dns master e slave

jbm5688
(usa Slackware)

Enviado em 19/02/2011 - 23:46h

Ola Galelra, quem poder me ajudar a descobrir esse erro, estou perdido, prq não consigo verificar onde esta errado, é o seguinte ae vai meu named.conf do master e do slave

Master
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

//include "/etc/bind/rndc.key"
include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "rnnet.com.br" {
type master;
file "/var/cache//bind/db.rnnet.com.br";
masters { 186.250.16.4; } ;
allow-notfy{186.250.16.4;};
};


zone "16.250.186.in-addr.arpa" in {
type master;
file "/etc/bind/db.16.250.186";
masters { 186.250.16.4 ; } ;
};


// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

server 186.250.16.4 {

key "TRANSFER" {

algorithm hmac-md5;

secret "GZ6V/9NNyg30VqxDOCRIBg==";

};
};


include "/etc/bind/named.conf.local";


Slave:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

//include "/etc/bind/rndc.key"
include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "rnnet.com.br" {
type slave;
file "/var/cache//bind/db.rnnet.com.br";
masters { 186.250.16.3 ; } ;
allow-notfy{186.250.16.3;};
};


zone "16.250.186.in-addr.arpa" in {
type slave;
masters { 186.250.16.3 ; } ;
};


// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type slave;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type slave;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type slave;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type slave;
file "/etc/bind/db.255";
};

server 186.250.16.3 {

key "TRANSFER" {

algorithm hmac-md5;

secret "GZ6V/9NNyg30VqxDOCRIBg==";

};
};


include "/etc/bind/named.conf.local";

o meu db.rnnet.com.br
$TTL 38400
@ IN SOA dns1.rnnet.com.br. root.dns1.rnnet.com.br. (
2011020901
10800
3600
604800
38400 )
@ IN NS dns1.rnnet.com.br.
@ IN NS dns2.rnnet.com.br.

rnnet.com.br. IN MX 10 mail.rnnet.com.br.
dns1 IN A 186.250.16.3
dns2 IN A 186.250.16.4
www IN A 186.250.16.4
webmail IN A 186.250.16.5
mail IN A 186.250.16.5
smtp IN A 186.250.16.5
pop IN A 186.250.16.5


o meu rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "GZ6V/9NNyg30VqxDOCRIBg==";
};
~
o meu reverso:
$TTL 1d;
$ ORIGIN 16.250.186.IN-ADDR.ARPA;
@ IN SOA ns1.rnnet.com.br. jbm5688.rnnet.com.br. (
2011021804 3H 15M 1D };

IN NS ns1.rnnet.com.br.
IN NS ns2.rnnet.com.br.
IN NS mail.rnent.com.br.


3 IN PTR ns1.rnent.com.br.
4 IN PTR ns2.rnnet.com.br.
5 IN PTR mail.rnnet.com.br.
5 IN PTR pop.rnnet.com.br.
5 IN PTR smtp.rnet.com.br.
5 IN PTR webmail.com.br.
4 IN PTR www.rnnet.com.br.

e esta dando o seguinte erro:

* Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: connection refused
[fail]
* Starting domain name service... bind [fail]
root@dns2:/etc/bind#
nos dois

dns1:/etc/bind# /etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service...: bind9 failed!
dns1:/etc/bind#


onde eu estou errado?????

evandronabor
(usa Debian)

Enviado em 19/02/2011 - 23:17h

Seu problema é com o rndc que provavelmente nao está configurado, ou feito incorretamente.
Tem um artigo de minha autoria que mostra a configuração do rncd.

http://www.vivaolinux.com.br/artigo/Bind-consultando-zonas-em-base-LDAP?pagina=2

Siga os passos do tópico Configurando o rndc.

Espero ter ajudado !

jbm5688
(usa Slackware)

Enviado em 19/02/2011 - 23:59h

Olha! consegui fazer o bind rodar em seguida verifiquei o seu tutorial na parte de rndc.conf, criei e fiz as alterções que vc sugere la, muito boas mesmo, mas apesar de esta rodando o dns esta se perdendo para alguns sites como esse abaixo por exemplo:

From hit-servfail.opendns.com (67.215.66.132) icmp_seq=16 Destination Host Unreachable
From servfail.guide.opendns.com (67.215.66.132) icmp_seq=18 Destination Host Unreachable
From hit-servfail.opendns.com (67.215.66.132) icmp_seq=19 Destination Host Unreachable
From servfail.guide.opendns.com (67.215.66.132) icmp_seq=20 Destination Host Unreachable
From hit-servfail.opendns.com (67.215.66.132) icmp_seq=22 Destination Host Unreachable
From servfail.guide.opendns.com (67.215.66.132) icmp_seq=23 Destination Host Unreachable
From hit-servfail.opendns.com (67.215.66.132) icmp_seq=24 Destination Host Unreachable

vc tem ideia do que pode ser

evandronabor
(usa Debian)

Enviado em 20/02/2011 - 13:08h

Voce esta utilizando o ping pra testar ?
Tenta utilizar o nslookup e o dig também cara, eles trazem muito mais informações.
Tem bastante coisa no google de como vc utiliza eles, é bem simples.

Posta o resultado dae cara,

jbm5688
(usa Slackware)

Enviado em 20/02/2011 - 14:19h

dns1:~# dig www.hsbc.com.br

; <<>> DiG 9.6-ESV-R3 <<>> www.hsbc.com.br
;; global options: +cmd
;; connection timed out; no servers could be reached

olha o resultado do dig

jbm5688
(usa Slackware)

Enviado em 20/02/2011 - 14:23h

nslookup www.hsbc.com.br
;; connection timed out; no servers could be reached


olha só acho que isso é problema la no site não???

acontece que quando eu coloco um link da velox ele abre...

olha o erro no traceroute, estranho não é?

traceroute www.hsbc.com.br
www.hsbc.com.br: Temporary failure in name resolution
Cannot handle "host" cmdline arg `www.hsbc.com.br' on position 1 (argc 1)

evandronabor
(usa Debian)

Enviado em 20/02/2011 - 23:25h

Estranho..
creio que não seja com eles o problema não cara.
Parece ser um problema com seus rootcaches, da impressão que ele tá tentando consultar algum nameserver da internet que tá fora do ar
Tenta refazer seu rootcache.

coloca nesse seu micro um dns valido fornecido pelo seu provedor e verifica pelo nslookup se responde certo o www.hsbc.com.br, aí vc roda o seguinte comando

dig @a.root-servers.net . ns > db.rootcache

Ele vai gerar um arquivo rootcache que tem os principais nameservers do mundo, então, vc copia ele e substitui pelo seu original.
Agora é so voltar seu resolv.conf para o localhost e testar.

evandronabor
(usa Debian)

Enviado em 20/02/2011 - 23:29h

Verifica também qualquer regra do seu firewall que possa bloquear trafego desse micro para fora na porta 53 tanto UDP quanto TCP.

magnopeem_rj
(usa Ubuntu)

Enviado em 21/02/2011 - 01:27h

zone "rnnet.com.br" {
type master;
file "/var/cache//bind/db.rnnet.com.br"; <<<<<<<<<<<<<<<<<<<<<<<<< (// ) ? :S
masters { 186.250.16.4; } ;
allow-notfy{186.250.16.4;};



// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "rnnet.com.br" {
type slave;
file "/var/cache//bind/db.rnnet.com.br";<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ( // ) ? :S
masters { 186.250.16.3 ; } ;
allow-notfy{186.250.16.3;};
};

fdmartins
(usa Debian)

Enviado em 23/02/2011 - 11:28h

você já verificou junta a operadora se o seu reverso esta funcionando ?




www.linkdatacenter.com.br