[Resolvido] - Bind9 - Reverso dando erro

[RickMura]

Boa noite pessoal;
Estou tentando configurar o Bind9, está funcionando, contudo, quando eu faço um teste usando nslookup 172.10.10.1 da um erro...

** server can't find 1.10.10.172.in-addr.arpa: SERVFAIL

Quando eu dou um nslookup ubsdns01.mura.local da este erro...

Server:         172.10.10.1
Address:        172.10.10.1#53

** server can't find obsdna01: NXDOMAIN

Eu pesquisei em vários lugares e não achei uma solução, alguém me da um help?

# cat named.conf.local

zone "mura.local" { //Domain name
     type master; //Primary DNS
     file "/etc/bind/zones/mura.local.db"; //Forward lookup file
     //allow-update { none; }; // Since this is the primary DNS, it should be none.
};
zone "0.10.172.in-addr.arpa" { //Reverse lookup name, should match your network in reverse order
     type master; // Primary DNS
     file "/etc/bind/zones/reverse.mura.local.db"; //Reverse lookup file
     //allow-update { none; }; //Since this is the primary DNS, it should be none.
};

cat named.conf.options

        directory "/var/cache/bind";
        auth-nxdomain no;    # conform to RFC1035
        // listen-on-v6 { any; };
        listen-on port 53 { localhost; 172.10.0.0/24; };
        allow-query { localhost; 172.10.0.0/24; };
        forwarders { 172.10.10.1; };
        recursion yes;
        dnssec-validation auto;

zones$ cat mura.local.db

$TTL    604800

@       IN      SOA     ubsdns01.mura.local. root.ubsdns01.mura.local. (
                              6         ; Serial
                         604820         ; Refresh
                          86600         ; Retry
                        2419600         ; Expire
                         604600 )       ; Negative Cache TTL

;Name Server Information
@       IN      NS      ubsdns01.mura.local.

;IP address of Your Domain Name Server(DNS)
ubsdns01 IN       A      172.10.10.1

;Mail Server MX (Mail exchanger) Record
mura.local. IN  MX  10  mail.mura.local.

;A Record for Host names
www     IN       A       172.10.10.1
mail    IN       A       172.10.10.1

;CNAME Record
ftp     IN      CNAME    www.mura.local.

zones$ cat reverse.mura.local.db

$TTL    604800
@       IN      SOA     mura.local. root.mura.local. (
                             21         ; Serial
                         604820         ; Refresh
                          864500        ; Retry
                        2419270         ; Expire
                         604880 )       ; Negative Cache TTL

;Your Name Server Info
@        IN      NS      ubsdns01.mura.local.
ubsdns01 IN      A       172.10.10.1

;Reverse Lookup for Your DNS Server
40      IN      PTR     ubsdns01.mura.local.

;PTR Record IP address to HostName
50      IN      PTR     www.mura.local.
60      IN      PTR     mail.mura.local.

/etc$ cat resolv.conf

search mura.local.
nameserver 172.10.10.1
#options edns0

[selvaking]

###### /etc/bind/named.conf.local ######
zone "mura.local" { //Domain name
     type master; //Primary DNS
     file "/etc/bind/zones/mura.local.db"; //Forward lookup file
     //allow-update { none; }; // Since this is the primary DNS, it should be none.
};
zone "0.10.172.in-addr.arpa" { //Reverse lookup name, should match your network in reverse order
     type master; // Primary DNS
     file "/etc/bind/zones/reverse.mura.local.db"; //Reverse lookup file
     //allow-update { none; }; //Since this is the primary DNS, it should be none.
};
##########################################

No arquivo acima vc errou na sua zona reversa. Em vez de "0.10.172.in-addr.arpa", deveria ser: "10.10.172.in-addr.arpa", pq a sua rede é 172.10.10.0/24. Instale e use o comando "ipcalc" que vc fica sabendo fácil do tamanho da sua rede.
Mude os arquivos "mura.local.db" e "reverse.mura.local.db" para o diretório de trabalho indicado no arquivo /etc/bind/named.conf.options que no seu caso é "/var/cache/bind" e não esqueça de editar o "named.conf.local" corrigindo para a nova localização dos arquivos.

###### /etc/bind/named.conf.options ######
   directory "/var/cache/bind";
   auth-nxdomain no;    # conform to RFC1035
   // listen-on-v6 { any; };
   listen-on port 53 { localhost; 172.10.0.0/24; };
   allow-query { localhost; 172.10.0.0/24; };
   forwarders { 172.10.10.1; };
   recursion yes;
   dnssec-validation auto;
##########################################

No arquivo acima vc deve corrigir o parametro "forwarders". Quais são os servidores dns do seu provedor? São eles que vc deve colocar. Se houver dúvidas. Coloque os do google.
Ex:

Código Selecionar Expandir

   forwarders { # Requisições que não seja internas serão feitas em outro servidor DNS.
208.67.222.222; # OpenDNS
208.67.220.220; # OpenDNS
8.8.4.4; # google
8.8.8.8; # google
   };


Corrija o parametro "listen-on". Ele diz em qual IP seu micro deve responder. Omita port 53

Código Selecionar Expandir

listen-on { 127.0.0.1; 172.10.10.1; };

Corrija o parametro "allow-query". Ele diz pra qual rede seu servidor deve responder.

Código Selecionar Expandir

allow-query { 127.0.0.0/8; 172.10.10.0/24; };

###### /var/cache/bind/mura.local.db ######
$TTL    604800

@       IN      SOA     ubsdns01.mura.local. root.mura.local. (
                              7         ; Serial
                         604820         ; Refresh
                          86600         ; Retry
                        2419600         ; Expire
                         604600 )       ; Negative Cache TTL

;Name Server Information
@       IN      NS      ubsdns01.mura.local.
;Mail Server MX (Mail exchanger) Record
@       IN      MX  10  mail.mura.local.


;IP address of Your Domain Name Server(DNS)
ubsdns01 IN       A      172.10.10.1

;A Record for Host names
;www     IN       A       172.10.10.30
;mail    IN       A       172.10.10.40

;CNAME Record
ftp     IN      CNAME    ubsdns01
www     IN      CNAME    ubsdns01
mail    IN      CNAME    ubsdns01
###############################################

As modificações feitas no arquivo acima foram:
No registro SOA vc coloca o nome da máquina seguido do domínio e depois o e-mail do usuário responsável pelo domínio. Então seria a máquina "ubsdns01.mura.local" e o usuário "root@mura.local" que são responsáveis pelo dominio "mura.local"
Só pode haver um único registro do tipo A para cada IP. vc tinha colocado o ip 172.10.10.1 com os nomes "ubsdns01", "www" e "mail". Se houver mais de um nome pra mesma máquina vc deve usar o registro do tipo "CNAME"

######  /var/cache/bind/reverse.mura.local.db ######
$TTL    604800
@       IN      SOA     ubsdns01.mura.local. root.mura.local. (
                             22         ; Serial
                         604820         ; Refresh
                          864500        ; Retry
                        2419270         ; Expire
                         604880 )       ; Negative Cache TTL

;Your Name Server Info
@        IN      NS      ubsdns01.mura.local.

;Reverse Lookup for Your DNS Server
1      IN      PTR     ubsdns01.mura.local.

;PTR Record IP address to HostName
;30      IN      PTR     www.mura.local.
;40      IN      PTR     mail.mura.local.
##################################################

Aqui entram as mesmas considerações do arquivo da zona direta sobre o registro SOA.
No registro PTR é o inverso do A. No registro A um nome aponta pra um IP. No PTR um IP aponta para um nome.
Lembre-se que vc declarou no named.conf.local as duas zonas do seu servidor é a zona inversa é "10.10.172.in-addr.arpa"
O arquivo só precisa fornecer qual a máquina no último octeto (nesse caso), pois os 3 primeiros octetos já estão declarados de trás para a frente no nome da zona inversa (172.10.10)

O comando que vc deve usar para dialogar com o seu servidor DNS é o "dig"

Código Selecionar Expandir

dig ubsdns01.mura.local

Código Selecionar Expandir

dig -x 172.10.10.1

[RickMura]

Muito obrigado selvaking !!!!

[selvaking]