Autor Tópico: Zona reversa do Bind e ping (Lida 9532 vezes)

cpaynes · « **Online:** 20 de Abril de 2012, 15:00 »

Boa tarde,

Estou com uma dificuldade após uma atualização de um servidor web, essas configuracoes do bind eu apenas copiei do servidor antigo
meu servidor possui dois endereços para o dns, apenas um esta funcionando o reverso, porem os dois estão configurados da mesma forma.
E o outro problema é que precisei colocar no resolv.conf os endereços do openDNS para funcionar corretamente, se eu deixo os endereços do meu servidor
ele pinga mas demora até 1 minuto para responder.
vou assumir dois enderecos ficticios 200.200.200.2 e 200.200.200.4:

meu named.conf.options esta assim:

options {
directory "/var/cache/bind/";
# directory "/etc/bind/";
allow-query { 127.0.0.0/8; 200.200.200.2; 200.200.200.4; 192.168.1.0/24;};
listen-on { 127.0.0.1; 200.200.200.2; 200.200.200.4;};
forwarders { 200.200.200.2; 200.200.200.4:;};
version "Não disponível.";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
recursion no;
};

minha zona reversa que não esta funcionando, porem a do ns1 esta funcionando:
$TTL 3600
@ IN SOA ns2.dominio.com.br. admin.dominio.com.br. (
2012030909 ; serial, todays date + todays serial #
7200 ; refresh, seconds
540 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;

NS ns2.dominio.com.br.
4 IN PTR ns2.dominio.com.br.

quando digito host 200.200.200.4:

Host 4.200.200.200.in-addr.arpa. not found: 3(NXDOMAIN)

e a minha zona principal:

$TTL 3600
@ IN SOA ns1.dominio.com.br. admin.dominio.com.br. (
2012042001 ; serial, todays date + todays serial #
7200 ; refresh, seconds
540 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;

3600 MX 10 mail.dominio.com.br.
3600 MX 10 dominio.com.br.
3600 MX 10 www.dominio.com.br.
ftp 3600 A 200.200.200.2
www 3600 A 200.200.200.2
mail 3600 A 200.200.200.2
smtp 3600 A 200.200.200.2
pop3 3600 A 200.200.200.2
server 86400 A 200.200.200.2
ns1 86400 A 200.200.200.2
ns2 86400 A 200.200.200.4
dominio.com.br. 3600 A 200.200.200.2
dominio.com.br. 3600 NS ns1.dominio.com.br.
dominio.com.br. 3600 NS ns2.dominio.com.br.
dominio.com.br. 86400 TXT "v=spf1 a mx ptr ~all"

Grato!

zekkerj · « **Resposta #1 Online:** 20 de Abril de 2012, 23:28 »

Citar

forwarders { 200.200.200.2; 200.200.200.4:;};

Vc não pode fazer a máquina reencaminhar pra si própria... Desative essa linha, ou coloque os servidores do OpenDNS no lugar desses.

cpaynes · « **Resposta #2 Online:** 20 de Abril de 2012, 23:54 »

Ola Zekkerj,

se eu comentar ele pinga de dentro do servidor, demora mas pinga, já havia feito isso, porem no servidor antigo era com estes endereços que estavam, inclusive no resolv.conf. mas a zona reversa não funciona comentando e nem colocando o openDNS.

ping yahoo.com.br
PING yahoo.com.br (98.139.102.145) 56(84) bytes of data.
64 bytes from 98.139.102.145: icmp_req=1 ttl=48 time=289 ms
64 bytes from 98.139.102.145: icmp_req=2 ttl=47 time=219 ms
64 bytes from 98.139.102.145: icmp_req=3 ttl=47 time=214 ms
64 bytes from 98.139.102.145: icmp_req=4 ttl=48 time=214 ms
64 bytes from 98.139.102.145: icmp_req=5 ttl=47 time=206 ms

ping google.com.br
PING google.com.br (74.125.234.55) 56(84) bytes of data.
64 bytes from 74.125.234.55: icmp_req=1 ttl=55 time=48.5 ms
64 bytes from 74.125.234.55: icmp_req=2 ttl=55 time=48.6 ms

zekkerj · « **Resposta #3 Online:** 21 de Abril de 2012, 11:49 »

Mas isso está errado. Você não pode colocar a si mesmo como forwarder!!!
O forwarder é usado quando vc não pode contactar diretamente o servidor de autoridade dos outros domínios, daí vc usa o forwarder pra repassar a consulta pra outro servidor que possa.

Se sua zona reversa não funciona, vc tem que observar como está a configuração da zona "200.200.200.in-addr.arpa", no seu arquivo de configuração. Se não me engano no Ubuntu vc coloca as zonas locais em um arquivo separado ("named.conf.local"), e não no "named.conf" principal.

selvaking · « **Resposta #4 Online:** 21 de Abril de 2012, 12:12 »

Mano pra realmente te ajudar seria melhor vc publicar todos os arquivos do seu /etc/bind para que possamos montar um laboratório.

Com o comando abaixo vc pode jogar eles para um arquivo (bind.txt) e se achar que o seu IP não pode rodar pela net, edite o arquivo modificando-o.

Código: [Selecionar]

for f in $(find /etc/bind/*); do echo "=== $f ===" >> bind.txt&&sudo cat $f >> bind.txt; done;
Depois publique o arquivo aqui.

zekkerj · « **Resposta #5 Online:** 21 de Abril de 2012, 12:31 »

Sobre essa questão de esconder os IPs... não que eu ache que vc não tem direito a escondê-lo. Mas... a partir do momento em que vc está colocando um servidor DNS no ar pra servir páginas, é exatamente pra divulgá-los...

cpaynes · « **Resposta #6 Online:** 22 de Abril de 2012, 13:31 »

Ola, eu coloquei nos fowarder o IP do opnDNS, ate então esta ok.
Esse servidor já estava configurado quando entrei na empresa, então apenas copiei as configurações.
eu vou postar o resultado conforme solicitado pelo selvaking! Obrigado..

=== /etc/bind/bind.keys ===
/* $Id: bind.keys,v 1.5.42.2 2011-01-04 19:14:48 each Exp $ */
# The bind.keys file is used to override built-in DNSSEC trust anchors
# which are included as part of BIND 9. As of the current release (BIND
# 9.7), the only trust anchor it sets is the one for the ISC DNSSEC
# Lookaside Validation zone ("dlv.isc.org"). Trust anchors for any other
# zones MUST be configured elsewhere; if they are configured here, they
# will not be recognized or used by named.
#
# This file also contains a copy of the trust anchor for the DNS root zone
# ("."). However, named does not use it; it is provided here for
# informational purposes only. To switch on DNSSEC validation at the
# root, the root key below can be copied into named.conf.
#
# The built-in DLV trust anchor in this file is used directly by named.
# However, it is not activated unless specifically switched on. To use
# the DLV key, set "dnssec-lookaside auto;" in the named.conf options.
# Without this option being set, the key in this file is ignored.
#
# This file is NOT expected to be user-configured.
#
# These keys are current as of January 2011. If any key fails to
# initialize correctly, it may have expired. In that event you should
# replace this file with a current version. The latest version of
# bind.keys can always be obtained from ISC at https://www.isc.org/bind-keys.

managed-keys {
   # ISC DLV: See https://www.isc.org/solutions/dlv for details.
   # NOTE: This key is activated by setting "dnssec-lookaside auto;"
   # in named.conf.
   dlv.isc.org. initial-key 154 2 3 "BEABBPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2
   brhQv5rN32RKtMzX6fd70jdzeND4XknW58dnJNsdCxn8+jAGl2FZLK8t+
   1uq4sWnnA3qO2+DL+k6BD4mewMdLdIYFwesdPsd73Te9fZ2kJb56dhg+Mde5
   ymX4BI/o+QtcAK50/xvJd0tFrf8kw6tcMTtFlgPe+jnGxPPEmHAte/URk
   Y62Zfkk+LoBtADLHkQ9dIrS2tryAe7mbBZVcOwIeU/kRw/asdoijDWSosDopDs;wwMCkTgNboM
   QKtUdvNXvrcJDvivvejklvSHZws3xddXqF1Rf+al9UmZfSav/4kNWLKjHzpT59k/VSpomcbQ/t
   TDN0k+YUuxWrBN//h";

   # ROOT KEY: See https://data.iana.org/root-anchors/root-anchors.xml

   # ROOT KEY: See https://data.iana.org/root-anchors/root-anchors.xml
   # for current trust anchor information.
   # NOTE: This key is activated by setting "dnssec-validation auto;"
   # in named.conf.
   . initial-key 154 2 3 "AwfssjkaokvAdERVBrpC6Ia7gEzahOR+9W29eu//xhJhVsVLOyQbSEW0O8gc/CjF
   FVQUTf6v58fLjwfghjklYI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
   bfDaUeVPQuYEhgkjoaZWAJQs9VnM+VDxP/VHL496M/QZx/kjf5/Efucp2gaD
   X6RS6CXdenm+ffghkighbnPVjssR0ZSwzz1apAzvN9/dlzEheX7ICJBBtuA6G3LQpz
   W5hOA+2hzCTMjJPJ8LbqsdsddsV6xDoBQzgul/0sGIcGOYl+7OyQdXfZ57rWelS
   Qageu+ipAdTTJ25AsRTAsdwavhjk8xONG+cL/mqrAmASEEDVP1SddfSdwhYB4N7knNnulq/
   QxA+Uk1ihz0=";
};
=== /etc/bind/db.0 ===
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
   1 ; Serial
   604800 ; Refresh
   86400 ; Retry
   2419200 ; Expire
   604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
=== /etc/bind/db.127 ===
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
   1 ; Serial
   604800 ; Refresh
   86400 ; Retry
   2419200 ; Expire
   604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

1.0.0 IN PTR localhost.
=== /etc/bind/db.255 ===
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
   1 ; Serial
   604800 ; Refreshzone "21.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

zone "168.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

   86400 ; Retry
   2419200 ; Expire
   604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
=== /etc/bind/db.empty ===
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL 86400
@ IN SOA localhost. root.localhost. (
   1 ; Serial
   604800 ; Refresh
   86400 ; Retry
   2419200 ; Expire
   86400 ) ; Negative Cache TTL
;
@ IN NS localhost.
=== /etc/bind/db.local ===
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
   2 ; Serial
   604800 ; Refresh
   86400 ; Retry
   2419200 ; Expire
   604800 ) ; Negative Cache TTL
zone "22.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "168.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
=== /etc/bind/db.root ===
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jun 17, 2010
; related version of root zone: 2010061700
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35
; End of File
=== /etc/bind/managed-keys.bind ===
=== /etc/bind/named.conf ===
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/bind.keys";
=== /etc/bind/named.conf.default-zones ===
// prime the server with knowledge of the root servers
zone "." {
   type hint;
   file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
   type master;
   file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
   type master;
   file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
   type master;
   file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
   type master;
   file "/etc/bind/db.255";
};

=== /etc/bind/named.conf.local ===
zone "dominio.com.br" {
   type master;
   allow-transfer {none;};
   file "/etc/bind/pri.dominio.com.br";
};
zone "4.200.200.200.in-addr.arpa" {
   type master;
   allow-transfer {none;};
   file "/etc/bind/pri.4.200.200.200.in-addr.arpa";
};

zone "2.200.200.200.in-addr.arpa" {
   type master;
   allow-transfer {none;};
   file "/etc/bind/pri.2.200.200.200.in-addr.arpa";
};

=== /etc/bind/named.conf.options ===
options {
   directory "/var/cache/bind";
   allow-recursion { 127.0.0.1; 200.200.200.2; 200.200.200.4;};
   listen-on { 127.0.0.1; 200.200.200.2; 200.200.200.4;};
   forwarders { 208.67.222.222; 208.67.220.220; };
   forward first;
   version "Nao disponivel.";
   auth-nxdomain no; # conform to RFC1035
   listen-on-v6 { any; };
   managed-keys-directory "/var/cache/bind";
   recursion no;

# dnssec-enable yes;
# dnssec-validation yes;
# dnssec-lookaside auto;
};

#logging {
# category lame-servers {null; };
#};

logging{
   channel default_syslog {
   syslog daemon;
   severity notice;
   };
};

=== /etc/bind/pri.2.200.200.200.in-addr.arpa ===
$TTL 3600
@ IN SOA ns1.dominio.com.br. admin.dominio.com.br. (
   2012030903 ; serial, todays date + todays serial #
   7200 ; refresh, seconds
   540 ; retry, seconds
   604800 ; expire, seconds
   86400 ) ; minimum, seconds
;

86400 NS ns1.dominio.com.br.
2 86400 PTR ns1.dominio.com.br.

=== /etc/bind/pri.4.200.200.200.in-addr.arpa ===
$TTL 3600
@ IN SOA ns2.dominio.com.br. admin.dominio.com.br. (
   2012030909 ; serial, todays date + todays serial #
   7200 ; refresh, seconds
   540 ; retry, seconds
   604800 ; expire, seconds
   86400 ) ; minimum, seconds
;

86400 NS ns2.dominio.com.br.
4 IN PTR ns2.dominio.com.br.

=== /etc/bind/pri.dominio.com.br ===
$TTL 3600
@ IN SOA ns1.dominio.com.br. admin.dominio.com.br. (
   2012042001 ; serial, todays date + todays serial #
   7200 ; refresh, seconds
   540 ; retry, seconds
   604800 ; expire, seconds
   86400 ) ; minimum, seconds
;

3600 MX 10 mail.dominio.com.br.
3600 MX 10 dominio.com.br.
3600 MX 10 www.dominio.com.br.
ftp 3600 A 200.200.200.2
helpdeskweb 86400 A 200.200.200.2
ic 86400 A 200.200.200.2
mail 3600 A 200.200.200.2
server 86400 A 200.200.200.2
ns1 86400 A 200.200.200.2
ns2 86400 A 200.200.200.4
dominio.com.br. 3600 A 200.200.200.2
dominio.com.br. 3600 NS ns1.dominio.com.br.
dominio.com.br. 3600 NS ns2.dominio.com.br.
dominio.com.br. 86400 TXT "v=spf1 a mx ptr ~all"
pop 3600 A 200.200.200.2
pop3 3600 A 200.200.200.2
projetosweb 86400 A 200.200.200.4
smtp 3600 A 200.200.200.2
svn 86400 A 200.200.200.2
www 3600 A 200.200.200.2

=== /etc/bind/rndc.key ===
key "rndc-key" {pgqp 86400 A 200.200.200.2
   algorithm hmac-md5;
   secret "+Hc0Etuw5cgEOB3rNdWDMeAg==";
};
=== /etc/bind/slave ===
=== /etc/bind/zones.rfc1918 ===
zone "10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

zone "16.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "17.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "18.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "19.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "20.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "21.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

zone "168.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

zekkerj · « **Resposta #7 Online:** 22 de Abril de 2012, 14:57 »

Citar

/etc/bind/bind.keys

Essa informação, em particular, vc não deveria postar. Essa sim é totalmente particular, e permitiria que alguém se passasse pelo teu servidor.

zekkerj · « **Resposta #8 Online:** 22 de Abril de 2012, 15:06 »

Citar

zone "4.200.200.200.in-addr.arpa" {
type master;
allow-transfer {none;};
file "/etc/bind/pri.4.200.200.200.in-addr.arpa";
};

zone "2.200.200.200.in-addr.arpa" {
type master;
allow-transfer {none;};
file "/etc/bind/pri.2.200.200.200.in-addr.arpa";
};

Essas definições estão erradas. Você só precisa de uma zona reversa, que é a "200.200.200.in-addr-arpa". Dentro dessa zona, vc vai ter dois registros PTR, um pra máquina "2", outro pra máquina "4". Algo parecido com isso:

No /etc/bind/named.conf.local:

Código: [Selecionar]

(...)
zone "200.200.200.in-addr.arpa" {
        type master;
        allow-transfer {none;};
        file "/etc/bind/pri.200.200.200.in-addr.arpa";
};
(...)

No /etc/bin/pri.200.200.200.in-addr.arpa:

Código: [Selecionar]

$TTL        3600
@       IN      SOA     ns1.dominio.com.br. admin.dominio.com.br. (
                        1970010101       ; serial - Lembre-se de alterar sempre que mexer nos dados do arquivo
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;
$TTL 86400
        NS        ns1.dominio.com.br.
        NS        ns2.dominio.com.br.
2       PTR        ns1.dominio.com.br.
4       PTR        ns2.dominio.com.br.

cpaynes · « **Resposta #9 Online:** 22 de Abril de 2012, 17:31 »

Zekkerj, essa informação do bind.keys eu alterei ela antes de postar.

as minhas zonas estavam da maneira que você me disse, foi então que eu as separei. Agora eu voltei como você me disse e se eu realizar o comando host dentro do servidor ele me retorna certo. mas se eu fizer o comando de fora da rede:
host 200.200.200.4
Host 4.200.200.200.in-addr.arpa. not found: 3(NXDOMAIN). não consigo entender o porque não funciona se esta certo..

zekkerj · « **Resposta #10 Online:** 22 de Abril de 2012, 17:57 »

O reverso só vai funcionar fora da sua rede se vc tiver uma AS registrada. Pq vc vê que a zona do reverso do endereço 10.20.30.40 é "30.20.10.in-addr.arpa"; é como se fosse um domínio "dominio.com.br". E assim como pro "dominio.com.br" funcionar é preciso que a zona "com.br" saiba que vc é responsável por "dominio.com.br", pra que o "30.20.10.in-addr.arpa" funcione, vc precisa que quem cuida do "20.10.in-addr.arpa" saiba que é vc que vai cuidar do "30.20.10.in-addr.arpa". E isso, só registrando o AS.

zekkerj · « **Resposta #11 Online:** 22 de Abril de 2012, 18:05 »

Alternativamente, se vc contratou esses IPs com o provedor, vc pode pedir ao provedor pra configurar o reverso deles.

selvaking · « **Resposta #12 Online:** 22 de Abril de 2012, 19:51 »

Acho que tá muito confuso para o cpaynes o assunto DNS.

Se vc contratou uma faixa de IP válidas vc deve cadastrar no registro.br o(s) seu(s) servidor(es) DNS.

Se eles já estiverem cadastrado.

vc vai configurar um dos servidores como Master e o outro como Slave (A exigência do registro.br são dois servidores).

Digamos que o:
200.200.200.2 seja o master
200.200.200.4 seja o slave

vc deve colocar "type master;" nas opçãos zone, tanto direta como reversa no arquivo named.conf.local do master.
E dizer no master quem é o slave.

Assim:

Código: [Selecionar]

zone "dominio.com.br" { type master; file "/etc/bind/pri.dominio.com.br"; allow-transfer {200.200.200.4;}; };
zone "200.200.200.in-addr.arpa" { type master; file "/etc/bind/pri.200.200.200.in-addr.arpa"; allow-transfer {200.200.200.4;}; };

E no named.conf.local do slave, assim:

Código: [Selecionar]

zone "dominio.com.br" { type slave; file "/etc/bind/pri.dominio.com.br"; };
zone "200.200.200.in-addr.arpa" { type slave; file "/etc/bind/pri.200.200.200.in-addr.arpa"; };

No arquivo /etc/bind/pri.dominio.com.br, vc só pode ter um registro do tipo A para cada IP.
Use o nome contido no arquivo /etc/hostname para este registro.
Os outros devem ser CNAME.
Então partindo do princípio que no seu arquivo /etc/hostname se encontra a palavra "ns1" seu arquivo ficaria assim:

Código: [Selecionar]

$TTL        3600
@       IN      SOA     ns1.dominio.com.br. admin.dominio.com.br. (
                        2012042001       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

 3600      MX    10   mail.dominio.com.br.
3600      MX    10   dominio.com.br.
 3600      MX    10   www.dominio.com.br.
ns1 86400 A        200.200.200.2
ns2 86400 A        200.200.200.4
dominio.com.br. 3600 A        200.200.200.2
dominio.com.br. 3600      NS        ns1.dominio.com.br.
dominio.com.br. 3600      NS        ns2.dominio.com.br.
dominio.com.br. 86400      TXT        "v=spf1 a mx ptr ~all"
ftp 3600 CNAME        ns1
helpdeskweb 86400 CNAME        ns1
ic 86400 CNAME        ns1
mail 3600 CNAME        ns1
server 86400 CNAME        ns1
pop 3600 CNAME        ns1
pop3 3600 CNAME        ns1
smtp 3600 CNAME        ns1
svn 86400 CNAME        ns1
www 3600 CNAME        ns1
projetosweb 86400 CNAME        ns2

Faltou dizer como seria o arquivo reverso /etc/bind/pri.200.200.200.in-addr.arpa

Código: [Selecionar]

$ORIGIN 200.200.200.in-addr.arpa.
$TTL        3600
@       IN      SOA     ns1.dominio.com.br. admin.dominio.com.br. (
                        2012030903       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

@ 86400      NS        ns1.dominio.com.br.
2 86400      PTR        ns1.dominio.com.br.
4 86400      PTR        ns2.dominio.com.br.

Não é preciso nem comentar que este reverso só funciona dentro da sua rede.
De fora pra dentro vc precisa pedir ao provedor pra delegar isto pra vc.

zekkerj · « **Resposta #13 Online:** 22 de Abril de 2012, 20:18 »

O lance do master/slave, eu percebi desde o início que o colega está usando os dois na mesma máquina (provavelmente pra burlar a necessidade de registrar dois servidores). Então acaba não se aplicando, ele não precisa se preocupar com a questão de master/slave ainda.

cpaynes · « **Resposta #14 Online:** 22 de Abril de 2012, 20:37 »

1 - Nosso bloco de ips são da Embratel, e estava funcionando ate realizar esta migração,posso entrar em contato com o pessoal do registro.br para verificar isso, mas acredito que la não seja.
2 - as alteracoes que voce solicitou selvaking, acho que não se aplicam totalmente ao meu caso, pois os dois DNS estão instalados na mesma maquina, e não trabalhando em regime de redundância.

Notícias:

Autor Tópico: Zona reversa do Bind e ping (Lida 9532 vezes)

cpaynes

Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

cpaynes

Re: Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

selvaking

Re: Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

cpaynes

Re: Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

cpaynes

Re: Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

selvaking

Re: Zona reversa do Bind e ping

zekkerj

Re: Zona reversa do Bind e ping

cpaynes

Re: Zona reversa do Bind e ping