Configuração Reverso Bind9 Debian 6

[thiagocar19]

Bom dia pessoal, estou vindo aqui no forum pedir uma grande ajuda a todos, pois estou com um problemão e não consigo resolvelo.

Desde o dia 01/10 o reverso dos meus ips simplesmente pararam de funcionar, e como tenho um servidor de email dentro da empresa vocês já sabem a dor de cabeça que estou tendo.

Bom, na estrutura tenho um servidor Debian 6.0.5 com Bind9 versão 9.7.3, abaixo colocarei os arquivos como estão configurados em relação ao reverso e um teste de um servidor de fora:

/etc/bind/db.externas

zone "48-29.xxx.xxx.189.in-addr.arpa" {
type master;
file "/etc/bind/reversas/db.189.xxx.xxx.48-29.rev";
};

/etc/bind/reversas/db.189.xxx.xxx.48-29.rev

$TTL 43200
@ IN SOA srv-net.empresa.com.br. root.empresa.com.br. (
2012100413 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
)


@ IN NS ns1.empresa.com.br.
@ IN NS ns2.empresa.com.br.




@ IN MX 0 srv-mail.empresa.com.br.


49 IN PTR router.empresa.com.br
50 IN PTR fw-matriz.empresa.com.br.
51 IN PTR srv-net.empresa.com.br.
52 IN PTR srv-mail.empresa.com.br.
53 IN PTR helpdesk.empresa.com.br.


/etc/bind/named.conf

include "/etc/bind/db.internas";
include "/etc/bind/db.externas";


Teste de um servidor externo:

;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
Server: 186.xxx.xxx.27
Address: 186.xxx.xxx.27#53


** server can't find 50.xxx.xxx.189.in-addr.arpa: SERVFAIL


Pronto está ai, simplesmente qualquer site de verificação de smtp da que esta com problema de configuração, já entrei em contato com a GVT no qual contratei um bloco de ips para que me auxiliem, mas para variar temos sempre que esperar o contato deles.

Espero que todos possam me ajudar o mais rápido possível, pois se não vão cortar minha cabeça e coloca-la em uma bandeja

Dede já agradeço a atenção de todos.

[Pirigoso]

Bom dia pessoal, estou vindo aqui no forum pedir uma grande ajuda a todos, pois estou com um problemão e não consigo resolvelo.

Desde o dia 01/10 o reverso dos meus ips simplesmente pararam de funcionar, e como tenho um servidor de email dentro da empresa vocês já sabem a dor de cabeça que estou tendo.

Bom, na estrutura tenho um servidor Debian 6.0.5 com Bind9 versão 9.7.3, abaixo colocarei os arquivos como estão configurados em relação ao reverso e um teste de um servidor de fora:

/etc/bind/db.externas

zone "48-29.xxx.xxx.189.in-addr.arpa" {
type master;
file "/etc/bind/reversas/db.189.xxx.xxx.48-29.rev";
};

/etc/bind/reversas/db.189.xxx.xxx.48-29.rev

$TTL 43200
@ IN SOA srv-net.empresa.com.br. root.empresa.com.br. (
2012100413 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
)


@ IN NS ns1.empresa.com.br.
@ IN NS ns2.empresa.com.br.




@ IN MX 0 srv-mail.empresa.com.br.


49 IN PTR router.empresa.com.br
50 IN PTR fw-matriz.empresa.com.br.
51 IN PTR srv-net.empresa.com.br.
52 IN PTR srv-mail.empresa.com.br.
53 IN PTR helpdesk.empresa.com.br.


/etc/bind/named.conf

include "/etc/bind/db.internas";
include "/etc/bind/db.externas";


Teste de um servidor externo:

;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
;; Got SERVFAIL reply from 186.xxx.xxx.26, trying next server
Server: 186.xxx.xxx.27
Address: 186.xxx.xxx.27#53


** server can't find 50.xxx.xxx.189.in-addr.arpa: SERVFAIL


Pronto está ai, simplesmente qualquer site de verificação de smtp da que esta com problema de configuração, já entrei em contato com a GVT no qual contratei um bloco de ips para que me auxiliem, mas para variar temos sempre que esperar o contato deles.

Espero que todos possam me ajudar o mais rápido possível, pois se não vão cortar minha cabeça e coloca-la em uma bandeja

Dede já agradeço a atenção de todos.

tive várias vezes problema com a gvt por causa disso

mas vc tem q ter certeza que ta tudo certinho ai usa o nslookup e dig para verificar


root@ns1:~# nslookup braef.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53


Name: braef.com.br
Address: 186.251.184.11

root@ns1:~# nslookup 186.251.184.11
Server: 127.0.0.1
Address: 127.0.0.1#53


11.184.251.186.in-addr.arpa name = ns1.vipnetsul.com.br.

dig -x 186.251.184.11

root@ns1:~# dig -x 186.251.184.11


; <<>> DiG 9.7.3 <<>> -x 186.251.184.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44040
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3


;; QUESTION SECTION:
;11.184.251.186.in-addr.arpa. IN PTR


;; ANSWER SECTION:
11.184.251.186.in-addr.arpa. 38400 IN PTR ns1.vipnetsul.com.br.


;; AUTHORITY SECTION:
184.251.186.in-addr.arpa. 38400 IN NS ns1.vipnetsul.com.br.
184.251.186.in-addr.arpa. 38400 IN NS ns3.vipnetsul.com.br.
184.251.186.in-addr.arpa. 38400 IN NS ns2.vipnetsul.com.br.


;; ADDITIONAL SECTION:
ns1.vipnetsul.com.br. 604800 IN A 186.251.184.11
ns2.vipnetsul.com.br. 604800 IN A 186.251.184.12
ns3.vipnetsul.com.br. 604800 IN A 186.251.184.18


;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Oct 5 09:14:22 2012

[thiagocar19]

Perigoso, fiz os testes abaixo e o unico que apareceu problema foi no nslookup, mas não sei o que pode ser na configuração do servidor que possa estar cousando isso.

dig -x 189.58.241.52

; <<>> DiG 9.7.0-P1 <<>> -x 189.58.241.52
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 51617
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;52.241.58.189.in-addr.arpa. IN PTR


;; ANSWER SECTION:
52.241.58.189.in-addr.arpa. 10488 IN CNAME 52.48-29.241.58.189.in-addr.arpa.


;; Query time: 1 msec
;; SERVER: 186.202.26.26#53(186.202.26.26)
;; WHEN: Fri Oct 5 09:34:16 2012
;; MSG SIZE rcvd: 67

nslookup 189.58.241.52

;; Got SERVFAIL reply from 186.202.26.26, trying next server
;; Got SERVFAIL reply from 186.202.26.26, trying next server
Server: 186.202.27.27
Address: 186.202.27.27#53


** server can't find 52.241.58.189.in-addr.arpa: SERVFAIL

[demattos]

amigo uma pergunta a gvt esta apontando todo bloco para seu server para vc fazer o reverso ou eles estao fazendo.
poe para nos ver a entrada no named.conf onde esta apontando bloco do seu reverso, e tambem post ai do db que faz o reverso


coloca ai que ajudo vc, ja tive problemas com a gvt com reverso

[thiagocar19]

Cara quem delega sou eu mesmo vou colocar aqui as confs:


/etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/local.named


include "/etc/bind/options.named";
include "/etc/bind/local.named";


include "/etc/bind/db.internas";
include "/etc/bind/db.externas";


/etc/bind/db.externas

zone "48-29.241.58.189.in-addr.arpa" {
type master;
file "/etc/bind/reversas/db.189.58.241.48-29.rev";
};

OBS: Coloquei apenas o reverso não sei se interessa o restante ?


/etc/bind/reversas/db.189.58.241.48-29.rev


$TTL 43200
@ IN SOA srv-net.empresa.com.br. [email protected]. (
2012100502 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
)


@ IN NS ns1.empresa.com.br.
@ IN NS ns2.empresa.com.br.




@ IN MX 0 srv-mail.empresa.com.br.


49 IN PTR router.empresa.com.br.
50 IN PTR fw-matriz.empresa.com.br.
51 IN PTR srv-net.empresa.com.br.
52 IN PTR srv-mail.empresa.com.br.
53 IN PTR helpdesk.empresa.com.br.

[hodesanionetx]

Hum provavelmente é á sua operadora, (que em geral problemas de DNS reverso tem algum problema com a operadora) e isso não é comum apenas na GVT...

[thiagocar19]

Pessoal vejam se estou louco, o pessoal da GVT me falou que apenas eles podem fazer a configuração do reverso do DNS e eu não posso configurar a zona do reverso.

Agora é assim ?

[demattos]

Pessoal vejam se estou louco, o pessoal da GVT me falou que apenas eles podem fazer a configuração do reverso do DNS e eu não posso configurar a zona do reverso.

Agora é assim ?

Amigo tive o mesmo problema mas tive que ficar insistindo com eles alegando que possuia servidores e queria eu mesmo fazer o reverso, penei uns 20 dias ate conseguir com que eles apontase o reverso como eu queria.

[thiagoacsp]

Boa noite Thiago,

Bom a gvt está certo o reverso da rede interna é você que configura e da rede externo ou seja o link gvt é de responsabilidade deles mesmo.

Poste a configuração de named.conf, named.conf.detaulf-zone e sua configuração de rede.

[hodesanionetx]

Boa noite Thiago,

Bom a gvt está certo o reverso da rede interna é você que configura e da rede externo ou seja o link gvt é de responsabilidade deles mesmo.

Poste a configuração de named.conf, named.conf.detaulf-zone e sua configuração de rede.

Falou tudo!

[thiagocar19]

Eu fiz a configuração diferente se você olhar mais acima no primeiro post deste tópico, você pode ver como está.

[thiagocar19]

Para ficar mais claro eu criei um arquivo db.externas e db.internas onde tenho as zonas chamando os arquivos e também criei pastas chamadas internas, externas, reversas. Dentro das pastas existem os arquivos db.empresa.com.br e demais dbs dos domínios. Mas o DNS funciona, resolve os nomes normalmente a unica coisa que pega é a porcaria do reverso.

[thiagocar19]

Pessoal, finalmente o problema foi resolvido e para variar um pouco culpa do pessoal da GVT que estava com os nameservers configurados no servidor master errados. Após 5 dias de tortura e pressão os reversos estão funcionando novamente. Agora é esperar replicar o DNS para todo mundo.

Agradeço a ajuda de todos.