Erro de DNS Secundario no www.dnsreport.com
Eu tenho meu dominio configurado e funcionando faz tempo, sem dar nenhum erro na FAPESP, ou no site http://www.terra.com.br/postmaster ou mesmo no http://www.dnsstuff.com. Contudo, no http://www.dnsreport.com da o segte erro ao consultar meu dominio intersite.com.br:
Citação:
ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are:
servsat.rodobelo.com.br.
onde servsat.rodobelo é o meu secundario.
A config. do DNS primario é:
Citação:
$TTL 86400
@ IN SOA serv.intersite.com.br. edilmar.serv.intersite.com.br. (
2005110501 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN MX 5 serv.intersite.com.br.
@ IN NS serv.intersite.com.br.
@ IN A 200.163.40.2
serv IN A 200.163.40.2
...
e no named.conf:
Citação:
zone "intersite.com.br" IN {
type master;
file "intersite.com.br.zone";
allow-update { none; };
allow-transfer { 200.163.33.162; };
};
zone "0-7.40.163.200.in-addr.arpa" IN {
type master;
file "intersite.com.br.rev";
};
Ja o DNS secundario esta assim o named.conf:
Citação:
zone "intersite.com.br" {
type slave;
file "slaves/intersite.com.br.zone";
masters{
200.163.40.2;
};
};
zone "0-7.40.163.200.in-addr.arpa" IN {
type slave;
file "slaves/intersite.com.br.rev";
masters{
200.163.40.2;
};
};
O que pode estar errado nesta configuracao???
Re: Erro de DNS Secundario no www.dnsreport.com
No seu arquivo da zona primaria, vc deve ter dois apontamentos "NS", apontando para o nome dos seus DNSs. Pelo que vi só tem um. Aí vai der erro mesmo.
@ IN MX 5 serv.intersite.com.br.
@ IN NS serv.intersite.com.br.
@ IN A 200.163.40.2
Re: Erro de DNS Secundario no www.dnsreport.com
Obrigado pela resposta.
Ultima pergunta: preciso tambem ter 2 apontamentos "@ IN A IP" para DNS1 e para DNS2, ou basta ter para o DNS1 conforme a configuracao acima?
Re: Erro de DNS Secundario no www.dnsreport.com
Eu utilizo sim com dois "IN A", e são necessários, pois vc tem de dizer qual o IP dos dois servidores. A sintaxe dessas linhas fica:
ns1 IN A <IP>
ns2 IN A <IP>
Eu não coloco arroba, pois esta, pelo que sei, indica registros de classe alta, como SOA, NS e MX. Somente antes desses tipos utilizamos a arroba...
O meu DNS configurado dessa forma é validado sem quaisquer erros ou avisos no www.dnsreport.com, exceto um "WARN" por eu ter dois servidores no mesmo link de Internet.
Qualquer coisa a mais, posta aí, que estando ao meu alcance eu tento passar alguma coisa.. DNS é uma coisa só se aprende botando a mão na massa e trocando idéias com outras pessoas :-)
OBS.: Somente recomendaria a voce ocultar nas proximas vezes o seu dominio e seus ips de postagens em foruns... é um pequeno procedimento, mas nunca é demais!
[]'s
Roberto
Re: Erro de DNS Secundario no www.dnsreport.com
outra ferramenta interessante é http://www.squish.net/dnscheck/.
Colocando um host lá, ele faz uma completa checagem de segurança para você.
Lá eu coloquei o nome do seu host de DNS e pude perceber que ele está permitindo consultas recursivas, e isso não é bom. Vc pode restringir somente para a sua rede interna, se esse for o caso.
E também vc não ocultou a versão de seu BIND, que é 9.2.3... Baseado nisso qualquer um que saiba uma falha de segurança nessa versão, que não é nova, poderia explorá-la e aprontar algumas a voce.. por isso digo para ocultar informações de domínio e ip quando postar..
[]'s
Roberto
Re: Erro de DNS Secundario no www.dnsreport.com
No caso, como eu desabilito esta consulta recursiva e a descoberta da versao? É alguma configuracao no named.conf?
E o que significa a consulta recursiva, é consulta em subdominios? O que isso significa em termos de seguranca?
Re: Erro de DNS Secundario no www.dnsreport.com
A versão pode ser ocultada através do parâmetro "version" no named.conf. Na verdade, o que vc especificar nesse parametro, é o que vai aparecer como a versão de seu BIND
Já a recursão, vc restinge somente a quem vc quer com "allow-recursion", e também usa "allow-query" para permitir que resolvam o nome dos hosts da sua zona "intersite.com.br". Recursão é mais ou menos o seguinte: a resposta que o seu servidor dá para consultas a hosts/zonas pelo qual o seu servidor não é autoritário. Quando alguém por exemplo, consultar por www.uol.com.br, ele repassa aos servidores raiz, este passa para o responsável pelo ".br" e por aí vai. Acho que vc já deve ter até visto isso.
Se a recursão estiver habilitada para todo mundo, qualquer computador na internet pode ser configurado para utilizar seu servidor DNS para resolução de quaisquer nomes, ou seja, para navegar na Internet. Dentre outras coisas, isso vai causar tráfego no seu link e no seu servidor, diminuindo a segurança.
Esse link tem uma breve explicacao, muito eficiente: http://www.netadmintools.com/art234.html
