Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: lhpsobral em 05 de Julho de 2020, 15:55
-
Olá boa tarde, a todos.
Fiz a configuração do bind, mas qdo digito no registro o nome do dns ns1.meusite.com.br , o mesmo da erro.
O que fiz de errado?
segue alguns tutoriais na web, mas nao tive sucesso.
named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// zona de pesquisa direta
zone "meusite.com.br" IN {
type master;
file "/etc/bind/db.meusite.com.br";
allow-update { none; };
};
// zona de pesquisa reversa
zone "0.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.192";
allow-update { none; };
};
named.conf.options
options {
directory "/var/cache/bind";
//Suporte a DNSSEC
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
recursion yes; # enables resursive queries
listen-on {127.0.0.1; 192.168.0.11;}; # ns1 private IP address - listen on private network only
allow-query {127.0.0.0; 192.168.0.11;};
forwarders {
8.8.8.8;
177.11.158.18; # dns do meu provedor
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
aquivo zone
$TTL 604800
@ IN SOA nome-da-maquina.meusite.com.br. root.meusite.com.br. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
;Name Server Information
@ IN NS nome-da-maquina.meusite.com.br.
;IP address of Name Server
nome-da-maquina IN A 192.168.0.11
;CNAME Record
ftp IN CNAME nome-da-maquina
www IN CNAME nome-da-maquina
mail IN CNAME nome-da-maquina
Zone Reverso
$TTL 604800
@ IN SOA nome-da-maquina.meusite.com.br. root.meusite.com.br. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
;Your Name Server Info
@ IN NS nome-da-maquina.meusite.com.br.
;Reverse Lookup for Your DNS Server
11 IN PTR nome-da-maquina.meusite.com.br.
etc/hosts/
127.0.0.1 localhost localhost
192.168.0.11 nome-da-maquina.meusite.com.br nome-da-maquina
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ipcalc
ipcalc 192.168.0.1/24
ipcalc 192.168.0.1/255.255.128.0
ipcalc 192.168.0.1 255.255.128.0 255.255.192.0
ipcalc 192.168.0.1 0.0.63.255
Ip da Maquina 192.168.0.11 ( Já esta setado como fixo) .
Obrigado
-
Você não pode registrar DNS em IP de rede privada.
Sua máquina precisa de um IP público, de preferência configurado diretamente na interface.
Se você vai usar esse DNS na rede interna, não tem problema, nesse caso vc só aponta as máquinas da sua rede interna pro seu servidor.
-
Faltou o
etc/resolv.conf.
nameserver 127.0.0.53
nameserver 192.168.0.11 ( Ip local da maquina)
options edns0
search meusite.com.br, www.meusite.com.br
-
Você não pode registrar DNS em IP de rede privada.
Sua máquina precisa devem IP público, de preferência configurado diretamente na interface.
Eu ja tenho o IP Fixo seria configura aonde ele?
-
Eu ainda não entendi qual a sua necessidade.
Vc quer ver o BIND funcionar?
Veja bem, Eu administro duas redes distintas. Uma no trabalho e outra em casa.
A do trabalho é uma pequena parte de uma grande INTRANET corporativa e possui em torno de 200 pontos de acesso (Desktop, Notebook, Celular...) aonde só os principais servidores são identificados usando o Bind pra isso.
A de casa possui uns doze pontos de acesso e alguns serviços que precisam de resolução mas que pra isso edito diretamente o /etc/hosts das máquinas envolvidas.
Se eu quisesse usar o BIND em casa até poderia, mas comparativamente seria como vc ir de uma cidade pra outra vizinha de avião tendo de construir aeroportos nas duas cidades e com tempo estimado de vôo de alguns minutos. Vc poderia utilizar pra isso um carro ou, quiça, uma bike, se não quiser ir a pé.
Então, repetindo a pergunta, qual a sua necessidade em usar o BIND?
Seria só um aprendizado?
Eu ja tenho o IP Fixo seria configura aonde ele?
De onde vem esse IP fixo? Vc tem um nome de domínio registrado?
-
Você não pode registrar DNS em IP de rede privada.
Sua máquina precisa devem IP público, de preferência configurado diretamente na interface.
Eu ja tenho o IP Fixo seria configura aonde ele?
Exatamente onde eu disse: diretamente na interface.
Isso significa que você não pode estar atrás de uma conexão com NAT. Ou, falando mais diretamente, você não pode estar usando uma conexão doméstica.
Faltou o ...
Na verdade, o que faltou foi a tal mensagem de erro que vc citou lá em cima:
(...)Fiz a configuração do bind, mas qdo digito no registro o nome do dns ns1.meusite.com.br , o mesmo da erro.
(...)
Leve em conta também o que o @SelvaKing disse. O quê você quer fazer, exatamente? Qual seu objetivo em configurar um servidor DNS?
-
Minha necessidade é jogar o site no registro.br .
Aprender nunca é tarde, mas é pq eu preciso msm .
Eu ainda não entendi qual a sua necessidade.
Vc quer ver o BIND funcionar?
Veja bem, Eu administro duas redes distintas. Uma no trabalho e outra em casa.
A do trabalho é uma pequena parte de uma grande INTRANET corporativa e possui em torno de 200 pontos de acesso (Desktop, Notebook, Celular...) aonde só os principais servidores são identificados usando o Bind pra isso.
A de casa possui uns doze pontos de acesso e alguns serviços que precisam de resolução mas que pra isso edito diretamente o /etc/hosts das máquinas envolvidas.
Se eu quisesse usar o BIND em casa até poderia, mas comparativamente seria como vc ir de uma cidade pra outra vizinha de avião tendo de construir aeroportos nas duas cidades e com tempo estimado de vôo de alguns minutos. Vc poderia utilizar pra isso um carro ou, quiça, uma bike, se não quiser ir a pé.
Então, repetindo a pergunta, qual a sua necessidade em usar o BIND?
Seria só um aprendizado?
Eu ja tenho o IP Fixo seria configura aonde ele?
De onde vem esse IP fixo? Vc tem um nome de domínio registrado?
-
Minha necessidade é jogar o site no registro.br .
Aprender nunca é tarde, mas é pq eu preciso msm .
Era exatamente o que a gente tinha entendido.
Seu site está hospedado onde, no momento? Em casa, no serviço, em algum serviço de hospedagem?
O registro.br exige um segundo servidor DNS, por ocasião do registro. Você já conseguiu esse segundo servidor?
-
O servidor esta na empresa.
eu até ja redireciono outro site atraves do ddns funfa legal . mas o dominio proprio nada.
Será que esse é meu problema?
Address: 192.168.0.11 11000000.10101000.00000000. 00001011
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000
HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001
HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111
Hosts/Net: 254 Class C, Private Internet
Class C Private? como delego para Public ?
-
Esquece essas contas, isso só está confundindo sua cabeça.
Vc precisa que o site "www.meusite.com.br" seja visível na internet, certo? Nesse caso você não pode usar esse endereço "192.168.0.11", pois isso é um IP de rede privada, que só é acessível de dentro da rede de sua empresa.
Você disse que já tem um IP fixo. Pode explicar como conseguiu ele, onde você o contratou?
Ah, explique também qual é a conexão internet que sua empresa usa.
-
Opa então
esse ip é o da maquina mas tenho um ip 191.7.xx.xxx que é o ip fixo ( que faço acesso ja via FTP , ssh )
Contratei com o provedor de internet, hoje tenho uma conexão de 100 MB down e 100 MB para Upload. com fibra !!
-
Mas você precisa que esse site "www.meusite.com.br" seja acessado na Internet, ou só dentro de sua empresa?
-
preciso dele em acesso externo. Mas hospedado na empresa
-
Certo. Como você faz hoje com o dns dinâmico, né?
Deixa agora eu abrir um parênteses rápido: dificilmente vale a pena hospedar um serviço localmente. Considere hospedar seu site num armazenamento especializado. Pode sair mais barato, considerando custos indiretos, como instalação do servidor, energia elétrica, refrigeração de sala, etc.
Voltando ao assunto... o que você precisa é que quem consulte o site "www.meusite.com.br" receba como resposta o mesmo endereço IP ou IPv6 que recebe hoje, quando consulta "meusite.dnsdinamico.com".
Isso equivale a dizer que aquele registro "IN A" lá de cima tem que apontar pro seu IP fixo (191.xxx.xxx.xxx), não pro seu IP de rede privada. O mesmo
E essa é a única zona que você vai precisar; a zona reversa não é sua responsabilidade, e sim do seu provedor (aquele que cedeu o IP fixo pra você).
Uma dica importante que eu deixo é que você desabilite a recursão de consultas ("recursive = yes") nas opções do named (arquivo "named.conf.options"). Só ative isso se você estiver usando esse mesmo servidor como DNS da sua rede interna, e nesse caso, procure desabilitar o uso de recursão para clientes externos. Isso é uma medida de defesa contra ataques de envenenamento de cache DNS.
Novamente voltando ao assunto... você já usa seu site com DNS dinâmico, então provavelmente já abriu a porta do servidor web em seu modem/roteador. Agora, vai passar a oferecer consultas DNS, então provavelmente também vai ter que abrir a porta do DNS (53/udp), e redirecioná-la pro seu servidor.
Teste seu servidor DNS em três fases. Na primeira, use o próprio servidor para fazer uma consulta, com o comando abaixo:
host -v www.meusite.com.br 192.168.0.11
Em seguida, use uma outra máquina na rede interna para fazer a consulta. O comando varia conforme o sistema operacional.
Por fim, faça a consulta a partir da internet, com um Smartphone ou Notebook ancorado no smartphone. Neste último teste, lembre de consultar diretamente ao seu IP fixo.
Quando os três testes funcionarem, você estará quase pronto para fazer o registro do domínio. Falta só conseguir um segundo servidor, com IP diferente do seu, pra estar ativo até o Registro.br ativar sua solicitação. Novamente, seu provedor pode te ajudar nisso.
-
Obrigado pela ajuda e dicas rsrs
Deu esse resultado
root@servidoron:/# host -v meusite.com.br 192.168.0.11
Trying "meusite.com.br"
Using domain server:
Name: 192.168.0.11
Address: 192.168.0.11#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65140
;; flags: qr a rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;meusite.com.br. IN A
;; ANSWER SECTION:
meusite.com.br. 86400 IN A 192.168.0.11
Received 54 bytes from 192.168.0.11#53 in 0 ms
Trying "meusite.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11922
;; flags: qr a rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;meusite.com.br. IN AAAA
;; AUTHORITY SECTION:
meusite.com.br. 604800 IN SOA servidoron.meusite.com.br root.meusite.com.br. 3 604800 86400 2419200 604800
Received 94 bytes from 192.168.0.11#53 in 4 ms
Trying "meusite.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55301
;; flags: qr a rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;meusite.com.br. IN MX
;; AUTHORITY SECTION:
meusite.com.br. 604800 IN SOA servidoron.meusite.com.br root.meusite.com.br. 3 604800 86400 2419200 604800
Received 94 bytes from 192.168.0.11#53 in 4 ms
outra duvida tem que ser o ip da maquina ou ou ip fixo ?
-
Me parece bom. Prossiga agora para o teste em outra máquina de sua rede interna. Depois, para o teste a partir da internet.
-
configo com ip da maquina ou ip fixo ?
-
Pode testar os dois.
No teste externo, vai usar apenas o IP fixo.
-
No windows dei um ping no endereço ele nao retorna.
-
Eu fui no registro.br digitei la o dominio e ip
https://registro.br/tecnologia/ferramentas/verificacao-de-dns/
RESULTADO
DOMÍNIO meusite.com.br
DNS 191.7.xx.xxx
STATUS Autoridade sobre o domínio
VERSÃO 3
TEMPO DE RESPOSTA 28.974 ms
mas no hostinger quando coloco o dns
Um erro ocorreu durante atualização dos nameservers. IP is not specified
-
... mas no hostinger quando coloco o dns ...
Nesse caso talvez vc precise pegar alguma informação com o próprio Hostinger.
PS: Vc colocou o Hostinger como seu servidor DNS secundário?
-
Não coloquei.
Agora estranho porque no whois diz.
STATUS Autoridade sobre o domínio
a - Autoridade sobre o domínio - Esta não é uma mensagem de erro. O servidor DNS possui os dados do domínio em seus arquivos locais, ou seja, ele está configurado para este domínio.
Estranho que no hostiger eu criei o Create child nameservers com o ns1.nomedosite.com.br e o ip fixo e entrou.
mais atualizar os name server que existe la eles nao deixam so diz q nao exite o ip
Atualizando: Digitei o dig NS meusite.com.br @191.7.xx.xxx
; <<>> DiG 9.16.1-Ubuntu <<>> NS meusite.com.br @191.7.xx.xxx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49357
;; flags: qr a rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 1f24282d5e4929dc010000005f03c2065740a69134baf546 (good)
;; QUESTION SECTION:
;meusite.com.br. IN NS
;; ANSWER SECTION:
meusite.com.br. 604800 IN NS ns1.meusite.com.br.
;; ADDITIONAL SECTION:
ns1.meusite.com.br. 604800 IN A 191.7.xx.xxx
;; Query time: 0 msec
;; SERVER: 191.7.85.116#53(191.7.85.116)
;; WHEN: Tue Jul 07 00:29:58 UTC 2020
;; MSG SIZE rcvd: 111
-
Mas então qual é a função do Hostinger? Está parecendo, pela descrição que vc deu, que a função dele seria a de servidor secundário. E nesse caso, precisaria haver comunicação pela porta 53/tcp, não pela 53/udp.
-
Estranho
dei um bind status hj e veja o retorno
Jul 07 15:00:14 servidoron named[15096]: zone 0.in-addr.arpa/IN: loaded serial 1
Jul 07 15:00:14 servidoron named[15096]: zone 127.in-addr.arpa/IN: loaded serial 1
Jul 07 15:00:14 servidoron named[15096]: zone 255.in-addr.arpa/IN: loaded serial 1
Jul 07 15:00:14 servidoron named[15096]: zone 0.168.192.in-addr.arpa/IN: loaded serial 3
Jul 07 15:00:14 servidoron named[15096]: zone localhost/IN: loaded serial 2
Jul 07 15:00:14 servidoron named[15096]: zone meusite.com.br/IN: loaded serial 3
Jul 07 15:00:14 servidoron named[15096]: all zones loaded
Jul 07 15:00:14 servidoron named[15096]: running
Jul 07 15:00:14 servidoron named[15096]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 3)
Jul 07 15:00:14 servidoron named[15096]: client @0x7efe68005910 191.7.xx.xxx#51367: received notify for zone '0.168.192.>
All zones loade, só que nda de funcionar.
-
Você ainda não explicou a função do Hostinger no seu projeto.
-
Você ainda não explicou a função do Hostinger no seu projeto.
so pra registrar o dominio mesmo, denominação .com
-
Então provavelmente eles estão mesmo tentando ser o servidor DNS secundário (ou até o primário).
Você chegou a abrir a porta 53/tcp no seu modem?
-
Sim ja liberei tudo liberado.
Vi muita coisa na web falando so pasta padrão do bind que é /var/name o meu instalado em /etc/ sera q tem algo ?
Resultado de
dig @ip dominio
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49790
;; flags: qr a rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 985c850ec3944b8d010000005f04febf4dc210db4e4115bc (good)
;; QUESTION SECTION:
;meusite.com.br. IN NS
;; ANSWER SECTION:
meusite.com.br. 604800 IN NS ns1.meusite.com.br.
meusite.com.br. 604800 IN NS ns2.meusite.com.br.
;; ADDITIONAL SECTION:
ns1.meusite.com.br. 604800 IN A 191.7.XX.XXX
ns2.meusite.com.br. 604800 IN A 191.7.XX.XXX
;; Query time: 4 msec
;; SERVER: 191.7.XX.XXX#53(191.7.XX.XXX)
;; WHEN: Tue Jul 07 23:01:19 UTC 2020
;; MSG SIZE rcvd: 145
-
Sim ja liberei tudo liberado.
Então seria o caso de acompanhar os logs pra ver se está havendo comunicação, se as zonas estão sendo sincronizadas com o Hostinger. Talvez você precise de alguma ajuda do suporte técnico deles nisso.
Vi muita coisa na web falando so pasta padrão do bind que é /var/name o meu instalado em /etc/ sera q tem algo ?
Haveria problemas se vc estivesse com o AppArmor habilitado. Mas supondo que vc não mudou o local onde seus arquivos ficam, não deveria ser problema. E mesmo que fosse, o named simplesmente não iria subir, não ia funcionar nada.
-
sera que o firewal esta bloqueando a porta 23 ?
Digite o comando
sudo lsof -nP -iTCP -sTCP:LISTEN
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
vsftpd 781 root 3u IPv6 22937 0t0 TCP *:21 (LISTEN)
sshd 821 root 3u IPv4 23106 0t0 TCP *:22 (LISTEN)
sshd 821 root 4u IPv6 23117 0t0 TCP *:22 (LISTEN)
mysqld 990 mysql 31u IPv6 24539 0t0 TCP *:33060 (LISTEN)
mysqld 990 mysql 33u IPv4 24557 0t0 TCP *:3306 (LISTEN)
apache2 3086 root 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 3465 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 3466 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 3468 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 3469 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 3600 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
systemd-r 4417 systemd-resolve 13u IPv4 63116 0t0 TCP 127.0.0.53:53 (LISTEN)
apache2 9922 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 9923 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 9924 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
named 10645 bind 17u IPv4 133356 0t0 TCP 127.0.0.1:53 (LISTEN)
named 10645 bind 18u IPv4 133356 0t0 TCP 127.0.0.1:53 (LISTEN)
named 10645 bind 21u IPv4 133363 0t0 TCP 127.0.0.1:953 (LISTEN)
named 10645 bind 22u IPv6 133364 0t0 TCP [::1]:953 (LISTEN)
apache2 11003 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
apache2 11013 www-data 4u IPv6 46774 0t0 TCP *:80 (LISTEN)
-
Vc tem firewall ativo?
-
até ip fixo eu setei kkk
root@virtuall:/# sudo ufw status
Status: active
To Action From
-- ------ ----
Apache ALLOW Anywhere
OpenSSH ALLOW Anywhere
Apache Secure ALLOW Anywhere
Apache Full ALLOW Anywhere
3306/tcp ALLOW Anywhere
20,21,10000:10100/tcp ALLOW Anywhere
Bind9 ALLOW Anywhere
53/udp ALLOW Anywhere
80/tcp ALLOW Anywhere
53/tcp ALLOW Anywhere
Anywhere ALLOW 192.168.0.1
53 ALLOW 191.7.xx.xx ( ip fix)
53 ALLOW 192.168.0.0/24
Apache (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
Apache Secure (v6) ALLOW Anywhere (v6)
Apache Full (v6) ALLOW Anywhere (v6)
3306/tcp (v6) ALLOW Anywhere (v6)
20,21,10000:10100/tcp (v6) ALLOW Anywhere (v6)
Bind9 (v6) ALLOW Anywhere (v6)
53/udp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
53/tcp (v6) ALLOW Anywhere (v6)
Resultado
-
Minha necessidade é jogar o site no registro.br .
Aprender nunca é tarde, mas é pq eu preciso msm .
Vou tentar de passar algumas informações.
Os provedores de internet teem na maioria das vezes dois planos muitos distintos.
Um residencial e outro empresarial.
São distintos pq possuem valores distintos e por isso eles bloqueiam de tudo que é forma o residencial pra ele não se comportar como empresarial.
Vc pode ter um domínio registrado em seu nome mas vc só vai conseguir usar ele se não colocar numa empresa de hospedagem. Isso PQ o Registro.BR exige dois IP de internet fixos para serem seus servidores DNS.
Se vc quiser hospedar em casa, Seu provedor, que vai ter fornecer um ip fixo no plano empresarial, vai rodar o seu servidor DNS Slave nas máquinas dele. No registro.br vai ser informado o Server DNS da sua casa e o Server DNS do provedor (Backup da sua casa).
Se vc estiver no plano residencial, todos os provedores bloqueiam as portas menores que 1000. Nisso dança a porta 53 (dns), 80 (http) e 443 (https).
Plano residencial não foi feito pra rodar domínio. Plano empresarial, sim.
Vc pode contornar essa limitação usando planos de domínios dinâmicos como o do no-ip.com (http://no-ip.com).
e mudando todas as portas dos serviços para valores acima de 1000 no seu roteador (Port Range Forwarding)
Espero ter ajudado.
-
Uso plano empresarial.
Mas notei algo estranho hoje, a porta 53 esta fechada! ??
Nmap scan report for 192.168.0.11
Host is up (0.0000050s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
ai quando vou pro (tudo liberado) Mas na verdade não ta.!! a porta 53 continua fechada!!
iptables -L -n
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* 'dapp_Apache' */
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 /* 'dapp_OpenSSH' */
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 /* 'dapp_Apache%20Secure' */
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 /* 'dapp_Apache%20Full' */
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,10000:10100
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 /* 'dapp_Bind9' */
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 /* 'dapp_Bind9' */
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT all -- 192.168.0.1 0.0.0.0/0
ACCEPT tcp -- 191.7.xx.xxx 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 191.7.xx.xxx 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3306
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 192.168.0.11 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 192.168.0.11 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
-
Não adianta fazer esses testes na rede interna. Quando for testar, use uma conexão wifi via celular, ou peça a alguém fazer o teste a partir de outra rede.
-
testei a porta 53 via ip em sites na web e esta inacessivel.
-
Só uma pergunta. O domínio que vc quer hospedar é terminado em .br? Porque se for, vc só precisa configurar os endereços A e AAAA no Registo.br. No servidor web, vc não precisa de Bind, o Registro.br já faz isso pra vc.
Os colegas tem razão. Esquece o IP interno, vc sempre vai precisar fazer os testes, configuração com o IP externo.
Outra coisa, na sua máquina (desktop) se vc editar no /etc/hosts e colocar 191.7.xx.xxx meusite.com.br e abrir o seu meusite.com.br no navegador, o site tem que abrir.
-
Nossa, perdi a notificação de resposta aqui. Acabei não vendo mais o tópico...
@lhpsobral, conseguiu resolver?