Dns com Bind9

Iniciado por lhpsobral, 05 de Julho de 2020, 15:55

tópico anterior - próximo tópico

zekkerj

Vc tem firewall ativo?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

#31
até ip fixo eu setei kkk
root@virtuall:/# sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Apache                     ALLOW       Anywhere
OpenSSH                    ALLOW       Anywhere
Apache Secure              ALLOW       Anywhere
Apache Full                ALLOW       Anywhere
3306/tcp                   ALLOW       Anywhere
20,21,10000:10100/tcp      ALLOW       Anywhere
Bind9                      ALLOW       Anywhere
53/udp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
53/tcp                     ALLOW       Anywhere
Anywhere                   ALLOW       192.168.0.1
53                         ALLOW       191.7.xx.xx ( ip fix)
53                         ALLOW       192.168.0.0/24
Apache (v6)                ALLOW       Anywhere (v6)
OpenSSH (v6)               ALLOW       Anywhere (v6)
Apache Secure (v6)         ALLOW       Anywhere (v6)
Apache Full (v6)           ALLOW       Anywhere (v6)
3306/tcp (v6)              ALLOW       Anywhere (v6)
20,21,10000:10100/tcp (v6) ALLOW       Anywhere (v6)
Bind9 (v6)                 ALLOW       Anywhere (v6)
53/udp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
53/tcp (v6)                ALLOW       Anywhere (v6)


Resultado

selvaking

Citação de: lhpsobral online 06 de Julho de 2020, 09:31
Minha necessidade é jogar o site no registro.br .
Aprender nunca é tarde, mas é pq eu preciso msm .
Vou tentar de passar algumas informações.
Os provedores de internet teem na maioria das vezes dois planos muitos distintos.
Um residencial e outro empresarial.
São distintos pq possuem valores distintos e por isso eles bloqueiam de tudo que é forma o residencial pra ele não se comportar como empresarial.
Vc pode ter um domínio registrado em seu nome mas vc só vai conseguir usar ele se não colocar numa empresa de hospedagem. Isso PQ o Registro.BR exige dois IP de internet fixos para serem seus servidores DNS.
Se vc quiser hospedar em casa, Seu provedor, que vai ter fornecer um ip fixo no plano  empresarial, vai rodar o seu servidor DNS Slave nas máquinas dele. No registro.br vai ser informado o Server DNS da sua casa e o Server DNS do provedor (Backup da sua casa).
Se vc estiver no plano residencial, todos os provedores bloqueiam as portas menores que 1000. Nisso dança a porta 53 (dns), 80 (http) e 443 (https).
Plano residencial não foi feito pra rodar domínio. Plano empresarial, sim.
Vc pode contornar essa limitação usando planos de domínios dinâmicos como o do no-ip.com.
e mudando todas as portas dos serviços para valores acima de 1000 no seu roteador (Port Range Forwarding)
Espero ter ajudado.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

lhpsobral

Uso plano empresarial.

Mas notei algo estranho hoje, a porta 53 esta fechada! ??


Nmap scan report for 192.168.0.11
CitarHost is up (0.0000050s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
3306/tcp open  mysql


ai quando vou pro (tudo liberado) Mas na verdade não ta.!! a porta 53 continua fechada!!
iptables -L -n

Chain ufw-user-input (1 references)
Citartarget     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 /* 'dapp_Apache' */
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 /* 'dapp_OpenSSH' */
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 /* 'dapp_Apache%20Secure' */
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,443 /* 'dapp_Apache%20Full' */
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 20,21,10000:10100
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53 /* 'dapp_Bind9' */
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53 /* 'dapp_Bind9' */
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     all  --  192.168.0.1          0.0.0.0/0
ACCEPT     tcp  --  191.7.xx.xxx         0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  191.7.xx.xxx          0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  192.168.0.0/24       0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  192.168.0.0/24       0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:3306
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  192.168.0.11         0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  192.168.0.11         0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53


zekkerj

Não adianta fazer esses testes na rede interna. Quando for testar, use uma conexão wifi via celular, ou peça a alguém fazer o teste a partir de outra rede.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

testei a porta 53 via ip em sites na web e esta inacessivel.

FaBMak

#36
Só uma pergunta. O domínio que vc quer hospedar é terminado em .br? Porque se for, vc só precisa configurar os endereços A e AAAA no Registo.br. No servidor web, vc não precisa de Bind, o Registro.br já faz isso pra vc.

Os colegas tem razão. Esquece o IP interno, vc sempre vai precisar fazer os testes, configuração com o IP externo.

Outra coisa, na sua máquina (desktop) se vc editar no /etc/hosts e colocar 191.7.xx.xxx meusite.com.br e abrir o seu meusite.com.br no navegador, o site tem que abrir.
"Não creias impossível o que apenas improvável parece". (Shakespeare)
fabmak://website

zekkerj

Nossa, perdi a notificação de resposta aqui. Acabei não vendo mais o tópico...

@lhpsobral, conseguiu resolver?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D