Servidor DNS [RESOLVIDO]

sergiofernando
(usa Debian)

Enviado em 07/10/2013 - 00:46h

Pessoal meu servidor esta com problema no bind9, acontece o seguinte, eu configurei ele todo como sempre

options {
directory "/var/cache/bind";

forwarders {
// Google
8.8.8.8;
8.8.4.4;
// ADSL router
192.168.1.254;
};

# eth1 lan 10.0.0.1 ( static )
# eth0 internet 192.168.1.65 ( dhcp modem speedtouch )
# IP 10.0.2.1 router wifi

// Security options
listen-on port 53 { 127.0.0.1; 10.0.0.1; };
allow-query { 127.0.0.1; 10.168.1.0/24; 10.0.2.0/24; };
allow-recursion { 127.0.0.1; 10.0.0.1/24; 10.0.2.0/24; };
allow-transfer { none; };

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
};

O servidor inicia e a internet dele funciona beleza, só que nao vai para o wifi até eu digitar /etc/inid.d/bind9 restart

Stoping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: conection refused
Starting domain name service...: bind9

Ai a internet volta a funcionar, só que o meu resolv.conf fica todo alterado assim:

domain lan
search lan
nameserver 192.168.1.254

Usando a opção route a primeira linha esta assim

default speedtouch.lan 0.0.0.0 UG 0 0 0 eth0

e usando /usr/sbin/named -g vejo que nas ultimas linhas esta escrito assim

open: /etc/bind/rndc.key: permission denied
couldn't add command channel 127.0.0.1#953: permission denied

A proposito o meu resolv.conf SERIA assim:

domain meudominio
search meudominio
nameserver 127.0.0.1

E ai.. como arrumar esse bug? Pq apos manda o bind9 reiniciar a internet volta a funcionar aqui para o notebook, mas enquanto nao mando reiniciar o serviço eu fico sem internet na rede.

A proposito nao consigo resolver ou fazer o DNS resolver localmente nem muito menos externamente..

Buckminster
(usa Debian)

Enviado em 07/10/2013 - 00:55h

Qual é o IP desse teu DNS?

Posta aqui o erro do BIND em /var/log/syslog depois de você reiniciar o BIND:

# tail -f /var/log/syslog

E executa:

# named-checkzone tuazona.com /etc/bind/db.tuazona.com << em tuazona você coloca a zona que configurou no Bind.

# named-checkzone x.168.192.in-addr.arpa /etc/bind/db.x.168.192 << em x.168.192 você coloca a zona reversa.

Esse dois comandos indicarão se há algum erro nos arquivos. Se não houver irá retornar o serial e um OK.

sergiofernando
(usa Debian)

Enviado em 07/10/2013 - 21:36h

Sobre o IP do meu DNS eu nao entendi.. se puder ser mais especifico. Onde ele fica esse que tu quer e tal..

/etc/init.d/bind9 restart

tail -f /var/log/syslog

server named[3340]: zone 0.in-addr.arpa/IN: loaded serial 1
server named[3340]: zone 0.0.10.in-addr.arpa/IN: loading from master file etc/bind/db.0.0.10 failed: file not found
server named[3340]: zone 0.0.10.in-addr.arpa/IN: not loaded due to errors.
server named[3340]: zone 127.in-addr.arpa/IN: loaded serial 1
server named[3340]: zone 255.in-addr.arpa/IN: loaded serial 1
server named[3340]: zone localhost/IN: loaded serial 2
server named[3340]: zone home/IN: loading from master file /etc/bind/db.home failed: file not found
server named[3340]: zone home/IN: not loaded due to errors.
server named[3340]: managed-keys-zone ./IN: loaded serial 4
server named[3340]: runing

named-checkzone home /etc/bind/db.home
zone home/IN: loaded serial 2013050601
OK

named-checkzone 10.0.0.1 /etc/bind/db.0.0.10
zone 10.0.0.1/IN: loaded serial 2013050601
OK

Buckminster
(usa Debian)

Enviado em 07/10/2013 - 21:47h

"zone 0.0.10.in-addr.arpa/IN: loading from master file etc/bind/db.0.0.10 failed: file not found"

Ele não está encontrando os arquivos.
Qual o IP da placa rede rede que responde pelo DNS, ou seja, esse teu servidor DNS deve ter uma ou duas placas de rede e eu quero saber qual o IP da placa de rede que está respondendo pelo DNS.

listen-on port 53 { 127.0.0.1; 10.0.0.1; }; << esse 10.0.0.1 é o IP que está fixado na placa de rede do teu DNS?
allow-query { 127.0.0.1; 10.168.1.0/24; 10.0.2.0/24; };
allow-recursion { 127.0.0.1; 10.0.0.1/24; 10.0.2.0/24; };
allow-transfer { none; };

Se esse for o IP, você configurou ele no DHCP da tua rede interna?
Quais os serviços que você tem instalado nesse servidor (iptables com compartilhamento, DHCP, etc...)?

Executa:
# chown root:named /etc/rndc.key

e reinicia o Bind e veja se o erro persiste.

sergiofernando
(usa Debian)

Enviado em 07/10/2013 - 22:17h

no bind9 configurei os ips para 10.0.0.1 que foi para fazer DNS local e cache DNS tudo com esse ip ai configurado

Tenho 2 placas de rede onde eth1 é a lan 10.0.0.1 onde meu notebook esta ligado agora e eth0 é internet onde ligo o modem adsl e o ip é por dhcp

/etc/network/interfaces

iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255

sobre serviços tenho dhcp, a placa eth1 compartilha internet com a eth0 fiz por iptables, tem samba, tem squid, clamav, apache, mysql

Sobre o comando

chown root:named /etc/rndc.key

chown: grupo invalido: "root:named"

aproveitando fiz o comando: ls /etc/

e nao vi o arquivo rndc.key listado, ele nao existe

andrecanhadas
(usa Debian)

Enviado em 07/10/2013 - 22:22h

Se esta alterando o resolv.conf é porque não setou um IP fixo na sua placa de rede:
Veja se faltou algo:
http://www.andrecanhadas.com.br/?p=506

Buckminster
(usa Debian)

Enviado em 07/10/2013 - 22:30h

Ou seja, uma só placa de rede responde pelo gateway, pelo DNS, etc...

Coloque mais uma placa de rede nesse servidor para responder pelo DNS ou configure uma outra máquina como DNS.
Aconselho a configurar um servidor somente como teu DNS interno.

sergiofernando
(usa Debian)

Enviado em 07/10/2013 - 22:33h

Cara mas eu ja possuo 2 placas de rede como disse, se eu colocar uma 3 vou ligar ela aonde? Eu ja montei um segundo servidor de testes em que essas mesma configuração dava certo, só que nao sei onde errei que agora esta com esse erro ai..

sergiofernando
(usa Debian)

Enviado em 07/10/2013 - 22:35h

entao, nao setei na placa da internet, ela é dhcp, nao sei pq mas quando seto ip static nessa placa da internet o servidor simplesmente nao pinga, para de funfar, ai tenho que voltar para dhcp usar um networking restart ai a placa eth0 some e tenho que dar um ifup eth0 e ai sim a internet volta a funcionar.. ai por isso ja deixo em dhcp e nao static

Buckminster
(usa Debian)

Enviado em 07/10/2013 - 22:37h

Olha só, ter uma só placa de rede respondendo por todos esses serviços até funciona, mas não é aconselhável, você sempre irá se incomodar. Eu sei que você tem duas placas de rede no servidor.
Então provavelmente a tua placa mãe não tem um slot PCI disponível.

Execute:
# /usr/sbin/named -g

e posta aqui a saída desse comando (se sair alguma coisa).

Complementando, o servidor DNS deve ficar preferencialmente sozinho, pois é um serviço que consome recursos e é um serviço de extrema importância para o bom funcionamento da internet.
Mesmo que a tua máquina tenha uma configuração robusta, AINDA ASSIM não é aconselhável colocar o DNS juntamente com outros serviços.

http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...

sergiofernando
(usa Debian)

Enviado em 07/10/2013 - 22:41h

Amigo essa maquina que estou mexendo é um servidor ibm system x3200 m2 onde parece ter 2 redes onboard mas aparentemente só 1 funciona e 1 rede na pci e parece ter mais um slot pci vazio, me aconselha ter outra placa de rede? uma 3º? Se sim, aonde ligaria ela?

O comando que vc mandou executar resultou em MUITAS linhas que nao da para eu digitar aqui, meu servidor é modo texto, tem alguma linha em especifico que tu queria ou algo assim ?

Buckminster
(usa Debian)

Enviado em 07/10/2013 - 22:44h

Tem alguma linha parecida com essa:

/etc/bind/named.conf.local:15: missing ';' before 'zone'

ou alguma linha que diga respeito a algum arquivo de configuração do Bind?

Para conectar outra placa de rede você terá que desligar o servidor, abrir o gabinete e ver se tem um slot PCI disponível, se tiver, é nele que você irá conectar a placa de rede.

E cara, em modo texto???
Vocês me ganharam nessa... nem eu configuro mais servidor em modo texto para produção. É muito sofrido para administrar.