2015-02-05 10:47 GMT-02:00 EnioRM <[email protected]>: > Pessoal, estou precisando de um help no meu DNS cujo slave está dando > problema. O servidor tem 2 ips e os dois eu consigo acessá-los de fora, mas > parece que a consulta dns ao ip alias não responde. > > %dig @186.200.39.40 santafedosul.sp.gov.br > ; <<>> DiG 9.4.3-P3 <<>> @186.200.39.40 santafedosul.sp.gov.br > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40889 > > ;; AUTHORITY SECTION: > santafedosul.sp.gov.br. 10800 IN NS ns1.santafedosul.sp.gov.br > . > santafedosul.sp.gov.br. 10800 IN NS ns2.santafedosul.sp.gov.br > . > > > olhando no servidor DNS, eu vejo os pacotes chegando mas quando a consulta > é ao DNS slave tenho como resposta um belo timeout: > > > # dig @186.200.39.41 santafedosul.sp.gov.br > ; <<>> DiG 9.4.3-P3 <<>> @186.200.39.41 santafedosul.sp.gov.br > ; (1 server found) > ;; global options: printcmd > ;; connection timed out; no servers could be reached > > > o que eu consigo capturar pelo tcpdump: > > Ao master, tudo ok: > > 07:43:59.806140 IP 186.225.151.54.50734 > 186.200.39.40.53: 30106+ A? > santafedosul.sp.gov.br. (40) > 07:43:59.806244 IP 186.200.39.40.53 > 186.225.151.54.50734: 30106*- 2/2/2 > A 186.200.39.40, A 186.200.39.41 (140) > > > Mas ao slave: > > 07:44:17.364648 IP 186.225.151.54.54998 > 186.200.39.41.53: 297+ A? > santafedosul.sp.gov.br. (40) > 07:44:17.364733 IP 186.200.39.40.53 > 186.225.151.54.54998: 297*- 2/2/2 A > 186.200.39.40, A 186.200.39.41 (140) > 07:44:17.408638 IP 186.225.151.54 > 186.200.39.40: ICMP 186.225.151.54 > udp port 54998 unreachable, length 176 > > > Primeira coisa que eu pensei foi que o NSD não estivesse escutando no ip > alias, mas ele está corretamente: > nsd nsd 61281 4 udp4 *:53 *:* > nsd nsd 61281 5 tcp4 *:53 *:* > > > ps: os testes com dig/drill foram feitos de um local remoto, mas se eu > testar local no DNS, tudo sem erro. E já testei com firewall desativado. > > alguma sugestão ? > > > -- > *[]'* > *EnioRM * > *B**ackup na nuvem **com o Dropbox <http://db.tt/VfwUj00m>* > *Não perca suas anotações. Use o Evernote > <https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9>* > > >
salve salve galera! pra deixar registrado na lista aqui, o problema era na configuração do rc.conf que estava com o alias da interface em uso configurado de forma errada, a questão da máscara */32* para aliases quando já possui endereço ip da mesma rede configurado. ipv4_addrs_xl0="xxx.yyy.zzz.10/*27* xxx.yyy.zzz.11/*27*" um erro trivial deste, refiz toda conf do dns, e tudo certo, até quando resolvi dar uma olhadinha no rc.conf e prestei atenção na saída do ifconfig....... abs -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox <http://db.tt/VfwUj00m>* *Não perca suas anotações. Use o Evernote <https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9>* ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
