nameserver não está funcionando corretamente, o que pode ser ?

D

dyegoborges

Membro
Olá,
Sou novo no mundo o Linux, venho a uns 3 meses mexendo com o ubuntu, pois sempre aluguei cloud com ubuntu, mas agora me despertou o interesse de configurar cloud com CentOS. A principio eu não achei que iria vir pedir ajuda logo no começo, pois não acho que seja muito diferente das outras distro, enfim, o que está acontecendo neste momento é que estou tentando hospedar 2 dominios no meu cloud, mas no registro.br só me é retornado “Servidor DNS Master: Pesquisa recusada / Servidor DNS Slave 1: Pesquisa recusada”. Ja olhei minuciosamente cada detalhe, mas ainda não consegui fazer com que o registro.br aceite os nameservrers. Abaixo estão minhas principais configurações.

*Registro.br é a empresa/fundação responsável pelos dominios brasileiros.

--- /etc/named.conf ---

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-recursion { any; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
forwarders { 8.8.8.8; 8.8.4.4; };
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
view default {
match-clients { any; };
match-destinations { any; };
include "/var/named.rfc1912.zones";
};

logging {
category security { null; };
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";


zone "veloxsmtp.com.br" {
type master;
file "/var/named/veloxsmtp.com.br.db";
allow-transfer { 69.163.37.43; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/veloxsmtp.com.br.rev";
allow-transfer { 69.163.37.43; };
};



--- /var/named/veloxsmtp.com.br.db ---

$TTL 86400
@ IN SOA ns1.veloxsmtp.com.br. contato.veloxsmtp.com.br. (
1408201202 ;serial
7200 ;refresh
1800 ;retry
1209600 ;expire
300 ) ;minimum

NS ns1
NS ns2
MX 5 mail
TXT "v=spf1 mx -all"
A 174.140.171.92

ns1 A 174.140.171.92
ns2 A 69.163.37.43
mail A 174.140.171.92
www CNAME @
ftp CNAME www
pop3 CNAME mail
smtp CNAME mail


--- /etc/hosts ---

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1 localhost.localdomain localhost localhost4.localdomain4 localhost4 casadomailing.com.br veloxsmtp.com.br
# Auto-generated hostname. Please do not remove this comment.
174.140.171.92 veloxsmtp.veloxsmtp.com.br veloxsmtp


--- /etc/resolv.conf ---

domain veloxsmtp.com.br
search veloxsmtp.com.br
nameserver 8.8.8.8
nameserver 8.8.4.4

--- /var/log/messages ---

.
.
.
Aug 17 07:56:50 veloxsmtp named[21707]: managed-keys-zone ./IN: loaded serial 76
Aug 17 07:56:50 veloxsmtp named[21707]: running
Aug 17 07:56:50 veloxsmtp named[21707]: zone casadomailing.com.br/IN: sending notifies (serial 1708201201)
Aug 17 07:56:50 veloxsmtp named[21707]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 1408201202)
Aug 17 07:56:50 veloxsmtp named[21707]: zone veloxsmtp.com.br/IN: sending notifies (serial 1408201202)



--- dig @127.0.0.1 veloxsmtp.com.br ---

Dig @127.0.0.1 veloxsmtp.com.br
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @127.0.0.1 veloxsmtp.com.br
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53597
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;veloxsmtp.com.br. IN A

;; ANSWER SECTION:
veloxsmtp.com.br. 86400 IN A 174.140.171.92

;; AUTHORITY SECTION:
veloxsmtp.com.br. 86400 IN NS ns2.veloxsmtp.com.br.
veloxsmtp.com.br. 86400 IN NS ns1.veloxsmtp.com.br.

;; ADDITIONAL SECTION:
ns1.veloxsmtp.com.br. 86400 IN A 174.140.171.92
ns2.veloxsmtp.com.br. 86400 IN A 69.163.37.43

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 17 08:00:14 2012
;; MSG SIZE rcvd: 118


O que pode estar acontecendo ? O dig interno funciona perfeitamente, mas o dig externo não retorna nada. Meu CentOS é o 6. Aguardo e obrigado desde ja.
 
Eu diria para veres o iptables da máquina e depois ver se a nível de chaves os servers para onde envias as zonas têm as tuas e vice-versa.

Um bom teste é desactivares o dnssec e experimentares.

E claro, outra pergunta estúpida, o ccTLD tem os teus servidores configurados como masters das tuas zonas e aceita updates das zonas dos mesmos?

Experimenta fazer um dig +trace da tua zona e mete ai o output sff.
 
Última edição pelo moderador:
Abaixo estão as regras do meu firewall, como pode ver, aceitando tudo.

[root@veloxsmtp etc]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Clicar para expandir...

Quanto a desativar o dnssec, o que voce quer dizer com isso ? Que eu tire aquela linha "allow-transfer" ? Se for isto eu testei e não funcionou.

O que é ccTLD ?

O dig funciona perfeitamente internamente tanto dig @127.0.0.1 quanto dig @174.140.171.92, mas externamente ele retorna incorreto. Testando também externamente, o nmap conegue enxergar a porta 53 aberta.

O traceroute internamente só deu 1 hop que é a propria maquina, 127.0.0.1. Externamente nao deu pra eu testar aqui, mas imagino que não deve encontrar.
 
dyegoborges disse:
Abaixo estão as regras do meu firewall, como pode ver, aceitando tudo.



Quanto a desativar o dnssec, o que voce quer dizer com isso ? Que eu tire aquela linha "allow-transfer" ? Se for isto eu testei e não funcionou.

O que é ccTLD ?

O dig funciona perfeitamente internamente tanto dig @127.0.0.1 quanto dig @174.140.171.92, mas externamente ele retorna incorreto. Testando também externamente, o nmap conegue enxergar a porta 53 aberta.

O traceroute internamente só deu 1 hop que é a propria maquina, 127.0.0.1. Externamente nao deu pra eu testar aqui, mas imagino que não deve encontrar.
Clicar para expandir...

Altera o seguinte:

dnssec-enable no;

Comenta as outras duas linhas referentes a dnssec e testa outra vez.

Quanto ao dig, mete aqui o output do comando "dig oteudominio +trace".
 
Fazendo o teste internamente :
Código: 
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @174.140.171.92 veloxsmtp.com.br +trace
; (1 server found)
;; global options: +cmd
.                       14257   IN      NS      d.root-servers.net.
.                       14257   IN      NS      i.root-servers.net.
.                       14257   IN      NS      e.root-servers.net.
.                       14257   IN      NS      l.root-servers.net.
.                       14257   IN      NS      c.root-servers.net.
.                       14257   IN      NS      k.root-servers.net.
.                       14257   IN      NS      a.root-servers.net.
.                       14257   IN      NS      j.root-servers.net.
.                       14257   IN      NS      m.root-servers.net.
.                       14257   IN      NS      b.root-servers.net.
.                       14257   IN      NS      f.root-servers.net.
.                       14257   IN      NS      h.root-servers.net.
.                       14257   IN      NS      g.root-servers.net.
;; Received 228 bytes from 174.140.171.92#53(174.140.171.92) in 14 ms

br.                     172800  IN      NS      a.dns.br.
br.                     172800  IN      NS      b.dns.br.
br.                     172800  IN      NS      c.dns.br.
br.                     172800  IN      NS      d.dns.br.
br.                     172800  IN      NS      e.dns.br.
br.                     172800  IN      NS      f.dns.br.
;; Received 286 bytes from 193.0.14.129#53(193.0.14.129) in 149 ms

veloxsmtp.com.br.       86400   IN      NS      ns2.veloxsmtp.com.br.
veloxsmtp.com.br.       86400   IN      NS      ns1.veloxsmtp.com.br.
;; Received 102 bytes from 200.192.233.10#53(200.192.233.10) in 229 ms

veloxsmtp.com.br.       86400   IN      A       174.140.171.92
veloxsmtp.com.br.       86400   IN      NS      ns2.veloxsmtp.com.br.
veloxsmtp.com.br.       86400   IN      NS      ns1.veloxsmtp.com.br.
;; Received 118 bytes from 69.163.37.43#53(69.163.37.43) in 0 ms

Fazendo o teste externamente :

Código: 
[FONT=-moz-fixed]linux@linux-VirtualBox:~$ dig @174.140.171.92 veloxsmtp.com.br +trace 

; <<>> DiG 9.7.3 <<>> @174.140.171.92 veloxsmtp.com.br +trace 
; (1 server found) 
;; global options: +cmd 
.            15804    IN    NS    j.root-servers.net. 
.            15804    IN    NS    m.root-servers.net. 
.            15804    IN    NS    f.root-servers.net. 
.            15804    IN    NS    d.root-servers.net. 
.            15804    IN    NS    h.root-servers.net. 
.            15804    IN    NS    a.root-servers.net. 
.            15804    IN    NS    k.root-servers.net. 
.            15804    IN    NS    b.root-servers.net. 
.            15804    IN    NS    g.root-servers.net. 
.            15804    IN    NS    l.root-servers.net. 
.            15804    IN    NS    e.root-servers.net. 
.            15804    IN    NS    i.root-servers.net. 
.            15804    IN    NS    c.root-servers.net. 
;; Received 228 bytes from 174.140.171.92#53(174.140.171.92) in 744 ms 

br.            172800    IN    NS    a.dns.br. 
br.            172800    IN    NS    b.dns.br. 
br.            172800    IN    NS    c.dns.br. 
br.            172800    IN    NS    d.dns.br. 
br.            172800    IN    NS    e.dns.br. 
br.            172800    IN    NS    f.dns.br. 
;; Received 288 bytes from 192.203.230.10#53(e.root-servers.net) in 550 ms 

veloxsmtp.com.br.    86400    IN    NS    ns1.veloxsmtp.com.br. 
veloxsmtp.com.br.    86400    IN    NS    ns2.veloxsmtp.com.br. 
;; Received 102 bytes from 200.189.41.10#53(b.dns.br) in 238 ms 

;; connection timed out; no servers could be reached 
[/FONT]

Testei o dnssec nao funcionou. Voltei pro padrão.
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo