Ajuda com erro do Bind DNS

1. Ajuda com erro do Bind DNS

Paulo Jose
paulocentr

(usa Ubuntu)

Enviado em 28/06/2013 - 01:04h

Boa noite pessoal, antes de mais nada é a primeira vez que eu faço isso e realmente não consigo passar desse ponto,

Estou tentando montar um servidor DNS pra hospedar meu site aqui na minha rede usando o no-ip.com para setar dinamicamente os ips e redirecionar para o ip da minha conexao
Minha Distro é o Ubuntu Server

Segui os tutoriais já postados aqui que são:
http://www.vivaolinux.com.br/artigo/Como-hospedar-um-site-dominio-de-graca-na-sua-casa/
http://www.vivaolinux.com.br/artigo/Instalando-e-configurando-um-servidor-DNS-(Bind+CHROOT)-no-Slack...

Mas o registro BR continua sem enxergar corretamente minha máquina e o mais próximo que eu consegui fazer é o log descrito abaixo com o erro do registro br
QREFUSED - Pesquisa Recusada

Segue abaixo o log do BIND (obviamente troquei o site por meusite)

Jun 28 00:56:05 meusite named[4462]: adjusted limit on open files from 4096 to 1048576
Jun 28 00:56:05 meusite named[4462]: found 2 CPUs, using 2 worker threads
Jun 28 00:56:05 meusite named[4462]: using up to 4096 sockets
Jun 28 00:56:05 meusite named[4462]: loading configuration from '/etc/bind/named.conf'
Jun 28 00:56:05 meusite named[4462]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jun 28 00:56:05 meusite named[4462]: using default UDP/IPv4 port range: [1024, 65535]
Jun 28 00:56:05 meusite named[4462]: using default UDP/IPv6 port range: [1024, 65535]
Jun 28 00:56:05 meusite named[4462]: listening on IPv6 interfaces, port 53
Jun 28 00:56:05 meusite named[4462]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 28 00:56:05 meusite named[4462]: listening on IPv4 interface eth0, 192.168.1.20#53
Jun 28 00:56:05 meusite named[4462]: generating session key for dynamic DNS
Jun 28 00:56:05 meusite named[4462]: sizing zone task pool based on 5 zones
Jun 28 00:56:05 meusite named[4462]: using built-in root key for view _default
Jun 28 00:56:05 meusite named[4462]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jun 28 00:56:05 meusite named[4462]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: D.F.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 8.E.F.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 9.E.F.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: A.E.F.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: B.E.F.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jun 28 00:56:05 meusite named[4462]: command channel listening on 127.0.0.1#953
Jun 28 00:56:05 meusite named[4462]: command channel listening on ::1#953
Jun 28 00:56:05 meusite named[4462]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 28 00:56:05 meusite named[4462]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 28 00:56:05 meusite named[4462]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 28 00:56:05 meusite named[4462]: zone localhost/IN: loaded serial 2
Jun 28 00:56:05 meusite named[4462]: managed-keys-zone ./IN: loaded serial 2
Jun 28 00:56:05 meusite named[4462]: running
Jun 28 00:56:14 meusite named[4462]: client 200.160.2.19#56631: query (cache) 'meusite.com.br/SOA/IN' denied

Alguma luz Pessoal obrigado desde já


  


2. Re: Ajuda com erro do Bind DNS

Buckminster
Buckminster

(usa Debian)

Enviado em 28/06/2013 - 01:34h

Você criou as zonas no DNS?

Mas vamos a algumas considerações:

1 - Aconselho-te a alugar um IP fixo e utilizar os DNSs do registro.br. Irá te poupar muita dor de cabeça.

2 - No registro.br precisa de dois DNSs, o primário (master, mestre) e o secundário (slave, escravo). E eles devem estar em máquinas distintas, ou seja, precisa de duas máquinas.

3 - Servidores DNSs são os mais atacados na Internet. Não quero te desanimar, mas ter um servidor DNS em casa aberto ao público é uma dor de cabeça. E a menos que você seja um apaixonado por Linux e goste de ser atacado todos os dias e tenha conhecimento de configuração do Iptables, alugue um IP na tua operadora.

4 - Usando o no-ip você perde muito em desempenho, além do que eles sabem tudo o que passa pelo teu DNS.

5 - Com essa mudança de IPv4 para IPv6 com o tempo você terá que migrar para IPv6 e, de cara, terá que configurar o DNS em dual-stack.

6 - A internet está se tornando uma [*****] elitizada onde o cara tem que ter um conhecimento enorme de tudo para poder fazer tudo em casa.

7 - Viva o Anonymous.


3. Re: Ajuda com erro do Bind DNS

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 28/06/2013 - 08:18h

Complementando o que foi dito no comentário acima...

É mais seguro ter um domínio no registro.br (R$30,00 anual) e utilizar os DNS do próprio registro.br (tem essa opção lá).
Alugue uma VPS e aponte seu domínio para VPS contratada.

Além de ser mais seguro é ao mesmo tempo estável, pois imagina o link ADSL residencial cai, o servidor caseiro ficará sem acesso, já no VPS tem o esquema de balanceamento de link, ou seja, caso um link vier cair, o outro assumi no lugar, deixando assim o VPS contratado sempre online.


Compare os gastos de energia deixando o servidor caseiro ligado por 30 dias direto com o valor mensal da VPS.

Veja o que compensa, pensando na estabilidade, disponibilidade e segurança do servidor.





4. Legal galera

Paulo Jose
paulocentr

(usa Ubuntu)

Enviado em 28/06/2013 - 14:10h

Valeu gente agradeço de verdade os conselhos,

Mas VPS (com um processamento decente) fica sim mais caro do que eu manter uma maquina ligada aqui (o que ja acontece de qualquer maneira inclusive)

Mas se realmente acham uma idéia tão ruim vou procurar alternativas

Agora falando didaticamente, como eu poderia corrigir o erro alguém me dá uma luz?









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts