1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

nameserver não está funcionando corretamente, o que pode ser ?

Discussão em 'Dúvidas e Suporte Técnico - GNU/Linux & *nix' iniciada por dyegoborges, 17 de Agosto de 2012. (Respostas: 4; Visualizações: 1026)

  1. Olá,
    Sou novo no mundo o Linux, venho a uns 3 meses mexendo com o ubuntu, pois sempre aluguei cloud com ubuntu, mas agora me despertou o interesse de configurar cloud com CentOS. A principio eu não achei que iria vir pedir ajuda logo no começo, pois não acho que seja muito diferente das outras distro, enfim, o que está acontecendo neste momento é que estou tentando hospedar 2 dominios no meu cloud, mas no registro.br só me é retornado “Servidor DNS Master: Pesquisa recusada / Servidor DNS Slave 1: Pesquisa recusada”. Ja olhei minuciosamente cada detalhe, mas ainda não consegui fazer com que o registro.br aceite os nameservrers. Abaixo estão minhas principais configurações.

    *Registro.br é a empresa/fundação responsável pelos dominios brasileiros.

    --- /etc/named.conf ---

    options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { any; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query { any; };
    recursion yes;
    allow-recursion { any; };
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;
    forwarders { 8.8.8.8; 8.8.4.4; };
    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";
    };
    view default {
    match-clients { any; };
    match-destinations { any; };
    include "/var/named.rfc1912.zones";
    };

    logging {
    category security { null; };
    channel default_debug {
    file "data/named.run";
    severity dynamic;
    };
    };

    zone "." IN {
    type hint;
    file "named.ca";
    };

    include "/etc/named.rfc1912.zones";


    zone "veloxsmtp.com.br" {
    type master;
    file "/var/named/veloxsmtp.com.br.db";
    allow-transfer { 69.163.37.43; };
    };
    zone "0.168.192.in-addr.arpa" {
    type master;
    file "/var/named/veloxsmtp.com.br.rev";
    allow-transfer { 69.163.37.43; };
    };



    --- /var/named/veloxsmtp.com.br.db ---

    $TTL 86400
    @ IN SOA ns1.veloxsmtp.com.br. contato.veloxsmtp.com.br. (
    1408201202 ;serial
    7200 ;refresh
    1800 ;retry
    1209600 ;expire
    300 ) ;minimum

    NS ns1
    NS ns2
    MX 5 mail
    TXT "v=spf1 mx -all"
    A 174.140.171.92

    ns1 A 174.140.171.92
    ns2 A 69.163.37.43
    mail A 174.140.171.92
    www CNAME @
    ftp CNAME www
    pop3 CNAME mail
    smtp CNAME mail


    --- /etc/hosts ---

    ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
    127.0.0.1 localhost.localdomain localhost localhost4.localdomain4 localhost4 casadomailing.com.br veloxsmtp.com.br
    # Auto-generated hostname. Please do not remove this comment.
    174.140.171.92 veloxsmtp.veloxsmtp.com.br veloxsmtp


    --- /etc/resolv.conf ---

    domain veloxsmtp.com.br
    search veloxsmtp.com.br
    nameserver 8.8.8.8
    nameserver 8.8.4.4

    --- /var/log/messages ---

    .
    .
    .
    Aug 17 07:56:50 veloxsmtp named[21707]: managed-keys-zone ./IN: loaded serial 76
    Aug 17 07:56:50 veloxsmtp named[21707]: running
    Aug 17 07:56:50 veloxsmtp named[21707]: zone casadomailing.com.br/IN: sending notifies (serial 1708201201)
    Aug 17 07:56:50 veloxsmtp named[21707]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 1408201202)
    Aug 17 07:56:50 veloxsmtp named[21707]: zone veloxsmtp.com.br/IN: sending notifies (serial 1408201202)



    --- dig @127.0.0.1 veloxsmtp.com.br ---

    Dig @127.0.0.1 veloxsmtp.com.br
    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @127.0.0.1 veloxsmtp.com.br
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53597
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

    ;; QUESTION SECTION:
    ;veloxsmtp.com.br. IN A

    ;; ANSWER SECTION:
    veloxsmtp.com.br. 86400 IN A 174.140.171.92

    ;; AUTHORITY SECTION:
    veloxsmtp.com.br. 86400 IN NS ns2.veloxsmtp.com.br.
    veloxsmtp.com.br. 86400 IN NS ns1.veloxsmtp.com.br.

    ;; ADDITIONAL SECTION:
    ns1.veloxsmtp.com.br. 86400 IN A 174.140.171.92
    ns2.veloxsmtp.com.br. 86400 IN A 69.163.37.43

    ;; Query time: 0 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Fri Aug 17 08:00:14 2012
    ;; MSG SIZE rcvd: 118


    O que pode estar acontecendo ? O dig interno funciona perfeitamente, mas o dig externo não retorna nada. Meu CentOS é o 6. Aguardo e obrigado desde ja.
     
  2. TuxBoss

    TuxBoss Power Member

    Eu diria para veres o iptables da máquina e depois ver se a nível de chaves os servers para onde envias as zonas têm as tuas e vice-versa.

    Um bom teste é desactivares o dnssec e experimentares.

    E claro, outra pergunta estúpida, o ccTLD tem os teus servidores configurados como masters das tuas zonas e aceita updates das zonas dos mesmos?

    Experimenta fazer um dig +trace da tua zona e mete ai o output sff.
     
    Última edição pelo moderador: 17 de Agosto de 2012
  3. Abaixo estão as regras do meu firewall, como pode ver, aceitando tudo.

    Quanto a desativar o dnssec, o que voce quer dizer com isso ? Que eu tire aquela linha "allow-transfer" ? Se for isto eu testei e não funcionou.

    O que é ccTLD ?

    O dig funciona perfeitamente internamente tanto dig @127.0.0.1 quanto dig @174.140.171.92, mas externamente ele retorna incorreto. Testando também externamente, o nmap conegue enxergar a porta 53 aberta.

    O traceroute internamente só deu 1 hop que é a propria maquina, 127.0.0.1. Externamente nao deu pra eu testar aqui, mas imagino que não deve encontrar.
     
  4. TuxBoss

    TuxBoss Power Member

    Altera o seguinte:

    dnssec-enable no;

    Comenta as outras duas linhas referentes a dnssec e testa outra vez.

    Quanto ao dig, mete aqui o output do comando "dig oteudominio +trace".
     
  5. Fazendo o teste internamente :
    Código:
    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @174.140.171.92 veloxsmtp.com.br +trace
    ; (1 server found)
    ;; global options: +cmd
    .                       14257   IN      NS      d.root-servers.net.
    .                       14257   IN      NS      i.root-servers.net.
    .                       14257   IN      NS      e.root-servers.net.
    .                       14257   IN      NS      l.root-servers.net.
    .                       14257   IN      NS      c.root-servers.net.
    .                       14257   IN      NS      k.root-servers.net.
    .                       14257   IN      NS      a.root-servers.net.
    .                       14257   IN      NS      j.root-servers.net.
    .                       14257   IN      NS      m.root-servers.net.
    .                       14257   IN      NS      b.root-servers.net.
    .                       14257   IN      NS      f.root-servers.net.
    .                       14257   IN      NS      h.root-servers.net.
    .                       14257   IN      NS      g.root-servers.net.
    ;; Received 228 bytes from 174.140.171.92#53(174.140.171.92) in 14 ms
    
    br.                     172800  IN      NS      a.dns.br.
    br.                     172800  IN      NS      b.dns.br.
    br.                     172800  IN      NS      c.dns.br.
    br.                     172800  IN      NS      d.dns.br.
    br.                     172800  IN      NS      e.dns.br.
    br.                     172800  IN      NS      f.dns.br.
    ;; Received 286 bytes from 193.0.14.129#53(193.0.14.129) in 149 ms
    
    veloxsmtp.com.br.       86400   IN      NS      ns2.veloxsmtp.com.br.
    veloxsmtp.com.br.       86400   IN      NS      ns1.veloxsmtp.com.br.
    ;; Received 102 bytes from 200.192.233.10#53(200.192.233.10) in 229 ms
    
    veloxsmtp.com.br.       86400   IN      A       174.140.171.92
    veloxsmtp.com.br.       86400   IN      NS      ns2.veloxsmtp.com.br.
    veloxsmtp.com.br.       86400   IN      NS      ns1.veloxsmtp.com.br.
    ;; Received 118 bytes from 69.163.37.43#53(69.163.37.43) in 0 ms
    
    Fazendo o teste externamente :

    Código:
    [FONT=-moz-fixed][email protected]:~$ dig @174.140.171.92 veloxsmtp.com.br +trace 
    
    ; <<>> DiG 9.7.3 <<>> @174.140.171.92 veloxsmtp.com.br +trace 
    ; (1 server found) 
    ;; global options: +cmd 
    .            15804    IN    NS    j.root-servers.net. 
    .            15804    IN    NS    m.root-servers.net. 
    .            15804    IN    NS    f.root-servers.net. 
    .            15804    IN    NS    d.root-servers.net. 
    .            15804    IN    NS    h.root-servers.net. 
    .            15804    IN    NS    a.root-servers.net. 
    .            15804    IN    NS    k.root-servers.net. 
    .            15804    IN    NS    b.root-servers.net. 
    .            15804    IN    NS    g.root-servers.net. 
    .            15804    IN    NS    l.root-servers.net. 
    .            15804    IN    NS    e.root-servers.net. 
    .            15804    IN    NS    i.root-servers.net. 
    .            15804    IN    NS    c.root-servers.net. 
    ;; Received 228 bytes from 174.140.171.92#53(174.140.171.92) in 744 ms 
    
    br.            172800    IN    NS    a.dns.br. 
    br.            172800    IN    NS    b.dns.br. 
    br.            172800    IN    NS    c.dns.br. 
    br.            172800    IN    NS    d.dns.br. 
    br.            172800    IN    NS    e.dns.br. 
    br.            172800    IN    NS    f.dns.br. 
    ;; Received 288 bytes from 192.203.230.10#53(e.root-servers.net) in 550 ms 
    
    veloxsmtp.com.br.    86400    IN    NS    ns1.veloxsmtp.com.br. 
    veloxsmtp.com.br.    86400    IN    NS    ns2.veloxsmtp.com.br. 
    ;; Received 102 bytes from 200.189.41.10#53(b.dns.br) in 238 ms 
    
    ;; connection timed out; no servers could be reached 
    [/FONT]
      
    Testei o dnssec nao funcionou. Voltei pro padrão.
     
    Última edição: 19 de Agosto de 2012

Partilhar esta Página