.internas";
include "/etc/bind/db.externas";
Teste de um servidor externo:
;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
Server: 186.xxx.xxx.27
Address: 186.xxx.xxx.27#53
** server can't find 50.xxx.xxx.189.in-addr.arpa: SERVFAIL
Pronto está ai, simplesmente qualquer site de verificação de smtp da que esta com problema de configuração, já entrei em contato com a GVT no qual contratei um bloco de ips para que me auxiliem, mas para variar temos sempre que esperar o contato deles.
Espero que todos possam me ajudar o mais rápido possível, pois se não vão cortar minha cabeça e coloca-la em uma bandeja :D
Dede já agradeço a atenção de todos.
tive várias vezes problema com a gvt por causa disso
mas vc tem q ter certeza que ta tudo certinho ai usa o nslookup e dig para verificar
root@ns1:~# nslookup braef.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: braef.com.br
Address: 186.251.184.11
root@ns1:~# nslookup 186.251.184.11
Server: 127.0.0.1
Address: 127.0.0.1#53
11.184.251.186.in-addr.arpa name = ns1.vipnetsul.com.br.
dig -x 186.251.184.11
root@ns1:~# dig -x 186.251.184.11
; <<>> DiG 9.7.3 <<>> -x 186.251.184.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44040
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;11.184.251.186.in-addr.arpa. IN PTR
;; ANSWER SECTION:
11.184.251.186.in-addr.arpa. 38400 IN PTR ns1.vipnetsul.com.br.
;; AUTHORITY SECTION:
184.251.186.in-addr.arpa. 38400 IN NS ns1.vipnetsul.com.br.
184.251.186.in-addr.arpa. 38400 IN NS ns3.vipnetsul.com.br.
184.251.186.in-addr.arpa. 38400 IN NS ns2.vipnetsul.com.br.
;; ADDITIONAL SECTION:
ns1.vipnetsul.com.br. 604800 IN A 186.251.184.11
ns2.vipnetsul.com.br. 604800 IN A 186.251.184.12
ns3.vipnetsul.com.br. 604800 IN A 186.251.184.18
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Oct 5 09:14:22 2012
Re: Configuração Reverso Bind9 Debian 6
Perigoso, fiz os testes abaixo e o unico que apareceu problema foi no nslookup, mas não sei o que pode ser na configuração do servidor que possa estar cousando isso.
dig -x 189.58.241.52
; <<>> DiG 9.7.0-P1 <<>> -x 189.58.241.52
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 51617
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;52.241.58.189.in-addr.arpa. IN PTR
;; ANSWER SECTION:
52.241.58.189.in-addr.arpa. 10488 IN CNAME 52.48-29.241.58.189.in-addr.arpa.
;; Query time: 1 msec
;; SERVER: 186.202.26.26#53(186.202.26.26)
;; WHEN: Fri Oct 5 09:34:16 2012
;; MSG SIZE rcvd: 67
nslookup 189.58.241.52
;; Got SERVFAIL reply from 186.202.26.26, trying next server
;; Got SERVFAIL reply from 186.202.26.26, trying next server
Server: 186.202.27.27
Address: 186.202.27.27#53
** server can't find 52.241.58.189.in-addr.arpa: SERVFAIL
Re: Configuração Reverso Bind9 Debian 6
amigo uma pergunta a gvt esta apontando todo bloco para seu server para vc fazer o reverso ou eles estao fazendo.
poe para nos ver a entrada no named.conf onde esta apontando bloco do seu reverso, e tambem post ai do db que faz o reverso
coloca ai que ajudo vc, ja tive problemas com a gvt com reverso
Re: Configuração Reverso Bind9 Debian 6
Cara quem delega sou eu mesmo vou colocar aqui as confs:
/etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/local.named
include "/etc/bind/options.named";
include "/etc/bind/local.named";
include "/etc/bind/db.internas";
include "/etc/bind/db.externas";
/etc/bind/db.externas
zone "48-29.241.58.189.in-addr.arpa" {
type master;
file "/etc/bind/reversas/db.189.58.241.48-29.rev";
};
OBS: Coloquei apenas o reverso não sei se interessa o restante ?
/etc/bind/reversas/db.189.58.241.48-29.rev
$TTL 43200
@ IN SOA srv-net.empresa.com.br. [email protected]. (
2012100502 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
)
@ IN NS ns1.empresa.com.br.
@ IN NS ns2.empresa.com.br.
@ IN MX 0 srv-mail.empresa.com.br.
49 IN PTR router.empresa.com.br.
50 IN PTR fw-matriz.empresa.com.br.
51 IN PTR srv-net.empresa.com.br.
52 IN PTR srv-mail.empresa.com.br.
53 IN PTR helpdesk.empresa.com.br.
Re: Configuração Reverso Bind9 Debian 6
Hum provavelmente é á sua operadora, (que em geral problemas de DNS reverso tem algum problema com a operadora) e isso não é comum apenas na GVT...
Re: Configuração Reverso Bind9 Debian 6
Pessoal vejam se estou louco, o pessoal da GVT me falou que apenas eles podem fazer a configuração do reverso do DNS e eu não posso configurar a zona do reverso.
Agora é assim ?
Re: Configuração Reverso Bind9 Debian 6
Citação:
Postado originalmente por
thiagocar19
Pessoal vejam se estou louco, o pessoal da GVT me falou que apenas eles podem fazer a configuração do reverso do DNS e eu não posso configurar a zona do reverso.
Agora é assim ?
Amigo tive o mesmo problema mas tive que ficar insistindo com eles alegando que possuia servidores e queria eu mesmo fazer o reverso, penei uns 20 dias ate conseguir com que eles apontase o reverso como eu queria.
Re: Configuração Reverso Bind9 Debian 6
Boa noite Thiago,
Bom a gvt está certo o reverso da rede interna é você que configura e da rede externo ou seja o link gvt é de responsabilidade deles mesmo.
Poste a configuração de named.conf, named.conf.detaulf-zone e sua configuração de rede.
Re: Configuração Reverso Bind9 Debian 6
Citação:
Postado originalmente por
thiagoacsp
Boa noite Thiago,
Bom a gvt está certo o reverso da rede interna é você que configura e da rede externo ou seja o link gvt é de responsabilidade deles mesmo.
Poste a configuração de named.conf, named.conf.detaulf-zone e sua configuração de rede.
Falou tudo!
Re: Configuração Reverso Bind9 Debian 6
Eu fiz a configuração diferente se você olhar mais acima no primeiro post deste tópico, você pode ver como está.
Re: Configuração Reverso Bind9 Debian 6
Para ficar mais claro eu criei um arquivo db.externas e db.internas onde tenho as zonas chamando os arquivos e também criei pastas chamadas internas, externas, reversas. Dentro das pastas existem os arquivos db.empresa.com.br e demais dbs dos domínios. Mas o DNS funciona, resolve os nomes normalmente a unica coisa que pega é a porcaria do reverso.
Re: Configuração Reverso Bind9 Debian 6
Pessoal, finalmente o problema foi resolvido e para variar um pouco culpa do pessoal da GVT que estava com os nameservers configurados no servidor master errados. Após 5 dias de tortura e pressão os reversos estão funcionando novamente. Agora é esperar replicar o DNS para todo mundo.
Agradeço a ajuda de todos.
