Zona reversa do Bind e ping

Iniciado por cpaynes, 20 de Abril de 2012, 15:00

tópico anterior - próximo tópico

zekkerj

Citaros dois DNS estão instalados na mesma maquina, e não trabalhando em regime de redundância.
Vc sabe que não deveria ser assim, né?

Citarestava funcionando ate realizar esta migração
Migração... vc pode detalhar melhor o que vc tinha antes?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

Sim, eu sei que não deveria.
Esses tempos deu um raio e queimou a controladora e os discos do servidor então tive que refazer o servidor de email novamente,
foi uma semana depois desta transação que ele parou de funcionar o reverso.

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

selvaking

Named.conf.local

zone "dominio.com.br" { type master; file "/etc/bind/pri.dominio.com.br"; };
zone "200.200.200.in-addr.arpa" { type master; file "/etc/bind/pri.200.200.200.in-addr.arpa"; };


No arquivo /etc/bind/pri.dominio.com.br, vc só pode ter um registro do tipo A para cada IP.
Use o nome contido no arquivo /etc/hostname para este registro.
Os outros devem ser CNAME.
Então partindo do princípio que no seu arquivo /etc/hostname se encontra a palavra "ns1" seu arquivo ficaria assim:

$TTL        3600
@       IN      SOA     ns1.dominio.com.br. admin.dominio.com.br. (
                        2012042001       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

3600      MX    10   mail.dominio.com.br.
3600      MX    10   dominio.com.br.
3600      MX    10   www.dominio.com.br.
ns1 86400 A        200.200.200.2
ns2 86400 A        200.200.200.4
dominio.com.br. 3600 A        200.200.200.2
dominio.com.br. 3600      NS        ns1.dominio.com.br.
dominio.com.br. 3600      NS        ns2.dominio.com.br.
dominio.com.br. 86400      TXT        "v=spf1 a mx ptr ~all"
ftp 3600 CNAME        ns1
helpdeskweb 86400 CNAME        ns1
ic 86400 CNAME        ns1
mail 3600 CNAME        ns1
server 86400 CNAME        ns1
pop 3600 CNAME        ns1
pop3 3600 CNAME        ns1
smtp 3600 CNAME        ns1
svn 86400 CNAME        ns1
www 3600 CNAME        ns1
projetosweb 86400 CNAME        ns2


o arquivo reverso /etc/bind/pri.200.200.200.in-addr.arpa

$ORIGIN 200.200.200.in-addr.arpa.
$TTL        3600
@       IN      SOA     ns1.dominio.com.br. admin.dominio.com.br. (
                        2012030903       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

@ 86400      NS        ns1.dominio.com.br.
2 86400      PTR        ns1.dominio.com.br.
4 86400      PTR        ns2.dominio.com.br.



Acho que estas mudanças seriam necessárias.

vc tá usando alias ?
coloca aí o seu /etc/network/interfaces
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

cpaynes

#19
Zekkerj, é só no reverso, se testar o direto ele em alguns sites consta ok..

Falei com o pessoal da embratel e me disseram que estava sem cadastro do ns2, não souberam me dizer o que aconteceu com este cadastro.
Me passaram para aguardar esta publicação na web, agora eu pergunto um coisa que ficou na dúvida, não vai ter problema em eu continuar com estas configurações do ns1 e ns2 no mesmo servidor?

aqui esta publicado gostaria da opinião de vocês referente aos resultados, se esta correto:

host 200.200.200.4
4.200.200.200.in-addr.arpa is an alias for 4.0-63.200.200.200.in-addr.arpa.
4.0-63.200.200.200.in-addr.arpa domain name pointer ns2.dominio.com.br.

host 200.200.200.2
2.200.200.200.in-addr.arpa is an alias for 2.0-63.200.200.200.in-addr.arpa.
2.0-63.200.200.200.in-addr.arpa domain name pointer mail.dominio.com.br.
2.0-63.200.200.200.in-addr.arpa domain name pointer ns1.dominio.com.br.




e Sevaking, é um alias sim, teria algum problema na hora de identificar a interface?  O nome que esta no /etc/hostname é [server.dominio.com.br], e não ns1.
Eu realizei as alterações do CNAME, nos logs me mostra isso, precisa remover a entrada www e mail ??

zone dominio.com.br/IN: dominio.com.br/MX 'www.dominio.com.br' is a CNAME (illegal)
zone dominio.com.br/IN: dominio.com.br/MX 'mail.dominio.com.br' is a CNAME (illegal)




zekkerj

CitarNo arquivo /etc/bind/pri.dominio.com.br, vc só pode ter um registro do tipo A para cada IP.

Ahnn.... não é que não possa: não deve. Mas poder, a rigor, pode...

Citarum coisa que ficou na dúvida, não vai ter problema em eu continuar com estas configurações do ns1 e ns2 no mesmo servidor?

O problema a gente sabe bem qual é: se estiver um fora, está tudo fora.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

#21
certo então,
eu tenho mais uma dúvida, meu ping parou, ele estava lento, demorava até 7 segundos para dar uma resposta.
isso seria devido a não estar fazendo cache ou estar procurando nos forwaders, eu coloquei os dns do openDNS,  forwarders { 208.67.222.222; 208.67.220.220; };, mas nao resolveu, entao tive que colocar no resolv.conf... estranho..

ping terra.com.br
ping: unknown host terra.com.br

alguma idéia ?

zekkerj

Poste a saída do comando abaixo.

host -v terra.com.br
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

agora ele voltou a pingar, eu removi os enderecos do opendns do resolv.conf, mas ta pingando lento, demora para dar a resposta.

ping uol.com.br
PING uol.com.br (200.221.2.45) 56(84) bytes of data.
64 bytes from 200.221.2.45: icmp_req=1 ttl=55 time=46.8 ms
c64 bytes from 200.221.2.45: icmp_req=2 ttl=55 time=46.8 ms
64 bytes from 200.221.2.45: icmp_req=3 ttl=55 time=46.9 ms
64 bytes from 200.221.2.45: icmp_req=4 ttl=55 time=46.7 ms
--- uol.com.br ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 17624ms

ping google.com.br
PING google.com.br (74.125.234.223) 56(84) bytes of data.
64 bytes from 74.125.234.223: icmp_req=1 ttl=55 time=51.7 ms
64 bytes from 74.125.234.223: icmp_req=2 ttl=55 time=51.1 ms
64 bytes from 74.125.234.223: icmp_req=3 ttl=55 time=51.0 ms
--- google.com.br ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 11995ms
rtt min/avg/max/mdev = 51.048/51.311/51.711/0.341 ms

no host do terra ou google ou yahoo ele me retornou certinho
host -v terra.com.br
Tryinr.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51356
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;terra.com.br.                  IN      A

;; ANSWER SECTION:
terra.com.br.           52      IN      A       200.154.56.80

;; AUTHORITY SECTION:
br.                     172617  IN      NS      d.dns.br.
br.                     172617  IN      NS      c.dns.br.
br.                     172617  IN      NS      e.dns.br.
br.                     172617  IN      NS      a.dns.br.
br.                     172617  IN      NS      f.dns.br.
br.                     172617  IN      NS      b.dns.br.

Received 146 bytes from 200.200.200.2#53 in 0 ms
Trying "terra.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46417
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;terra.com.br.                  IN      AAAA

Received 30 bytes from 200.200.200.2#53 in 150 ms
Trying "terra.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57338
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;terra.com.br.                  IN      MX

;; ANSWER SECTION:
terra.com.br.           453     IN      MX      10 vip-us-br-mx.terra.com.

;; AUTHORITY SECTION:
br.                     172617  IN  "terra.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51356
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;terra.com.br.                  IN      A

;; ANSWER SECTION:
terra.com.br.           52      IN      A       200.154.56.80

;; AUTHORITY SECTION:
br.                     172617  IN      NS      d.dns.br.
br.                     172617  IN      NS      c.dns.br.
br.                     172617  IN      NS      e.dns.br.
br.                     172617  IN      NS      a.dns.br.
br.                     172617  IN      NS      f.dns.br.
br.                     172617  IN      NS      b.dns.br.

Received 146 bytes from 200.200.200.2#53 in 0 ms
Trying "terra.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46417
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;terra.com.br.                  IN      AAAA

Received 30 bytes from 200.200.200.2#53 in 150 ms
Trying "terra.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57338
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;terra.com.br.                  IN      MX

;; ANSWER SECTION:
terra.com.br.           453     IN      MX      10 vip-us-br-mx.terra.com.

;; AUTHORITY SECTION:
br.                     172617  IN      NS      b.dns.br.
br.                     172617  IN      NS      a.dns.br.
br.                     172617  IN      NS      c.dns.br.
br.                     172617  IN      NS      f.dns.br.
br.                     172617  IN      NS      e.dns.br.
br.                     172617  IN      NS      d.dns.br.

Received 168 bytes from 200.200.200.2#53 in 0 ms




selvaking

Citação de: cpaynes online 23 de Abril de 2012, 08:34
Me passaram para aguardar esta publicação na web, agora eu pergunto um coisa que ficou na dúvida, não vai ter problema em eu continuar com estas configurações do ns1 e ns2 no mesmo servidor?
Respondida pelo mano zekkerj. Caindo ns1 ns2 tá fora tbm. heheheheh!
Citação de: cpaynes online 23 de Abril de 2012, 08:34
aqui esta publicado gostaria da opinião de vocês referente aos resultados, se esta correto:

host 200.200.200.4
4.200.200.200.in-addr.arpa is an alias for 4.0-63.200.200.200.in-addr.arpa.
4.0-63.200.200.200.in-addr.arpa domain name pointer ns2.dominio.com.br.

host 200.200.200.2
2.200.200.200.in-addr.arpa is an alias for 2.0-63.200.200.200.in-addr.arpa.
2.0-63.200.200.200.in-addr.arpa domain name pointer mail.dominio.com.br.
2.0-63.200.200.200.in-addr.arpa domain name pointer ns1.dominio.com.br.
Reverso tá respondendo, mas não era pra tá aparecendo 0-63.
Qual a sua máscara. Só pra desencargo de consciência?

Citação de: cpaynes online 23 de Abril de 2012, 08:34
e Sevaking, é um alias sim, teria algum problema na hora de identificar a interface?
Não. nenhum! Foi só curiosidade mesmo.

Citação de: cpaynes online 23 de Abril de 2012, 08:34
O nome que esta no /etc/hostname é [server.dominio.com.br], e não ns1.
Eu realizei as alterações do CNAME, nos logs me mostra isso, precisa remover a entrada www e mail ??

zone dominio.com.br/IN: dominio.com.br/MX 'www.dominio.com.br' is a CNAME (illegal)
zone dominio.com.br/IN: dominio.com.br/MX 'mail.dominio.com.br' is a CNAME (illegal)

O arquivo /etc/hostname deve conter somente o nome da máquina e não o domínio
então ele ficaria assim:
server
O /etc/hosts deve conter nome da máquina e domínio. Assim:

127.0.0.1 localhost.localdomain localhost
127.0.1.1 server.dominio.com.br server

200.200.200.2   server.dominio.com.br server
200.200.200.4   server2.dominio.com.br server2


# The following lines are desirable for IPv6 capable hosts
::1 localhost6.localdomain6 localhost6 server
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

cpaynes

#25
Bom, como disse ontem que estava pingando lento e tambem respondendo ao host..
hoje não esta mais .. vou ter que voltar com os dns da opendns no resolv.conf

em relação ao hostname após o meio dia eu faço as alterações !!


host -v terra.com.br
Trying "terra.com.br"
Received 30 bytes from 200.200.200.4#53 in 157 ms
Trying "terra.com.br.dominio.com.br"
Host terra.com.br not found: 3(NXDOMAIN)
Received 95 bytes from 200.200.200.2#53 in 0 ms

zekkerj

Citarmas não era pra tá aparecendo 0-63.
Isso vai depender de quem definiu o domínio reverso...

CitarO arquivo /etc/hostname deve conter somente o nome da máquina e não o domínio
Já vi em várias máquinas aparecer o FQDN no hostname, selvaking.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

selvaking

Citação de: zekkerj online 24 de Abril de 2012, 11:19
Já vi em várias máquinas aparecer o FQDN no hostname, selvaking.

Tudo bem, mas estas máquinas não estavam respeitando o padrão!

Os comandos abaixo não vão funcionar corretamente se o padrão não for respeitado.

root@machine:/home/usuario# hostname
machine
root@machine:/home/usuario# dnsdomainname
dominio.net.br
root@machine:/home/usuario# hostname -f
machine.dominio.net.br
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049