DNS - Conexão Recusada registrobr

1. DNS - Conexão Recusada registrobr

leomissao
(usa NetBSD)

Enviado em 02/05/2013 - 19:53h

Olá pessoal.

Tenho um servidor rodando debian 6 com ISPConfig3 instalado. Após instalar o ISPConfig3 seguindo o tutorial: http://www.howtoforge.com/perfect-server-debian-squeeze-debian-6.0-with-bind-dovecot-and-nginx-ispco... e configurado o mesmo conforme http://www.howtoforge.com/how-to-run-your-own-name-server-with-ispconfig-3-and-fast-hosts e também tendo liberado no firewall as portas 53 e 953, ao testar o name serve no registrobr no link http://registro.br/cgi-bin/nicbr/dnscheck gera os seguintes erros:

Domínio: leandroangelo.com.br
DNS: ns1.leandroangelo.com.br
DNS desconhecido
Versão: 0
Tempo de resposta: 0.00 s

As vezes também apresenta: Erro DNS.

Pelo IP:

Domínio: leandroangelo.com.br
DNS: 94.23.53.131
Conexão recusada
Versão: 0
Tempo de resposta: 0.25 s

Acompanhando este tutorial http://www.vivaolinux.com.br/dica/BIND-9-Configuracao-no-Debian-e-derivados/ efetuei a parte do artigo que explica como testar o DNS e os resultados foram semelhantes.

# nslookup leandroangelo.com.br

root@svr1:~# nslookup leandroangelo.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: leandroangelo.com.br
Address: 94.23.53.131

________________________________________________________________

root@svr1:~# # nslookup ns1.leandroangelo.com.br
root@svr1:~# nslookup svr1.leandroangelo.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find svr1.leandroangelo.com.br: NXDOMAIN

________________________________________________________________

root@svr1:~# dig leandroangelo.com.br

; <<>> DiG 9.7.3 <<>> leandroangelo.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55494
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;leandroangelo.com.br. IN A

;; ANSWER SECTION:
leandroangelo.com.br. 3600 IN A 94.23.53.131

;; AUTHORITY SECTION:
leandroangelo.com.br. 3600 IN NS ns2.leandroangelo.com.br.
leandroangelo.com.br. 3600 IN NS ns1.leandroangelo.com.br.

;; ADDITIONAL SECTION:
ns1.leandroangelo.com.br. 86400 IN A 94.23.53.131
ns2.leandroangelo.com.br. 86400 IN A 94.23.75.204

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 3 00:49:50 2013
;; MSG SIZE rcvd: 122

________________________________________________________________

root@svr1:~# dig svr1.leandroangelo.com.br

; <<>> DiG 9.7.3 <<>> svr1.leandroangelo.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37407
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;svr1.leandroangelo.com.br. IN A

;; AUTHORITY SECTION:
leandroangelo.com.br. 3600 IN SOA ns1.leandroangelo.com.br. leandroangelo.leandroangelo.com.br. 2013050202 7200 540 604800 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 3 00:52:14 2013
;; MSG SIZE rcvd: 97

Alguém pode me dá uma dica?

0 0

Quote

2. Re: DNS - Conexão Recusada registrobr

Buckminster
(usa Debian)

Enviado em 02/05/2013 - 21:38h

# nslookup leandroangelo.com.br

root@svr1:~# nslookup leandroangelo.com.br
Server: 127.0.0.1 << teu servidor DNS está resolvendo endereços somente para ele mesmo e não para a rede. Verifique os arquivos de configurações do DNS e sete o endereço IP da placa de rede que responde pelo DNS. No DHCP você também deverá setar o mesmo IP.
Address: 127.0.0.1#53

Name: leandroangelo.com.br
Address: 94.23.53.131

________________________________________________________________

root@svr1:~# # nslookup ns1.leandroangelo.com.br
root@svr1:~# nslookup svr1.leandroangelo.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find svr1.leandroangelo.com.br: NXDOMAIN

Você está configurando um DNS público aberto à internet ou um DNS interno somente para a sua rede?

E dê uma lida nisso:
http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...

0 0

Quote

3. Re: DNS - Conexão Recusada registrobr

leomissao
(usa NetBSD)

Enviado em 02/05/2013 - 21:55h

Buckminster escreveu:

# nslookup leandroangelo.com.br

root@svr1:~# nslookup leandroangelo.com.br
Server: 127.0.0.1 << teu servidor DNS está resolvendo endereços somente para ele mesmo e não para a rede. Verifique os arquivos de configurações do DNS e sete o endereço IP da placa de rede que responde pelo DNS. No DHCP você também deverá setar o mesmo IP.
Address: 127.0.0.1#53

Name: leandroangelo.com.br
Address: 94.23.53.131

________________________________________________________________

root@svr1:~# # nslookup ns1.leandroangelo.com.br
root@svr1:~# nslookup svr1.leandroangelo.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find svr1.leandroangelo.com.br: NXDOMAIN

Você está configurando um DNS público aberto à internet ou um DNS interno somente para a sua rede?

E dê uma lida nisso:
http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...

Aberto à internet.

0 0

Quote

4. Re: DNS - Conexão Recusada registrobr

Buckminster
(usa Debian)

Enviado em 02/05/2013 - 22:26h

Então você deverá contratar um IP fixo junto à sua operadora de internet.
E no registro.br você deverá informar dois DNSs, o principal e o secundário (Master e Slave 1). Ou seja, para ter DNS aberto você deverá ter dois DNSs. Ou utilize no registro.br os DNSs do próprio registro.br e no teu modem/roteador aponte o IP para o teu DNS. Porém, esta última solução fará o teu DNS passar primeiro pelos DNSs do registro.br, o que perderia a função de ter DNS aberto.

0 0

Quote

5. Re: DNS - Conexão Recusada registrobr

andrecanhadas
(usa Debian)

Enviado em 02/05/2013 - 22:37h

Veja no named.conf.options se tem a linha:



allow-query { any; };

se for um DNS publico precisa permitir consultas de qualquer lugar

Verifique se a porta 53 esta OK:
http://www.t1shopper.com/tools/port-scan

Mas o que o Buckminster falou é o mais correto vai precisar de 2 IP fixos, é mais fácil usar o do registro.br (free se comprou o domínio com eles).

Se for só para testes veja se o que sugeri acima funciona.

Obs: se for usar externo desative os forwarders para que não resolva outros domínios que não os seus.

0 0

Quote

6. Re: DNS - Conexão Recusada registrobr

leomissao
(usa NetBSD)

Enviado em 02/05/2013 - 23:00h

Buckminster escreveu:

Então você deverá contratar um IP fixo junto à sua operadora de internet.
E no registro.br você deverá informar dois DNSs, o principal e o secundário (Master e Slave 1). Ou seja, para ter DNS aberto você deverá ter dois DNSs. Ou utilize no registro.br os DNSs do próprio registro.br e no teu modem/roteador aponte o IP para o teu DNS. Porém, esta última solução fará o teu DNS passar primeiro pelos DNSs do registro.br, o que perderia a função de ter DNS aberto.

Acho que entendi errado sua pergunta(uso linux a uns 2 ou 3 anos, mas não entendo quase nada de servidores). Eu tenho um servidor dedicado na ovh.pt e já tenho 2 IP's, são eles: 94.23.53.131 e 94.23.75.205.

0 0

Quote

7. Re: DNS - Conexão Recusada registrobr

leomissao
(usa NetBSD)

Enviado em 02/05/2013 - 23:27h

andrecanhadas escreveu:

Veja no named.conf.options se tem a linha:



allow-query { any; };

Não tinha a linha, acrescentei e reiniciei o bind. Ficando assim:



options {

	directory "/var/cache/bind";



	// If there is a firewall between you and nameservers you want

	// to talk to, you may need to fix the firewall to allow multiple

	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113



	// If your ISP provided one or more IP addresses for stable 

	// nameservers, you probably want to use them as forwarders.  

	// Uncomment the following block, and insert the addresses replacing 

	// the all-0's placeholder.



	// forwarders {

	// 	8.8.8.8;

	// };



	auth-nxdomain no;    # conform to RFC1035

	listen-on-v6 { ::1; };

	listen-on { 127.0.0.1; };

	allow-recursion { 127.0.0.1; };

	allow-query { any; };

        

};

Ao verificar a porta no site indicado, recebi a resposta:

Scanning ports on 94.23.53.131

94.23.53.131 isn't responding on port 53 (domain).

O que indica que não está liberada. Na admin. firewall do ISPConfig3 está assim:

Portas TCP abertas: 20,21,22,25,53,80,110,143,443,953,993,995,3306,8080,8081,10000

Portas UDP abertas: 53,953,3306

0 0

Quote

8. Re: DNS - Conexão Recusada registrobr

andrecanhadas
(usa Debian)

Enviado em 03/05/2013 - 00:32h

Tem algum IP interno ou é direto pelo IP externo o acesso?

tente adicionar:

listen-on { 127.0.0.1;94.23.53.131;}; # se tiver ip interno adicione ele tb ex
: 10.0.0.10;

Veja a saída do comando # iptables -L se da alguma coisa bloqueando

outro teste com o nmap:

apt-get install nmap

nmap 127.0.0.1
nmap 94.23.53.131

0 0

Quote

9. Re: DNS - Conexão Recusada registrobr

Buckminster
(usa Debian)

Enviado em 03/05/2013 - 00:39h

DNS aberto é aquele em todo mundo pode se conectar ao seu DNS, por exemplo, os DNSs do Google (8.8.8.8, 8.8.4.4). DNS interno é aquele que irá responder somente pela sua rede interna e somente a sua rede interna poderá se conectar a ele.
Qual é o teu caso?

0 0

Quote

10. Re: DNS - Conexão Recusada registrobr

leomissao
(usa NetBSD)

Enviado em 03/05/2013 - 00:43h

andrecanhadas escreveu:

Tem algum IP interno ou é direto pelo IP externo o acesso?

tente adicionar:

listen-on { 127.0.0.1;94.23.53.131;}; # se tiver ip interno adicione ele tb ex
: 10.0.0.10;

Veja a saída do comando # iptables -L se da alguma coisa bloqueando

outro teste com o nmap:

apt-get install nmap

nmap 127.0.0.1
nmap 94.23.53.131

Na primeira dica adicionei o IP: listen-on { 127.0.0.1;94.23.53.131;}; e o já recebi uma boa reposta do registrobr:

Domínio: leandroangelo.com.br
DNS: ns1.leandroangelo.com.br
Autoridade sobre o domínio
Versão: 2013050202
Tempo de resposta: 0.25 s

Mas o ns2.leandroangelo.com.br continua sem funcionar, devo adicionar o outro ip 94.23.75.205 também?

Domínio: leandroangelo.com.br
DNS: ns2.leandroangelo.com.br
Tempo esgotado
Versão: 0
Tempo de resposta: 0.00 s

0 0

Quote

11. Re: DNS - Conexão Recusada registrobr

andrecanhadas
(usa Debian)

Enviado em 03/05/2013 - 00:47h

leomissao escreveu:

Sim se for o mesmo servidor deve adicionar o segundo IP também

0 0

Quote

12. Re: DNS - Conexão Recusada registrobr

leomissao
(usa NetBSD)

Enviado em 03/05/2013 - 00:47h

andrecanhadas escreveu:

Veja a saída do comando # iptables -L se da alguma coisa bloqueando

Resposta ao comando iptables -L



root@svr1:~# iptables -L

Chain INPUT (policy DROP)

target     prot opt source               destination         

DROP       tcp  --  anywhere             loopback/8          

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

ACCEPT     all  --  anywhere             anywhere            

DROP       all  --  base-address.mcast.net/4  anywhere            

PUB_IN     all  --  anywhere             anywhere            

PUB_IN     all  --  anywhere             anywhere            

PUB_IN     all  --  anywhere             anywhere            

PUB_IN     all  --  anywhere             anywhere            

PUB_IN     all  --  anywhere             anywhere            

DROP       all  --  anywhere             anywhere            



Chain FORWARD (policy DROP)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

DROP       all  --  anywhere             anywhere            



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

PUB_OUT    all  --  anywhere             anywhere            

PUB_OUT    all  --  anywhere             anywhere            

PUB_OUT    all  --  anywhere             anywhere            

PUB_OUT    all  --  anywhere             anywhere                                 

PUB_OUT    all  --  anywhere             anywhere                                 



Chain INT_IN (0 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            

DROP       all  --  anywhere             anywhere            



Chain INT_OUT (0 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere            



Chain PAROLE (16 references)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            



Chain PUB_IN (5 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable 

ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 

ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ftp-data 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ftp 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ssh 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:smtp 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:domain 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:www 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:pop3 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:imap2 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:https 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:953 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:imaps 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:pop3s 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:mysql 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:http-alt 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:tproxy 

PAROLE     tcp  --  anywhere             anywhere            tcp dpt:webmin 

ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 

ACCEPT     udp  --  anywhere             anywhere            udp dpt:953 

ACCEPT     udp  --  anywhere             anywhere            udp dpt:mysql 

DROP       icmp --  anywhere             anywhere            

DROP       all  --  anywhere             anywhere            



Chain PUB_OUT (5 references)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere