Servidor DNS + CentOS 6.3

thiago_dias
(usa CentOS)

Enviado em 12/02/2013 - 12:36h

Ola, configurei um dominio local no bind e esta funcionando ben, porém acontece o seguinte problema:

Tenho duas máquinas virtuais com Linux uma é onde esta meu dominio local e a outra é um cliente para teste. ambas as máquinas estão na mesma rede, tanto as 2 virtuais quanto minha máquina(rodando macOS). Da minha máquina cliente Linux consigo pingar meu dominio normalmente, esta resolvendo nomes legal, tudo funcionando, porém do MacOS o dominio não resolve. O arquivo resolv.conf esta igual nas máquinas:

domain casa.server
search casa.server
nameserver 192.168.0.19

Será que é algum erro na configuração do Bind ? Acredito que não, pois senão não funcionaria no servidor e nem no cliente Linux.

Se no mac eu dou o comando nslookup casa.server , ele me retorna o ip corretamente :

Server: 192.168.0.19
Address: 192.168.0.19#53

Name: casa.server
Address: 192.168.0.19

Mas ele não consegue pingar. Já desabilitei firewall e nada.
Alguém tem uma ideia do que pode ser?

Abraços.

igor_rocha
(usa Debian)

Enviado em 12/02/2013 - 12:46h

Buenas...

Você nao consegue pingar a partir do seu MAC as outras Vms, isso?!

Qual software de virtualização você esta usando?

Verifique as configurações dos adaptadores de rede no seu software de virtualização, por exemplo

no VirtualBox dependendo da maneira como o seu software esta configurado, somente as máquinas virtuais

se comunicam, verifique isso, pois este pode ser o problema.

Abraço

thiago_dias
(usa CentOS)

Enviado em 12/02/2013 - 13:43h

Amigo, através do MAC consigo pingar todas as VMs sim através do IP. O que não consigo é pingar a partir do MAC meu dominio criado.Ele não responde, já se pingo meu dominio a partir da maquina cliente Linux, consigo resolver os nomes numa boa.

Sobre a questão do software, uso o Parallels, e inclusive me atentei a essa questão que você falou da configuração da placa de rede, deixei todas como bridge, então todas pega o IP da minha rede local e consigo pingar em todas as máquinas.
O problema esta no MAC resolver o dominio casa.server que eu criei.

igor_rocha
(usa Debian)

Enviado em 12/02/2013 - 14:02h

Hum.. entendi ...

podes tentar o comando dig para começarmos a analisar um possível problema, ex:

dig -t NS dominio-que-voce-criou.com

usando no resolver do seu MAC o server dns da sua vm.

e me diga uma coisa a partir do seu Debian, você consegue pingar o seu MAC certo?!

thiago_dias
(usa CentOS)

Enviado em 12/02/2013 - 14:17h

Vamos lá:

Estou agora com 3 máquinas virtuais:

MAQ1: CentOS 6.3 com o bind configurado
MAQ2: Backtrack 5 usado apenas para testes e estudos
MAQ3: Windows Server 2008
MAQREAL: MACOS

Todas essas máquinas estão com o DNS apontado para o Centos 6.3 que é onde esta o dominio com Bind.
Consigo pingar todas as máquinas. Todas elas conseguem pingar entre si.
Porém só consigo pingar o dominio (casa.server) através do próprio servidor DNS (CentOS 6.3) e do Backtrack 5.
Quando tento pingar o dominio através do Windows Server ou do MACOS ele não pinga.

Resultado do comando que você citou usado no MAC com o resolv.conf apontado para o servidor DNS:

dig -t NS casa.server

; <<>> DiG 9.6-ESV-R4-P3 <<>> -t NS casa.server
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52938
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;casa.server. IN NS

;; ANSWER SECTION:
casa.server. 86400 IN NS smbserver.

;; Query time: 0 msec
;; SERVER: 192.168.0.19#53(192.168.0.19)
;; WHEN: Tue Feb 12 14:10:08 2013
;; MSG SIZE rcvd: 52

igor_rocha
(usa Debian)

Enviado em 12/02/2013 - 14:25h

Poste o resolver do seu MAC, e do back track que está conseguindo se comunicar com o seu DNS ...

Se possivel poste a configuração do seu bind para analisarmos, não há nehhum firewall pelo caminho, certo?! Nem o do windows server ativado, certo?!

thiago_dias
(usa CentOS)

Enviado em 12/02/2013 - 14:38h

Segue o resolv do Backtrack e do MACOS :
(AMBOS IGUAIS)

domain casa.server
search casa.server
nameserver 192.168.0.19

No Windows Server o dns esta apontando para o IP 192.168.0.19 (IP do DNS)

O único firewall que estava ativo era do Windows, desabilitei agora e continua sem pingar pelo nome.
Lembrando que pelo IP do DNS(192.168.0.19) pinga normalmente.

Segue meu named.conf :

options
{
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // "Working" directory
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";


listen-on { 127.0.0.1; 192.168.0.0/24; };

listen-on port 53 { 127.0.0.1; 192.168.0.19; };

listen-on-v6 port 53 { ::1; };
allow-query { 127.0.0.1; 192.168.0.0/24; };
allow-query-cache { localhost; 192.168.0.0/24; };

recursion yes;

allow-recursion { 127.0.0.1; 192.168.0.0/24; };

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;
};

logging
{

channel default_debug {
file "data/named.run";
severity dynamic;
};
};

include "/etc/named.rfc1912.zones";


key ddns_key
{
algorithm hmac-md5;
secret "giEgU2Y4VSkr513GwWzA7zouHB0mvWaY01n0QunWCy9PozZnkH4WixFaIrKXGce3RRfC8yA6hJfb7ist9/YtRA==";
};

zone "casa.server" IN {
type master;
file "/var/named/db.casa";
allow-transfer { 192.168.0.19; };
};




Agora segue o meu db.casa :

$TTL 86400
@ IN SOA smbserver.casa.server. root.casa.server. (
2013021112
3H
15M
1W
1D )
NS smbserver.



casa.server. A 192.168.0.19
www A 192.168.0.19

igor_rocha
(usa Debian)

Enviado em 12/02/2013 - 14:48h

Cara experimenta mudar o teu db.casa:
IN NS smbserver

smbserver IN A ip-do-bind

restarta o serviço do bind e testa ..

em principio não parece ter nada de errado na conf do seu bind.

igor_rocha
(usa Debian)

Enviado em 12/02/2013 - 14:51h

E procure acompanhar os logs do bind enquanto executa uma consulta, por exemplo no windows:

nslookup www.seu-dominio...


enquanto isso deixe rodando no Centos
tail -f /var/log/messages ...

thiago_dias
(usa CentOS)

Enviado em 12/02/2013 - 15:02h

Alterei o db.casa para o seguinte:

$TTL 86400
@ IN SOA smbserver.casa.server. root.casa.server. (
2013021113
3H
15M
1W
1D )
IN NS smbserver.

smbserver. IN A 192.168.0.19

casa.server. A 192.168.0.19
www A 192.168.0.19

Assim que queria?

Com relação ao log, nada acontece quando executo o nslookup ou ping do mac, já quando pingo do backtrack aparece a seguinte informação no log:

Feb 12 11:58:38 smbserver named[1624]: client 192.168.0.128#60656: RFC 1918 response from Internet for 19.0.168.192.in-addr.arpa
Feb 12 11:58:39 smbserver named[1624]: client 192.168.0.128#45514: RFC 1918 response from Internet for 19.0.168.192.in-addr.arpa
Feb 12 11:58:40 smbserver named[1624]: client 192.168.0.128#33265: RFC 1918 response from Internet for 19.0.168.192.in-addr.arpa
Feb 12 11:58:41 smbserver named[1624]: client 192.168.0.128#51535: RFC 1918 response from Internet for 19.0.168.192.in-addr.arpa

igor_rocha
(usa Debian)

Enviado em 12/02/2013 - 15:09h

Cara o problema ta me parecendo é algo no teu MAC, tem certeza que não tem nenhum firewall ativo nele?!

Vamos fazer o seguinte, do teu MAC vamos testar se ele consegue contatar a porta 53 que é a do DNS no teu Centos, faz assim:
no teu MAC:


telnet ip-do-server-dns 53


se ele simplesmente ficar uma tela toda preta é sinal que o server respondeu a requisição DNS, se ele monstrar algo como "Não foi possível abrir conexão com o host na porta 53..", é sinal que o teu MAC não consegue chegar no DNS do teu Centos, e ai provavelmente ou é algo de firewall ou má configuração da rede, algo na configuração do seu software de virtualização ...

thiago_dias
(usa CentOS)

Enviado em 12/02/2013 - 15:45h

Segue a saida do comando telnet:

telnet 192.168.0.19 53
Trying 192.168.0.19...
Connected to 192.168.0.19.
Escape character is '^]'.

Não me parece ser algo do MAC, afinal com o Windows acontece a mesma coisa.