[RESOLVIDO] Zona de dns para dominio + Falha ao configurar no registro.br

wemersonrv · 08 de Novembro de 2012, 18:02

Estou configurando um servidor web num servidor dedicado (cloud) e não estou acertando a manha pra configurar o DNS.

Meu ambiente: Ubuntu Server 12.04 + Apache2 + Bind9

/etc/bind/named.conf

Código Selecionar

zone "jcontrol.com.br"{
        type master;
        file "/etc/bind/db.jcontrol.com.br";
};

/etc/bind/db.jcontrol.com.br

Código Selecionar

$TTL 86400
@       IN      SOA     jcontrol.com.br. dns-admin.jcontrol.com.br. (
                        2005220901      ;serial
                        10800           ;refresh
                        3600            ;retry
                        604800          ;expire
                        86400           ;ttl
)

@       IN     NS      ns1.jcontrol.com.br.
@       IN     NS      ns2.jcontrol.com.br.
@       IN      A       177.70.17.218
ns1     IN      A       177.70.17.218
ns2     IN      A       177.70.9.105
www     IN      A       177.70.17.218

Ao tentar informar os servidores DNS no registro.br não tá dando certo...

CitarServidor Master: ns1.jcontrol.com.br - IP: 177.70.17.218
Servidor Slave: ns2.jcontrol.com.br - IP: 177.70.9.105

Erro retornado pelo registro.br:

Servidor DNS Slave 1: Conexão recusada

Podem me dar uma força nessa configuração?

Tota · 08 de Novembro de 2012, 18:08

Ola

Realmente existe algo errado com seu endereço.

Dei um ping para ele:

CitarpinLast login: Wed Nov 7 07:46:14 on console
gMacBook-de-Antonio:~$ ping ns1.jcontrol.com.br
ping: cannot resolve ns1.jcontrol.com.br: Unknown host
MacBook-de-Antonio:~$

CitarMacBook-de-Antonio:~$ ping ns2.jcontrol.com.br
ping: cannot resolve ns2.jcontrol.com.br: Unknown host
MacBook-de-Antonio:~$

E dei um ping para o google:

CitarMacBook-de-Antonio:~$ ping google.com
PING google.com (74.125.234.226): 56 data bytes
64 bytes from 74.125.234.226: icmp_seq=0 ttl=57 time=37.195 ms
64 bytes from 74.125.234.226: icmp_seq=1 ttl=57 time=17.289 ms
64 bytes from 74.125.234.226: icmp_seq=2 ttl=57 time=14.647 ms

Como pode ver pelo meu resultado, o endereço de seu servidor não existe.

Mas existe o dominio:

CitarLast login: Thu Nov 8 18:07:34 on ttys000
MacBook-de-Antonio:~$ whois 177.70.17.218
#
# Query terms are ambiguous. The query is assumed to be:
# "n 177.70.17.218"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=177.70.17.218?showDetails=true&showARIN=false&ext=netref2
#

NetRange: 177.0.0.0 - 177.255.255.255
CIDR: 177.0.0.0/8
OriginAS:
NetName: LACNIC-177
NetHandle: NET-177-0-0-0-0
Parent:
NetType: Allocated to LACNIC
Comment: This IP address range is under LACNIC responsibility
Comment: for further allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details,
Comment: or check the WHOIS server located at http://whois.lacnic.net
RegDate: 1993-05-01
Updated: 2010-07-21
Ref: http://whois.arin.net/rest/net/NET-177-0-0-0-0

OrgName: Latin American and Caribbean IP address Regional Registry
OrgId: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
StateProv:
PostalCode: 11400
Country: UY
RegDate: 2002-07-27
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/LACNIC

ReferralServer: whois://whois.lacnic.net

OrgAbuseHandle: LACNIC-ARIN
OrgAbuseName: LACNIC Whois Info
OrgAbusePhone: 999-999-9999
OrgAbuseEmail: whois-contact@lacnic.net
OrgAbuseRef: http://whois.arin.net/rest/poc/LACNIC-ARIN

OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone: 999-999-9999
OrgTechEmail: whois-contact@lacnic.net
OrgTechRef: http://whois.arin.net/rest/poc/LACNIC-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

% Joint Whois - whois.lacnic.net
% This server accepts single ASN, IPv4 or IPv6 queries

% Brazilian resource: whois.registro.br

% Copyright (c) Nic.br
% The use of the data below is only permitted as described in
% full by the terms of use (http://registro.br/termo/en.html),
% being prohibited its distribution, comercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2012-11-08 18:10:10 (BRST -02:00)

inetnum: 177.70.0/19
aut-num: AS28209
abuse-c: ABDWE
owner: Desenvolve Solucoes de Internet Ltda
ownerid: 005.501.732/0001-89
responsible: Roberto Berto
country: BR
owner-c: DSL199
tech-c: DSL199
inetrev: 177.70.17/24
nserver: dns1.webservidor.net
nsstat: 20121108 a
nslastaa: 20121108
nserver: dns2.webservidor.net
nsstat: 20121108 a
nslastaa: 20121108
created: 20110713
changed: 20110713

nic-hdl-br: ABDWE
person: Abuse Dept. Webservidor
e-mail: abuse@webservidor.net
created: 20110426
changed: 20110426

nic-hdl-br: DSL199
person: Desenvolve Solu??es de Internet Ltda
e-mail: desenvolve@gmail.com
created: 20030916
changed: 20120427

MacBook-de-Antonio:~$

Entre em contato com a Desenvolve Solucoes de Internet Ltda e veja o problema lá, o range deles é 177.70.17/24

[]'s

wemersonrv · 08 de Novembro de 2012, 18:18

Então... os endereços ns1.jcontrol.com.br e ns2.jcontrol.com.br não existem ainda porque o registro.br ainda não aceitou a configuração do ns2.jcontrol.com.br...

Esse servidor vai ser ao mesmo tempo o servidor web e o servidor de DNS... Por isso na hora de configurar o DNS no registro.br tem que informar os IPs do servidor também...

O servidor está com 1 placa de rede, mas com 2 IPs...

eth0 -177.70.17.218
eth0:0 - 177.70.9.105

Pinguei o IP secundário e o mesmo realmente tá com problemas e já abri um chamado no datacenter pra ver o que está ocorrendo com esse IP...

Código Selecionar

C:\Users\Winmidia>ping 177.70.9.105

Disparando 177.70.9.105 com 32 bytes de dados:
Resposta de 189.113.0.82: A vida útil (TTL) expirou em trânsito.
Resposta de 189.113.0.82: A vida útil (TTL) expirou em trânsito.
Resposta de 189.113.0.82: A vida útil (TTL) expirou em trânsito.
Resposta de 189.113.0.82: A vida útil (TTL) expirou em trânsito.

Estatísticas do Ping para 177.70.9.105:
    Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
             perda),

zekkerj · 08 de Novembro de 2012, 22:53

A configuração do DNS primário parece OK. Se o secundário está configurado da mesma forma, assim que o problema com as rotas pro seu AS for resolvido, tudo deve entrar nos eixos.

wemersonrv · 13 de Novembro de 2012, 14:36

Agora está tudo certo... foi só a correção que o pessoal do datacenter fez no ip que não tava funcionando e tudo deu certo.

Mas surgiu outra dúvida... Quero usar esse servidor compartilhando 3 sites da empresa... vou usar a base dns já configurada pra add no registro.br (ns1 e ns2.jcontrol.com.br).

A parte de criar a zona no named.conf é tranquila... já a parte de criação do arquivo para o novo dominio é que tenho dúvida...

Como vou usar o ns1.jcontrol.com.br e ns2.jcontrol.com.br como servidor de dns para o novo domínio, como ficariam essas entradas no novo dominio?

zekkerj · 13 de Novembro de 2012, 17:20

Você diz o arquivo de zona? Copie o registro SOA do início da zona existente, alterando onde aparece o nome do domínio antigo pro novo.

Depois, retire todos os registros A, CNAME, MX, PTR, etc. relativos à zona antiga; mantenha apenas os registros NS, já que você vai usar os mesmos servidores.

wemersonrv · 13 de Novembro de 2012, 17:32

Citação de: zekkerj online 13 de Novembro de 2012, 17:20
Você diz o arquivo de zona? Copie o registro SOA do início da zona existente, alterando onde aparece o nome do domínio antigo pro novo.

Depois, retire todos os registros A, CNAME, MX, PTR, etc. relativos à zona antiga; mantenha apenas os registros NS, já que você vai usar os mesmos servidores.

Assim:
Primeira zona (que possui os dados do servidor dns)
jcontrol.com.br

Código Selecionar

$TTL 86400
@       IN      SOA     jcontrol.com.br. dns-admin.jcontrol.com.br. (
                        2005220901      ;serial
                        10800           ;refresh
                        3600            ;retry
                        604800          ;expire
                        86400           ;ttl
)

@       IN     NS      ns1.jcontrol.com.br.
@       IN     NS      ns2.jcontrol.com.br.
@       IN      A       177.70.17.218
ns1     IN      A       177.70.17.218
ns2     IN      A       177.70.9.105
www     IN      A       177.70.17.218

Zona a ser criada:
casadaarvore.net

Código Selecionar

$TTL 86400
@       IN      SOA     casadaarvore.net. dns-admin.casadaarvore.net. (
                        2005220901      ;serial
                        10800           ;refresh
                        3600            ;retry
                        604800          ;expire
                        86400           ;ttl
)

@       IN     NS      ns1.jcontrol.com.br.
@       IN     NS      ns2.jcontrol.com.br.

zekkerj · 13 de Novembro de 2012, 17:34

Se sua zona antiga for assim:

Código Selecionar


$TTL 3600
@ IN SOA ns1.jcontrol.com.br root.ns1.jcontrol.com.br ( 20121113 3h 1h 1w 1d )

@ IN NS ns1.jcontrol.com.br
@ IN NS ns2.jcontrol.com.br
@ IN MX mail.jcontrol.com.br

ns1 IN A 1.2.3.4
ns2 IN A 2.3.4.5

www IN A 1.1.1.1
mail IN A 2.2.2.2
ftp IN A 3.3.3.3

A nova zona ficaria assim:

Código Selecionar


$TTL 3600
@ IN SOA ns1.novazona.com.br root.ns1.novazona.com.br ( 20121113 3h 1h 1w 1d )

@ IN NS ns1.jcontrol.com.br
@ IN NS ns2.jcontrol.com.br
@ IN MX mail.novazona.com.br

www IN A 3.3.3.3
mail IN A 4.4.4.4
ftp IN A 5.5.5.5

Observe que eu não mudei os registros NS, eles continuam apontando pra "ns1.jcontrol.com.br" e "ns2.jcontrol.com.br". Não tem problema de fazer assm, desde que "ns1.jcontrol.com.br" e "ns2.jcontrol.com.br" possam ser resolvidos normalmente.

zekkerj · 13 de Novembro de 2012, 17:36

Citação de: wemersonrv online 13 de Novembro de 2012, 17:32
Citação de: zekkerj online 13 de Novembro de 2012, 17:20
Você diz o arquivo de zona? Copie o registro SOA do início da zona existente, alterando onde aparece o nome do domínio antigo pro novo.

Depois, retire todos os registros A, CNAME, MX, PTR, etc. relativos à zona antiga; mantenha apenas os registros NS, já que você vai usar os mesmos servidores.

Assim:
Primeira zona (que possui os dados do servidor dns)
jcontrol.com.br
Código Selecionar Expandir
$TTL 86400 @ IN SOA jcontrol.com.br. dns-admin.jcontrol.com.br. ( 2005220901 ;serial 10800 ;refresh 3600 ;retry 604800 ;expire 86400 ;ttl ) @ IN NS ns1.jcontrol.com.br. @ IN NS ns2.jcontrol.com.br. @ IN A 177.70.17.218 ns1 IN A 177.70.17.218 ns2 IN A 177.70.9.105 www IN A 177.70.17.218

Zona a ser criada:
casadaarvore.net
Código Selecionar Expandir
$TTL 86400 @ IN SOA casadaarvore.net. dns-admin.casadaarvore.net. ( 2005220901 ;serial 10800 ;refresh 3600 ;retry 604800 ;expire 86400 ;ttl ) @ IN NS ns1.jcontrol.com.br. @ IN NS ns2.jcontrol.com.br.

Sim, assim mesmo. Agora é só popular esse arquivo novo.

Não esqueça de alterar o número de série da zona a cada alteração que fizer no arquivo!!! É o primeiro número que aparece no registro SOA. O costume é usar pra esse número a data da alteração, seguida de dois dígitos sequenciais. P.ex. "2012111305" representaria a 5a. alteração feita no dia 13/11/2012.

wemersonrv · 13 de Novembro de 2012, 17:38

Beleza... valeu!

wemersonrv · 14 de Novembro de 2012, 08:55

Bom dia...

O segundo domínio no registro.br aceitou o servidor dns do primeiro, porém quando acesso o segundo site; aponta para o primeiro (dominio que estão os servidores dns1).

Antes de fazer a transferência oficial do site, eu fiz com outro domínio que tava parado.. abaixo seguem todas as configs atualizadas...

/etc/bind/named.conf

Código Selecionar

zone "jcontrol.com.br"{
        type master;
        file "/etc/bind/db.jcontrol.com.br";
};

zone "taligado.net.br"{
        type master;
        file "/etc/bind/db.taligado.net.br";
};

/etc/bind/db.jcontrol.com.br (Esse é onde está o servidor DNS)
Aqui tanto acessando normal via www.jcontrol.com.br quanto acessando subdomínios está ok.
Testado: http://www.jcontrol.com.br e http://temporario.jcontrol.com.br

Código Selecionar

$TTL 86400
@ IN SOA jcontrol.com.br. dns-admin.jcontrol.com.br. (
        005220901 ;serial
        0800 ;refresh
        600 ;retry
        04800 ;expire
        6400 ;ttl
)

@ IN NS ns1.jcontrol.com.br.
@ IN NS ns2.jcontrol.com.br.
@ IN A 177.70.17.218
ns1 IN A 177.70.17.218
ns2 IN A 177.70.9.105
www IN A 177.70.17.218
temporario IN A 177.70.17.218

/etc/bind/db.taligado.net.br (Esse é segundo domínio que usa os DNS do primeiro)
Aqui, ao acessar http://www.taligado.net.br não acessa o conteúdo correto e sim http://www.jcontrol.com.br

Código Selecionar

$TTL 86400
@ IN SOA taligado.com.br. dns-admin.taligado.com.br. (
        2012111301 ;serial
        0800 ;refresh
        600 ;retry
        04800 ;expire
        6400 ;ttl
)

@ IN NS ns1.jcontrol.com.br.
@ IN NS ns2.jcontrol.com.br.
www IN A 177.70.17.218

zekkerj · 14 de Novembro de 2012, 10:39

CitarAqui, ao acessar http://www.taligado.net.br não acessa o conteúdo correto e sim http://www.jcontrol.com.br

Bem, vc apontou os dois registros pra mesma máquina:

Zona jcontrol:

Citar(...)
www IN A 177.70.17.218

Zona taligado:

Citar(...)
www IN A 177.70.17.218

Não tem problema nenhum em fazer isso... desde que vc avise à máquina que vai hospedar dois sites diferentes nela.

Essa situação chama-se "Host virtual", você deve configurar seu servidor web para reconhecer o site e oferecer conteúdo diferente para cada um deles.

wemersonrv · 14 de Novembro de 2012, 11:06

Tenho os virtualhosts criados em /etc/apache2/sites-available

jcontrol.com.br, temporario.jcontrol.com.br e taligado.net.br

o taligado.net.br (sem www) nem responde... o www eu não pensei que precisaria criar um virtualhost só pra isso... eu add o www para o taligado.net.br hoje pela manhã bem cedo pra testar se funcionaria, pois antes não funciona...

zekkerj · 14 de Novembro de 2012, 11:59

O virtualhost tem que ter o nome exato do site. Se o site responde por "www.taligado.net.br", esse é o nome que tem que estar cadastrado lá.

wemersonrv · 14 de Novembro de 2012, 12:07

Entendi... e como eu devo fazer para que funcione em tanto em taligado.net.br quanto em taliado.net.br ?

Detalhe... em taligado.net.br tem um virtual host já e não tá funcionando.