Problemas com Bind e Registro.br: Domínio desconhecido

Iniciado por btgf, 20 de Março de 2014, 10:46

tópico anterior - próximo tópico

btgf

Pessoal, criei um servidor de dns para publicar um domínio que tenho.
Tenho 2 ips fixos e jpa configurei os 2 apontando par ao meu servidor.
O problema é que no registro br, quando eu coloco os dns e ips aparece:

Tipo    Identificação    Situação    Data Limite
DNS   ns1.btgf.com.br   Tempo esgotado   03/04/2014 08:55:58

Segue abaixo meu arquivo do named.conf e o de zone.
Agradeço se alguém puder dar uma luz

NAMED :
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

view "external"
{
match-clients{any;};
zone "btgf.com.br" IN{
type master;
file "cclbrasil.zone.db";
};
};


ZONE:

$TTL 86400
@ IN SOA  atena.btgf.com.br.  root.btgf.com.br. (
2013010301  ; Serial
3600       ; Refresh
1800        ; Retry
1209600      ; Expire
3600 )     ; Minimum
IN NS ns1.btgf.com.br.
IN NS ns2.btgf.com.br.
;
@               IN      NS  atena.btgf.com.br.
btgf.com.br. IN TXT "v=spf1 a mx ip4:172.16.0.0/24 -all"
mail.btgf.com.br IN TXT "v=spf1 a -all"

@               IN      MX   0 mail.btgf.com.br.

;NAME SERVERS
@               IN      A    172.16.0.10
atena             IN      A    172.16.0.10

;MAIL SERVERS
mail            IN      A    172.16.0.4
imap            IN      CNAME mail
pop             IN      CNAME mail
smtp            IN      CNAME mail
webmail         IN      CNAME mail

;WEB SERVERS
www             IN      A    172.16.0.13
ftp             IN      CNAME www
mailadmin       IN      CNAME www





Felix

Simples, veja abaixo:


ipcalc 172.16.0.0/24
Address:   172.16.0.0           10101100.00010000.00000000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   172.16.0.0/24        10101100.00010000.00000000. 00000000
HostMin:   172.16.0.1           10101100.00010000.00000000. 00000001
HostMax:   172.16.0.254         10101100.00010000.00000000. 11111110
Broadcast: 172.16.0.255         10101100.00010000.00000000. 11111111
Hosts/Net: 254                   Class B, Private Internet


A rede de ip's que você está utilizando são de classe privada e não pública, ou seja, não é acessível para computadores que estejam fora da mesma.

btgf

Felix, mesmo asism. Aquele ips só estava como exemplo
Coloquei o oficial e mesmo assim o registro.br acusa dominio desconhecido:

$TTL 86400

@ IN SOA  ns.btgf.com.br.  root.atena.com.br. (
        2013010301  ; Serial
        3600       ; Refresh
        1800        ; Retry
        1209600      ; Expire
        3600 )     ; Minimum

btgf.com.br.    IN      NS      ns.btgf.com.br.
ns.btgf.com.br. IN      A       189.108.41.52
btgf.com.br.    IN      A       189.108.41.52
mail.btgf.com.br.       IN      A       189.108.41.52
ns1.btgf.com.br.        IN      A       189.108.41.52
ns2.btgf.com.br.        IN      A       201.16.249.197
www.btgf.com.br.        IN      CNAME   btgf.com.br.
btgf.com.br.    IN      MX      10 mail.btgf.com.br.
btgf.com.br.    IN      TXT     "v=spf1 +a +mx -all"

zekkerj

1. A conexão chega diretamente a esse servidor, ou há alguma máquina antes dele?

2. O firewall da máquina está configurado para permitir acessos externos na porta 53/udp?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

btgf

Amigo, tenho um firewall que recebe as requisições, porem já está liberado a porta 53.
Após a liberacao do mesmo, quando tento dar um nslookup através de uma máquina windows, o mesmo responde: Dns server request timeout..

Não faço ideia do que fazer

zekkerj

E a conexão, chega diretamente a esse servidor, ou há alguma outra máquina ou equipamento antes?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

btgf

#6
Existe um firewall. o ip chega para o bluepex e redireciono para esse meu servidor. Lá ja liberiara porta 53 udp/tcp.Segue os arquivos atualizados.


Amigo, segue abaixo os arquivos completos. Com os ips validos

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
version "[null]";
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "btgf.com.br" {
type master;
file "btgf.com.br";
};

zone "41.108.190" {
type master;
file "41.108.190.in-addr.arpa";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


btgf.com.br

$TTL 86400

@ IN SOA ns.btgf.com.br. root.atena.com.br. (
2013010301 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
3600 ) ; Minimum

btgf.com.br. IN NS ns.btgf.com.br.
ns.btgf.com.br. IN A 189.108.XX.XX
btgf.com.br. IN A 189.108.XX.XX
mail.btgf.com.br. IN A 189.108.XX.XX
ns1.btgf.com.br. IN A 189.108.XX.XX
ns2.btgf.com.br. IN A 201.16.249.196
www.btgf.com.br. IN CNAME btgf.com.br.
btgf.com.br. IN MX 10 mail.btgf.com.br.
btgf.com.br. IN TXT "v=spf1 +a +mx -all"



Está tudo completo não está?
Não posso usar os dns do registro. Estou tentando criar um servidor justamente para isso.

Através de outra máquina, quando dou um nslookup> server 189.108.51.42 e coloco o endereco btgf.com.br tenho a resposta: DNS request timeout

Dentro do proprio servidor linux aparece


;; Query time: 0 msec
;; SERVER: 172.16.0.10#53(172.16.0.10)
;; WHEN: Fri Mar 21 07:46:24 2014
;; MSG SIZE rcvd: 78

[root@atena ~]# nslookup btgf.com.br
Server: 172.16.0.10
Address: 172.16.0.10#53

Name: btgf.com.br
Address: 189.108.XX.XX


; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> btgf.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11767
;; flags: qr a rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;btgf.com.br. IN A

;; ANSWER SECTION:
btgf.com.br. 86400 IN A 189.108.XX.XX

;; AUTHORITY SECTION:
btgf.com.br. 86400 IN NS ns.btgf.com.br.

;; ADDITIONAL SECTION:
ns.btgf.com.br. 86400 IN A 189.108.XX.XX

;; Query time: 0 msec
;; SERVER: 172.16.0.10#53(172.16.0.10)
;; WHEN: Fri Mar 21 07:55:46 2014
;; MSG SIZE rcvd: 78

zekkerj

CitarAtravés de outra máquina, quando dou um nslookup> server 189.108.51.42 e coloco o endereco btgf.com.br tenho a resposta: DNS request timeout
Essa outra máquina está na mesma rede que esse servidor?
É possível fazer esse teste numa máquina que esteja na mesma rede, quem sabe até no próprio servidor?

CitarExiste um firewall. o ip chega para o bluepex e redireciono para esse meu servidor. Lá ja liberiara porta 53 udp/tcp.Segue os arquivos atualizados.
Então esse servidor não recebe diretamente a conexão, certo? Revise essa liberação, pois até agora os sintomas indicam que o problema é nesse passo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

btgf

Se eu rodo nslookup na propria maquina funciona sem problemas.
Esse meu servidor esta em uma rede interna. O firewall redireciona o ip fixo para ele. Até fiz um telnet de uma rede externa para ver se a porta 53 estava ok e liberada para esse ip externo e está tudo certo.

Quando vou em uma maquina windows e dou o ns lookup , digito o numero do server ele conecta normal. Quando digito o dominio  tenho a resposta :DNS request timeout

zekkerj

CitarAté fiz um telnet de uma rede externa para ver se a porta 53 estava ok

Mas telnet é TCP, e a consulta DNS é em UDP. Você tem certeza de estar redirecionando a porta 53/UDP?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

btgf

liberei tcp e udp

nslookup
> server 189.108.41.52
Default server: 189.108.41.52
Address: 189.108.41.52#53
> btgf.com.br
Server:         189.108.41.52
Address:        189.108.41.52#53

** server can't find btgf.com.br: NXDOMAIN
> exit

zekkerj

Experimente usar o endereço interno na consulta. Se funcionar, o problema estará com certeza no redirecionamento.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

btgf

Interno funciona.
O problema é que fiz alguns testes de porta e estão ok, até redireicionei para a porta 80 para testar e cai no servidor web normalmente

zekkerj

Vamos lá... estou testando no endereço que vc passou, e daqui vejo a porta 53/udp aberta, mas ela não parece responder corretamente.
Eu reforço: verifique o redirecionamento, pois pode ser que esteja redirecionando para o endereço interno errado.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

btgf

Fizemos um outro teste e quando apontamos para a porta 80 cai no servidor web sem problemas, apenas mudamos para a porta 53 udp/tcp.
Qual teste vc fez ?