+ Responder ao Tópico



  1. #1

    Padrão Erro de DNS Secundario no www.dnsreport.com

    Eu tenho meu dominio configurado e funcionando faz tempo, sem dar nenhum erro na FAPESP, ou no site http://www.terra.com.br/postmaster ou mesmo no http://www.dnsstuff.com. Contudo, no http://www.dnsreport.com da o segte erro ao consultar meu dominio intersite.com.br:

    ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are:
    servsat.rodobelo.com.br.
    onde servsat.rodobelo é o meu secundario.

    A config. do DNS primario é:

    $TTL 86400
    @ IN SOA serv.intersite.com.br. edilmar.serv.intersite.com.br. (
    2005110501 ; serial (d. adams)
    3H ; refresh
    15M ; retry
    1W ; expiry
    1D ) ; minimum

    @ IN MX 5 serv.intersite.com.br.
    @ IN NS serv.intersite.com.br.
    @ IN A 200.163.40.2
    serv IN A 200.163.40.2
    ...
    e no named.conf:

    zone "intersite.com.br" IN {
    type master;
    file "intersite.com.br.zone";
    allow-update { none; };
    allow-transfer { 200.163.33.162; };
    };

    zone "0-7.40.163.200.in-addr.arpa" IN {
    type master;
    file "intersite.com.br.rev";
    };
    Ja o DNS secundario esta assim o named.conf:

    zone "intersite.com.br" {
    type slave;
    file "slaves/intersite.com.br.zone";
    masters{
    200.163.40.2;
    };
    };

    zone "0-7.40.163.200.in-addr.arpa" IN {
    type slave;
    file "slaves/intersite.com.br.rev";
    masters{
    200.163.40.2;
    };
    };
    O que pode estar errado nesta configuracao???

  2. #2
    robertofl
    Visitante

    Padrão Re: Erro de DNS Secundario no www.dnsreport.com

    No seu arquivo da zona primaria, vc deve ter dois apontamentos "NS", apontando para o nome dos seus DNSs. Pelo que vi só tem um. Aí vai der erro mesmo.

    @ IN MX 5 serv.intersite.com.br.
    @ IN NS serv.intersite.com.br.
    @ IN A 200.163.40.2

  3. #3

    Padrão Re: Erro de DNS Secundario no www.dnsreport.com

    Obrigado pela resposta.
    Ultima pergunta: preciso tambem ter 2 apontamentos "@ IN A IP" para DNS1 e para DNS2, ou basta ter para o DNS1 conforme a configuracao acima?

  4. #4
    robertofl
    Visitante

    Padrão Re: Erro de DNS Secundario no www.dnsreport.com

    Eu utilizo sim com dois "IN A", e são necessários, pois vc tem de dizer qual o IP dos dois servidores. A sintaxe dessas linhas fica:

    ns1 IN A <IP>
    ns2 IN A <IP>

    Eu não coloco arroba, pois esta, pelo que sei, indica registros de classe alta, como SOA, NS e MX. Somente antes desses tipos utilizamos a arroba...

    O meu DNS configurado dessa forma é validado sem quaisquer erros ou avisos no www.dnsreport.com, exceto um "WARN" por eu ter dois servidores no mesmo link de Internet.

    Qualquer coisa a mais, posta aí, que estando ao meu alcance eu tento passar alguma coisa.. DNS é uma coisa só se aprende botando a mão na massa e trocando idéias com outras pessoas :-)

    OBS.: Somente recomendaria a voce ocultar nas proximas vezes o seu dominio e seus ips de postagens em foruns... é um pequeno procedimento, mas nunca é demais!

    &#91;]'s
    Roberto

  5. #5
    robertofl
    Visitante

    Padrão Re: Erro de DNS Secundario no www.dnsreport.com

    outra ferramenta interessante é http://www.squish.net/dnscheck/.

    Colocando um host lá, ele faz uma completa checagem de segurança para você.

    Lá eu coloquei o nome do seu host de DNS e pude perceber que ele está permitindo consultas recursivas, e isso não é bom. Vc pode restringir somente para a sua rede interna, se esse for o caso.

    E também vc não ocultou a versão de seu BIND, que é 9.2.3... Baseado nisso qualquer um que saiba uma falha de segurança nessa versão, que não é nova, poderia explorá-la e aprontar algumas a voce.. por isso digo para ocultar informações de domínio e ip quando postar..

    &#91;]'s
    Roberto

  6. #6

    Padrão Re: Erro de DNS Secundario no www.dnsreport.com

    No caso, como eu desabilito esta consulta recursiva e a descoberta da versao? É alguma configuracao no named.conf?

    E o que significa a consulta recursiva, é consulta em subdominios? O que isso significa em termos de seguranca?

  7. #7
    robertofl
    Visitante

    Padrão Re: Erro de DNS Secundario no www.dnsreport.com

    A versão pode ser ocultada através do parâmetro "version" no named.conf. Na verdade, o que vc especificar nesse parametro, é o que vai aparecer como a versão de seu BIND

    Já a recursão, vc restinge somente a quem vc quer com "allow-recursion", e também usa "allow-query" para permitir que resolvam o nome dos hosts da sua zona "intersite.com.br". Recursão é mais ou menos o seguinte: a resposta que o seu servidor dá para consultas a hosts/zonas pelo qual o seu servidor não é autoritário. Quando alguém por exemplo, consultar por www.uol.com.br, ele repassa aos servidores raiz, este passa para o responsável pelo ".br" e por aí vai. Acho que vc já deve ter até visto isso.

    Se a recursão estiver habilitada para todo mundo, qualquer computador na internet pode ser configurado para utilizar seu servidor DNS para resolução de quaisquer nomes, ou seja, para navegar na Internet. Dentre outras coisas, isso vai causar tráfego no seu link e no seu servidor, diminuindo a segurança.

    Esse link tem uma breve explicacao, muito eficiente: http://www.netadmintools.com/art234.html