Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: RickMura em 29 de Maio de 2019, 19:00
-
Boa noite pessoal;
Estou tentando configurar o Bind9, está funcionando, contudo, quando eu faço um teste usando nslookup 172.10.10.1 da um erro...
** server can't find 1.10.10.172.in-addr.arpa: SERVFAIL
Quando eu dou um nslookup ubsdns01.mura.local da este erro...
Server: 172.10.10.1
Address: 172.10.10.1#53
** server can't find obsdna01: NXDOMAIN
Eu pesquisei em vários lugares e não achei uma solução, alguém me da um help?
# cat named.conf.local
zone "mura.local" { //Domain name
type master; //Primary DNS
file "/etc/bind/zones/mura.local.db"; //Forward lookup file
//allow-update { none; }; // Since this is the primary DNS, it should be none.
};
zone "0.10.172.in-addr.arpa" { //Reverse lookup name, should match your network in reverse order
type master; // Primary DNS
file "/etc/bind/zones/reverse.mura.local.db"; //Reverse lookup file
//allow-update { none; }; //Since this is the primary DNS, it should be none.
};
cat named.conf.options
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
listen-on port 53 { localhost; 172.10.0.0/24; };
allow-query { localhost; 172.10.0.0/24; };
forwarders { 172.10.10.1; };
recursion yes;
dnssec-validation auto;
zones$ cat mura.local.db
$TTL 604800
@ IN SOA ubsdns01.mura.local. root.ubsdns01.mura.local. (
6 ; Serial
604820 ; Refresh
86600 ; Retry
2419600 ; Expire
604600 ) ; Negative Cache TTL
;Name Server Information
@ IN NS ubsdns01.mura.local.
;IP address of Your Domain Name Server(DNS)
ubsdns01 IN A 172.10.10.1
;Mail Server MX (Mail exchanger) Record
mura.local. IN MX 10 mail.mura.local.
;A Record for Host names
www IN A 172.10.10.1
mail IN A 172.10.10.1
;CNAME Record
ftp IN CNAME www.mura.local.
zones$ cat reverse.mura.local.db
$TTL 604800
@ IN SOA mura.local. root.mura.local. (
21 ; Serial
604820 ; Refresh
864500 ; Retry
2419270 ; Expire
604880 ) ; Negative Cache TTL
;Your Name Server Info
@ IN NS ubsdns01.mura.local.
ubsdns01 IN A 172.10.10.1
;Reverse Lookup for Your DNS Server
40 IN PTR ubsdns01.mura.local.
;PTR Record IP address to HostName
50 IN PTR www.mura.local.
60 IN PTR mail.mura.local.
/etc$ cat resolv.conf
search mura.local.
nameserver 172.10.10.1
#options edns0
-
###### /etc/bind/named.conf.local ######
zone "mura.local" { //Domain name
type master; //Primary DNS
file "/etc/bind/zones/mura.local.db"; //Forward lookup file
//allow-update { none; }; // Since this is the primary DNS, it should be none.
};
zone "0.10.172.in-addr.arpa" { //Reverse lookup name, should match your network in reverse order
type master; // Primary DNS
file "/etc/bind/zones/reverse.mura.local.db"; //Reverse lookup file
//allow-update { none; }; //Since this is the primary DNS, it should be none.
};
##########################################
No arquivo acima vc errou na sua zona reversa. Em vez de "0.10.172.in-addr.arpa", deveria ser: "10.10.172.in-addr.arpa", pq a sua rede é 172.10.10.0/24. Instale e use o comando "ipcalc" que vc fica sabendo fácil do tamanho da sua rede.
Mude os arquivos "mura.local.db" e "reverse.mura.local.db" para o diretório de trabalho indicado no arquivo /etc/bind/named.conf.options que no seu caso é "/var/cache/bind" e não esqueça de editar o "named.conf.local" corrigindo para a nova localização dos arquivos.
###### /etc/bind/named.conf.options ######
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
listen-on port 53 { localhost; 172.10.0.0/24; };
allow-query { localhost; 172.10.0.0/24; };
forwarders { 172.10.10.1; };
recursion yes;
dnssec-validation auto;
##########################################
No arquivo acima vc deve corrigir o parametro "forwarders". Quais são os servidores dns do seu provedor? São eles que vc deve colocar. Se houver dúvidas. Coloque os do google.
Ex:
forwarders { # Requisições que não seja internas serão feitas em outro servidor DNS.
208.67.222.222; # OpenDNS
208.67.220.220; # OpenDNS
8.8.4.4; # google
8.8.8.8; # google
};
Corrija o parametro "listen-on". Ele diz em qual IP seu micro deve responder. Omita port 53
listen-on { 127.0.0.1; 172.10.10.1; };
Corrija o parametro "allow-query". Ele diz pra qual rede seu servidor deve responder.
allow-query { 127.0.0.0/8; 172.10.10.0/24; };
###### /var/cache/bind/mura.local.db ######
$TTL 604800
@ IN SOA ubsdns01.mura.local. root.mura.local. (
7 ; Serial
604820 ; Refresh
86600 ; Retry
2419600 ; Expire
604600 ) ; Negative Cache TTL
;Name Server Information
@ IN NS ubsdns01.mura.local.
;Mail Server MX (Mail exchanger) Record
@ IN MX 10 mail.mura.local.
;IP address of Your Domain Name Server(DNS)
ubsdns01 IN A 172.10.10.1
;A Record for Host names
;www IN A 172.10.10.30
;mail IN A 172.10.10.40
;CNAME Record
ftp IN CNAME ubsdns01
www IN CNAME ubsdns01
mail IN CNAME ubsdns01
###############################################
As modificações feitas no arquivo acima foram:
No registro SOA vc coloca o nome da máquina seguido do domínio e depois o e-mail do usuário responsável pelo domínio. Então seria a máquina "ubsdns01.mura.local" e o usuário "root@mura.local" que são responsáveis pelo dominio "mura.local"
Só pode haver um único registro do tipo A para cada IP. vc tinha colocado o ip 172.10.10.1 com os nomes "ubsdns01", "www" e "mail". Se houver mais de um nome pra mesma máquina vc deve usar o registro do tipo "CNAME"
###### /var/cache/bind/reverse.mura.local.db ######
$TTL 604800
@ IN SOA ubsdns01.mura.local. root.mura.local. (
22 ; Serial
604820 ; Refresh
864500 ; Retry
2419270 ; Expire
604880 ) ; Negative Cache TTL
;Your Name Server Info
@ IN NS ubsdns01.mura.local.
;Reverse Lookup for Your DNS Server
1 IN PTR ubsdns01.mura.local.
;PTR Record IP address to HostName
;30 IN PTR www.mura.local.
;40 IN PTR mail.mura.local.
##################################################
Aqui entram as mesmas considerações do arquivo da zona direta sobre o registro SOA.
No registro PTR é o inverso do A. No registro A um nome aponta pra um IP. No PTR um IP aponta para um nome.
Lembre-se que vc declarou no named.conf.local as duas zonas do seu servidor é a zona inversa é "10.10.172.in-addr.arpa"
O arquivo só precisa fornecer qual a máquina no último octeto (nesse caso), pois os 3 primeiros octetos já estão declarados de trás para a frente no nome da zona inversa (172.10.10)
O comando que vc deve usar para dialogar com o seu servidor DNS é o "dig"
dig ubsdns01.mura.local
dig -x 172.10.10.1
-
Muito obrigado selvaking !!!!
-
8) 8) 8) ::) ::)