Problemas com Bind e Registro.br: Dominio desconhecido??

btgf
(usa CentOS)

Enviado em 20/03/2014 - 10:56h

Pessoal, criei um servidor de dns para publicar um domínio que tenho.
Tenho 2 ips fixos e jpa configurei os 2 apontando par ao meu servidor.
O problema é que no registro br, quando eu coloco os dns e ips aparece:

Tipo Identificação Situação Data Limite
DNS ns1.btgf.com.br Tempo esgotado 03/04/2014 08:55:58

Segue abaixo meu arquivo do named.conf e o de zone.
Agradeço se alguém puder dar uma luz

NAMED :
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

view "external"
{
match-clients{any;};
zone "btgf.com.br" IN{
type master;
file "btgf.zone.db";
};
};


ZONE:

$TTL 86400
@ IN SOA atena.btgf.com.br. root.btgf.com.br. (
2013010301 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
3600 ) ; Minimum
IN NS ns1.btgf.com.br.
IN NS ns2.btgf.com.br.
;
@ IN NS atena.btgf.com.br.
btgf.com.br. IN TXT "v=spf1 a mx ip4:172.16.0.0/24 -all"
mail.btgf.com.br IN TXT "v=spf1 a -all"

@ IN MX 0 mail.btgf.com.br.

;NAME SERVERS
@ IN A 172.16.0.10
atena IN A 172.16.0.10

;MAIL SERVERS
mail IN A 172.16.0.4
imap IN CNAME mail
pop IN CNAME mail
smtp IN CNAME mail
webmail IN CNAME mail

;WEB SERVERS
www IN A 172.16.0.13
ftp IN CNAME www
mailadmin IN CNAME www

andfeh
(usa Debian)

Enviado em 20/03/2014 - 21:06h

Amigo, honestamente você não entendeu como funciona o DNS. Vou tentar te ajudar no que vi de cara nos teus arquivos. Falta um ")" fechando o SOA do seu domínio. E você não esta usando os IPs validos na tua zone. vou deixar um link que achei aqui no forum que esclarece um pouco isso.

link: http://www.andrecanhadas.com.br/?p=506

Abraços!

andrecanhadas
(usa Debian)

Enviado em 20/03/2014 - 22:59h

Falei pra ele de alguns destes erros citados em outro tópico encerrado que ele perguntou.

Se tiver dificuldades para configurar recomendo que use o próprio DNS do registro.br (configurações de DNS do registro.br), muito mais fácil e pratico

btgf
(usa CentOS)

Enviado em 21/03/2014 - 07:39h

Amigo, segue abaixo os arquivos completos. Com os ips validos

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
version "[null]";
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "btgf.com.br" {
type master;
file "btgf.com.br";
};

zone "41.108.190" {
type master;
file "41.108.190.in-addr.arpa";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


btgf.com.br

$TTL 86400

@ IN SOA ns.btgf.com.br. root.atena.com.br. (
2013010301 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
3600 ) ; Minimum

btgf.com.br. IN NS ns.btgf.com.br.
ns.btgf.com.br. IN A 189.108.XX.XX
btgf.com.br. IN A 189.108.XX.XX
mail.btgf.com.br. IN A 189.108.XX.XX
ns1.btgf.com.br. IN A 189.108.XX.XX
ns2.btgf.com.br. IN A 201.16.249.196
www.btgf.com.br. IN CNAME btgf.com.br.
btgf.com.br. IN MX 10 mail.btgf.com.br.
btgf.com.br. IN TXT "v=spf1 +a +mx -all"



Está tudo completo não está?
Não posso usar os dns do registro. Estou tentando criar um servidor justamente para isso.

Através de outra máquina, quando dou um nslookup> server 189.108.51.42 e coloco o endereco btgf.com.br tenho a resposta: DNS request timeout

Dentro do proprio servidor linux aparece


;; Query time: 0 msec
;; SERVER: 172.16.0.10#53(172.16.0.10)
;; WHEN: Fri Mar 21 07:46:24 2014
;; MSG SIZE rcvd: 78

[root@atena ~]# nslookup btgf.com.br
Server: 172.16.0.10
Address: 172.16.0.10#53

Name: btgf.com.br
Address: 189.108.XX.XX


; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> btgf.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11767
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;btgf.com.br. IN A

;; ANSWER SECTION:
btgf.com.br. 86400 IN A 189.108.XX.XX

;; AUTHORITY SECTION:
btgf.com.br. 86400 IN NS ns.btgf.com.br.

;; ADDITIONAL SECTION:
ns.btgf.com.br. 86400 IN A 189.108.XX.XX

;; Query time: 0 msec
;; SERVER: 172.16.0.10#53(172.16.0.10)
;; WHEN: Fri Mar 21 07:55:46 2014
;; MSG SIZE rcvd: 78



Valeu

andfeh
(usa Debian)

Enviado em 21/03/2014 - 11:03h

Ok. Agora melhorou um pouco, falta arrumar certo o reverso do seu ip valido, caso você tenha autoridade sobre ele. A respeito do erro, seria bom olhar teu firewall, para servidor de DNS autoritavivo vai usar a porta TCP/53 e para consultas recursivas UDP/53, logo precisa liberar elas. Seria bom também reiniciar teu servidor de dns e olhar os logs àpartir do momento que você reinicia, conferir se apresenta algum erro, se achar suspeito, posta aqui pra gente te ajudar.

Abraços!

btgf
(usa CentOS)

Enviado em 21/03/2014 - 13:54h

André, tenho o ip fixo 189.108.41.52.
Estou usando ele como reverso também.
Já liberei no firewall as portas 53.

Me conectei em um outro servidor meu e quando tenho dar o nslookup veja o que aparece:

# nslookup
> server 189.108.41.52
Default server: 189.108.41.52
Address: 189.108.41.52#53
> btgf.com.br
Server: 189.108.41.52
Address: 189.108.41.52#53

** server can't find btgf.com.br: NXDOMAIN
>



Dentro do meu servidor, quando coloco o nslookup vai normal

# nslookup btgf.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: btgf.com.br
Address: 189.108.41.100


Meu arquivo do reverso está:
; *** This file is automatically generated by Plesk ***
$TTL 86400

@ IN SOA ns.btgf.com.br. root.btgf.com.br. (
1392720606 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum

IN NS ns.btgf.com.br.


O que pode ser?
Obrigado

btgf
(usa CentOS)

Enviado em 23/03/2014 - 11:22h

Segue o log quando reinicio o named

Mar 23 11:18:11 atena named-sdb[13885]: ----------------------------------------------------
Mar 23 11:18:11 atena named-sdb[13885]: BIND 9 is maintained by Internet Systems Consortium,
Mar 23 11:18:11 atena named-sdb[13885]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Mar 23 11:18:11 atena named-sdb[13885]: corporation. Support and training for BIND 9 are
Mar 23 11:18:11 atena named-sdb[13885]: available at https://www.isc.org/support
Mar 23 11:18:11 atena named-sdb[13885]: ----------------------------------------------------
Mar 23 11:18:11 atena named-sdb[13885]: adjusted limit on open files from 4096 to 1048576
Mar 23 11:18:11 atena named-sdb[13885]: found 8 CPUs, using 8 worker threads
Mar 23 11:18:11 atena named-sdb[13885]: using up to 4096 sockets
Mar 23 11:18:11 atena named-sdb[13885]: SDB ldap zone database module loaded.
Mar 23 11:18:11 atena named-sdb[13885]: SDB postgreSQL DB zone database module loaded.
Mar 23 11:18:11 atena named-sdb[13885]: SDB sqlite3 DB zone database module loaded.
Mar 23 11:18:11 atena named-sdb[13885]: SDB directory DB zone database module loaded.
Mar 23 11:18:11 atena named-sdb[13885]: loading configuration from '/etc/named.conf'
Mar 23 11:18:11 atena named-sdb[13885]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
Mar 23 11:18:11 atena named-sdb[13885]: using default UDP/IPv4 port range: [1024, 65535]
Mar 23 11:18:11 atena named-sdb[13885]: using default UDP/IPv6 port range: [1024, 65535]
Mar 23 11:18:11 atena named-sdb[13885]: listening on IPv6 interfaces, port 53
Mar 23 11:18:11 atena named-sdb[13885]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 23 11:18:11 atena named-sdb[13885]: listening on IPv4 interface eth0, 172.16.0.10#53
Mar 23 11:18:11 atena named-sdb[13885]: generating session key for dynamic DNS
Mar 23 11:18:11 atena named-sdb[13885]: sizing zone task pool based on 8 zones
Mar 23 11:18:11 atena named-sdb[13885]: using built-in DLV key for view external
Mar 23 11:18:11 atena named-sdb[13885]: using built-in root key for view external
Mar 23 11:18:11 atena named-sdb[13885]: set up managed keys zone for view external, file '/var/named/dynamic/3c4623849a49a53911c4a3e48d8cead8a1858960bccdea7a1b978d73ec2f06d7.mkeys'
Mar 23 11:18:11 atena named-sdb[13885]: command channel listening on 127.0.0.1#953
Mar 23 11:18:11 atena named-sdb[13885]: command channel listening on ::1#953
Mar 23 11:18:11 atena named-sdb[13885]: zone 0.in-addr.arpa/IN/external: loaded serial 0
Mar 23 11:18:11 atena named-sdb[13885]: zone 1.0.0.127.in-addr.arpa/IN/external: loaded serial 0
Mar 23 11:18:11 atena named-sdb[13885]: zone 41.108.189.in-addr.arpa/IN/external: loaded serial 1
Mar 23 11:18:11 atena named-sdb[13885]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/external: loaded serial 0
Mar 23 11:18:11 atena named-sdb[13885]: zone btgf.com.br/IN/external: loaded serial 2013010301
Mar 23 11:18:11 atena named-sdb[13885]: zone localhost.localdomain/IN/external: loaded serial 0

andrecanhadas
(usa Debian)

Enviado em 23/03/2014 - 20:52h

Aqui não vejo que ele esta escutando no IP externo:

Mar 23 11:18:11 atena named-sdb[13885]: listening on IPv6 interfaces, port 53 (IPV6)
Mar 23 11:18:11 atena named-sdb[13885]: listening on IPv4 interface lo, 127.0.0.1#53 (LocalHost)
Mar 23 11:18:11 atena named-sdb[13885]: listening on IPv4 interface eth0, 172.16.0.10#53 (Rede local)

Esta maquina esta diretamente ligada a internet ou tem alguma outra maquina ou roteador na frente dela?

btgf
(usa CentOS)

Enviado em 23/03/2014 - 21:18h

André, existe um roteador antes dessa máquina. Ela quem recebe o ip externo e faz um nat para essa máquina.
No nat está aberto a posta 53 tcp/upd
Fiz o teste e está aberta: 189.108.41.52:53 port is open

Não faço mais ideia do que fazer

andrecanhadas
(usa Debian)

Enviado em 23/03/2014 - 21:36h

A porta esta OK testei daqui e esta OK porém :

/home/andre# nslookup google.com
Server: 189.108.41.52
Address: 189.108.41.52#53
Non-authoritative answer:


Ou seja o bind não esta respondendo pelo seu domínio.

O forward esta OK:
/home/andre# nslookup uol.com.br
Server: 189.108.41.52
Address: 189.108.41.52#53

Non-authoritative answer:
Name: uol.com.br
Address: 200.221.2.45
Name: uol.com.br
Address: 200.147.67.142


Poste seus arquivos de configuração para ver o que tem de errado.

btgf
(usa CentOS)

Enviado em 23/03/2014 - 21:39h

Segue abaixo. Criei as "VIEWS" apenas para teste, com ou sem elas o resultado é o mesmo

NAMED.CONF

// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };
listen-on-v6 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { any; };
version "[null]";
recursion no;
dnssec-enable yes;
dnssec-validation auto;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";

};




logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "external"{
match-clients{any;};
match-destinations{any;};
recursion no;
zone "." IN {
type hint;
file "named.ca";
};

zone "btgf.com.br" {
type master;
file "btgf.com.br";
};

zone "41.108.189.in-addr.arpa" {
type master;
file "41.108.189";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};

BTGF.COM.BR
$TTl 86400
@ IN SOA dns.btgf.com.br. root.atena.com.br. (
2013010301 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
3600 ) ; Minimum

btgf.com.br. IN NS dns.btgf.com.br.
dns.btgf.com.br. IN A 189.108.41.60
btgf.com.br. IN A 189.108.41.60
mail.btgf.com.br. IN A 189.108.41.60
ns1.btgf.com.br. IN A 189.108.41.60
ns2.btgf.com.br. IN A 201.16.249.196
www.btgf.com.br. IN CNAME btgf.com.br.
btgf.com.br. IN MX 10 mail.btgf.com.br.
btgf.com.br. IN TXT "v=spf1 +a +mx -all"

HOSTS
127.0.0.1 localhost.localdomain localhost atena atena dns
127.0.0.1 localhost.localdomain localhost localhost dbs dns
189.108.41.52 dns.btgf.com.br
::1 localhost.localdomain localhost6 localhost atena atena dns

HOSTNAME
dns.btgf.com.br


Testes que fiz:
DIG:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> btgf.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2541
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;btgf.com.br. IN A

;; ANSWER SECTION:
btgf.com.br. 86400 IN A 189.108.41.60

;; AUTHORITY SECTION:
btgf.com.br. 86400 IN NS dns.btgf.com.br.

;; ADDITIONAL SECTION:
dns.btgf.com.br. 86400 IN A 189.108.41.60

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 23 09:12:47 2014
;; MSG SIZE rcvd: 79

NSLOOKUP:
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: btgf.com.br
Address: 189.108.41.60

Teste de porta.

189.108.41.52:53 port is open



Mesmo com tudo isso configurado, qndo acesso o registro.br e tento usar meu dns eu recebo:


Domínio: btgf.com.br DNS: 189.108.41.52 Domínio desconhecido Versão: 0 Tempo de resposta: 0.01 s

andrecanhadas
(usa Debian)

Enviado em 23/03/2014 - 22:29h

Altere o arquivo da zona , zona reversa e também o /etc/hosts como abaixo:

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view "external"{

match-clients{any;};

match-destinations{any;};

recursion no;

zone "." IN {

type hint;

file "named.ca";

};



zone "btgf.com.br" {

type master;

file "btgf.com.br";

};



zone "0.16.172.in-addr.arpa" {

type master;

file "41.108.189";

};



include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

};

 

Arquivo /etc/bind/btgf.com.br

$TTl 86400

@ IN SOA btgf.com.br. root.btgf.com.br. (

2013010301 ; Serial

3600 ; Refresh

1800 ; Retry

1209600 ; Expire

3600 ) ; Minimum

@ IN NS dns.btgf.com.br.

IN A 189.108.41.60

dns IN A 189.108.41.60

mail IN A 189.108.41.60

ns1 IN A 189.108.41.60

ns2 IN A 201.16.249.196

www IN CNAME btgf.com.br.

IN MX 10 mail.btgf.com.br.

IN TXT "v=spf1 +a +mx -all"

 

/etc/hosts

127.0.0.1 localhost.localdomain localhost atena dns.btgf.com.br

172.16.0.10 dns.btgf.com.br

189.108.41.52 dns.btgf.com.br

::1 localhost.localdomain localhost6 localhost atena dns.btgf.com.br

 

Reinicie o bind e veja se esta tudo OK se der algum erro poste aqui a saida:

named -g