servidor dns para registro.br

Guster
(usa Ubuntu)

Enviado em 06/03/2011 - 18:44h

Olá galera,
bom é o seguinte, montei um site e estou rodando ele em uma instância da Amazon (linux)
subi todos os serviços como apache, postfix, dovecot, etc

porém não estou conseguindo subir o Bind.
acontece que quero criar um servidor de DNS primário, secundário e também REVERSO para utilizar no Registro.br
pois como criei o servidor não tenho esses dns.

porém a complicação começa que tenho apenas 1 ip fixo ..
e segundo que eu pesquisei todos os tutoriais disponíveis no google e aqui.. e não consegui criar por no meio do procedimento me surgirem dúvidas..

por exemplo esse tutorial:

http://gnulinuxbr.com/2010/07/05/servidor-dns-centos/

na etapa #3,
3 – O próximo arquivo que iremos alterar é o hosts

# vim /etc/hosts
127.0.0.0.1 localhost.localdomain localhost
ip-do-servidor hostname-server.dominio.com.br hostname-server

no lugar de ip-do-servidor, eu coloco meu ip privado(local) ou meu ip público ?

a mesma dúvida ocorre na etapa #4,

# vim /etc/resolv.conf
search dominio.com.br
nameserver IP-DO-SERVIDOR

preciso muito da ajuda de vocês pq já pesquisei muito e vcs são meu último recurso
antes de pagar para alguém resolver isso pra mim..

valeuuuuu e bom carnaval a todosss

removido
(usa Nenhuma)

Enviado em 06/03/2011 - 18:53h

No /etc/hosts, se a configuração que você está fazendo é no próprio servidor, então substitui o "ip-do-servidor" por "127.0.0.1", senão utilize o ip do servidor da sua rede (ex: 192.168.0.1).

No /etc/resolv.conf, a mesma coisa.

Guster
(usa Ubuntu)

Enviado em 06/03/2011 - 19:20h

opa, então é isso...

eu utilizo meu Private IP Address (10.196.113.xx)
nas 2 configurações

e não o Public ip DNS (174.129.36.xxx)
o public ip se eu digitar no browser eu entro no site.

certo ??

removido
(usa Nenhuma)

Enviado em 06/03/2011 - 20:33h

Se o seu IP "public" for fixo, então também serve.

renato_pacheco
(usa Debian)

Enviado em 06/03/2011 - 23:25h

Velho, entenda uma coisa: o reverso é feito tanto no primário quanto no secundário. Outra coisa: vc até consegue fazer funcionar o seu DNS, mas ele só vai responder externamente se vc tiver um secundário. Senão o registro.br não aceita.

Agora, o /etc/hosts vc nem deve mexer, pq se vc vai usar o seu DNS pra resolver o nome, pq vc tá mudando no /etc/hosts? Pense nisso...

Um lance muito legal é vc utilizar o comando named-checkconfig pra vc testar se a config e as zonas estão nos conformes. Se vc digita:

# named-checkconf

Vc testa o named.conf, mas se vc digita:

# named-checkconf zona.db

Vc testa a zona específica (seja ela direta ou reversa). Faça esses testes e, se tiver alguma dúvida, volte aki.

removido
(usa Nenhuma)

Enviado em 07/03/2011 - 00:17h

Olá Renato, blz?

Eu concordo plenamente como você diz, é o correto. Mas também tem como fazer funcionar com apenas um servidor DNS primário no registro.br. Tenho como prova quando eu estava montando o meu blog na internet usando a minha própria máquina de casa.

Agora, como fazer isso? O problema é que o registro.br obriga a informar no mínimo o servidor dns primário e um servidor dns segundário. Então o que tinha feito para funcionar? Eu configurei o meu servidor DNS na minha máquina como o servidor DNS primário e tinha criado uma conta no site EveryDNS.net e configurado para ser o servidor DNS segundário, depois quando informava os campos do servidor dns primário e segundário no registro.br, esperava recebe o email afirmando que estava tudo ok e excluia a conta no EveryDNS.net. O registro.br não tinha acesso ao meu servidor dns primário e funcionou "perfeitamente".

Mas é claro que esse não é um meio correto de fazer.

renato_pacheco
(usa Debian)

Enviado em 07/03/2011 - 00:24h

Huiahiuahiuah! Gostei da "engabelação". Bom, eu não contava com esse "recurso" seu, mas, teoricamente, é exigido tanto o primário quanto o secundário, concorda?

removido
(usa Nenhuma)

Enviado em 07/03/2011 - 00:32h

Sem dúvida Renato.

Digamos que esse "recurso" seja mais para meio de estudo e não tem como ter dois IPs, mas apenas uma única máquina e com IP dinámico, rsrsrsrsrsrs

Guster
(usa Ubuntu)

Enviado em 07/03/2011 - 15:47h

eae Cesar e Renato...

depois de passar ontem a madruga inteira remexendo as configs, e hoje também ainda não consegui resolver meu problema
eu não sou do tipo folgado que não tenta fazer as coisas e quer tudo pronto.. mas é que não estou conseguindo MESMO...

vamos lá.. vou postar algumas configurações que podem ser úteis para vocês me ajudarem.. pq estou me perdendo ao meio de tantos tutoriais e informações...

resolvi ir por partes, e criar primeiro o dns primário e reverso..
depois me preocupo com o secundário.
O atual tutorial que estou seguindo é esse:
http://www.vivaolinux.com.br/artigo/DNS-e-DNS-reverso-rapidamente-no-Linux

================ Minhas INFOS ================
Servidor: CentOS 5.5 rodando em uma instância da Amazon EC2
Hostname: server.pocaplata.com.br
Ip público(fixo): 174.129.36.236
Ip privado: 10.196.113.42
Domínio: pocaplata.com.br

obs: Atualmente estou utilizando os servidores DNS do Registro.br e só por isso o site está no ar.

Segue os arquivos:
/etc/resolv.conf
/etc/named.conf
/etc/hosts
e minhas zonas

============= /etc/resolv.conf ===============
search pocaplata.com.br
nameserver 174.129.36.236


============= /etc/named.conf ================
options {
directory "/var/named";
};

zone "36.129.174.in-addr.arpa" {
type master;
file "/var/named/db.36.129.174";
};

zone "pocaplata.com.br" {
type master;
file "/var/named/db.pocaplata.com.br";
};

============= /etc/hosts ==============
127.0.0.1 localhost.localdomain localhost
192.168.0.10 server.pocaplata.com.br pocaplata

============= /var/named/db.pocaplata.com.br =============
$TTL 604800
@ IN SOA server.pocaplata.com.br. root.pocaplata.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS pocaplata.com.br.
server IN A 174.129.36.236
www IN CNAME pocaplata.com.br.


============= /var/named/db.36.129.174 =============
$TTL 604800
@ IN SOA server.pocaplata.com.br. server.pocaplata.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.pocaplata.com.br.
10 IN PTR server.pocaplata.com.br



é isso... e agora vou postar um pouco dos testes que realizei...
lembrando que, atualmente estou utilizando os servidores DNS do Registro.br e só por isso o site está no ar...

# named-checkconf
- não me retorna nada.

# named-checkconf /var/named/db.pocaplata.com.br
/var/named/db.pocaplata.com.br:1: unknown option '$TTL'
/var/named/db.pocaplata.com.br:3: unknown option 'Serial'
/var/named/db.pocaplata.com.br:4: unknown option 'Refresh'
/var/named/db.pocaplata.com.br:5: unknown option 'Retry'
/var/named/db.pocaplata.com.br:6: unknown option 'Expire'
/var/named/db.pocaplata.com.br:7: unknown option 'Negative'
/var/named/db.pocaplata.com.br:9: unknown option '@'
/var/named/db.pocaplata.com.br:12: unexpected token near end of file

o mesmo acontece para o arquivo da zona reversa db.36.129.174

# ping pocaplata.com.br
- PING pocaplata.com.br (174.129.36.236) 56(84) bytes of data.

TRAVA E NÃO OBTENHO RESPOSTA DOS PACOTES.. tenho que dar um break para voltar

# ping 174.129.36.236
- PING 174.129.36.236 (174.129.36.236) 56(84) bytes of data.

TRAVA E NÃO OBTENHO RESPOSTA DOS PACOTES.. tenho que dar um break para voltar

# dig pocaplata.com.br
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> pocaplata.com.br
;; global options: printcmd
;; connection timed out; no servers could be reached

# dig -x 174.129.36.236
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> -x 174.129.36.236
;; global options: printcmd
;; connection timed out; no servers could be reached

Portas habilitadas no firewall:
DNS tcp 53 0.0.0.0/0
DNS udp 53 0.0.0.0/0

Alguém tem alguma idéia de o que eu estou fazendo errado ??
ontem enquanto vocês estavam respondendo o tópico e estava lendo e testando, mas só depois de muitos testes resolvi voltar e pedir ajuda...

valewww bom carnaval a todossss

renato_pacheco
(usa Debian)

Enviado em 07/03/2011 - 21:43h

Nunca, mas nunca use o tal do CNAME, pois ele costuma deixar falhas d segurança no seu DNS. O certo é vc colocar assim:

www IN A IP_EXTERNO.

Outra coisa q eu esqueci d mencionar: o certo para verificar as zonas é:

# named-checkconf -z /var/lib/db.pocaplata.com.br

No momento do teste, faça:

# ping www.pocaplata.com.br
# dig -t ptr IP_EXTERNO

Guster
(usa Ubuntu)

Enviado em 07/03/2011 - 21:56h

Eae Renato beleza ??
estava de plantão aqui esperando alguem me responder hehehe
fiz alguma alterações na minha zona.. tirei a reversa pra ir por partes...
ela tá assim:

/var/named/db.pocaplata.com.br

$TTL 86400
@ IN SOA ns1.pocaplata.com.br. root.pocaplata.com.br. (
2010061800
3600
900
604800
86400 )

IN NS ns1.pocaplata.com.br.

IN A 174.129.36.236
ns1 IN A 174.129.36.236
www IN A 174.129.36.236



tá beleza assim ? fiz as alterações que você falou coloquei o www IN A tirei o CNAME
e os testes tá rolando o seguinte...

# named-checkconf -z /var/named/db.pocaplata.com.br
/var/named/db.pocaplata.com.br:1: unknown option '$TTL'
/var/named/db.pocaplata.com.br:14: unexpected token near end of file

# named-checkconf
(não retorna nada)


se eu dou um ping www.pocaplata.com.br
# ping www.pocaplata.com.br
PING pocaplata.com.br (174.129.36.236) 56(84) bytes of data.
TRAVA.


# dig -t ptr 174.129.36.236

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> -t ptr 174.129.36.236
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2282
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;174.129.36.236. IN PTR

;; AUTHORITY SECTION:
. 10306 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2011030701 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 7 19:57:11 2011
;; MSG SIZE rcvd: 107


tá [*****] cara.. uma coisa que eu sei que é tão simples... porque não consigo subir logo esse Bind...
até o servidor de email que é mais embassado eu já subi...

renato_pacheco
(usa Debian)

Enviado em 07/03/2011 - 22:09h

Vamos outra vez. Entenda q o bind é muito chato com parâmetros e sintaxes, portanto, qq coisinha falha. No seu arquivo pode haver espaços q ele rejeita (isso msm!). Em vez d espaços, use a tecla TAB. Removi uma linha lá desnecessária. Compare e veja como está.

/var/named/db.pocaplata.com.br

$TTL 86400
@ IN SOA ns1.pocaplata.com.br. root.pocaplata.com.br. (
2010061800
3600
900
604800
86400 )

IN NS ns1.pocaplata.com.br.

ns1 IN A 174.129.36.236
www IN A 174.129.36.236

Uma coisa muito importante: esse IP consta nessa máquina msm? Eu vi q vc liberou o FORWARD do firewall, mas tb deve liberar o INPUT (caso a política esteja como DROP).