Problemas com Bind

viniciusrrbv
(usa Ubuntu)

Enviado em 03/07/2009 - 16:18h

Olá pessoal, gostaria da ajuda de voces.

Eu possuo um servidor linux (debian)com o bind instalado. Estava funcionando, mais do nada parou de funcionar. Agora, quando eu inicializo o serviço do bind, os pcs da minha rede não conseguem abrir nenhum site. Aparece o seguinte erro:

Na tentativa de recuperar a URL: www.google.com.br/">http://www.google.com.br/

O seguinte erro foi encontrado:

Incapaz de determinar o endereço IP através do nome do host www.google.com.br

O servidor DNS retornou:

Refused: The name server refuses to perform the specified operation.

Isso significa que:

O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.

Eu tenho 2 ips para dns, que sao da embratel. Tenho a impressao, que alguma configuraçao do meu bind está incorreta, mais o mais estranho, é que antes estava funcionando. A pergunta é: na configuraçao do bind, preciso especificar os meus servidores de dns, tanto o da minha rede local, quanto os da embratel?

Segue abaixo meu named.conf.

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

#--------------------#-
#ZONAS TESTE#
#---------------------#

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/reverso.1.168.192.dns";
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/etc/bind/reverso.2.168.192.dns";
};

zone "mercurio.objetivo.local" {
type master;
file "/etc/bind/mercurio.objetivo.local.dns";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";
key rndc-key {
algorithm hmac-md5;
secret "J3hlkBc6PVfft7lHuOLsBA==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};

leonardoal
(usa Red Hat)

Enviado em 03/07/2009 - 16:31h

Experimente reinstalar o bind.

sergiopires
(usa Debian)

Enviado em 29/07/2009 - 16:44h

Amigo,

Primeiro voce tem que verificar se o bind está escutando na sua interface de rede e não apenas localhost;

segundo voce pode verificar de seu servidor as queries via:
dig [@name-server] nome (www.google.com.br, etc)
se voce usar sem o name server o seu resolv.conf deve estar configurado para acesso ao seu bind local (127.0.0.1) ou então para certificar pegue um root-dns de seu arquivo db.root como exemplo. Deve ajudar, caso nao ajude poste os logs do named.