Liberar DNS no gateway [RESOLVIDO]

danielbortolozo
(usa CentOS)

Enviado em 04/06/2014 - 15:32h

Olá pessoal !

Meu problema é o seguinte, eu configurei um servidor que é o roteador da minha rede (gw), nesta maquina eu tenho firewall, squid, dhcp e dns secundário. O serviço de dns está funcionando tudo certo, mas não estou conseguindo abrir a porta do dns no firewall, quando eu dou um nmap 127.0.0.1 a porta 53 está aberta, mas quando eu dou um nmap no ip externo que é o 187.51.71.82, não aparece a porta do dns, mesmo na rede interna dou um nmap 192.1.1.1 a porta 53 não aparece e já fiz várias regras de firewall e nada, como por exemplo:

/usr/sbin/iptables -A INPUT -p udp -s 192.168.0.0/24 -d 200.189.80.2 --dport 53 -j ACCEPT

/usr/sbin/iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.189.80.2 --dport 53 -j ACCEPT

O que será que está acontecendo? Agradeço desde já pela ajuda.

Buckminster
(usa Debian)

Enviado em 04/06/2014 - 15:59h

O DNS está funcionando?

Às vezes o nmap não mostra todas as portas liberadas.

Posta aqui teu script de firewall.

danielbortolozo
(usa CentOS)

Enviado em 04/06/2014 - 16:36h

Sim o dns está funcionando, portanto o dns do gw é 127.0.0.1, o serviço está em execução. O problema é que meu firewall é muito grande tem 1240 linhas. Olha quando eu dou um nmap localhos a porta do dns 53 está aberta, e quando eu dou um nmap na rede interna ou externa não aparece a porta do dns.

Buckminster
(usa Debian)

Enviado em 04/06/2014 - 16:41h

Como te falei, às vezes nmap não mostra todas as portas.
Se o DNS está funcionando não há com que se preocupar, a porta está liberada.

Leia isto:

http://www.seginfo.com.br/mapeamento-de-redes-com-nmap-ferramenta-de-codigo-aberto-com-diversas-func...

danielbortolozo
(usa CentOS)

Enviado em 04/06/2014 - 17:01h

Sim, mas é o seguinte no gw eu tenho
placa de rede em1 que é a rede 10.1.1.1/8
a em2 que é o ip válido 187.51.71.82 e a rede administrativa em3 192.1.1.1/24, neste computador quando eu coloco o dns 127.0.0.1, o dns funciona blz, mas quando eu coloco 187.51.71.82 o dns não funciona.

Buckminster
(usa Debian)

Enviado em 04/06/2014 - 17:11h

Tenta essa regra:

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

danielbortolozo
(usa CentOS)

Enviado em 04/06/2014 - 17:25h

Fiz esta regra acima também não deu certo.

clansman
(usa Debian)

Enviado em 04/06/2014 - 17:36h

eu tentaria algo assim :


$iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT

$iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A FORWARD -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT

ricardoolonca
(usa Debian)

Enviado em 04/06/2014 - 17:39h

Veja se o DNS está fazendo bind nas interfaces de rede.

$ netstat -na | grep :53

Tem que aparecer algo parecido isso:

udp 0 0 0.0.0.0:53 0.0.0.0:*

Se não aparecer 0.0.0.0:53 e, no lugar disso, somente 127.0.0.1:53, então o teu DNS está configurado para responder apenas na interface de Loopback.

Se estiver ok, então o teu firewall deve estar bloqueando o acesso. Execute:

iptables -I INPUT -p udp ---dport 53 -j ACCEPT.

A opção "-I" fará com que a regra seja a primeira a ser executada, ao contrário do "-A" que colocará a regra no final.

danielbortolozo
(usa CentOS)

Enviado em 04/06/2014 - 17:46h

Acho que o ricardo olonca tem razão o dns está configura para responder só para o loopback aparece 127.0.0.1:53, como que eu faço para o dns responder para as outras interfaces.

danielbortolozo
(usa CentOS)

Enviado em 04/06/2014 - 18:03h

Ok, pessoal obrigado pela ajuda de vocês.Eu simplesmente descomentei esta linha no named.conf :
listen-on port 53 { any; };

danielbortolozo
(usa CentOS)

Enviado em 05/06/2014 - 16:07h

Pessoal continuo tendo problema com o dns secundário, o que está acontecendo é o seguinte, o nome do meu dns secundário é gw.fef.br, e quando eu dou nslookup ele me retorna obelix.fef.br, sendo que o hostname da maquina é gw.fef.br, é necessário configurar a zona reverso do dns secundário? Os ips dos meus dns é:
dns primario - 187.51.71.83,
dns secundario - 187.51.71.82. Eu formatei a maquina do dns secundário, e instalei tudo de novo, configurei o dns secundário restartei e funcionou, mas ele só esta resolvendo nome só pra ele, por exemplo eu coloquei o /etc/resolv.conf 187.51.71.82, ele resolve nome, mas não está resolvendo nome para a rede. Será que alguem pode me ajudar?