erros Bind9

[cpaynes]

Bom dia, estou precisando uma ajuda do pessoal.
Pois estou migrando um servidor de web/email, porém estou com alguns problemas com o bind9,
realizei testes em alguns sites online e informa que meu dns esta ok e o reverso também, porém do servidor eu não consigo pingar nenhum site, mas de fora eu pingo o meu servidor através do domínio, segue uma parte dos logs, mas existe muito mais.
de repente tenha que esperar atualizar alguma coisa que eu não sei .. isso são logs logo que eu conectei o cabo do roteador..
Meu cenário é um ubuntu-11.10 com bind9.7.3 com ispconfig3.


amed[18008]: client 192.168.1.147#15499: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #64487: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #20390: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 192.168.1.147#22896: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: 200.XXX.XXX.xXX #3215: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #7993: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 192.168.1.147#18500: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #25660: query failed (SERVFAIL) for vttrack.com.br.multi.uribl.com/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for vttrack.com.br.multi.uribl.com/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #57062: query failed (SERVFAIL) for vttrack.com.br.multi.surbl.org/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #22595: query failed (SERVFAIL) for vttrack.com.br.multi.surbl.org/IN/A at query.c:4648
named[18008]: client 192.168.1.147#56201: query failed (SERVFAIL) for vttrack.com.br.multi.surbl.org/IN/A at query.c:4648
named[18008]: client 192.168.1.147#51857: query failed (SERVFAIL) for magazineluiza.com.br.fresh15.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #44165: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #20618: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #45785: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 192.168.1.147#28957: query failed (SERVFAIL) for magazineluiza.com.br.fresh10.spameatingmonkey.net/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX #44236: query failed (SERVFAIL) for magazineluiza.com.br.dbl.spamhaus.org/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#45785: query failed (SERVFAIL) for magazineluiza.com.br.dbl.spamhaus.org/IN/A at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#63020: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 192.168.1.147#31791: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#62959: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#32948: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648
named[18008]: client 200.XXX.XXX.xXX#52658: query failed (SERVFAIL) for current.cvd.clamav.net/IN/ANY at query.c:4648



E tem esses createfetch, o que são eles ? algum tipo de mapeamento ?

named[18008]: createfetch: 181.43.61.187.psbl.surriel.com A
named[18008]: createfetch: 181.43.61.187.list.dnswl.org A
named[18008]: createfetch: 181.43.61.187.bl.spameatingmonkey.net A
named[18008]: createfetch: 181.43.61.187.bb.barracudacentral.org A
named[18008]: createfetch: 181.43.61.187.sa-trusted.bondedsender.org TXT
named[18008]: createfetch: 181.43.61.187.sa-accredit.habeas.com TXT
named[18008]: createfetch: relacionamento.hi-midia.com.fulldom.rfc-ignorant.org A
named[18008]: createfetch: 181.43.61.187.iadb.isipp.com A
named[18008]: createfetch: dicasdedesconto.com.br MX
named[18008]: createfetch: _adsp._domainkey.dicasdedesconto.com.br TXT
named[18008]: createfetch: vt-0007-181.virtualtarget.com.br SPF
named[18008]: createfetch: vt-0007-181.virtualtarget.com.br SPF

Edit1:

se eu dou um: 
dig meudominio.com.br @127.0.0.1

; <<>> DiG 9.7.3 <<>> meudominio.com.br @127.0.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

no resolv.conf esta meu endereços reais..
 cat /etc/resolv.conf
nameserver 200.XXX.XXX.1
nameserver 200.XXX.XXX.2
 
e no named.conf.options

options {
        directory "/var/cache/bind";

        listen-on { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;
        #listen-on { any;};
        forwarders { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;
        allow-recursion { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;
        allow-trasnfer{none;};
        version "Null";
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        recursion yes;
};


telnet 127.0.0.1 53
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused



bom agora se eu coloco no named.conf.options listen-on {any;};
- o dig funciona;
- o telnet 127.0.0.1 53
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.

-


Agradeco a atenção!!

[zekkerj]

named[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648

Provavelmente o arquivo /etc/resolv.conf da máquina que fez a consulta tem uma string "search fresh.spameatingmonkey.net". Isso está afetando as consultas DNS que vc está fazendo.

se eu dou um:
dig meudominio.com.br @127.0.0.1

; <<>> DiG 9.7.3 <<>> meudominio.com.br @127.0.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

Isso acontece pq vc configurou seu named pra não escutar o no endereço de loopback:

listen-on { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;

Se quiser que a máquina responda a si própria, adicione o endereço 127.0.0.1 na linha acima.

E tem esses createfetch, o que são eles ? algum tipo de mapeamento ?

named[18008]: createfetch: 181.43.61.187.psbl.surriel.com A

Não faço idéia. Já tentou jogar essa linha no google, pra ver o que vem na rede?

[cpaynes]

Olá  zekkerj,
pois então eu liberei o endereço de loopback e não funcionou também.

Sobre o createfetch fiz sim, eu li um artigo que falava o que esse cara ajuda a resolver o algoritmo de busca dos dominios.

named[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
Provavelmente o arquivo /etc/resolv.conf da máquina que fez a consulta tem uma string "search fresh.spameatingmonkey.net". Isso está afetando as consultas DNS que vc está fazendo.

Então isso quer dizer que provavelmente não seja problema no meu dns ? e o fato de não conseguir pingar de dentro do meu servidor ? só apenas de fora para o servidor!
Abraços!!

[zekkerj]

Olá  zekkerj,
pois então eu liberei o endereço de loopback e não funcionou também.

Vc tem firewall em sua máquina? Apesar de que a mudança para "listen-on { any; }" fazer a consulta funcionar indica que vc está restringindo o named a não usar o endereço que está consultando.

E, como eu costumo dizer... "não funcionou" não adianta: tem que mostrar o que não funcionou. Mostre as saídas dos comandos depois das mudanças.

Sobre o createfetch fiz sim, eu li um artigo que falava o que esse cara ajuda a resolver o algoritmo de busca dos dominios.

Ainda assim, não sei o que é, nunca vi essas mensagens. Você acha que isso está indicando algum erro? Pq, admito, eu não sei se ou como isso está funcionando. Pode ser apenas uma mensagem de depuração, uma indicação do funcionamento.

named[18008]: client 200.XXX.XXX.xXX #35790: query failed (SERVFAIL) for dicasdedesconto.com.br.fresh.spameatingmonkey.net/IN/A at query.c:4648
Provavelmente o arquivo /etc/resolv.conf da máquina que fez a consulta tem uma string "search fresh.spameatingmonkey.net". Isso está afetando as consultas DNS que vc está fazendo.

Então isso quer dizer que provavelmente não seja problema no meu dns ? e o fato de não conseguir pingar de dentro do meu servidor ? só apenas de fora para o servidor!
Abraços!!

Não, quer dizer que a estação de trabalho que fez essa consulta não está configurada corretamente.

[cpaynes]

Olá,
nesse servidor não existe firewall.
quais os comandos que você precisa ?
eu envio Email, porem o hotmail, gmail, não os recebem, acho que deve ter algum problema em meu DNS, verifiquei em diversos sites de report e me retornaram que esta ok, inclusive o reverso!!

[zekkerj]

eu envio Email, porem o hotmail, gmail, não os recebem, acho que deve ter algum problema em meu DNS, verifiquei em diversos sites de report e me retornaram que esta ok, inclusive o reverso!!

Não recebem, ou estão colocando a mensagem na caixa de Spam?

quais os comandos que você precisa ?

Seria bom focar na solução do seu problema de email. Assim, se vc puder passar uma parte dos logs do seu servidor (proteja os endereços de email envolvidos e seu domínio, poste apenas as últimas 10 linhas do arquivo de log "/var/log/mail").

[cpaynes]

Não recebem mesmo!!
Olha o log!!

Jan 26 08:24:32  postfix/error[6756]: 3124680064: to=<meuEmail@gmail.com>, relay=none, delay=0.02, delays=0.01/0.01/0/0, dsn=4.4.3, status=deferred (delivery temporarily suspended: Host or domain name not found. Name service error for name=gmail.com type=MX: Host not found, try again)

Jan 26 08:24:32 postfix/smtp[6681]: A462B28063: to=<meuEmail@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.61, delays=0.38/0/0/0.23, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 31246280064)

Jan 26 08:24:32 postfix/smtp[6681]: A462B80063: to=<meuEmail@hotmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.61, delays=0.38/0/0/0.23, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 31246280064)
Jan 26 08:24:32 postfix/qmgr[14568]: A462280063: removed

Jan 26 08:24:32 postfix/smtp[6755]: 3126280064: to=<meuEmail@hotmail.com>, relay=none, delay=0.02, delays=0.01/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=hotmail.com type=MX: Host not found, try again)


eu acho que é no dns, algo referente ao MX quem sabe! pois quando eu pingo com o servidores do openDNS funciona normal, e quando pingo com os ips do meu DNS não pinga(ping: unknown host terra.com.br)


IP do openDNS:

root@server:/etc/postfix# nslookup
> set query=MX
> gmail.com
Server: 208.67.222.222
Address: 208.67.222.222#53

Non-authoritative answer:
gmail.com mail exchanger = 5 gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.

Authoritative answers can be found from:


e com o IP do meu DNS:

root@server:/etc/postfix#nslookup
> set query=MX
> gmail.com
;; Got recursion not available from 200.XXX.XX.2, trying next server
Server: 200.XX.XXX.4
Address: 200.2XX.XX.4#53

Non-authoritative answer:
*** Can't find gmail.com: No answer

Authoritative answers can be found from:
. nameserver = C.ROOT-SERVERS.NET.
. nameserver = H.ROOT-SERVERS.NET.
. nameserver = K.ROOT-SERVERS.NET.
. nameserver = G.ROOT-SERVERS.NET.
. nameserver = M.ROOT-SERVERS.NET.
. nameserver = F.ROOT-SERVERS.NET.
. nameserver = I.ROOT-SERVERS.NET.
. nameserver = J.ROOT-SERVERS.NET.
. nameserver = B.ROOT-SERVERS.NET.
. nameserver = E.ROOT-SERVERS.NET.
. nameserver = D.ROOT-SERVERS.NET.
. nameserver = A.ROOT-SERVERS.NET.
. nameserver = L.ROOT-SERVERS.NET.
>

[zekkerj]

O problema me parece estar relacionado com a recursividade do seu servidor DNS. Sem entrar muito detalhe sobre o que é isso, experimente mudar esta linha na configuração do seu servidor DNS:

allow-recursion { 200.XXX.XXX.1; 200.XXX.XXX.2;} ;

Mude para isso:

allow-recursion { 127.0.0.1; } ;

[cpaynes]

Eu já havia mudado, mas não esta pingando ainda...

[zekkerj]

Afinal, que máquinas 200.xxx.xxx.1 e 200.xxx.xxx.2 são essas?

[cpaynes]

são os ips que estão setados na minha placa de rede eth0 e eth0:0, são os dois ips um do ns1 e outro do ns2 que respondem ao meu domínio.

[zekkerj]

Se é isso, você configurou seu DNS pra encaminhar as consultas pra si mesmo... tente desativar a linha "forwarders { ... };" (colocando um "#" no início da linha).