Bind dns google

designimpressoes
(usa Debian)

Enviado em 11/01/2013 - 22:25h

Oi galera!
Eu ja nao sei o q fazer
eu tenho um dominio www.comprasite.com.br
configurei o bind tudo conforme tutorial
e ate ai td bem, ele funcionou
mas so pra nao deixa seu dns automatico
ou seja se o cliente colocar o dns do google e opendns foram os q eu testei por ex 8.8.8.8 8.8.4.4 ele funciona, consegue abrir meu site
mas se o cliente deixar o dns automatico ele nao abre meu site
o q ta errado

se o cliente for no terminal do windos e digitar
nslookup comprasite.com.br
aparece meu ip local 192.168.1.10
mas se eu digito no na minha rede aparece meu ip valido 177.139.162.14

alguem pode me ajudar?

andrecanhadas
(usa Debian)

Enviado em 11/01/2013 - 22:49h

De uma olhada :
http://www.andrecanhadas.com.br/?p=506

Tenta seguir o tutorial se tiver alguma duvida quanto aos passos posta aqui

designimpressoes
(usa Debian)

Enviado em 11/01/2013 - 23:40h

a diferença do tutorial para a minha configuracao é o

dnssec-validation auto;

so que agora aparece connect failed: 127.0.0.1#953: connection refused
e o bind nao restart


no tutorial

@ IN SOA andrecanhadas.com.br. admin.andrecanhadas.com.br. (
10118
43200
3600
3600000
2592000 )
@ IN NS testes.andrecanhadas.com.br. // esse é tipo ns1.xxxx.com.br
IN MX 5 alt1.aspmx.l.google.com. //nao vou usar email por enquanto pq vou instalar o postfix depois
IN MX 20 alt1.aspmx.l.google.com.
IN A 31.170.160.89 // este é o ip valido tipo do speedy
mail IN CNAME ghs.google.com
testes IN A 127.0.0.1
www IN CNAME server25.000webhost.com // pq ta usando o 000webhost.com ?

o meu ta assim

$TTL 86400
@ IN SOA ns1.comprasite.com.br. root.comprasite.com.br. (
2013011104 ;serial
7200 ; refresh
1800 ;retry
1209600 ;expire
300 ) ;minimum

NS ns1
NS ns2
TXT "v=spf1 mx -all"
HINFO PC-Intel-2.4Ghz "Linux 2.6"
A 177.139.162.14 // ip valido speedy

ns1 A 177.139.162.14
ns2 A 187.35.141.147 // ip valido speedy slave
www CNAME @
ftp CNAME www

andrecanhadas
(usa Debian)

Enviado em 11/01/2013 - 23:47h

Posta a saida do comando:

named -g

 

designimpressoes
(usa Debian)

Enviado em 11/01/2013 - 23:54h

11-Jan-2013 21:55:30.431 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
11-Jan-2013 21:55:30.431 adjusted limit on open files from 1024 to 1048576
11-Jan-2013 21:55:30.431 found 1 CPU, using 1 worker thread
11-Jan-2013 21:55:30.431 using up to 4096 sockets
11-Jan-2013 21:55:30.434 loading configuration from '/etc/bind/named.conf'
11-Jan-2013 21:55:30.435 reading built-in trusted keys from file '/etc/bind/bind.keys'
11-Jan-2013 21:55:30.435 using default UDP/IPv4 port range: [1024, 65535]
11-Jan-2013 21:55:30.435 using default UDP/IPv6 port range: [1024, 65535]
11-Jan-2013 21:55:30.437 listening on IPv6 interfaces, port 53
11-Jan-2013 21:55:30.437 binding TCP socket: address in use
11-Jan-2013 21:55:30.437 listening on IPv4 interface lo, 127.0.0.1#53
11-Jan-2013 21:55:30.438 binding TCP socket: address in use
11-Jan-2013 21:55:30.438 listening on IPv4 interface eth0, 192.168.1.10#53
11-Jan-2013 21:55:30.438 binding TCP socket: address in use
11-Jan-2013 21:55:30.438 generating session key for dynamic DNS
11-Jan-2013 21:55:30.442 set up managed keys zone for view _default, file 'managed-keys.bind'
11-Jan-2013 21:55:30.442 automatic empty zone: 254.169.IN-ADDR.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 2.0.192.IN-ADDR.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 100.51.198.IN-ADDR.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 113.0.203.IN-ADDR.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: D.F.IP6.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 8.E.F.IP6.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 9.E.F.IP6.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: A.E.F.IP6.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: B.E.F.IP6.ARPA
11-Jan-2013 21:55:30.442 automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
11-Jan-2013 21:55:30.447 none:0: open: /etc/bind/rndc.key: permission denied
11-Jan-2013 21:55:30.447 couldn't add command channel 127.0.0.1#953: permission denied
11-Jan-2013 21:55:30.447 none:0: open: /etc/bind/rndc.key: permission denied
11-Jan-2013 21:55:30.447 couldn't add command channel ::1#953: permission denied
11-Jan-2013 21:55:30.447 the working directory is not writable
11-Jan-2013 21:55:30.447 ignoring config file logging statement due to -g option
11-Jan-2013 21:55:30.448 zone 0.in-addr.arpa/IN: loaded serial 1
11-Jan-2013 21:55:30.448 zone 127.in-addr.arpa/IN: loaded serial 1
11-Jan-2013 21:55:30.449 zone 162.139.177.in-addr.arpa/IN: loaded serial 2013011104
11-Jan-2013 21:55:30.449 zone 255.in-addr.arpa/IN: loaded serial 1
11-Jan-2013 21:55:30.450 zone comprasite.com.br/IN: loaded serial 2013011104
11-Jan-2013 21:55:30.450 zone localhost/IN: loaded serial 2
11-Jan-2013 21:55:30.450 managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
11-Jan-2013 21:55:30.450 managed-keys-zone ./IN: loaded serial 0
11-Jan-2013 21:55:30.450 running
11-Jan-2013 21:55:30.450 zone 162.139.177.in-addr.arpa/IN: sending notifies (serial 2013011104)
11-Jan-2013 21:55:30.450 zone comprasite.com.br/IN: sending notifies (serial 2013011104)

andrecanhadas
(usa Debian)

Enviado em 12/01/2013 - 00:05h

Tente assim:

touch /var/cache/bind/managed-keys.bind

chown bind:bind /var/cache/bind/managed-keys.bind

 

designimpressoes
(usa Debian)

Enviado em 12/01/2013 - 00:16h

ok beleza mas se eu deixo no arquivo named.conf.options "dnssec-validation auto;"
o bind nao restart da failed

se eu tiro funciona normalmente

OBS: estou usando o servidor slave em uma makina separada tenho 2 ip valido

designimpressoes
(usa Debian)

Enviado em 12/01/2013 - 00:49h

PQ será q so aparece meu site se tiver com o dns do google ou opendns se tiver automatico nao aparece?

cara nao entendo direito a criacao da zona
e qual ip devo usar
o ip valido da speedy no meu caso
ou ip da rede

pq uso o endian firewall
q por ele entra a internet e ele aponta a porta 53 para o meu ip da rede 192.168.1.10

$TTL 86400

@       IN      SOA     ns1.comprasite.com.br. root.comprasite.com.br. (

                        2013011104 ;serial

                        7200 ; refresh

                        1800 ;retry

                        1209600 ;expire

                        300 ) ;minimum



                NS      ns1

                NS      ns2

                TXT     "v=spf1 mx -all"

                HINFO   PC-Intel-2.4Ghz "Linux 2.6"

                A       177.139.162.14



ns1             A       177.139.162.14

ns2             A       187.35.141.147

www             CNAME   @

ftp             CNAME   www



 

cara muito obrigado por ta me dando essa força
se puder me ajude pq to precisando entender isso.

andrecanhadas
(usa Debian)

Enviado em 12/01/2013 - 13:27h

Bom na questão de IP's se for usar ele como DNS externo os IP e entradas deve apontar para seus IPs externos ja se for somente interno deve colocar seu IP interno. Em ambos os casos o reverso deve ser sua rede local.

Quanto a alguns não estarem resolvendo corretamente pode ser cache de DNS alguns DNS de operadoras podem demorar umas 24 horas para atualizar seu cache ou seja recarregar as informações.

No Windows ele próprio faz esta caca de guardar cache de dns então rode como administrador:

ipconfig /flushdns

se continuar resolvendo com o IP interno pode ser alguma coisa setada no c:/windows/system32/drives/etc/hosts

designimpressoes
(usa Debian)

Enviado em 12/01/2013 - 13:43h

Amigo obrigado pela atencao
estou sem saber o que fazer mesmo

o bind esta em linux debian squeeze 64bits

quando eu vou em outra makina e digita no terminal do DOS
nslookup comprasite.com.br
aparece meu ip interno 192.168.1.10

será o firewall?
eu uso o endian firewal

amigo obrigado mesmo, estou estudando linux e quero aprender mesmo

andrecanhadas
(usa Debian)

Enviado em 12/01/2013 - 13:49h

Qual o DNS que esta placa de rede do windows esta usando esta usando? (ipconfig /all)

designimpressoes
(usa Debian)

Enviado em 12/01/2013 - 14:04h

Qual o DNS que esta placa de rede do windows esta usando esta usando? (ipconfig /all)

fiz ipconfig /flushdns e agora meu site aparece
mas quando eu coloco o dns do google nao aparece
cara q coisa doida
outra coisa eu tirei meu firewall
e coloquei direto no roteador
mas mesmo assim nao abria o site
e depois q eu fiz o comando ipconfig /flushdns
abre o site normalmente agora nao sei se eu colocar o firewall de volta ele vai deixar de exibir novamente.

o dns do windows
201.6.2.39
201.6.2.139