erros Bind9

Iniciado por cpaynes, 24 de Janeiro de 2012, 09:14

tópico anterior - próximo tópico

cpaynes

Bom dia, estou precisando uma ajuda do pessoal.
Pois estou migrando um servidor de web/email, porém estou com alguns problemas com o bind9,
realizei testes em alguns sites online e informa que meu dns esta ok e o reverso também, porém do servidor eu não consigo pingar nenhum site, mas de fora eu pingo o meu servidor através do domínio, segue uma parte dos logs, mas existe muito mais.
de repente tenha que esperar atualizar alguma coisa que eu não sei .. isso são logs logo que eu conectei o cabo do roteador..
Meu cenário é um ubuntu-11.10 com bind9.7.3 com ispconfig3.


amed[18008]: client 192.168.1.147#15499: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #64487: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #20390: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 192.168.1.147#22896: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: 200.XXX.XXX.xXX #3215: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #7993: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 192.168.1.147#18500: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #25660: query failed (SERVFAIL) for vttrack.com.br.multi.uribl.com/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for vttrack.com.br.multi.uribl.com/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #57062: query failed (SERVFAIL) for vttrack.com.br.multi.surbl.org/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #22595: query failed (SERVFAIL) for vttrack.com.br.multi.surbl.org/IN/A at query.c:4648
named[18008]: client 192.168.1.147#56201: query failed (SERVFAIL) for vttrack.com.br.multi.surbl.org/IN/A at query.c:4648
named[18008]: client 192.168.1.147#51857: query failed (SERVFAIL) for magazineluiza.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #44165: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #20618: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 192.168.1.147#28957: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #44236: query failed (SERVFAIL) for magazineluiza.com.br.dbl.spamhaus.org/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#45785: query failed (SERVFAIL) for magazineluiza.com.br.dbl.spamhaus.org/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#63020: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 192.168.1.147#31791: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#62959: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#32948: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#52658: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648



E tem esses createfetch, o que são eles ? algum tipo de mapeamento ?

named[18008]: createfetch: 181.43.61.187.psbl.surriel.com A
named[18008]: createfetch: 181.43.61.187.list.dnswl.org A
named[18008]: createfetch: 181.43.61.187.bl.spameatingmonkey.net A
named[18008]: createfetch: 181.43.61.187.bb.barracudacentral.org A
named[18008]: createfetch: 181.43.61.187.sa-trusted.bondedsender.org TXT
named[18008]: createfetch: 181.43.61.187.sa-accredit.habeas.com TXT
named[18008]: createfetch: relacionamento.hi-midia.com.fulldom.rfc-ignorant.org A
named[18008]: createfetch: 181.43.61.187.iadb.isipp.com A
named[18008]: createfetch: dicasdedesconto.com.br MX
named[18008]: createfetch: _adsp._domainkey.dicasdedesconto.com.br TXT
named[18008]: createfetch: vt-0007-181.virtualtarget.com.br SPF
named[18008]: createfetch: vt-0007-181.virtualtarget.com.br SPF

Edit1:

se eu dou um: 
dig meudominio.com.br @127.0.0.1

; <<>> DiG 9.7.3 <<>> meudominio.com.br @127.0.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

no resolv.conf esta meu endereços reais..
cat /etc/resolv.conf
nameserver 200.XXX.XXX.1
nameserver 200.XXX.XXX.2

e no named.conf.options

options {
        directory "/var/cache/bind";

        listen-on { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;
        #listen-on { any;};
        forwarders { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;
        allow-recursion { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;
        allow-trasnfer{none;};
        version "Null";
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        recursion yes;
};


telnet 127.0.0.1 53
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused



bom agora se eu coloco no named.conf.options listen-on {any;};
- o dig funciona;
- o telnet 127.0.0.1 53
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.

-


Agradeco a atenção!!

zekkerj

Citarnamed[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
Provavelmente o arquivo /etc/resolv.conf da máquina que fez a consulta tem uma string "search fresh.spameatingmonkey.net". Isso está afetando as consultas DNS que vc está fazendo.

Citarse eu dou um:
dig meudominio.com.br @127.0.0.1

; <<>> DiG 9.7.3 <<>> meudominio.com.br @127.0.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

Isso acontece pq vc configurou seu named pra não escutar o no endereço de loopback:

Citarlisten-on { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;

Se quiser que a máquina responda a si própria, adicione o endereço 127.0.0.1 na linha acima.

CitarE tem esses createfetch, o que são eles ? algum tipo de mapeamento ?

named[18008]: createfetch: 181.43.61.187.psbl.surriel.com A

Não faço idéia. Já tentou jogar essa linha no google, pra ver o que vem na rede?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

#2
Olá  zekkerj,
pois então eu liberei o endereço de loopback e não funcionou também.

Sobre o createfetch fiz sim, eu li um artigo que falava o que esse cara ajuda a resolver o algoritmo de busca dos dominios.

Citar
named[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
Provavelmente o arquivo /etc/resolv.conf da máquina que fez a consulta tem uma string "search fresh.spameatingmonkey.net". Isso está afetando as consultas DNS que vc está fazendo.

Então isso quer dizer que provavelmente não seja problema no meu dns ? e o fato de não conseguir pingar de dentro do meu servidor ? só apenas de fora para o servidor!
Abraços!!

zekkerj

Citação de: cpaynes online 25 de Janeiro de 2012, 08:02
Olá  zekkerj,
pois então eu liberei o endereço de loopback e não funcionou também.
Vc tem firewall em sua máquina? Apesar de que a mudança para "listen-on { any; }" fazer a consulta funcionar indica que vc está restringindo o named a não usar o endereço que está consultando.

E, como eu costumo dizer... "não funcionou" não adianta: tem que mostrar o que não funcionou. Mostre as saídas dos comandos depois das mudanças.

Citar
Sobre o createfetch fiz sim, eu li um artigo que falava o que esse cara ajuda a resolver o algoritmo de busca dos dominios.
Ainda assim, não sei o que é, nunca vi essas mensagens. Você acha que isso está indicando algum erro? Pq, admito, eu não sei se ou como isso está funcionando. Pode ser apenas uma mensagem de depuração, uma indicação do funcionamento.

Citar
Citar
named[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
Provavelmente o arquivo /etc/resolv.conf da máquina que fez a consulta tem uma string "search fresh.spameatingmonkey.net". Isso está afetando as consultas DNS que vc está fazendo.

Então isso quer dizer que provavelmente não seja problema no meu dns ? e o fato de não conseguir pingar de dentro do meu servidor ? só apenas de fora para o servidor!
Abraços!!
Não, quer dizer que a estação de trabalho que fez essa consulta não está configurada corretamente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

#4
Olá,
nesse servidor não existe firewall.
quais os comandos que você precisa ?
eu envio Email, porem o hotmail, gmail, não os recebem, acho que deve ter algum problema em meu DNS, verifiquei em diversos sites de report e me retornaram que esta ok, inclusive o reverso!!

zekkerj

Citareu envio Email, porem o hotmail, gmail, não os recebem, acho que deve ter algum problema em meu DNS, verifiquei em diversos sites de report e me retornaram que esta ok, inclusive o reverso!!

Não recebem, ou estão colocando a mensagem na caixa de Spam?

Citarquais os comandos que você precisa ?
Seria bom focar na solução do seu problema de email. Assim, se vc puder passar uma parte dos logs do seu servidor (proteja os endereços de email envolvidos e seu domínio, poste apenas as últimas 10 linhas do arquivo de log "/var/log/mail").
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

#6
Não recebem mesmo!!
Olha o log!!

Jan 26 08:24:32  postfix/error[6756]: 3124680064: to=<meuEmail@gmail.com>, relay=none, delay=0.02, delays=0.01/0.01/0/0, dsn=4.4.3, status=deferred (delivery temporarily suspended: Host or domain name not found. Name service error for name=gmail.com type=MX: Host not found, try again)

Jan 26 08:24:32 postfix/smtp[6681]: A462B28063: to=<meuEmail@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.61, delays=0.38/0/0/0.23, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 31246280064)

Jan 26 08:24:32 postfix/smtp[6681]: A462B80063: to=<meuEmail@hotmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.61, delays=0.38/0/0/0.23, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 31246280064)
Jan 26 08:24:32 postfix/qmgr[14568]: A462280063: removed

Jan 26 08:24:32 postfix/smtp[6755]: 3126280064: to=<meuEmail@hotmail.com>, relay=none, delay=0.02, delays=0.01/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=hotmail.com type=MX: Host not found, try again)


eu acho que é no dns, algo referente ao MX quem sabe! pois quando eu pingo com o servidores do openDNS funciona normal, e quando pingo com os ips do meu DNS não pinga(ping: unknown host terra.com.br)


IP do openDNS:

root@server:/etc/postfix# nslookup
> set query=MX
> gmail.com
Server: 208.67.222.222
Address: 208.67.222.222#53

Non-authoritative answer:
gmail.com mail exchanger = 5 gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.

Authoritative answers can be found from:


e com o IP do meu DNS:

root@server:/etc/postfix#nslookup
> set query=MX
> gmail.com
;; Got recursion not available from 200.XXX.XX.2, trying next server
Server: 200.XX.XXX.4
Address: 200.2XX.XX.4#53

Non-authoritative answer:
*** Can't find gmail.com: No answer

Authoritative answers can be found from:
. nameserver = C.ROOT-SERVERS.NET.
. nameserver = H.ROOT-SERVERS.NET.
. nameserver = K.ROOT-SERVERS.NET.
. nameserver = G.ROOT-SERVERS.NET.
. nameserver = M.ROOT-SERVERS.NET.
. nameserver = F.ROOT-SERVERS.NET.
. nameserver = I.ROOT-SERVERS.NET.
. nameserver = J.ROOT-SERVERS.NET.
. nameserver = B.ROOT-SERVERS.NET.
. nameserver = E.ROOT-SERVERS.NET.
. nameserver = D.ROOT-SERVERS.NET.
. nameserver = A.ROOT-SERVERS.NET.
. nameserver = L.ROOT-SERVERS.NET.
>

zekkerj

O problema me parece estar relacionado com a recursividade do seu servidor DNS. Sem entrar muito detalhe sobre o que é isso, experimente mudar esta linha na configuração do seu servidor DNS:

Citarallow-recursion { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;

Mude para isso:

allow-recursion { 127.0.0.1; } ;
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

Eu já havia mudado, mas não esta pingando ainda...

zekkerj

Afinal, que máquinas 200.xxx.xxx.1 e 200.xxx.xxx.2 são essas?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

são os ips que estão setados na minha placa de rede eth0 e eth0:0, são os dois ips um do ns1 e outro do ns2 que respondem ao meu domínio.

zekkerj

Se é isso, você configurou seu DNS pra encaminhar as consultas pra si mesmo... tente desativar a linha "forwarders { ... };" (colocando um "#" no início da linha).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D