Re: Bind aguarra no shutdown ou reboot
Boa tarde, pessoal. Encontrei algumas discussões acerca desse assunto e aparentemente o problema está relacionado com o systemd: https://github.com/systemd/systemd/issues/1615 https://github.com/systemd/systemd/issues/2691 https://github.com/systemd/systemd/pull/2993 On Tue, 8 Mar 2016 13:26:05 -0300 Andre Luiz <andre4li...@gmail.com> wrote: > Obrigado pelo retorno Rodolfo. > > Eu estou fazendo dessa forma mesmo. Mas se eu fizer isso e deixar o serviço > habilitado no systemd (systemctl enable bind9), ele demora a parar. > > Estou vendo como automatizar no desligamento. > > Em 8 de março de 2016 09:14, Rodolfo <rof20...@gmail.com> escreveu: > > > Bom, sinceramente nunca vi isso, mas nesse caso você pode executar em uma > > linha só: > > > > # systemctl stop bind9; systemctl poweroff(ou reboot) > > > > Qualquer coisa cria um script bash para automatizar, se eu encontrar > > qualquer informação acerca disso compartilho aqui. > > > > Em 8 de março de 2016 05:37, André <andre4li...@gmail.com> escreveu: > > > >> Bom dia amigos da lista! > >> > >> Estou tendo um problema em um servidor relatido ao bind. > >> > >> Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos > >> para finalizar. Mas se eu parar manualmente com um "systemctl stop bind9" > >> ele pára na hora. Confirmei que o problema era o bind desabilitando o > >> serviço no systemd antes de reiniciar ou desligar. > >> > >> Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar > >> uma linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já > >> tentei também executar um "sync" antes de reiniciar, mas não resolveu. > >> > >> Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local > >> para subir no boot, mas não creio que seja o ideal. > >> > >> Agradeço qualquer ajuda. Obrigado! > >> > >> -- > >> André <andre4li...@gmail.com> > >> > >> > > -- André <andre4li...@gmail.com>
Re: problemas com bind e ntp
p tcp --destination-port 22 -j ACCEPT > > # Portas ntp > iptables -A INPUT -p udp --dport 123 -j ACCEPT > > # abre porta do proxy > #iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT > > # Ignora pings > #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all > > # Proteções diversas contra portscanners, ping of death, ataques > DoS, etc. > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit > --limit 1/s -j ACCE$ > iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m > limit --limit 1/s -$ > iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP > > # Abre para a interface de loopback. > iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 > <http://127.0.0.1/255.0.0.0> -j ACCEPT > > # Compartilha a conexão > modprobe iptable_nat > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > > # Ignora qualquer pacote de entrada, vindo de qualquer endereço, a > menos que espe$ > iptables -A INPUT -p tcp --syn -j DROP > > echo "Firewall carregado..." > > > > > > > att. > Luis Teixeira > * > * > *.ºvº*. | Linux, porque eu amo a liberdade!* * > */(L)\* | Linux User: #420124 > *.^.^.*| *Socialmente justo, economicamente viável e > tecnologicamente sustentável* > * > * > ICQ: 200-860-628 -Whatsapp: 91 9253-2087 - Skype: luisteixeira25* > * > > Em 19 de maio de 2016 01:26, Lucas Castro > <lucascastrobor...@gmail.com <mailto:lucascastrobor...@gmail.com>> > escreveu: > > Por favor, > Colocar parte relevante do log (| grep named?), use o > http://paste.debian.net/ ou outro. > verifique se a hora e fusorarios estão corretos. > > veja o que retora em > 'dig debian.org <http://debian.org> @208.67.222.222 > <http://208.67.222.222> +short' e > > 'dig debian.org <http://debian.org> @127.0.0.1 > <http://127.0.0.1> +short' > > firewall? > OUTPUT porta udp 53? e retorno na INPUT aceita? > > tenta mudar a politica padrão para teste. > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > > > On 17-05-2016 18:48, Luis Augusto Teixeira wrote: >> >> Na realidade é um net que entra na interface 1 e o servidor >> debian é o gateway da rede. >> Já verifiquei e não é o modem. >> >> Em 17/05/2016 17:33, "Leandro de Lima Camargo" >> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> >> escreveu: >> >> Sim. >> Em meu caso, uso os servidores a.ntp.br <http://a.ntp.br> >> e b.ntp.br <http://b.ntp.br> do Registro BR. >> >> Quanto ao DNS, vi que você usa seu ADSL como DNS server >> também. >> Já conferiu ele? Não há nada de errado dele? >> Como ele está servindo de gateway pra sua rede, o >> problema pode estar nele. >> >> Bom, deu a entender que ele é o gateway. Não sei se é >> mesmo... >> >> >> >> Atenciosamente, >> >> *Leandro de Lima Camargo* >> +55 (35) 9 9904-0220 >> *skype: *leandrolimacamargo >> >>> On May 17, 2016, at 17:05, Luis Augusto Teixeira >>> <luisteixeir...@gmail.com >>> <mailto:luisteixeir...@gmail.com>> wrote: >>> >>> Vou fazer os testes e depois respondo. >>> Sobre as configurações que postei dos arquivos, ntp.conf >>> e named.conf.options, estão corretas? >>> >>> Em 17/05/2016 16:47, "Leandro de Lima Camargo" >>> <leandrobach...@gmail.com >>> <mailto:leandrobach...@gmail.com>> escreveu: >>> >>> Quando parou, qual destino você pingou? >>> Pois se foi algum nome de domínio, o DNS está >>> funcionando corretamente ou é cache da tua máquina. >>> >>> Quando parar: >>> - Veja se resolve algum nome (dig +short
Re: problemas com bind e ntp
xeira > > *.ºvº*. | Linux, porque eu amo a liberdade! > */(L)\* | Linux User: #420124 > *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente > sustentável* > > ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25 > > Em 19 de maio de 2016 01:26, Lucas Castro <lucascastrobor...@gmail.com> > escreveu: > >> Por favor, >> Colocar parte relevante do log (| grep named?), use o >> http://paste.debian.net/ ou outro. >> verifique se a hora e fusorarios estão corretos. >> >> veja o que retora em >> 'dig debian.org @208.67.222.222 +short' e >> >> 'dig debian.org @127.0.0.1 +short' >> >> firewall? >> OUTPUT porta udp 53? e retorno na INPUT aceita? >> >> tenta mudar a politica padrão para teste. >> iptables -P INPUT ACCEPT >> iptables -P OUTPUT ACCEPT >> >> >> On 17-05-2016 18:48, Luis Augusto Teixeira wrote: >> >> Na realidade é um net que entra na interface 1 e o servidor debian é o >> gateway da rede. >> Já verifiquei e não é o modem. >> Em 17/05/2016 17:33, "Leandro de Lima Camargo" <leandrobach...@gmail.com> >> escreveu: >> >>> Sim. >>> Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR. >>> >>> Quanto ao DNS, vi que você usa seu ADSL como DNS server também. >>> Já conferiu ele? Não há nada de errado dele? >>> Como ele está servindo de gateway pra sua rede, o problema pode estar >>> nele. >>> >>> Bom, deu a entender que ele é o gateway. Não sei se é mesmo... >>> >>> >>> >>> Atenciosamente, >>> >>> *Leandro de Lima Camargo* >>> +55 (35) 9 9904-0220 >>> *skype: *leandrolimacamargo >>> >>> On May 17, 2016, at 17:05, Luis Augusto Teixeira < >>> luisteixeir...@gmail.com> wrote: >>> >>> Vou fazer os testes e depois respondo. >>> Sobre as configurações que postei dos arquivos, ntp.conf e >>> named.conf.options, estão corretas? >>> Em 17/05/2016 16:47, "Leandro de Lima Camargo" < >>> <leandrobach...@gmail.com>leandrobach...@gmail.com> escreveu: >>> >>>> Quando parou, qual destino você pingou? >>>> Pois se foi algum nome de domínio, o DNS está funcionando corretamente >>>> ou é cache da tua máquina. >>>> >>>> Quando parar: >>>> - Veja se resolve algum nome (dig +short <http://www.globo.com/> >>>> www.globo.com ou nslookup www.globo.com); >>>> - Confirme se a porta UDP/53 está aberta no servidor; >>>> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i >>>> $INTERFACE udp port 53); >>>> >>>> >>>> >>>> >>>> >>>> Atenciosamente, >>>> >>>> *Leandro de Lima Camargo* >>>> +55 (35) 9 9904-0220 >>>> *skype: *leandrolimacamargo >>>> >>>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro < >>>> l...@dutras.org> wrote: >>>> >>>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira < >>>> <luisteixeir...@gmail.com>luisteixeir...@gmail.com>: >>>> >>>> A internet pára, nenhum navegador abre qualquer página, pinga mas não >>>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. >>>> Vejam o primeiro link que postei no inicio. >>>> >>>> >>>> /etc/resolv.conf ? >>>> >>>> >>>> -- >>>> skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra >>>> +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org >>>> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 >>>> BRAZIL GMT−3 MSN: msnim:chat?
Re: problemas com bind e ntp
" <leandrobach...@gmail.com> > escreveu: > >> Sim. >> Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR. >> >> Quanto ao DNS, vi que você usa seu ADSL como DNS server também. >> Já conferiu ele? Não há nada de errado dele? >> Como ele está servindo de gateway pra sua rede, o problema pode estar >> nele. >> >> Bom, deu a entender que ele é o gateway. Não sei se é mesmo... >> >> >> >> Atenciosamente, >> >> *Leandro de Lima Camargo* >> +55 (35) 9 9904-0220 >> *skype: *leandrolimacamargo >> >> On May 17, 2016, at 17:05, Luis Augusto Teixeira < >> luisteixeir...@gmail.com> wrote: >> >> Vou fazer os testes e depois respondo. >> Sobre as configurações que postei dos arquivos, ntp.conf e >> named.conf.options, estão corretas? >> Em 17/05/2016 16:47, "Leandro de Lima Camargo" < >> <leandrobach...@gmail.com>leandrobach...@gmail.com> escreveu: >> >>> Quando parou, qual destino você pingou? >>> Pois se foi algum nome de domínio, o DNS está funcionando corretamente >>> ou é cache da tua máquina. >>> >>> Quando parar: >>> - Veja se resolve algum nome (dig +short <http://www.globo.com/> >>> www.globo.com ou nslookup www.globo.com); >>> - Confirme se a porta UDP/53 está aberta no servidor; >>> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i $INTERFACE >>> udp port 53); >>> >>> >>> >>> >>> >>> Atenciosamente, >>> >>> *Leandro de Lima Camargo* >>> +55 (35) 9 9904-0220 >>> *skype: *leandrolimacamargo >>> >>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro < >>> l...@dutras.org> wrote: >>> >>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira < >>> <luisteixeir...@gmail.com>luisteixeir...@gmail.com>: >>> >>> A internet pára, nenhum navegador abre qualquer página, pinga mas não >>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. >>> Vejam o primeiro link que postei no inicio. >>> >>> >>> /etc/resolv.conf ? >>> >>> >>> -- >>> skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra >>> +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org >>> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 >>> BRAZIL GMT−3 MSN: msnim:chat?
Re: problemas com bind e ntp
Por favor, Colocar parte relevante do log (| grep named?), use o http://paste.debian.net/ ou outro. verifique se a hora e fusorarios estão corretos. veja o que retora em 'dig debian.org @208.67.222.222 +short' e 'dig debian.org @127.0.0.1 +short' firewall? OUTPUT porta udp 53? e retorno na INPUT aceita? tenta mudar a politica padrão para teste. iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT On 17-05-2016 18:48, Luis Augusto Teixeira wrote: > > Na realidade é um net que entra na interface 1 e o servidor debian é o > gateway da rede. > Já verifiquei e não é o modem. > > Em 17/05/2016 17:33, "Leandro de Lima Camargo" > <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu: > > Sim. > Em meu caso, uso os servidores a.ntp.br <http://a.ntp.br> e > b.ntp.br <http://b.ntp.br> do Registro BR. > > Quanto ao DNS, vi que você usa seu ADSL como DNS server também. > Já conferiu ele? Não há nada de errado dele? > Como ele está servindo de gateway pra sua rede, o problema pode > estar nele. > > Bom, deu a entender que ele é o gateway. Não sei se é mesmo... > > > > Atenciosamente, > > *Leandro de Lima Camargo* > +55 (35) 9 9904-0220 > *skype: *leandrolimacamargo > >> On May 17, 2016, at 17:05, Luis Augusto Teixeira >> <luisteixeir...@gmail.com <mailto:luisteixeir...@gmail.com>> wrote: >> >> Vou fazer os testes e depois respondo. >> Sobre as configurações que postei dos arquivos, ntp.conf e >> named.conf.options, estão corretas? >> >> Em 17/05/2016 16:47, "Leandro de Lima Camargo" >> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> >> escreveu: >> >> Quando parou, qual destino você pingou? >> Pois se foi algum nome de domínio, o DNS está funcionando >> corretamente ou é cache da tua máquina. >> >> Quando parar: >> - Veja se resolve algum nome (dig +short www.globo.com >> <http://www.globo.com/> ou nslookup www.globo.com >> <http://www.globo.com/>); >> - Confirme se a porta UDP/53 está aberta no servidor; >> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i >> $INTERFACE udp port 53); >> >> >> >> >> >> Atenciosamente, >> >> *Leandro de Lima Camargo* >> +55 (35) 9 9904-0220 >> *skype: *leandrolimacamargo >> >>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, >>> Leandro <l...@dutras.org <mailto:l...@dutras.org>> wrote: >>> >>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira >>> <luisteixeir...@gmail.com <mailto:luisteixeir...@gmail.com>>: >>>> A internet pára, nenhum navegador abre qualquer página, >>>> pinga mas não >>>> navega, sem proxy, pra voltar ao normal, tinha que parar o >>>> bind e ntp. >>>> Vejam o primeiro link que postei no inicio. >>> >>> /etc/resolv.conf ? >>> >>> >>> -- >>> skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra >>> +55 (61) 3546 7191 <tel:%2B55%20%2861%29%203546%207191> >>> gTalk: xmpp:leand...@jabber.org >>> +55 (61) 9302 2691 <tel:%2B55%20%2861%29%209302%202691> >>>ICQ/AIM: aim:GoIM?screenname=61287803 >>> BRAZIL GMT−3 MSN: >>> msnim:chat?contact=lean...@dutra.fastmail.fm >>> <mailto:contact=lean...@dutra.fastmail.fm> >>> >> > signature.asc Description: OpenPGP digital signature
Re: problemas com bind e ntp
Na realidade é um net que entra na interface 1 e o servidor debian é o gateway da rede. Já verifiquei e não é o modem. Em 17/05/2016 17:33, "Leandro de Lima Camargo" <leandrobach...@gmail.com> escreveu: > Sim. > Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR. > > Quanto ao DNS, vi que você usa seu ADSL como DNS server também. > Já conferiu ele? Não há nada de errado dele? > Como ele está servindo de gateway pra sua rede, o problema pode estar nele. > > Bom, deu a entender que ele é o gateway. Não sei se é mesmo... > > > > Atenciosamente, > > *Leandro de Lima Camargo* > +55 (35) 9 9904-0220 > *skype: *leandrolimacamargo > > On May 17, 2016, at 17:05, Luis Augusto Teixeira <luisteixeir...@gmail.com> > wrote: > > Vou fazer os testes e depois respondo. > Sobre as configurações que postei dos arquivos, ntp.conf e > named.conf.options, estão corretas? > Em 17/05/2016 16:47, "Leandro de Lima Camargo" <leandrobach...@gmail.com> > escreveu: > >> Quando parou, qual destino você pingou? >> Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou >> é cache da tua máquina. >> >> Quando parar: >> - Veja se resolve algum nome (dig +short www.globo.com ou nslookup >> www.globo.com); >> - Confirme se a porta UDP/53 está aberta no servidor; >> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i $INTERFACE >> udp port 53); >> >> >> >> >> >> Atenciosamente, >> >> *Leandro de Lima Camargo* >> +55 (35) 9 9904-0220 >> *skype: *leandrolimacamargo >> >> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro < >> l...@dutras.org> wrote: >> >> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira < >> luisteixeir...@gmail.com>: >> >> A internet pára, nenhum navegador abre qualquer página, pinga mas não >> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. >> Vejam o primeiro link que postei no inicio. >> >> >> /etc/resolv.conf ? >> >> >> -- >> skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra >> +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org >> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 >> BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm >> >> >> >
Re: problemas com bind e ntp
Sim. Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR. Quanto ao DNS, vi que você usa seu ADSL como DNS server também. Já conferiu ele? Não há nada de errado dele? Como ele está servindo de gateway pra sua rede, o problema pode estar nele. Bom, deu a entender que ele é o gateway. Não sei se é mesmo... Atenciosamente, Leandro de Lima Camargo +55 (35) 9 9904-0220 skype: leandrolimacamargo > On May 17, 2016, at 17:05, Luis Augusto Teixeira <luisteixeir...@gmail.com> > wrote: > > Vou fazer os testes e depois respondo. > Sobre as configurações que postei dos arquivos, ntp.conf e > named.conf.options, estão corretas? > > Em 17/05/2016 16:47, "Leandro de Lima Camargo" <leandrobach...@gmail.com > <mailto:leandrobach...@gmail.com>> escreveu: > Quando parou, qual destino você pingou? > Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou é > cache da tua máquina. > > Quando parar: > - Veja se resolve algum nome (dig +short www.globo.com > <http://www.globo.com/> ou nslookup www.globo.com <http://www.globo.com/>); > - Confirme se a porta UDP/53 está aberta no servidor; > - Acompanhe as requisições via logs e via tcpdump (tcpdump -i > $INTERFACE udp port 53); > > > > > > Atenciosamente, > > Leandro de Lima Camargo > +55 (35) 9 9904-0220 > skype: leandrolimacamargo > >> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro >> <l...@dutras.org <mailto:l...@dutras.org>> wrote: >> >> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com >> <mailto:luisteixeir...@gmail.com>>: >>> A internet pára, nenhum navegador abre qualquer página, pinga mas não >>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. >>> Vejam o primeiro link que postei no inicio. >> >> /etc/resolv.conf ? >> >> >> -- >> skype:leandro.gfc.dutra?chat <> Yahoo!: ymsgr:sendIM?lgcdutra >> +55 (61) 3546 7191 <tel:%2B55%20%2861%29%203546%207191> gTalk: >> xmpp:leand...@jabber.org <> >> +55 (61) 9302 2691 <tel:%2B55%20%2861%29%209302%202691>ICQ/AIM: >> aim:GoIM?screenname=61287803 <> >> BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm >> <mailto:contact=lean...@dutra.fastmail.fm> >> >
Re: problemas com bind e ntp
Vou fazer os testes e depois respondo. Sobre as configurações que postei dos arquivos, ntp.conf e named.conf.options, estão corretas? Em 17/05/2016 16:47, "Leandro de Lima Camargo" <leandrobach...@gmail.com> escreveu: > Quando parou, qual destino você pingou? > Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou > é cache da tua máquina. > > Quando parar: > - Veja se resolve algum nome (dig +short www.globo.com ou nslookup > www.globo.com); > - Confirme se a porta UDP/53 está aberta no servidor; > - Acompanhe as requisições via logs e via tcpdump (tcpdump -i $INTERFACE > udp port 53); > > > > > > Atenciosamente, > > *Leandro de Lima Camargo* > +55 (35) 9 9904-0220 > *skype: *leandrolimacamargo > > On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro < > l...@dutras.org> wrote: > > 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com > >: > > A internet pára, nenhum navegador abre qualquer página, pinga mas não > navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. > Vejam o primeiro link que postei no inicio. > > > /etc/resolv.conf ? > > > -- > skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra > +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org > +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 > BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm > > >
Re: problemas com bind e ntp
Quando parou, qual destino você pingou? Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou é cache da tua máquina. Quando parar: - Veja se resolve algum nome (dig +short www.globo.com ou nslookup www.globo.com); - Confirme se a porta UDP/53 está aberta no servidor; - Acompanhe as requisições via logs e via tcpdump (tcpdump -i $INTERFACE udp port 53); Atenciosamente, Leandro de Lima Camargo +55 (35) 9 9904-0220 skype: leandrolimacamargo > On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro > <l...@dutras.org> wrote: > > 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>: >> A internet pára, nenhum navegador abre qualquer página, pinga mas não >> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. >> Vejam o primeiro link que postei no inicio. > > /etc/resolv.conf ? > > > -- > skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra > +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org > +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 > BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm >
Re: problemas com bind e ntp
2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>: > A internet pára, nenhum navegador abre qualquer página, pinga mas não > navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. > Vejam o primeiro link que postei no inicio. /etc/resolv.conf ? -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
Re: problemas com bind e ntp
A internet pára, nenhum navegador abre qualquer página, pinga mas não navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp. Vejam o primeiro link que postei no inicio. Em 17/05/2016 16:05, "Listeiro 037" <listeiro_...@yahoo.com.br> escreveu: > > Até existe um forum. Não sei se é oficial. > Fui verificar e está dando conta suspensa. > > Em Tue, 17 May 2016 08:57:38 -0300 > Leandro de Lima Camargo <leandrobach...@gmail.com> escreveu: > > > Bom dia Luis. > > Não entendi muito bem. > > Você precisa editar o .conf toda vez que a máquina inicia? > > Como está os arquivos após o boot? > > > > > > > > > > Atenciosamente, > > > > Leandro de Lima Camargo > > +55 (35) 9 9904-0220 > > skype: leandrolimacamargo > > > > > On May 16, 2016, at 19:24, Luis Augusto Teixeira > > > <luisteixeir...@gmail.com> wrote: > > > > > > boa noite amigos, > > > antes de ir ao assunto, alguém sabe o que aconteceu com o forum? > > > acho que desde semana retrasada está fota saiu do ar? não volta? > > > indo ao assunto. estou com um servidor de testes em casa, > > > compartilha a intenet, servidor ntp, servidor de cache com bind, no > > > iníco estava tudo bem, mas depois que tive que fazer umas > > > manutenções de, troca de fonte, memória 2 paradas, começou a > > > apresentar problema de parar a navegação, poste no forum e uma > > > amigo me deu uma dica que a segui, segue link abaixo no primeiro > > > momento resolveu o problema, mas quando desliguei o servidor e > > > liguei novamente, tive que fazer este procedimento novamente, > > > concluindo tive que desinstalar o ntp e mudar a configuaração do > > > bind, segue abaixo os arquivos ntp.conf e named.conf.options > > > > > > Desde já agradeço > > > > > > > http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html > > > < > http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html > > > > > > > > named.conf.options > > > > > > options { > > > directory "/var/cache/bind"; > > > > > > // If there is a firewall between you and nameservers you > > > want // to talk to, you may need to fix the firewall to allow > > > multiple // ports to talk. See > > > http://www.kb.cert.org/vuls/id/800113 > > > <http://www.kb.cert.org/vuls/id/800113> > > > > > > // If your ISP provided one or more IP addresses for stable > > > // nameservers, you probably want to use them as forwarders. > > > // Uncomment the following block, and insert the addresses > > > replacing // the all-0's placeholder. > > > > > > forwarders { > > > // OpenDNS servers > > > 208.67.222.222; > > > 208.67.220.220; > > > > > > // Google Public DNS > > > 8.8.8.8; > > > 8.8.4.4; > > > > > > // ADSL router > > > 192.168.0.1; > > > }; > > > > > > // Security options > > > listen-on port 53 { 127.0.0.1; 192.168.13.1; }; > > > allow-query { 127.0.0.1; 192.168.13.0/24 > > > <http://192.168.13.0/24>; }; allow-recursion { 127.0.0.1; > > > 192.168.13.0/24 <http://192.168.13.0/24>; }; allow-transfer > > > { none; }; > > > > > > > // > > > // If BIND logs error messages about the root key being > > > expired, // you will need to update your keys. See > > > https://www.isc.org/bind-keys > > > <https://www.isc.org/bind-keys> > // > > > dnssec-validation auto; > > > > > > auth-nxdomain no;# conform to RFC1035 > > > // listen-on-v6 { any; }; > > > }; > > > > > > > > > ntp.conf > > > > > > # Sample /etc/ntp.conf: Configuration file for ntpd. > > > > > > # /etc/ntp.conf > > > > > > driftfile /etc/ntp/drift > > > logfile /var/log/ntp.log > > > > > > > > > server 0.br.pool.ntp.org <http://0.br.pool.ntp.org/> > > > server 1.br.pool.ntp.org <http://1.br.pool.ntp.org/> > > > server 2.br.pool.ntp.org <http://2.br.pool.ntp.org/> > > > server 3.br.pool.ntp.org <http://3.br.pool.ntp.org/> > > > > > > server 127.127.1.0 > > > fudge 127.127.1.0 stratum 10 > > > > > > #restrict default nomodify nopeer notrap > > > #restrict 127.0.0.1 mask 255.0.0.0 > > > > > > restrict 127.0.0.1 > > > restrict 192.168.13.0 mask 255.255.255.0 nomodify > > > > > > > > > > > > > > > > > > att. > > > Luis Teixeira > > > > > > .ºvº. | Linux, porque eu amo a liberdade! > > > /(L)\ | Linux User: #420124 > > > .^.^.| Socialmente justo, economicamente viável e tecnologicamente > > > sustentável > > > > > > ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25 > > > >
Re: problemas com bind e ntp
Até existe um forum. Não sei se é oficial. Fui verificar e está dando conta suspensa. Em Tue, 17 May 2016 08:57:38 -0300 Leandro de Lima Camargo <leandrobach...@gmail.com> escreveu: > Bom dia Luis. > Não entendi muito bem. > Você precisa editar o .conf toda vez que a máquina inicia? > Como está os arquivos após o boot? > > > > > Atenciosamente, > > Leandro de Lima Camargo > +55 (35) 9 9904-0220 > skype: leandrolimacamargo > > > On May 16, 2016, at 19:24, Luis Augusto Teixeira > > <luisteixeir...@gmail.com> wrote: > > > > boa noite amigos, > > antes de ir ao assunto, alguém sabe o que aconteceu com o forum? > > acho que desde semana retrasada está fota saiu do ar? não volta? > > indo ao assunto. estou com um servidor de testes em casa, > > compartilha a intenet, servidor ntp, servidor de cache com bind, no > > iníco estava tudo bem, mas depois que tive que fazer umas > > manutenções de, troca de fonte, memória 2 paradas, começou a > > apresentar problema de parar a navegação, poste no forum e uma > > amigo me deu uma dica que a segui, segue link abaixo no primeiro > > momento resolveu o problema, mas quando desliguei o servidor e > > liguei novamente, tive que fazer este procedimento novamente, > > concluindo tive que desinstalar o ntp e mudar a configuaração do > > bind, segue abaixo os arquivos ntp.conf e named.conf.options > > > > Desde já agradeço > > > > http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html > > <http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html> > > > > named.conf.options > > > > options { > > directory "/var/cache/bind"; > > > > // If there is a firewall between you and nameservers you > > want // to talk to, you may need to fix the firewall to allow > > multiple // ports to talk. See > > http://www.kb.cert.org/vuls/id/800113 > > <http://www.kb.cert.org/vuls/id/800113> > > > > // If your ISP provided one or more IP addresses for stable > > // nameservers, you probably want to use them as forwarders. > > // Uncomment the following block, and insert the addresses > > replacing // the all-0's placeholder. > > > > forwarders { > > // OpenDNS servers > > 208.67.222.222; > > 208.67.220.220; > > > > // Google Public DNS > > 8.8.8.8; > > 8.8.4.4; > > > > // ADSL router > > 192.168.0.1; > > }; > > > > // Security options > > listen-on port 53 { 127.0.0.1; 192.168.13.1; }; > > allow-query { 127.0.0.1; 192.168.13.0/24 > > <http://192.168.13.0/24>; }; allow-recursion { 127.0.0.1; > > 192.168.13.0/24 <http://192.168.13.0/24>; }; allow-transfer > > { none; }; > > > > > > // > > // If BIND logs error messages about the root key being > > expired, // you will need to update your keys. See > > https://www.isc.org/bind-keys > > <https://www.isc.org/bind-keys> > > // > > dnssec-validation auto; > > > > auth-nxdomain no;# conform to RFC1035 > > // listen-on-v6 { any; }; > > }; > > > > > > ntp.conf > > > > # Sample /etc/ntp.conf: Configuration file for ntpd. > > > > # /etc/ntp.conf > > > > driftfile /etc/ntp/drift > > logfile /var/log/ntp.log > > > > > > server 0.br.pool.ntp.org <http://0.br.pool.ntp.org/> > > server 1.br.pool.ntp.org <http://1.br.pool.ntp.org/> > > server 2.br.pool.ntp.org <http://2.br.pool.ntp.org/> > > server 3.br.pool.ntp.org <http://3.br.pool.ntp.org/> > > > > server 127.127.1.0 > > fudge 127.127.1.0 stratum 10 > > > > #restrict default nomodify nopeer notrap > > #restrict 127.0.0.1 mask 255.0.0.0 > > > > restrict 127.0.0.1 > > restrict 192.168.13.0 mask 255.255.255.0 nomodify > > > > > > > > > > > > att. > > Luis Teixeira > > > > .ºvº. | Linux, porque eu amo a liberdade! > > /(L)\ | Linux User: #420124 > > .^.^.| Socialmente justo, economicamente viável e tecnologicamente > > sustentável > > > > ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25 >
Re: problemas com bind e ntp
2016-05-17 14:58 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>: > O forum debian. Que fórum? Eu não conheço um fórum Debian. Conheço esta lista de discussões por correio eletrônico, que já vi algumas pessoas chamarem incorretamente de fórum. > A navegação estava parando, segui os passos do link que passei, parece um > conflito do ntp com bind, fiz o procedimento se parar os serviços testar o > dns e depois startar os serviços, só que sempre pra voltar a navegação tinha > que fazer o procedimento novamente, foi o jeito desinstalar o ntp e deixar o > bind sem nenhuma alteração. Estão faltando muitas informações. Quando você fala ‘parar navegação’, imagino que seja usar um navegador para ler páginas em servidores HTTP. Mas não falaste que navegador, que página de exemplo, mensagem de erro recebida (ou outro sintoma), testes como ping, configurações como resolv.conf e http_proxy… > Será que ficou claro agora? > Caso contrário repito novamente Repetir não esclarece. -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
Re: problemas com bind e ntp
O forum debian. A navegação estava parando, segui os passos do link que passei, parece um conflito do ntp com bind, fiz o procedimento se parar os serviços testar o dns e depois startar os serviços, só que sempre pra voltar a navegação tinha que fazer o procedimento novamente, foi o jeito desinstalar o ntp e deixar o bind sem nenhuma alteração. Será que ficou claro agora? Caso contrário repito novamente Até mais Em 17/05/2016 12:24, "Guimarães Faria Corcete DUTRA, Leandro" <l...@dutras.org> escreveu: 2016-05-16 19:24 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>: > antes de ir ao assunto, alguém sabe o que aconteceu com o forum? acho que > desde semana retrasada está fota saiu do ar? não volta? Que fórum? > no primeiro momento resolveu o problema, mas quando desliguei o servidor e > liguei novamente, tive que fazer este procedimento novamente, concluindo > tive que desinstalar o ntp Por quê desinstalar? Não está claro. -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
Re: problemas com bind e ntp
Bom dia Luis. Não entendi muito bem. Você precisa editar o .conf toda vez que a máquina inicia? Como está os arquivos após o boot? Atenciosamente, Leandro de Lima Camargo +55 (35) 9 9904-0220 skype: leandrolimacamargo > On May 16, 2016, at 19:24, Luis Augusto Teixeira <luisteixeir...@gmail.com> > wrote: > > boa noite amigos, > antes de ir ao assunto, alguém sabe o que aconteceu com o forum? acho que > desde semana retrasada está fota saiu do ar? não volta? > indo ao assunto. > estou com um servidor de testes em casa, compartilha a intenet, servidor ntp, > servidor de cache com bind, no iníco estava tudo bem, mas depois que tive que > fazer umas manutenções de, troca de fonte, memória 2 paradas, começou a > apresentar problema de parar a navegação, poste no forum e uma amigo me deu > uma dica que a segui, segue link abaixo > no primeiro momento resolveu o problema, mas quando desliguei o servidor e > liguei novamente, tive que fazer este procedimento novamente, concluindo tive > que desinstalar o ntp e mudar a configuaração do bind, segue abaixo os > arquivos ntp.conf e named.conf.options > > Desde já agradeço > > http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html > > <http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html> > > named.conf.options > > options { > directory "/var/cache/bind"; > > // If there is a firewall between you and nameservers you want > // to talk to, you may need to fix the firewall to allow multiple > // ports to talk. See http://www.kb.cert.org/vuls/id/800113 > <http://www.kb.cert.org/vuls/id/800113> > > // If your ISP provided one or more IP addresses for stable > // nameservers, you probably want to use them as forwarders. > // Uncomment the following block, and insert the addresses replacing > // the all-0's placeholder. > > forwarders { > // OpenDNS servers > 208.67.222.222; > 208.67.220.220; > > // Google Public DNS > 8.8.8.8; > 8.8.4.4; > > // ADSL router > 192.168.0.1; > }; > > // Security options > listen-on port 53 { 127.0.0.1; 192.168.13.1; }; > allow-query { 127.0.0.1; 192.168.13.0/24 <http://192.168.13.0/24>; }; > allow-recursion { 127.0.0.1; 192.168.13.0/24 > <http://192.168.13.0/24>; }; > allow-transfer { none; }; > > > //==== > // If BIND logs error messages about the root key being expired, > // you will need to update your keys. See > https://www.isc.org/bind-keys <https://www.isc.org/bind-keys> > > // > dnssec-validation auto; > > auth-nxdomain no;# conform to RFC1035 > // listen-on-v6 { any; }; > }; > > > ntp.conf > > # Sample /etc/ntp.conf: Configuration file for ntpd. > > # /etc/ntp.conf > > driftfile /etc/ntp/drift > logfile /var/log/ntp.log > > > server 0.br.pool.ntp.org <http://0.br.pool.ntp.org/> > server 1.br.pool.ntp.org <http://1.br.pool.ntp.org/> > server 2.br.pool.ntp.org <http://2.br.pool.ntp.org/> > server 3.br.pool.ntp.org <http://3.br.pool.ntp.org/> > > server 127.127.1.0 > fudge 127.127.1.0 stratum 10 > > #restrict default nomodify nopeer notrap > #restrict 127.0.0.1 mask 255.0.0.0 > > restrict 127.0.0.1 > restrict 192.168.13.0 mask 255.255.255.0 nomodify > > > > > > att. > Luis Teixeira > > .ºvº. | Linux, porque eu amo a liberdade! > /(L)\ | Linux User: #420124 > .^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável > > ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25
Re: Conf bind domínio sem WWW
On 31-03-2016 11:42, Henrique Fagundes wrote: > Amigo, > > Coloque lá no registro A: > > dominio.com.br. A200.200.200.5 > Não tinha visto o email do Henrique, o que falei vai ter este mesmo resultado. > Altere o serial e restart o Bind. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > __ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > > > Em 31-03-2016 11:40, Marcio Rufino escreveu: >> Caros, >> >> gostaria de configurar meu DNS para que o site da empresa fosse acessado >> também sem WWW >> Segue a conf do meu db.domínio: >> >> $ORIGIN . >> $TTL 3600 ; 1 hour >> dominio.com.br <http://dominio.com.br>IN SOA >> ns1.dominio.com.br <http://ns1.dominio.com.br>. >> hostmaster.dominio.com.br <http://hostmaster.dominio.com.br>. ( >> 2016033101 ; serial >> 1200 ; refresh (15 >> minutes) >> 600 ; retry (10 >> minutes) >> 1209600 ; expire (1 day) >> 3600 ; minimum (1 >> hour) >> ) >>NS ns1.dominio.com.br >> <http://ns1.dominio.com.br>. >>NS ns2.dominio.com.br >> <http://ns2.dominio.com.br>. >>MX 10 mail.dominio.com.br >> <http://mail.dominio.com.br>. >> $ORIGIN dominio.com.br <http://dominio.com.br>. >> ns1A 200.200.200.5 >> ns2A 200.200.200.6 >> www A 200.200.200.7 >> >> Gostaria que saber qual alteração devo fazer para funcionar. >
Re: Conf bind domínio sem WWW
On 31-03-2016 11:46, Fábio Rabelo wrote: > e o Sr. está procurando chama-se "wild card" . > > Adicione uma linha assim no seu arquivo de zonas : > > *A 200.200.200.6 > > Favor não faça isso. '*' irá fazer um bind de todos os subdomínio para aquele endereço exceto as entradas de subdomínios que estiver acima desta. A forma correta é criar uma entrada com @. @ A end.de.ip.v4 em seguir configurar seu servidor web para responder como tal.
Re: Conf bind domínio sem WWW
Bom dia ... O recurso que o Sr. está procurando chama-se "wild card" . Adicione uma linha assim no seu arquivo de zonas : *A 200.200.200.6 Fábio Rabelo Em 31 de março de 2016 11:40, Marcio Rufinoescreveu: > Caros, > > gostaria de configurar meu DNS para que o site da empresa fosse acessado > também sem WWW > Segue a conf do meu db.domínio: > > $ORIGIN . > $TTL 3600 ; 1 hour > dominio.com.brIN SOA ns1.dominio.com.br. > hostmaster.dominio.com.br. ( > 2016033101 ; serial > 1200 ; refresh (15 > minutes) > 600 ; retry (10 > minutes) > 1209600 ; expire (1 day) > 3600 ; minimum (1 hour) > ) > NS ns1.dominio.com.br. > NS ns2.dominio.com.br. > MX 10 mail.dominio.com.br. > $ORIGIN dominio.com.br. > ns1A 200.200.200.5 > ns2A 200.200.200.6 > www A 200.200.200.7 > > Gostaria que saber qual alteração devo fazer para funcionar.
Re: Conf bind domínio sem WWW
Amigo, Coloque lá no registro A: dominio.com.br. A 200.200.200.5 Altere o serial e restart o Bind. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 31-03-2016 11:40, Marcio Rufino escreveu: Caros, gostaria de configurar meu DNS para que o site da empresa fosse acessado também sem WWW Segue a conf do meu db.domínio: $ORIGIN . $TTL 3600 ; 1 hour dominio.com.br <http://dominio.com.br>IN SOA ns1.dominio.com.br <http://ns1.dominio.com.br>. hostmaster.dominio.com.br <http://hostmaster.dominio.com.br>. ( 2016033101 ; serial 1200 ; refresh (15 minutes) 600 ; retry (10 minutes) 1209600 ; expire (1 day) 3600 ; minimum (1 hour) ) NS ns1.dominio.com.br <http://ns1.dominio.com.br>. NS ns2.dominio.com.br <http://ns2.dominio.com.br>. MX 10 mail.dominio.com.br <http://mail.dominio.com.br>. $ORIGIN dominio.com.br <http://dominio.com.br>. ns1A 200.200.200.5 ns2A 200.200.200.6 www A 200.200.200.7 Gostaria que saber qual alteração devo fazer para funcionar.
Conf bind domínio sem WWW
Caros, gostaria de configurar meu DNS para que o site da empresa fosse acessado também sem WWW Segue a conf do meu db.domínio: $ORIGIN . $TTL 3600 ; 1 hour dominio.com.brIN SOA ns1.dominio.com.br. hostmaster.dominio.com.br. ( 2016033101 ; serial 1200 ; refresh (15 minutes) 600 ; retry (10 minutes) 1209600 ; expire (1 day) 3600 ; minimum (1 hour) ) NS ns1.dominio.com.br. NS ns2.dominio.com.br. MX 10 mail.dominio.com.br. $ORIGIN dominio.com.br. ns1A 200.200.200.5 ns2A 200.200.200.6 www A 200.200.200.7 Gostaria que saber qual alteração devo fazer para funcionar.
Re: Bind aguarra no shutdown ou reboot
Obrigado pelo retorno Rodolfo. Eu estou fazendo dessa forma mesmo. Mas se eu fizer isso e deixar o serviço habilitado no systemd (systemctl enable bind9), ele demora a parar. Estou vendo como automatizar no desligamento. Em 8 de março de 2016 09:14, Rodolfo <rof20...@gmail.com> escreveu: > Bom, sinceramente nunca vi isso, mas nesse caso você pode executar em uma > linha só: > > # systemctl stop bind9; systemctl poweroff(ou reboot) > > Qualquer coisa cria um script bash para automatizar, se eu encontrar > qualquer informação acerca disso compartilho aqui. > > Em 8 de março de 2016 05:37, André <andre4li...@gmail.com> escreveu: > >> Bom dia amigos da lista! >> >> Estou tendo um problema em um servidor relatido ao bind. >> >> Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos >> para finalizar. Mas se eu parar manualmente com um "systemctl stop bind9" >> ele pára na hora. Confirmei que o problema era o bind desabilitando o >> serviço no systemd antes de reiniciar ou desligar. >> >> Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar >> uma linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já >> tentei também executar um "sync" antes de reiniciar, mas não resolveu. >> >> Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local >> para subir no boot, mas não creio que seja o ideal. >> >> Agradeço qualquer ajuda. Obrigado! >> >> -- >> André <andre4li...@gmail.com> >> >> >
Re: Bind aguarra no shutdown ou reboot
Bom, sinceramente nunca vi isso, mas nesse caso você pode executar em uma linha só: # systemctl stop bind9; systemctl poweroff(ou reboot) Qualquer coisa cria um script bash para automatizar, se eu encontrar qualquer informação acerca disso compartilho aqui. Em 8 de março de 2016 05:37, André <andre4li...@gmail.com> escreveu: > Bom dia amigos da lista! > > Estou tendo um problema em um servidor relatido ao bind. > > Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos > para finalizar. Mas se eu parar manualmente com um "systemctl stop bind9" > ele pára na hora. Confirmei que o problema era o bind desabilitando o > serviço no systemd antes de reiniciar ou desligar. > > Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar > uma linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já > tentei também executar um "sync" antes de reiniciar, mas não resolveu. > > Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local > para subir no boot, mas não creio que seja o ideal. > > Agradeço qualquer ajuda. Obrigado! > > -- > André <andre4li...@gmail.com> > >
Bind aguarra no shutdown ou reboot
Bom dia amigos da lista! Estou tendo um problema em um servidor relatido ao bind. Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos para finalizar. Mas se eu parar manualmente com um "systemctl stop bind9" ele pára na hora. Confirmei que o problema era o bind desabilitando o serviço no systemd antes de reiniciar ou desligar. Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar uma linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já tentei também executar um "sync" antes de reiniciar, mas não resolveu. Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local para subir no boot, mas não creio que seja o ideal. Agradeço qualquer ajuda. Obrigado! -- André <andre4li...@gmail.com>
Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
O problema que relatei no início desta thread foi resolvido. A empresa que fornece o acesso a internet [0], após cerca de *20 dias* de espera, me colocou em contato com um funcionário da wkve [1] (empresa que fornece link para o provedor) e o problema inicial foi rapidamente resolvido, tratava-se de um filtro DNS, mal configurado, que fora esquecido por eles. Porém o problema foi substituído por outros e fui deixado na mão pelo ?suporte? da wkve e do provedor. Hoje ainda estou fazendo testes e, sem que o provedor ou o fornecedor de link tenham se manifestado sobre possíveis correções, coloquei o bind para funcionar, mas ele apresenta problemas intermitentes. [0] http://netvex.net [1] http://www.wkve.net.br/ Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- 2013/11/19 Tobias Sette tobiase...@gmail.com Sugestões? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK--
Re: DNS - Bind com subdomínios em servidores diferentes
Oi, Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e apontar pro servidor dns da filial, colocar o mesmo como master e o restante como slave. A cada mudança de mapa, os dns fará a sincronização. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 29 de novembro de 2013 00:49, elderjmp elder...@gmail.com escreveu: Helio, obrigado pela atenção. Tanto a empresa quanto as filiais teem sua faixa de IPs reais. Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem responde é ele. O que quero fazer é: 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por seus subdomínios respectivamente; 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado automaticamente. Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer alguma alteração, elas precisam solicitar a empresa para incluir uma nova entrada em ns.empresa.com.br Quero que as filiais possam fazer suas alterações sem terem que solicitar à empresa. Att. Elder Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu: Bom... respondendo pra lista. Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as filiais não vão conseguir se conectar. Então se cria um openvpn server e deixa as demais filiais como clientes, cada uma com sua chave pra saber qual filial é qual e designar os IPs corretamente. No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra ninguém conseguir nem imaginar um query no meu server. Então em geral faço algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local: zone nomeempresa.local { type master; file /etc/bind/master/nomeempresa.map; allow-transfer { 10.0.0.1; 10.0.0.2; }; } Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. Nas filiais: zone nomeempresa.local { type slave; file /etc/bind/slave/nomeempresa.map; masters { 10.0.0.254; }; } Onde 10.0.0.254 é o IP openvpn da matriz. Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos, mas esse jeito é mais simples e *funciona*. No mapa /etc/bind/master/nomeempresa.map: ; ; BIND data file for local loopback interface ; $TTL3600 @ IN SOA nomeempresa.local. seuemail.gmail.com. ( 2013112801 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS matriz @ IN NS filial1 @ IN NS filial2 @ IN MX 10 matriz matriz IN A10.0.0.254 filial1 IN A 10.0.0.1 filial2 IN A 10.0.0.2 Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO anasilvia.loure...@ig.com.br escreveu: achei bom o assunto, agora como verificar isto? filial1, filial2, como administrar isto? como ter o controle disto filial 1.. filial2 ...uma entrada ...uma outra entrada DNS.como fazer isto?? Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu: O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar essa como master de dns e os demais como slave. E então usar um endereçamento privado pra evitar o vazamento de dados de matriz e filiais pra Internet. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 14:54, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 28-11-2013 14:44, elderjmp escreveu: Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio ( empresa.com.br) e cada filial tem seus subdomínios (filial1.empresa.com.br, filial2.empresa.com.br). *opção 1)* Seria possível configurar o Bind para que as filiais respondam pelos seus subdomínios? *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse encaminhe as alterações para o servidor principal, continuando a responder por todo o domínio empresa.com.br? Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP 201.201.201.4). Por exemplo: ns.empresa.com.br - IP 200.200.200.2 www.empresa.com.br - IP 200.200.200.3 ns.filial1
Re: DNS - Bind com subdomínios em servidores diferentes
Entendi. A ordem de definição no arquivo faz diferença? Tipo: filial1.empresa.com.br tem que vir antes das definições para empresa.com.br? Obrigado. Em 29 de novembro de 2013 08:17, Helio Loureiro he...@loureiro.eng.brescreveu: Oi, Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e apontar pro servidor dns da filial, colocar o mesmo como master e o restante como slave. A cada mudança de mapa, os dns fará a sincronização. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 29 de novembro de 2013 00:49, elderjmp elder...@gmail.com escreveu: Helio, obrigado pela atenção. Tanto a empresa quanto as filiais teem sua faixa de IPs reais. Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem responde é ele. O que quero fazer é: 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por seus subdomínios respectivamente; 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado automaticamente. Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer alguma alteração, elas precisam solicitar a empresa para incluir uma nova entrada em ns.empresa.com.br Quero que as filiais possam fazer suas alterações sem terem que solicitar à empresa. Att. Elder Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu: Bom... respondendo pra lista. Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as filiais não vão conseguir se conectar. Então se cria um openvpn server e deixa as demais filiais como clientes, cada uma com sua chave pra saber qual filial é qual e designar os IPs corretamente. No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra ninguém conseguir nem imaginar um query no meu server. Então em geral faço algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local: zone nomeempresa.local { type master; file /etc/bind/master/nomeempresa.map; allow-transfer { 10.0.0.1; 10.0.0.2; }; } Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. Nas filiais: zone nomeempresa.local { type slave; file /etc/bind/slave/nomeempresa.map; masters { 10.0.0.254; }; } Onde 10.0.0.254 é o IP openvpn da matriz. Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos, mas esse jeito é mais simples e *funciona*. No mapa /etc/bind/master/nomeempresa.map: ; ; BIND data file for local loopback interface ; $TTL3600 @ IN SOA nomeempresa.local. seuemail.gmail.com. ( 2013112801 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS matriz @ IN NS filial1 @ IN NS filial2 @ IN MX 10 matriz matriz IN A10.0.0.254 filial1 IN A 10.0.0.1 filial2 IN A 10.0.0.2 Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO anasilvia.loure...@ig.com.br escreveu: achei bom o assunto, agora como verificar isto? filial1, filial2, como administrar isto? como ter o controle disto filial 1.. filial2 ...uma entrada ...uma outra entrada DNS.como fazer isto?? Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu: O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar essa como master de dns e os demais como slave. E então usar um endereçamento privado pra evitar o vazamento de dados de matriz e filiais pra Internet. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 14:54, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 28-11-2013 14:44, elderjmp escreveu: Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio ( empresa.com.br) e cada filial tem seus subdomínios (filial1.empresa.com.br, filial2.empresa.com.br). *opção 1)* Seria possível configurar o Bind para que as filiais respondam pelos seus subdomínios? *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse encaminhe as alterações para o servidor principal, continuando a responder por todo o domínio empresa.com.br? Nesse caso, quando a filial1
Re: DNS - Bind com subdomínios em servidores diferentes
Humm... dentro do bind, não tem problema, mas na hierarquia de DNS, o empresa.com.br vai sempre ser consultado antes do filial1.empresa.com.br. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 29 de novembro de 2013 08:55, elderjmp elder...@gmail.com escreveu: Entendi. A ordem de definição no arquivo faz diferença? Tipo: filial1.empresa.com.br tem que vir antes das definições para empresa.com.br? Obrigado. Em 29 de novembro de 2013 08:17, Helio Loureiro he...@loureiro.eng.brescreveu: Oi, Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e apontar pro servidor dns da filial, colocar o mesmo como master e o restante como slave. A cada mudança de mapa, os dns fará a sincronização. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 29 de novembro de 2013 00:49, elderjmp elder...@gmail.com escreveu: Helio, obrigado pela atenção. Tanto a empresa quanto as filiais teem sua faixa de IPs reais. Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem responde é ele. O que quero fazer é: 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por seus subdomínios respectivamente; 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado automaticamente. Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer alguma alteração, elas precisam solicitar a empresa para incluir uma nova entrada em ns.empresa.com.br Quero que as filiais possam fazer suas alterações sem terem que solicitar à empresa. Att. Elder Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu: Bom... respondendo pra lista. Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as filiais não vão conseguir se conectar. Então se cria um openvpn server e deixa as demais filiais como clientes, cada uma com sua chave pra saber qual filial é qual e designar os IPs corretamente. No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra ninguém conseguir nem imaginar um query no meu server. Então em geral faço algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local: zone nomeempresa.local { type master; file /etc/bind/master/nomeempresa.map; allow-transfer { 10.0.0.1; 10.0.0.2; }; } Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. Nas filiais: zone nomeempresa.local { type slave; file /etc/bind/slave/nomeempresa.map; masters { 10.0.0.254; }; } Onde 10.0.0.254 é o IP openvpn da matriz. Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos, mas esse jeito é mais simples e *funciona*. No mapa /etc/bind/master/nomeempresa.map: ; ; BIND data file for local loopback interface ; $TTL3600 @ IN SOA nomeempresa.local. seuemail.gmail.com. ( 2013112801 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS matriz @ IN NS filial1 @ IN NS filial2 @ IN MX 10 matriz matriz IN A10.0.0.254 filial1 IN A 10.0.0.1 filial2 IN A 10.0.0.2 Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO anasilvia.loure...@ig.com.br escreveu: achei bom o assunto, agora como verificar isto? filial1, filial2, como administrar isto? como ter o controle disto filial 1.. filial2 ...uma entrada ...uma outra entrada DNS.como fazer isto?? Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu: O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar essa como master de dns e os demais como slave. E então usar um endereçamento privado pra evitar o vazamento de dados de matriz e filiais pra Internet. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 14:54, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 28-11-2013 14:44, elderjmp escreveu: Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio ( empresa.com.br) e cada filial tem seus
DNS - Bind com subdomínios em servidores diferentes
Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio (empresa.com.br) e cada filial tem seus subdomínios (filial1.empresa.com.br, filial2.empresa.com.br ). *opção 1)* Seria possível configurar o Bind para que as filiais respondam pelos seus subdomínios? *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse encaminhe as alterações para o servidor principal, continuando a responder por todo o domínio empresa.com.br? Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP 201.201.201.4). Por exemplo: ns.empresa.com.br - IP 200.200.200.2 www.empresa.com.br - IP 200.200.200.3 ns.filial1.empresa.com.br - IP 201.201.201.2 www.filial1.empresa.com.br - IP 201.201.201.3 ns.filial2.empresa.com.br - IP 202.202.202.2 www.filial2.empresa.com.br - IP 202.202.202.3 *de acordo com a opção 1)* Quando a requisição de DNS chegar para mail.filial1.empresa.com.br o servidor DNS principal ns.empresa.com.brencaminha a requisição para o servidor DNS ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP 201.201.201.4. *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o servidor DNS da empresa é atualizado automaticamente (mantendo esses dados em um arquivo separado /etc/bind/zones/db.filial1.empresa.com.br). Quando alguém consultar por mail.filial1.empresa.com.br o ns.empresa.com.brretorna com o IP 201.201.201.4 Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me recomendar algum tutorial ou documentação que trata sobre esse assunto? Grato, desde já, a todos pela ajuda. Elder
Re: DNS - Bind com subdomínios em servidores diferentes
Em 28-11-2013 14:44, elderjmp escreveu: Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio (empresa.com.br http://empresa.com.br) e cada filial tem seus subdomínios (filial1.empresa.com.br http://filial1.empresa.com.br, filial2.empresa.com.br http://filial2.empresa.com.br). *opção 1)* Seria possível configurar o Bind para que as filiais respondam pelos seus subdomínios? *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse encaminhe as alterações para o servidor principal, continuando a responder por todo o domínio empresa.com.br http://empresa.com.br? Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela não precisa comunicar à empresa (mail.filial1.empresa.com.br http://mail.filial1.empresa.com.br - IP 201.201.201.4). Por exemplo: ns.empresa.com.br http://ns.empresa.com.br - IP 200.200.200.2 www.empresa.com.br http://www.empresa.com.br - IP 200.200.200.3 ns.filial1.empresa.com.br http://ns.filial1.empresa.com.br - IP 201.201.201.2 www.filial1.empresa.com.br http://www.filial1.empresa.com.br - IP 201.201.201.3 ns.filial2.empresa.com.br http://ns.filial2.empresa.com.br - IP 202.202.202.2 www.filial2.empresa.com.br http://www.filial2.empresa.com.br - IP 202.202.202.3 *de acordo com a opção 1)* Quando a requisição de DNS chegar para mail.filial1.empresa.com.br http://mail.filial1.empresa.com.br o servidor DNS principal ns.empresa.com.br http://ns.empresa.com.br encaminha a requisição para o servidor DNS ns1.filial1.empresa.com.br http://ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP 201.201.201.4. *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o servidor DNS da empresa é atualizado automaticamente (mantendo esses dados em um arquivo separado /etc/bind/zones/db.filial1.empresa.com.br http://db.filial1.empresa.com.br). Quando alguém consultar por mail.filial1.empresa.com.br http://mail.filial1.empresa.com.br o ns.empresa.com.br http://ns.empresa.com.br retorna com o IP 201.201.201.4 Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me recomendar algum tutorial ou documentação que trata sobre esse assunto? Grato, desde já, a todos pela ajuda. Elder Olá! Basta usar o NS na configuração de cada filial no servidor bind principal de empresa.com.br, ficando assim: filialNIN NS nsX.filialN filialNIN NS nsY.filialN nsX.filialN IN A 201.201.201.X nsY.filialN IN A 201.201.201.Y Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão responder por subdomínios da filialN, pode ter 1 dns só ou vários. -- []'s Junior Polegato
Re: DNS - Bind com subdomínios em servidores diferentes
O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar essa como master de dns e os demais como slave. E então usar um endereçamento privado pra evitar o vazamento de dados de matriz e filiais pra Internet. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 14:54, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 28-11-2013 14:44, elderjmp escreveu: Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio (empresa.com.br) e cada filial tem seus subdomínios (filial1.empresa.com.br, filial2.empresa.com.br). *opção 1)* Seria possível configurar o Bind para que as filiais respondam pelos seus subdomínios? *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse encaminhe as alterações para o servidor principal, continuando a responder por todo o domínio empresa.com.br? Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP 201.201.201.4). Por exemplo: ns.empresa.com.br - IP 200.200.200.2 www.empresa.com.br - IP 200.200.200.3 ns.filial1.empresa.com.br - IP 201.201.201.2 www.filial1.empresa.com.br - IP 201.201.201.3 ns.filial2.empresa.com.br - IP 202.202.202.2 www.filial2.empresa.com.br - IP 202.202.202.3 *de acordo com a opção 1)* Quando a requisição de DNS chegar para mail.filial1.empresa.com.br o servidor DNS principal ns.empresa.com.brencaminha a requisição para o servidor DNS ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP 201.201.201.4. *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o servidor DNS da empresa é atualizado automaticamente (mantendo esses dados em um arquivo separado /etc/bind/zones/db.filial1.empresa.com.br). Quando alguém consultar por mail.filial1.empresa.com.br o ns.empresa.com.br retorna com o IP 201.201.201.4 Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me recomendar algum tutorial ou documentação que trata sobre esse assunto? Grato, desde já, a todos pela ajuda. Elder Olá! Basta usar o NS na configuração de cada filial no servidor bind principal de empresa.com.br, ficando assim: filialNIN NS nsX.filialN filialNIN NS nsY.filialN nsX.filialN IN A 201.201.201.X nsY.filialN IN A 201.201.201.Y Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão responder por subdomínios da filialN, pode ter 1 dns só ou vários. -- []'s Junior Polegato
Re: DNS - Bind com subdomínios em servidores diferentes
Bom... respondendo pra lista. Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as filiais não vão conseguir se conectar. Então se cria um openvpn server e deixa as demais filiais como clientes, cada uma com sua chave pra saber qual filial é qual e designar os IPs corretamente. No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra ninguém conseguir nem imaginar um query no meu server. Então em geral faço algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local: zone nomeempresa.local { type master; file /etc/bind/master/nomeempresa.map; allow-transfer { 10.0.0.1; 10.0.0.2; }; } Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. Nas filiais: zone nomeempresa.local { type slave; file /etc/bind/slave/nomeempresa.map; masters { 10.0.0.254; }; } Onde 10.0.0.254 é o IP openvpn da matriz. Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos, mas esse jeito é mais simples e *funciona*. No mapa /etc/bind/master/nomeempresa.map: ; ; BIND data file for local loopback interface ; $TTL3600 @ IN SOA nomeempresa.local. seuemail.gmail.com. ( 2013112801 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS matriz @ IN NS filial1 @ IN NS filial2 @ IN MX 10 matriz matriz IN A10.0.0.254 filial1 IN A 10.0.0.1 filial2 IN A 10.0.0.2 Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO anasilvia.loure...@ig.com.br escreveu: achei bom o assunto, agora como verificar isto? filial1, filial2, como administrar isto? como ter o controle disto filial 1.. filial2 ...uma entrada ...uma outra entrada DNS.como fazer isto?? Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu: O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar essa como master de dns e os demais como slave. E então usar um endereçamento privado pra evitar o vazamento de dados de matriz e filiais pra Internet. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 14:54, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 28-11-2013 14:44, elderjmp escreveu: Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio ( empresa.com.br) e cada filial tem seus subdomínios (filial1.empresa.com.br, filial2.empresa.com.br). *opção 1)* Seria possível configurar o Bind para que as filiais respondam pelos seus subdomínios? *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse encaminhe as alterações para o servidor principal, continuando a responder por todo o domínio empresa.com.br? Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP 201.201.201.4). Por exemplo: ns.empresa.com.br - IP 200.200.200.2 www.empresa.com.br - IP 200.200.200.3 ns.filial1.empresa.com.br - IP 201.201.201.2 www.filial1.empresa.com.br - IP 201.201.201.3 ns.filial2.empresa.com.br - IP 202.202.202.2 www.filial2.empresa.com.br - IP 202.202.202.3 *de acordo com a opção 1)* Quando a requisição de DNS chegar para mail.filial1.empresa.com.br o servidor DNS principal ns.empresa.com.brencaminha a requisição para o servidor DNS ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP 201.201.201.4. *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o servidor DNS da empresa é atualizado automaticamente (mantendo esses dados em um arquivo separado /etc/bind/zones/db.filial1.empresa.com.br). Quando alguém consultar por mail.filial1.empresa.com.br o ns.empresa.com.br retorna com o IP 201.201.201.4 Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me recomendar algum tutorial ou documentação que trata sobre esse assunto? Grato, desde já, a todos pela ajuda. Elder Olá! Basta usar o NS na configuração de cada filial no servidor bind principal de empresa.com.br, ficando assim: filialNIN NS nsX.filialN filialNIN NS nsY.filialN nsX.filialN IN A 201.201.201.X nsY.filialN IN A 201.201.201.Y Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão responder por subdomínios da filialN, pode ter 1
Re: DNS - Bind com subdomínios em servidores diferentes
Helio, obrigado pela atenção. Tanto a empresa quanto as filiais teem sua faixa de IPs reais. Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.br quem responde é ele. O que quero fazer é: 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por seus subdomínios respectivamente; 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado automaticamente. Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer alguma alteração, elas precisam solicitar a empresa para incluir uma nova entrada em ns.empresa.com.br Quero que as filiais possam fazer suas alterações sem terem que solicitar à empresa. Att. Elder Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu: Bom... respondendo pra lista. Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as filiais não vão conseguir se conectar. Então se cria um openvpn server e deixa as demais filiais como clientes, cada uma com sua chave pra saber qual filial é qual e designar os IPs corretamente. No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra ninguém conseguir nem imaginar um query no meu server. Então em geral faço algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local: zone nomeempresa.local { type master; file /etc/bind/master/nomeempresa.map; allow-transfer { 10.0.0.1; 10.0.0.2; }; } Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. Nas filiais: zone nomeempresa.local { type slave; file /etc/bind/slave/nomeempresa.map; masters { 10.0.0.254; }; } Onde 10.0.0.254 é o IP openvpn da matriz. Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos, mas esse jeito é mais simples e *funciona*. No mapa /etc/bind/master/nomeempresa.map: ; ; BIND data file for local loopback interface ; $TTL3600 @ IN SOA nomeempresa.local. seuemail.gmail.com. ( 2013112801 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS matriz @ IN NS filial1 @ IN NS filial2 @ IN MX 10 matriz matriz IN A10.0.0.254 filial1 IN A 10.0.0.1 filial2 IN A 10.0.0.2 Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO anasilvia.loure...@ig.com.br javascript:_e({}, 'cvml', 'anasilvia.loure...@ig.com.br'); escreveu: achei bom o assunto, agora como verificar isto? filial1, filial2, como administrar isto? como ter o controle disto filial 1.. filial2 ...uma entrada ...uma outra entrada DNS.como fazer isto?? Em 28/11/13, Helio Loureirohe...@loureiro.eng.br javascript:_e({}, 'cvml', 'he...@loureiro.eng.br'); escreveu: O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar essa como master de dns e os demais como slave. E então usar um endereçamento privado pra evitar o vazamento de dados de matriz e filiais pra Internet. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 14:54, Linux - Junior Polegato li...@juniorpolegato.com.br javascript:_e({}, 'cvml', 'li...@juniorpolegato.com.br'); escreveu: Em 28-11-2013 14:44, elderjmp escreveu: Boa tarde a todos, Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1, filial2). A empresa é responsável pelo domínio ( empresa.com.br) e cada filial tem seus subdomínios (filial1.empresa.com.br, filial2.empresa.com.br). *opção 1)* Seria possível configurar o Bind para que as filiais respondam pelos seus subdomínios? *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse encaminhe as alterações para o servidor principal, continuando a responder por todo o domínio empresa.com.br? Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP 201.201.201.4). Por exemplo: ns.empresa.com.br - IP 200.200.200.2 www.empresa.com.br - IP 200.200.200.3 ns.filial1.empresa.com.br - IP 201.201.201.2 www.filial1.empresa.com.br - IP 201.201.201.3 ns.filial2.empresa.com.br - IP 202.202.202.2 www.filial2.empresa.com.br - IP 202.202.202.3 *de acordo com a opção 1)* Quando a requisição de DNS chegar para mail.filial1.empresa.com.br o servidor DNS
Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
Sugestões? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK--
Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
Olá. Obrigado pelo retorno. As requisições estão mesmo chegando incorretas no servidor (creio que isso é o que está relacionado no link que mandei no primeiro post), como isso pode acontecer? Voltei para a configuração inicial, onde o bind resolve uma zona e faz cache. Aqui um log mais completo: http://paste.debian.net/65618/ Um exemplo do que é retornado, mais ou menos, quando tento fazer um ping pudim.com.br atraves de uma outra maquina que utiliza o servidor dns: Nov 13 12:11:59 condado named[10680]: DNS format error from 199.7.91.13#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 199.7.91.13#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 192.228.79.201#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.228.79.201#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 202.12.27.33#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 202.12.27.33#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 128.63.2.53#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 128.63.2.53#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 192.33.4.12#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.33.4.12#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.5.5.241#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.5.5.241#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 128.63.2.53#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 128.63.2.53#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.112.36.4#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.112.36.4#53 Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving '199.121.in-addr.arpa/DS/IN': 192.112.36.4#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 199.7.91.13#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 199.7.91.13#53 Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0: pudim.com.br A: bad cache hit (pudim.com.br/DS) Nov 13 12:12:01 condado named[10680]: error (broken trust chain) resolving 'pudim.com.br/A/IN': 199.7.91.13#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.33.4.12#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.33.4.12#53 Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed) resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.228.79.201#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.228.79.201#53 Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed) resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.203.230.10#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.203.230.10#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 202.12.27.33#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 202.12.27.33#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.58.128.30#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.58.128.30#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 193.0.14.129#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 193.0.14.129#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 198.41.0.4#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 198.41.0.4#53 Nov 13 12:12:03 condado named[10680]: DNS format error from 192.36.148.17#53 resolving ./NS: non-improving referral Nov 13 12:12:03 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.36.148.17#53 No final, fiz um teste utilizando outra conexão a internet. Funcionou perfeitamente e os erros não apareceram no log: Nov 13 12:13:40 condado named[10680]: reloading configuration succeeded Nov 13 12:13:40 condado named[10680]: any newly configured zones are now loaded Nov 13 12:13:47 condado named[10680]: success resolving '124.6.168.192.in-addr.arpa/PTR' (in '168.192.in-addr.arpa'?) after reducing the advertised EDNS UDP
Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
Oi, Não estou me aprofundando no seu problema, mas tem uns comandos que vc pode debugar os arquivos de configurações do bind. Vc já tentou isso? Abs Em 13 de novembro de 2013 11:33, Tobias Sette tobiase...@gmail.com escreveu: Olá. Obrigado pelo retorno. As requisições estão mesmo chegando incorretas no servidor (creio que isso é o que está relacionado no link que mandei no primeiro post), como isso pode acontecer? Voltei para a configuração inicial, onde o bind resolve uma zona e faz cache. Aqui um log mais completo: http://paste.debian.net/65618/ Um exemplo do que é retornado, mais ou menos, quando tento fazer um ping pudim.com.br atraves de uma outra maquina que utiliza o servidor dns: Nov 13 12:11:59 condado named[10680]: DNS format error from 199.7.91.13#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 199.7.91.13#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 192.228.79.201#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.228.79.201#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 202.12.27.33#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 202.12.27.33#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 128.63.2.53#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 128.63.2.53#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 192.33.4.12#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.33.4.12#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.5.5.241#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.5.5.241#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 128.63.2.53#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 128.63.2.53#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.112.36.4#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.112.36.4#53 Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving '199.121.in-addr.arpa/DS/IN': 192.112.36.4#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 199.7.91.13#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 199.7.91.13#53 Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0: pudim.com.br A: bad cache hit (pudim.com.br/DS) Nov 13 12:12:01 condado named[10680]: error (broken trust chain) resolving 'pudim.com.br/A/IN': 199.7.91.13#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.33.4.12#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.33.4.12#53 Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed) resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.228.79.201#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.228.79.201#53 Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed) resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.203.230.10#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.203.230.10#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 202.12.27.33#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 202.12.27.33#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.58.128.30#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.58.128.30#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 193.0.14.129#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 193.0.14.129#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 198.41.0.4#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 198.41.0.4#53 Nov 13 12:12:03 condado named[10680]: DNS format error from 192.36.148.17#53 resolving ./NS: non-improving referral Nov 13 12:12:03 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.36.148.17#53 No final, fiz um teste utilizando outra conexão a internet. Funcionou perfeitamente e os erros não apareceram
Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
Creio que nao, P.J. Quais são? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- Em 13 de novembro de 2013 14:23, P. J. pjotam...@gmail.com escreveu: Oi, Não estou me aprofundando no seu problema, mas tem uns comandos que vc pode debugar os arquivos de configurações do bind. Vc já tentou isso? Abs Em 13 de novembro de 2013 11:33, Tobias Sette tobiase...@gmail.com escreveu: Olá. Obrigado pelo retorno. As requisições estão mesmo chegando incorretas no servidor (creio que isso é o que está relacionado no link que mandei no primeiro post), como isso pode acontecer? Voltei para a configuração inicial, onde o bind resolve uma zona e faz cache. Aqui um log mais completo: http://paste.debian.net/65618/ Um exemplo do que é retornado, mais ou menos, quando tento fazer um ping pudim.com.br atraves de uma outra maquina que utiliza o servidor dns: Nov 13 12:11:59 condado named[10680]: DNS format error from 199.7.91.13#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 199.7.91.13#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 192.228.79.201#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.228.79.201#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 202.12.27.33#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 202.12.27.33#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 128.63.2.53#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 128.63.2.53#53 Nov 13 12:11:59 condado named[10680]: DNS format error from 192.33.4.12#53 resolving ./NS: non-improving referral Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.33.4.12#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.5.5.241#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.5.5.241#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 128.63.2.53#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 128.63.2.53#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.112.36.4#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.112.36.4#53 Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving '199.121.in-addr.arpa/DS/IN': 192.112.36.4#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 199.7.91.13#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 199.7.91.13#53 Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0: pudim.com.br A: bad cache hit (pudim.com.br/DS) Nov 13 12:12:01 condado named[10680]: error (broken trust chain) resolving 'pudim.com.br/A/IN': 199.7.91.13#53 Nov 13 12:12:01 condado named[10680]: DNS format error from 192.33.4.12#53 resolving ./NS: non-improving referral Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.33.4.12#53 Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed) resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.228.79.201#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.228.79.201#53 Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed) resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.203.230.10#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.203.230.10#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 202.12.27.33#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 202.12.27.33#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 192.58.128.30#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 192.58.128.30#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 193.0.14.129#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving './NS/IN': 193.0.14.129#53 Nov 13 12:12:02 condado named[10680]: DNS format error from 198.41.0.4#53 resolving ./NS: non-improving referral Nov 13 12:12:02 condado named[10680]: error
Conf bind para dominio com e sem WWW
Caros, alguem poderia dar uma dica de como fica a conf do bind para um dominio com e sem WWW? Vi algumas referencias no google dizendo que é apenas conf de DNS, outro de apache, outros dos dois... Obrigado.
Re: Conf bind para dominio com e sem WWW
bem vc terá que mexer no apache e no dns. no dns deixe algo como: empresa.com.br. IN A 192.168.1.10 www.empresa.com.br.IN A 192.168.1.10 no apache vc devera inserir no seu dominio +- assim: ServerName empresa.com.br ServerAlias www.empresa.com.br ats Caros, alguem poderia dar uma dica de como fica a conf do bind para um dominio com e sem WWW? Vi algumas referencias no google dizendo que é apenas conf de DNS, outro de apache, outros dos dois... Obrigado. -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
Oi Tobias, Aparentemente vc tá mandando o reverso da sua rede 192.168.6.0/24 pro Google resolver (8.8.8.8) e, claro, isso não tá funcionando. O problema acima é resolver um IP como dns. Parece que alguém mandou uma requisição errada. Já sobre o problema de cache, não tenho idéia, mas acho que esses logs podem não estar relacionados. Então tente refazer o cache: service bind9 force-reload. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 10 de novembro de 2013 22:33, Tobias Sette tobiase...@gmail.comescreveu: Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços, está o bind. De uns dias pra cá ele começou a apresentar problemas na resolução de nomes, até parar tudo. A função dele é cache dns e resolver uma zona interna. O principal erro, obtido em /var/log/daemon.log, é algo do tipo: Nov 8 19:37:23 condado named[282]: error (formerr) resolving './NS/IN': 199.7.83.42#53 Atualmente o bind está atuando apenas como redirecionador dns, e ocorre esse erro (que tambem ocorria quando ele ainda estava configurado como servidor dns): Nov 8 19:37:23 condado named[28290]: validating @0xb80859c0: 117.6.168.192.in-addr.arpa PTR: bad cache hit (168.192.in-addr.arpa/DS) Nov 8 19:37:23 condado named[28290]: error (broken trust chain) resolving '117.6.168.192.in-addr.arpa/ PTR/IN': 8.8.8.8#53 Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos /var/cache/bind/managed-keys.bind*, atualizar o arquivo /etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado por uns dias. Por fim, o que me parece mais provável é ter um outro servidor DNS transparente[0] em algum ponto da rede, mas não compreendi bem o que é e como identificá-lo. Mesmo desligando tudo que eu pude o erro persiste. Considerei a hipotese do erro estar relacionado ao provedor de internet (já tive um bocado de problemas com ele), mas o responsável técnico de lá nao identificou nada (geralmente leva um tempo para descobrirem o problema). Enfim, agradeço qualquer ajuda. [0] https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/capqzhw77un0tzsokitnjfgy3l-f_znah7wtm4joetnsp5u9...@mail.gmail.com
[DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços, está o bind. De uns dias pra cá ele começou a apresentar problemas na resolução de nomes, até parar tudo. A função dele é cache dns e resolver uma zona interna. O principal erro, obtido em /var/log/daemon.log, é algo do tipo: Nov 8 19:37:23 condado named[282]: error (formerr) resolving './NS/IN': 199.7.83.42#53 Atualmente o bind está atuando apenas como redirecionador dns, e ocorre esse erro (que tambem ocorria quando ele ainda estava configurado como servidor dns): Nov 8 19:37:23 condado named[28290]: validating @0xb80859c0: 117.6.168.192.in-addr.arpa PTR: bad cache hit (168.192.in-addr.arpa/DS) Nov 8 19:37:23 condado named[28290]: error (broken trust chain) resolving '117.6.168.192.in-addr.arpa/ PTR/IN': 8.8.8.8#53 Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos /var/cache/bind/managed-keys.bind*, atualizar o arquivo /etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado por uns dias. Por fim, o que me parece mais provável é ter um outro servidor DNS transparente[0] em algum ponto da rede, mas não compreendi bem o que é e como identificá-lo. Mesmo desligando tudo que eu pude o erro persiste. Considerei a hipotese do erro estar relacionado ao provedor de internet (já tive um bocado de problemas com ele), mas o responsável técnico de lá nao identificou nada (geralmente leva um tempo para descobrirem o problema). Enfim, agradeço qualquer ajuda. [0] https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/capqzhw77un0tzsokitnjfgy3l-f_znah7wtm4joetnsp5u9...@mail.gmail.com
dns(bind) e mysql
Lista Acabei de configurar dois servidores de banco de dados mysql para que ambos trabalhassem em modo mastermaster. Se for inserido dados no servidor db1, os dados são automaticamente replicados para o db2 e vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de permitir que o nome db.db.local seja associado ao db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de permitir que um sistema escrito em php possa inserir dados na base de dados no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento de carga. Alguém saberia me dizer se é possível configurar o Bind para executar essa função? Se sim, por qual informação devo procurar na internet. Desde já agradeço pela ajuda. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `-
Re: dns(bind) e mysql
Caio, Para a finalidade que tu esta querendo utilizar o mysql + bind, eu indicaria tu dar uma pesquisada e intalar o mysql-cluster, alem de balancear a carga e os dados em varios servidores (nodes) tu tambem vai contar com alta disponibilidade e tolerancia a falhas. caso tu ache muito complicado instalar tudo na mao, da uma olhada no auto installer do mysql cluster. Grato. Marcelo Altmann On 05/11/12 13:44, Caio Ferreira wrote: Lista Acabei de configurar dois servidores de banco de dados mysql para que ambos trabalhassem em modo mastermaster. Se for inserido dados no servidor db1, os dados são automaticamente replicados para o db2 e vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de permitir que o nome db.db.local seja associado ao db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de permitir que um sistema escrito em php possa inserir dados na base de dados no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento de carga. Alguém saberia me dizer se é possível configurar o Bind para executar essa função? Se sim, por qual informação devo procurar na internet. Desde já agradeço pela ajuda. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com mailto:abreuf...@gmail.com `. `'` Debian User `-
Re: dns(bind) e mysql
Procure por round robin , eu nunca precisei, mas jã estudei um pouco o assunto ... Fábio Rabelo Em 5 de novembro de 2012 11:44, Caio Ferreira abreuf...@gmail.comescreveu: Lista Acabei de configurar dois servidores de banco de dados mysql para que ambos trabalhassem em modo mastermaster. Se for inserido dados no servidor db1, os dados são automaticamente replicados para o db2 e vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de permitir que o nome db.db.local seja associado ao db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de permitir que um sistema escrito em php possa inserir dados na base de dados no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento de carga. Alguém saberia me dizer se é possível configurar o Bind para executar essa função? Se sim, por qual informação devo procurar na internet. Desde já agradeço pela ajuda. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `-
Re: dns(bind) e mysql
Caio, bom dia Acredito que além do Rodin Robim como já comentado, você pode ver material sobre iproute2 o que lhe permitirá efetuar balanceamento de carga via trafego de rede. Se não me engano o Mysql conta com ferramentas para trabalhar em clusters. Em 05-11-2012 11:44, Caio Ferreira escreveu: Lista Acabei de configurar dois servidores de banco de dados mysql para que ambos trabalhassem em modo mastermaster. Se for inserido dados no servidor db1, os dados são automaticamente replicados para o db2 e vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de permitir que o nome db.db.local seja associado ao db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de permitir que um sistema escrito em php possa inserir dados na base de dados no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento de carga. Alguém saberia me dizer se é possível configurar o Bind para executar essa função? Se sim, por qual informação devo procurar na internet. Desde já agradeço pela ajuda. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com mailto:abreuf...@gmail.com `. `'` Debian User `- -- Mauricio Neto (21)8236-2505 GET FREE SMILEYS FOR YOUR IM EMAIL - Learn more at http://www.inbox.com/smileys Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails
Re: dns(bind) e mysql
Prezado Marcelo Eu já configurei os dois servidores mysql em modo cluster/ha. O que eu pretendo agora é instalar o servidor apache em N computadores e os servidores irão inserir os dados no computador db.db.local. O que eu estou querendo fazer é configurar o bind para que ele aponte o nome db.db.local tanto para o servidor db1 quanto para o db2. Seria uma espécie de balanceamento de carga via dns. Desde já agradeço pela ajuda. Caio Abreu Ferreira 2012/11/5 Marcelo Altmann marcelo.altm...@avvio.com Caio, Para a finalidade que tu esta querendo utilizar o mysql + bind, eu indicaria tu dar uma pesquisada e intalar o mysql-cluster, alem de balancear a carga e os dados em varios servidores (nodes) tu tambem vai contar com alta disponibilidade e tolerancia a falhas. caso tu ache muito complicado instalar tudo na mao, da uma olhada no auto installer do mysql cluster. Grato. Marcelo Altmann On 05/11/12 13:44, Caio Ferreira wrote: Lista Acabei de configurar dois servidores de banco de dados mysql para que ambos trabalhassem em modo mastermaster. Se for inserido dados no servidor db1, os dados são automaticamente replicados para o db2 e vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de permitir que o nome db.db.local seja associado ao db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de permitir que um sistema escrito em php possa inserir dados na base de dados no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento de carga. Alguém saberia me dizer se é possível configurar o Bind para executar essa função? Se sim, por qual informação devo procurar na internet. Desde já agradeço pela ajuda.
Re: dns(bind) e mysql
Prezado Fábio Acho que é exatamente isso que eu estou querendo fazer. Encontrei a seguinte informação na Wikipedia, In its simplest implementation Round-robin DNS works by responding to DNS requests not only with a single IP address http://en.wikipedia.org/wiki/IP_address, but a list of IP addresses of several servers that host identical services. Desde já agradeço pela ajuda. Caio Abreu Ferreira 2012/11/5 Fábio Rabelo fa...@fabiorabelo.wiki.br Procure por round robin , eu nunca precisei, mas jã estudei um pouco o assunto ... Fábio Rabelo Em 5 de novembro de 2012 11:44, Caio Ferreira abreuf...@gmail.comescreveu: Lista Acabei de configurar dois servidores de banco de dados mysql para que ambos trabalhassem em modo mastermaster. Se for inserido dados no servidor db1, os dados são automaticamente replicados para o db2 e vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de permitir que o nome db.db.local seja associado ao db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de permitir que um sistema escrito em php possa inserir dados na base de dados no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento de carga. Alguém saberia me dizer se é possível configurar o Bind para executar essa função? Se sim, por qual informação devo procurar na internet. Desde já agradeço pela ajuda. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `-
Re: dns(bind) e mysql
Fabio Consegui implementar[1]. 1-http://www.zytrax.com/books/dns/ch9/rr.html Obrigado pela ajuda !! Caio Abreu Ferreira 2012/11/5 Fábio Rabelo fa...@fabiorabelo.wiki.br Procure por round robin , eu nunca precisei, mas jã estudei um pouco o assunto ... Fábio Rabelo Em 5 de novembro de 2012 11:44, Caio Ferreira abreuf...@gmail.comescreveu: Lista Acabei de configurar dois servidores de banco de dados mysql para que ambos trabalhassem em modo mastermaster. Se for inserido dados no servidor db1, os dados são automaticamente replicados para o db2 e vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de permitir que o nome db.db.local seja associado ao db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de permitir que um sistema escrito em php possa inserir dados na base de dados no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento de carga. Alguém saberia me dizer se é possível configurar o Bind para executar essa função? Se sim, por qual informação devo procurar na internet. Desde já agradeço pela ajuda. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `-
Bind.
Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 Aparentemente está tudo normal, consigo resolver nomes na internet, mas nao em minha rede local, o que está errado, esqueci alguma coisa ? Obrigado. -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Bind.
Boa noite ... Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não FreeBSD !!! Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 E para terminar, onde é que o seu bind está resolvendo nomes ?!? O Sr. precisa de algo assim no seu /etc/bind/bind.conf forwarders { 8.8.8.8; 8.8.4.4; }; Onde os forwarders não os servidores externos onde o seu bind vai resolver nomes ! Fábio Rabelo
Re: Bind.
A configuração do Bind se não a mesma, é quase a mesma. Não se trata de SO, mas sim do aplicativo. On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote: Boa noite ... Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não FreeBSD !!! Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 E para terminar, onde é que o seu bind está resolvendo nomes ?!? O Sr. precisa de algo assim no seu /etc/bind/bind.conf forwarders { 8.8.8.8; 8.8.4.4; }; Onde os forwarders não os servidores externos onde o seu bind vai resolver nomes ! Fábio Rabelo -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Bind.
Fiz os mesmos procedimentos no Debian. Mesmo erro. On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote: Boa noite ... Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não FreeBSD !!! Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 E para terminar, onde é que o seu bind está resolvendo nomes ?!? O Sr. precisa de algo assim no seu /etc/bind/bind.conf forwarders { 8.8.8.8; 8.8.4.4; }; Onde os forwarders não os servidores externos onde o seu bind vai resolver nomes ! Fábio Rabelo -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Bind.
Você tem alguma restrição usando alguma view na configuração? Mande o erro que ocorre quando vc tenta pingar os hosts internos se possível e o arquivo named.conf para podermos te ajudar melhor. On Tue, 18 Sep 2012 22:14:23 -0300 Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote: A configuração do Bind se não a mesma, é quase a mesma. Não se trata de SO, mas sim do aplicativo. On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote: Boa noite ... Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não FreeBSD !!! Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 E para terminar, onde é que o seu bind está resolvendo nomes ?!? O Sr. precisa de algo assim no seu /etc/bind/bind.conf forwarders { 8.8.8.8; 8.8.4.4; }; Onde os forwarders não os servidores externos onde o seu bind vai resolver nomes ! Fábio Rabelo -- André Luiz LPI 1 certified Graduando em Redes de Computadores Twitter: @andreluizfm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120918233450.55d41...@gmail.com
Re: Bind.
Eu tenho um ambiente com dois DNS na rede interna (Slave e Master) e meu arquivo de zona está igual ao seu na configuração básica. É possível que seja algum erro na configuração do arquivo principal (named.conf) ou outro dependendo se for retornada alguma mensagem de erro. On Tue, 18 Sep 2012 22:14:23 -0300 Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote: A configuração do Bind se não a mesma, é quase a mesma. Não se trata de SO, mas sim do aplicativo. On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote: Boa noite ... Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não FreeBSD !!! Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 E para terminar, onde é que o seu bind está resolvendo nomes ?!? O Sr. precisa de algo assim no seu /etc/bind/bind.conf forwarders { 8.8.8.8; 8.8.4.4; }; Onde os forwarders não os servidores externos onde o seu bind vai resolver nomes ! Fábio Rabelo -- André Luiz LPI 1 certified Graduando em Redes de Computadores Twitter: @andreluizfm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120918233846.48c7c...@gmail.com
Re: Bind.
O acesso ao dns (porta 53) está liberado para a rede interna? firewall? Em 18 de setembro de 2012 22:38, André Luiz andre4li...@gmail.comescreveu: Eu tenho um ambiente com dois DNS na rede interna (Slave e Master) e meu arquivo de zona está igual ao seu na configuração básica. É possível que seja algum erro na configuração do arquivo principal (named.conf) ou outro dependendo se for retornada alguma mensagem de erro. On Tue, 18 Sep 2012 22:14:23 -0300 Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote: A configuração do Bind se não a mesma, é quase a mesma. Não se trata de SO, mas sim do aplicativo. On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote: Boa noite ... Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não FreeBSD !!! Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 E para terminar, onde é que o seu bind está resolvendo nomes ?!? O Sr. precisa de algo assim no seu /etc/bind/bind.conf forwarders { 8.8.8.8; 8.8.4.4; }; Onde os forwarders não os servidores externos onde o seu bind vai resolver nomes ! Fábio Rabelo -- André Luiz LPI 1 certified Graduando em Redes de Computadores Twitter: @andreluizfm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120918233846.48c7c...@gmail.com -- Marcos Ferreira* *Ubuntu User # 26856 *O que mais preocupa não é o grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. O que mais preocupa é o silêncio dos bons*. (Martin Luther King)
Re: Bind.
Pessoal, obrigado pelas respostas, resolvi o problema, eu migrei do FreeBSD pro Debian, era o arquivo de zona referente a dmz.net que estava errado. Segue o arquivo modificado funcionando, vou testar no FreeBSD e postar os resultados aqui para vocês. $TTL 43200 ; @ IN SOA dns.dmz.net.adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ;serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ;Refresh - tentativa de sincronizar o slave com o master server 3600 ;Retry - segunda tentativa 604800 ;Expire - tempo maximo do servidor secundario tentando sincronizar 300;Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) @ IN NS dns.dmz.net. dns IN A 10.0.0.9 IN A 10.0.0.9 fw IN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 www IN CNAME dmz.net. On Tue, 2012-09-18 at 22:48 -0400, Marcos Ferreira wrote: O acesso ao dns (porta 53) está liberado para a rede interna? firewall? Em 18 de setembro de 2012 22:38, André Luiz andre4li...@gmail.comescreveu: Eu tenho um ambiente com dois DNS na rede interna (Slave e Master) e meu arquivo de zona está igual ao seu na configuração básica. É possível que seja algum erro na configuração do arquivo principal (named.conf) ou outro dependendo se for retornada alguma mensagem de erro. On Tue, 18 Sep 2012 22:14:23 -0300 Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote: A configuração do Bind se não a mesma, é quase a mesma. Não se trata de SO, mas sim do aplicativo. On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote: Boa noite ... Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não FreeBSD !!! Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Pessoal, boa noite. Subi o Bind em minha rede aqui com FreeBSD. Segue a parte relevante do named.conf: zone dmz.net { type master; file /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; }; Segue a configuraçao do arquivo dmz.net: $ TTL 3600 ; default ttl - se existir sera usado dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio absoluto 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de setembro de 2012 10800 ; Refresh - tentativa de sincronizar o slave com o master server 3600 ; Retry - segunda tentativa 604800 ; Expire - tempo maximo do servidor secundario tentando sincronizar 300; Negative Response TTL - tempo minimo que o servidor tenta sincronizar ) IN NS dns.dmz.net. IN A 10.0.0.9 dns IN A 10.0.0.9 fwIN A 10.0.0.10 filesrv IN A 10.0.0.11 web IN A 10.0.0.3 Já configurei o /etc/resolv.conf como: domain dmz.net search dmz.net nameserver 10.0.0.9 E para terminar, onde é que o seu bind está resolvendo nomes ?!? O Sr. precisa de algo assim no seu /etc/bind/bind.conf forwarders { 8.8.8.8; 8.8.4.4; }; Onde os forwarders não os servidores externos onde o seu bind vai resolver nomes ! Fábio Rabelo -- André Luiz LPI 1 certified Graduando em Redes de Computadores Twitter: @andreluizfm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120918233846.48c7c...@gmail.com -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Bind sobe e não resolve
O DNS subiu sim... ele sobe mas nao resolve nada... mudei o 1 pra 2 e nada, continua nao resolvendo... nao havia mudado o numero pq tava com a configuração inicial, mas mesmo com 2 nao funciona :( não resolve nadinha... cruel... pior q nao sei oq tentar... parece estar tudo funcionando... mas é como se ele não resolvesse nada... executei de um cliente o comando abaixo, veja: maquina:~ ozof041$ nslookup brasilia.meudominio.com ;; Got SERVFAIL reply from 192.168.0.5, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: *** Can't find brasilia.meudominio.com: No answer maquina:~ ozof041$ como pode ver ele vai ate o servidor DNS interno e como nao tem resposta procura o externo... ele realmente nao resolve... nao sei pq... será q há uma forma de vocês me ajudarem? :( agradeço desde já att Harlei Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.brescreveu: root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar descobrir o que está errado. Aparentemente todas as entradas estão certas. A propósito, vc está atualizando o serial a cada mudança? Tente trocar para 2 e veja se carrega os mapas de domínio. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro http://gplus.to/helioloureiro
Re: Bind sobe e não resolve
Harlei, o que pode ter acontecido é o Bind subir, mas a zona estar com problema em sua configuração. Assim, ela não é considerada. Sugiro dar uma olhada no /var/log/daemon.log e restartar o serviço para ver as mensagens. Se for isso, aparecerá uma linha de erro da zona. Abraço, Fabrício Lamonica -Original Message- From: Harlei Liguori Marcelino hligu...@gmail.com To: Helio Loureiro he...@loureiro.eng.br Cc: debianlista debian-user-portuguese@lists.debian.org Subject: Re: Bind sobe e não resolve Date: Mon, 8 Aug 2011 11:43:39 -0300 O DNS subiu sim... ele sobe mas nao resolve nada... mudei o 1 pra 2 e nada, continua nao resolvendo... nao havia mudado o numero pq tava com a configuração inicial, mas mesmo com 2 nao funciona :( não resolve nadinha... cruel... pior q nao sei oq tentar... parece estar tudo funcionando... mas é como se ele não resolvesse nada... executei de um cliente o comando abaixo, veja: maquina:~ ozof041$ nslookup brasilia.meudominio.com ;; Got SERVFAIL reply from 192.168.0.5, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: *** Can't find brasilia.meudominio.com: No answer maquina:~ ozof041$ como pode ver ele vai ate o servidor DNS interno e como nao tem resposta procura o externo... ele realmente nao resolve... nao sei pq... será q há uma forma de vocês me ajudarem? :( agradeço desde já att Harlei Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.br escreveu: root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar descobrir o que está errado. Aparentemente todas as entradas estão certas. A propósito, vc está atualizando o serial a cada mudança? Tente trocar para 2 e veja se carrega os mapas de domínio. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro http://gplus.to/helioloureiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1312814975.3354.5.camel@studio-fab
Re: Bind sobe e não resolve
Em 8 de agosto de 2011 11:43, Harlei Liguori Marcelino hligu...@gmail.comescreveu: O DNS subiu sim... ele sobe mas nao resolve nada... mudei o 1 pra 2 e nada, continua nao resolvendo... nao havia mudado o numero pq tava com a configuração inicial, mas mesmo com 2 nao funciona :( não resolve nadinha... cruel... pior q nao sei oq tentar... parece estar tudo funcionando... mas é como se ele não resolvesse nada... executei de um cliente o comando abaixo, veja: maquina:~ ozof041$ nslookup brasilia.meudominio.com ;; Got SERVFAIL reply from 192.168.0.5, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Esta resposta veio de uma estação dentro de sua rede ? Eu diria que a porta do dns está bloqueada, não é que ele não resolve, ele nem mesmo responde ãs requisições !!! Fábio Rabelo Non-authoritative answer: *** Can't find brasilia.meudominio.com: No answer maquina:~ ozof041$ como pode ver ele vai ate o servidor DNS interno e como nao tem resposta procura o externo... ele realmente nao resolve... nao sei pq... será q há uma forma de vocês me ajudarem? :( agradeço desde já att Harlei Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.brescreveu: root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar descobrir o que está errado. Aparentemente todas as entradas estão certas. A propósito, vc está atualizando o serial a cada mudança? Tente trocar para 2 e veja se carrega os mapas de domínio. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro http://gplus.to/helioloureiro
Re: Bind sobe e não resolve
Realmente da um erro na linha 13 que é onde eu digo quais são os hosts... veja abaixo: Aug 8 11:54:46 brasilia named[29827]: starting BIND 9.7.3 -u bind Aug 8 11:54:46 brasilia named[29827]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Aug 8 11:54:46 brasilia named[29827]: adjusted limit on open files from 1024 to 1048576 Aug 8 11:54:46 brasilia named[29827]: found 2 CPUs, using 2 worker threads Aug 8 11:54:46 brasilia named[29827]: using up to 4096 sockets Aug 8 11:54:46 brasilia named[29827]: loading configuration from '/etc/bind/named.conf' Aug 8 11:54:46 brasilia named[29827]: reading built-in trusted keys from file '/etc/bind/bind.keys' Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv4 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv6 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: listening on IPv6 interfaces, port 53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth1, 10.1.1.2#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth0, 192.168.0.5#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth2, 187.37.1.37#53 Aug 8 11:54:46 brasilia named[29827]: generating session key for dynamic DNS Aug 8 11:54:46 brasilia named[29827]: set up managed keys zone for view _default, file 'managed-keys.bind' Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 254.169.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: D.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 9.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: A.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: B.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: command channel listening on 127.0.0.1#953 Aug 8 11:54:46 brasilia named[29827]: command channel listening on ::1#953 Aug 8 11:54:46 brasilia named[29827]: zone 0.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 127.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2 Aug 8 11:54:46 brasilia named[29827]: zone 255.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: /etc/bind/db.meudominio.com:13: unknown RR type 'IN ' Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: loading from master file /etc/bind/db.meudominio.com failed: unknown class/type Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: not loaded due to errors. Aug 8 11:54:46 brasilia named[29827]: zone localhost/IN: loaded serial 2 Aug 8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found Aug 8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loaded serial 0 Aug 8 11:54:46 brasilia named[29827]: running Aug 8 11:54:47 brasilia named[29827]: error (network unreachable) resolving 'news.google.com//IN': 2001:503:b só não sei como resolver... parece tudo certinho :( att Harlei Em 8 de agosto de 2011 11:49, Fabrício Lamonica li...@linux.netenet.com.brescreveu: Harlei, o que pode ter acontecido é o Bind subir, mas a zona estar com problema em sua configuração. Assim, ela não é considerada. Sugiro dar uma olhada no /var/log/daemon.log e restartar o serviço para ver as mensagens. Se for isso, aparecerá uma linha de erro da zona. Abraço, Fabrício Lamonica -Original Message- From: Harlei Liguori Marcelino hligu...@gmail.com To: Helio Loureiro he...@loureiro.eng.br Cc: debianlista debian-user
Re: Bind sobe e não resolve
Harlei, não sei como está seu arquivo, mas tenta o seguinte: 1. Na linha anterior ao primeira linha que possua as entradas de hosts, NS ou MX (provavelmente linha 12), insira o seguinte, sem as aspas: $ORIGIN seudominio. -- não esqueça do ponto no final 2. Nas linhas que possuem as entradas (as que possuem IN), adicione uma arroba logo no início de cada uma delas. Testa aí e depois posta o resultado. Abraço, Fabrício Lamonica -Original Message- From: Harlei Liguori Marcelino hligu...@gmail.com To: Fabrício Lamonica li...@linux.netenet.com.br Cc: Helio Loureiro he...@loureiro.eng.br, debianlista debian-user-portuguese@lists.debian.org Subject: Re: Bind sobe e não resolve Date: Mon, 8 Aug 2011 11:59:59 -0300 Realmente da um erro na linha 13 que é onde eu digo quais são os hosts... veja abaixo: Aug 8 11:54:46 brasilia named[29827]: starting BIND 9.7.3 -u bind Aug 8 11:54:46 brasilia named[29827]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Aug 8 11:54:46 brasilia named[29827]: adjusted limit on open files from 1024 to 1048576 Aug 8 11:54:46 brasilia named[29827]: found 2 CPUs, using 2 worker threads Aug 8 11:54:46 brasilia named[29827]: using up to 4096 sockets Aug 8 11:54:46 brasilia named[29827]: loading configuration from '/etc/bind/named.conf' Aug 8 11:54:46 brasilia named[29827]: reading built-in trusted keys from file '/etc/bind/bind.keys' Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv4 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv6 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: listening on IPv6 interfaces, port 53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth1, 10.1.1.2#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth0, 192.168.0.5#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth2, 187.37.1.37#53 Aug 8 11:54:46 brasilia named[29827]: generating session key for dynamic DNS Aug 8 11:54:46 brasilia named[29827]: set up managed keys zone for view _default, file 'managed-keys.bind' Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 254.169.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: D.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 9.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: A.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: B.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: command channel listening on 127.0.0.1#953 Aug 8 11:54:46 brasilia named[29827]: command channel listening on ::1#953 Aug 8 11:54:46 brasilia named[29827]: zone 0.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 127.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2 Aug 8 11:54:46 brasilia named[29827]: zone 255.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: /etc/bind/db.meudominio.com:13: unknown RR type 'IN ' Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: loading from master file /etc/bind/db.meudominio.com failed: unknown class/type Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: not loaded due to errors. Aug 8 11:54:46 brasilia named[29827]: zone localhost/IN: loaded serial 2 Aug 8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found Aug 8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loaded serial 0 Aug 8 11:54:46 brasilia named[29827]: running
Re: Bind sobe e não resolve
Olá meu amigo, obrigado por tentar ajuda... Ficou assim o arquivo: ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; $ORIGIN seudominio. @ IN NS brasilia.meudominio.com. @brasilia IN A192.168.0.5 @fortaleza IN A192.168.0.118 e o resultado foi: Aug 8 13:18:52 brasilia named[29924]: starting BIND 9.7.3 -u bind Aug 8 13:18:52 brasilia named[29924]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Aug 8 13:18:52 brasilia named[29924]: adjusted limit on open files from 1024 to 1048576 Aug 8 13:18:52 brasilia named[29924]: found 2 CPUs, using 2 worker threads Aug 8 13:18:52 brasilia named[29924]: using up to 4096 sockets Aug 8 13:18:52 brasilia named[29924]: loading configuration from '/etc/bind/named.conf' Aug 8 13:18:52 brasilia named[29924]: reading built-in trusted keys from file '/etc/bind/bind.keys' Aug 8 13:18:52 brasilia named[29924]: using default UDP/IPv4 port range: [1024, 65535] Aug 8 13:18:52 brasilia named[29924]: using default UDP/IPv6 port range: [1024, 65535] Aug 8 13:18:52 brasilia named[29924]: listening on IPv6 interfaces, port 53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth1, 10.1.1.2#53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth0, 192.168.0.5#53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth2, 187.37.1.37#53 Aug 8 13:18:52 brasilia named[29924]: generating session key for dynamic DNS Aug 8 13:18:52 brasilia named[29924]: set up managed keys zone for view _default, file 'managed-keys.bind' Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 254.169.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: D.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 8.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 9.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: A.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: B.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: command channel listening on 127.0.0.1#953 Aug 8 13:18:52 brasilia named[29924]: command channel listening on ::1#953 Aug 8 13:18:52 brasilia named[29924]: zone 0.in-addr.arpa/IN: loaded serial 1 Aug 8 13:18:52 brasilia named[29924]: zone 127.in-addr.arpa/IN: loaded serial 1 Aug 8 13:18:52 brasilia named[29924]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2 Aug 8 13:18:52 brasilia named[29924]: zone 255.in-addr.arpa/IN: loaded serial 1 Aug 8 13:18:52 brasilia named[29924]: /etc/bind/db.meudominio.com:13: ignoring out-of-zone data (seudominio) Aug 8 13:18:52 brasilia named[29924]: /etc/bind/db.meudominio.com:15: ignoring out-of-zone data (\@brasilia\194\160\194\160\194\160\194\160\194\160\194\160.seudominio) Aug 8 13:18:52 brasilia named[29924]: /etc/bind/db.meudominio.com:15: unknown RR type 'IN ' Aug 8 13:18:52 brasilia named[29924]: zone meudominio.com/IN: loading from master file /etc/bind/db.meudominio.com failed: unknown class/type Aug 8 13:18:52 brasilia named[29924]: zone meudominio.com/IN: not loaded due to errors. Aug 8 13:18:52 brasilia named[29924]: zone localhost/IN: loaded serial 2 Aug 8 13:18:52 brasilia named[29924]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found Aug 8 13:18:52 brasilia named[29924]: managed-keys-zone ./IN: loaded serial 0 Aug 8 13:18:52 brasilia
Re: Bind sobe e não resolve
Oi, Harlei Vamos tentar o seguinte: 1. Adicionar as 2 linhas abaixo logo no topo do arquivo: $ORIGIN . $TTL604800 2. Onde eu te sugeri colocar $ORIGIN seudominio. é para substituir a palavra seudominio pelo seu domínio em uso. Me expressei mal. 3. Pode tirar a arroba antes de brasilia e fortaleza. Passei errado para você. Com isso, seu arquivo ficaria mais ou menos assim: @ORIGIN. $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL $ORIGIN meudominio.com. @ IN NS brasilia.meudominio.com. brasilia IN A192.168.0.5 fortaleza IN A192.168.0.118 Tenta aí para ver -Original Message- From: Harlei Liguori Marcelino hligu...@gmail.com To: Fabrício Lamonica li...@linux.netenet.com.br Cc: Helio Loureiro he...@loureiro.eng.br, debianlista debian-user-portuguese@lists.debian.org Subject: Re: Bind sobe e não resolve Date: Mon, 8 Aug 2011 13:20:50 -0300 Olá meu amigo, obrigado por tentar ajuda... Ficou assim o arquivo: ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; $ORIGIN seudominio. @ IN NS brasilia.meudominio.com. @brasilia IN A192.168.0.5 @fortaleza IN A192.168.0.118 e o resultado foi: Aug 8 13:18:52 brasilia named[29924]: starting BIND 9.7.3 -u bind Aug 8 13:18:52 brasilia named[29924]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Aug 8 13:18:52 brasilia named[29924]: adjusted limit on open files from 1024 to 1048576 Aug 8 13:18:52 brasilia named[29924]: found 2 CPUs, using 2 worker threads Aug 8 13:18:52 brasilia named[29924]: using up to 4096 sockets Aug 8 13:18:52 brasilia named[29924]: loading configuration from '/etc/bind/named.conf' Aug 8 13:18:52 brasilia named[29924]: reading built-in trusted keys from file '/etc/bind/bind.keys' Aug 8 13:18:52 brasilia named[29924]: using default UDP/IPv4 port range: [1024, 65535] Aug 8 13:18:52 brasilia named[29924]: using default UDP/IPv6 port range: [1024, 65535] Aug 8 13:18:52 brasilia named[29924]: listening on IPv6 interfaces, port 53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth1, 10.1.1.2#53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth0, 192.168.0.5#53 Aug 8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth2, 187.37.1.37#53 Aug 8 13:18:52 brasilia named[29924]: generating session key for dynamic DNS Aug 8 13:18:52 brasilia named[29924]: set up managed keys zone for view _default, file 'managed-keys.bind' Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 254.169.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: D.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 8.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 9.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: A.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: B.E.F.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Aug 8 13:18:52 brasilia named[29924]: command channel listening on 127.0.0.1#953 Aug 8 13:18:52 brasilia named[29924]: command channel listening on ::1#953 Aug 8 13:18:52 brasilia named[29924]: zone 0.in-addr.arpa/IN: loaded serial 1 Aug 8 13
Re: Bind sobe e não resolve
Cara, desculpe novamente, mas logo no início do arquivo é $ORIGIN. e não @ORIGIN. É só trocar a @ pelo $ Abraço, Fabrício Lamonica -Original Message- From: Harlei Liguori Marcelino hligu...@gmail.com To: Fabrício Lamonica li...@linux.netenet.com.br Cc: Helio Loureiro he...@loureiro.eng.br, debianlista debian-user-portuguese@lists.debian.org Subject: Re: Bind sobe e não resolve Date: Mon, 8 Aug 2011 13:34:18 -0300 Olá amigo, nada :( o arquivo ficou assim: @ORIGIN. $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; $ORIGIN meudominio.com. @ IN NS brasilia.meudominio.com. brasilia IN A192.168.0.5 fortaleza IN A192.168.0.118 e o resultado: Aug 8 13:33:12 brasilia named[29960]: starting BIND 9.7.3 -u bind Aug 8 13:33:12 brasilia named[29960]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Aug 8 13:33:12 brasilia named[29960]: adjusted limit on open files from 1024 to 1048576 Aug 8 13:33:12 brasilia named[29960]: found 2 CPUs, using 2 worker threads Aug 8 13:33:12 brasilia named[29960]: using up to 4096 sockets Aug 8 13:33:12 brasilia named[29960]: loading configuration from '/etc/bind/named.conf' Aug 8 13:33:12 brasilia named[29960]: reading built-in trusted keys from file '/etc/bind/bind.keys' Aug 8 13:33:12 brasilia named[29960]: using default UDP/IPv4 port range: [1024, 65535] Aug 8 13:33:12 brasilia named[29960]: using default UDP/IPv6 port range: [1024, 65535] Aug 8 13:33:12 brasilia named[29960]: listening on IPv6 interfaces, port 53 Aug 8 13:33:12 brasilia named[29960]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 13:33:12 brasilia named[29960]: listening on IPv4 interface eth1, 10.1.1.2#53 Aug 8 13:33:12 brasilia named[29960]: listening on IPv4 interface eth0, 192.168.0.5#53 Aug 8 13:33:12 brasilia named[29960]: listening on IPv4 interface eth2, 187.37.1.37#53 Aug 8 13:33:12 brasilia named[29960]: generating session key for dynamic DNS Aug 8 13:33:12 brasilia named[29960]: set up managed keys zone for view _default, file 'managed-keys.bind' Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 254.169.IN-ADDR.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: D.F.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 8.E.F.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 9.E.F.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: A.E.F.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: B.E.F.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Aug 8 13:33:12 brasilia named[29960]: command channel listening on 127.0.0.1#953 Aug 8 13:33:12 brasilia named[29960]: command channel listening on ::1#953 Aug 8 13:33:12 brasilia named[29960]: zone 0.in-addr.arpa/IN: loaded serial 1 Aug 8 13:33:12 brasilia named[29960]: zone 127.in-addr.arpa/IN: loaded serial 1 Aug 8 13:33:12 brasilia named[29960]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2 Aug 8 13:33:12 brasilia named[29960]: zone 255.in-addr.arpa/IN: loaded serial 1 Aug 8 13:33:12 brasilia named[29960]: /etc/bind/db.meudominio.com:1: ignoring out-of-zone data (\@ORIGIN) Aug 8 13:33:12 brasilia named[29960]: dns_master_load: /etc/bind/db.meudominio.com:2: unexpected end of line Aug 8 13:33:12 brasilia named[29960]: dns_master_load: /etc/bind/db.meudominio.com:1: unexpected end of input Aug 8 13:33:12 brasilia named[29960]: zone meudominio.com/IN: loading from master file /etc/bind/db.meudominio.com failed: unexpected end of input Aug 8 13:33:12 brasilia named
Re: Bind sobe e não resolve
root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar descobrir o que está errado. Aparentemente todas as entradas estão certas. A propósito, vc está atualizando o serial a cada mudança? Tente trocar para 2 e veja se carrega os mapas de domínio. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro http://gplus.to/helioloureiro
Re: Bind sobe e não resolve
djbdns não tem dor de cabeça. -- att Marcos Carraro marcoscarraro.blogspot.com Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.brescreveu: root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar descobrir o que está errado. Aparentemente todas as entradas estão certas. A propósito, vc está atualizando o serial a cada mudança? Tente trocar para 2 e veja se carrega os mapas de domínio. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro http://gplus.to/helioloureiro
Bind sobe e não resolve
Amigos, tenho um dominio na internet e na rede local quero fazer minhas maquinas responderem como maquina.dominio.com . Subi o Bind, aparentemente subiu certinho, mas nao consegue resolver o que eu quero :( Certamente estou fazendo algo errado, já que não tenho muita experiencia em configuração de bind... será que alguém poderia me ajudar? Segue minha configuraçao: root@brasilia:/etc/bind# cat named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include /etc/bind/named.conf.options; include /etc/bind/named.conf.local; include /etc/bind/named.conf.default-zones; zone meudominio.com { type master; file /etc/bind/db.meudominio.com; }; zone 0.168.192.in-addr.arpa { type master; file /etc/bind/db.0.168.192; }; root@brasilia:/etc/bind# root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. brasilia IN A192.168.0.5 fortaleza IN A192.168.0.118 root@brasilia:/etc/bind# root@brasilia:/etc/bind# cat db.0.168.192 $TTL604800 @INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400; Retry 2419200 ; Expire 604800 ); Negative Cache TTL @ IN NS brasilia.meudominio.com. 5 IN PTR brasilia.meudominio.com. 118 IN PTR fortaleza.meudominio.com. 11 IN PTR teste.meudominio.com. root@brasilia:/etc/bind# restarta rapido e perfeito o serviço... mas quando dou um ping fortaleza.meudominio.com nem local funciona... e nslookup fortaleza.meudominio.com das maquinas na rede ele da o seguinte: $ nslookup fortaleza.meudominio.com ;; Got SERVFAIL reply from 192.168.0.5, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: *** Can't find fortaleza.meudominio.com: No answer ou seja, nao está resolvendo... será que alguém pode me ajudar? agradeço desde já att Harlei
Bind não localiza sites .com
Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com "ip válido" conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br
Re: Bind não localiza sites .com
O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianes cleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com ip válido conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimegyq0je4n85tg2kv-syk4nx0...@mail.gmail.com
Re: Bind não localiza sites .com
Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa configuração que vc passou e mesmo assim continua o mesmo erro. Obrigado Fábio. On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com ip válido conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br
Re: Bind não localiza sites .com
Veja o gateway do servidor se está ok. Veja se ele pinga a internet. ping 8.8.8.8 Em 11 de maio de 2011 14:49, Cleber Ianes cleberia...@yahoo.com.brescreveu: Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa configuração que vc passou e mesmo assim continua o mesmo erro. Obrigado Fábio. On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com ip válido conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN ': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br
Re: Bind não localiza sites .com
Já fiz isso. Até porque, não são todos os sites que ele não resolve, são alguns sites e dentre eles esses que passei como exemplo e tem também os blogs do blogspot.com que ele não acha. On 11-05-2011 15:59, Eden Caldas wrote: Veja o gateway do servidor se está ok. Veja se ele pinga a internet. ping 8.8.8.8 Em 11 de maio de 2011 14:49, Cleber Ianes cleberia...@yahoo.com.br escreveu: Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa configuração que vc passou e mesmo assim continua o mesmo erro. Obrigado Fábio. On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com "ip válido" conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcadef0.8090...@yahoo.com.br
Re: Bind não localiza sites .com
Tenta desligar o IPV6 Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 11 de maio de 2011 16:09, Cleber Ianes cleberia...@yahoo.com.brescreveu: Já fiz isso. Até porque, não são todos os sites que ele não resolve, são alguns sites e dentre eles esses que passei como exemplo e tem também os blogs do blogspot.com que ele não acha. On 11-05-2011 15:59, Eden Caldas wrote: Veja o gateway do servidor se está ok. Veja se ele pinga a internet. ping 8.8.8.8 Em 11 de maio de 2011 14:49, Cleber Ianes cleberia...@yahoo.com.brescreveu: Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa configuração que vc passou e mesmo assim continua o mesmo erro. Obrigado Fábio. On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com ip válido conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving ' www.youtube.com/A/IN': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcadef0.8090...@yahoo.com.br
Re: Bind não localiza sites .com
Como se faz isso??? Tirando a linha com no final do arquivo?? Se for, já fiz também. rssrsrs On 11-05-2011 16:15, Eden Caldas wrote: Tenta desligar o IPV6 Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL Consultoria e Serviços em TI Em 11 de maio de 2011 16:09, Cleber Ianes cleberia...@yahoo.com.br escreveu: Já fiz isso. Até porque, não são todos os sites que ele não resolve, são alguns sites e dentre eles esses que passei como exemplo e tem também os blogs do blogspot.com que ele não acha. On 11-05-2011 15:59, Eden Caldas wrote: Veja o gateway do servidor se está ok. Veja se ele pinga a internet. ping 8.8.8.8 Em 11 de maio de 2011 14:49, Cleber Ianes cleberia...@yahoo.com.br escreveu: Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa configuração que vc passou e mesmo assim continua o mesmo erro. Obrigado Fábio. On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com "ip válido" conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre
Re: Bind não localiza sites .com
2011/5/11 Cleber Ianes cleberia...@yahoo.com.br: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Ola, atualizou a lista de root servers? Como fazer? Esta na documentação do bind e em diversos tutoriais. E, desabilite e uso do IPV6 pelo bind (ou de todo o sistema e na rede local). Que e o 192.31.80.30? -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimp23jtrsep164ktrygw+_gtma...@mail.gmail.com
Re: Bind não localiza sites .com
Desabilitar o ipv6 na máquina toda: http://wiki.debian.org/DebianIPv6 Desabilitar no bind9, dando uma olhadinha no man do named tem o parâmetro -4 que força o uso apenas de ipv4. Edite o arquivo /etc/default/bind9 e adicione esse parêmetro lá na parte de options. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 11 de maio de 2011 16:23, Paulino Kenji Sato pks...@gmail.com escreveu: 2011/5/11 Cleber Ianes cleberia...@yahoo.com.br: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Ola, atualizou a lista de root servers? Como fazer? Esta na documentação do bind e em diversos tutoriais. E, desabilite e uso do IPV6 pelo bind (ou de todo o sistema e na rede local). Que e o 192.31.80.30? -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimp23jtrsep164ktrygw+_gtma...@mail.gmail.com
Re: Bind não localiza sites .com
Eden, acho que não seria interessante desabilitar suporte a ipv6!!! Já que é uma nova tecnologia e parece que alguns sites trabalham com ele e permitindo que você use o que lhe for possível. Ou estou enganado On 11-05-2011 16:31, Eden Caldas wrote: Desabilitar o ipv6 na máquina toda: http://wiki.debian.org/DebianIPv6 Desabilitar no bind9, dando uma olhadinha no man do named tem o parâmetro -4 que força o uso apenas de ipv4. Edite o arquivo /etc/default/bind9 e adicione esse parêmetro lá na parte de options. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL Consultoria e Serviços em TI Em 11 de maio de 2011 16:23, Paulino Kenji Sato pks...@gmail.com escreveu: 2011/5/11 Cleber Ianes cleberia...@yahoo.com.br: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Ola, atualizou a lista de root servers? Como fazer? Esta na documentação do bind e em diversos tutoriais. E, desabilite e uso do IPV6 pelo bind (ou de todo o sistema e na rede local). Que e o 192.31.80.30? -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimp23jtrsep164ktrygw+_gtma...@mail.gmail.com -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcae794.8020...@yahoo.com.br
Re: Bind não localiza sites .com
Meus .conf: db.minhazona $TTL 86400 @ IN SOA minhazona.dom. root.minhazona.dom. ( 09052011 ; Serial 8h ; Refresh 1h ; Retry 3d ; Expire 3d ) ; Negative Cache TTL ; @ IN NS minhazona.dom. @ IN MX 10 smtp.minhazona.dom @ IN A 192.168.217.209 smtp IN A 192.168.217.209 www IN A 192.168.217.209 @ IN ::1 named.conf.local zone "minhazona.dom" { type master; file "/etc/bind/db.minhazona"; }; zone "217.168.192.in-addr.arpa" { type master; file "/etc/bind/db.minhazona.reverso"; }; On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianes cleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com "ip válido" conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcada5f.1070...@yahoo.com.br
Re: Bind não localiza sites .com
Vai demorar ainda um tempo. Pra você ter ipv6 precisa também o seu provedor, seu roteador da ponta e tudo mais terem suporte ao ipv6 e com quase certeza nada disso está pronto pra ipv6. Faz o teste desabilitando apenas no bind9 pra começar. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 11 de maio de 2011 15:50, Cleber Ianes cleberia...@yahoo.com.brescreveu: Meus .conf: *db.minhazona* * $TTL86400 @ IN SOA minhazona.dom. root.minhazona.dom. ( 09052011; Serial 8h; Refresh 1h; Retry 3d; Expire 3d ) ; Negative Cache TTL ; @ IN NS minhazona.dom. @ IN MX 10 smtp.minhazona.dom @ IN A 192.168.217.209 smtpIN A 192.168.217.209 www IN A 192.168.217.209 @ IN ::1* *named.conf.local* * zone minhazona.dom { type master; file /etc/bind/db.minhazona; }; zone 217.168.192.in-addr.arpa { type master; file /etc/bind/db.minhazona.reverso; };* On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianes cleberia...@yahoo.com.br cleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com ip válido conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': http://www.youtube.com/A/IN%27: 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': http://www.youtube.com/A/IN%27: 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SPcleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? contactlistmas...@lists.debian.org Archive:http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SPcleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dcada5f.1070...@yahoo.com.br
Re: Bind não localiza sites .com
Segue o arquivo de zona tenta implementar seguindo esse. ; ; BIND data file for local loopback interface ; $TTL604800 @ IN SOA ns.site.org. root.site.org. ( 2010010304 ; Serial 5M ; Refresh 1M ; Retry 122419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.carro.org. @ IN A 10.0.0.253 @ IN MX 5mail.site.org Em 11/5/2011 17:15, Eden Caldas escreveu: Vai demorar ainda um tempo. Pra você ter ipv6 precisa também o seu provedor, seu roteador da ponta e tudo mais terem suporte ao ipv6 e com quase certeza nada disso está pronto pra ipv6. Faz o teste desabilitando apenas no bind9 pra começar. Eden Caldas Consultor de TI e...@linuxfacil.srv.br mailto:e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 11 de maio de 2011 15:50, Cleber Ianes cleberia...@yahoo.com.br mailto:cleberia...@yahoo.com.br escreveu: Meus .conf: *db.minhazona* /$TTL86400 @ IN SOA minhazona.dom. root.minhazona.dom. ( 09052011; Serial 8h; Refresh 1h; Retry 3d; Expire 3d ) ; Negative Cache TTL ; @ IN NS minhazona.dom. @ IN MX 10 smtp.minhazona.dom @ IN A 192.168.217.209 smtpIN A 192.168.217.209 www IN A 192.168.217.209 @ IN ::1/ *named.conf.local* /zone minhazona.dom { type master; file /etc/bind/db.minhazona; }; zone 217.168.192.in-addr.arpa { type master; file /etc/bind/db.minhazona.reverso; };/ On 11-05-2011 14:00, Fábio Rabelo wrote: O seu bind está usando o /etc/resolv.conf como respondedor, ou o Sr. configurou algo diferente ? Eu uso a seguinte configuração no /etc/bind/named.conf.options forwarders { 8.8.8.8; 8.8.4.4; }; Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders ) Fábio Rabelo Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br mailto:cleberia...@yahoo.com.br escreveu: Saudações a todos. Instalei o bind9 em meu servidor de casa. E, a partir dele, alguns sites .com como owww.youtube.com http://www.youtube.com e owww.orkut.com http://www.orkut.com e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é .com.br http://com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo funciona normalmente. Já reinstalei, já refiz as configurações passo-a-passo e nada Meu cenário: Servidor com ip válido conectado à internet (200.200.x.x) na eth0 distribuindo internet via eth1. Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o problema continua o mesmo Log: Aparecem vários erros com a mesma diretriz: error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN http://newsrss.bbc.co.uk/A/IN': 2001:500:3::42#53 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': http://www.youtube.com/A/IN%27: 192.31.80.30#53 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': http://www.youtube.com/A/IN%27: 2001:503:a83e::2:30#53 alguém já teve um problema parecido. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com http://cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email todebian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com http://cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4dcada5f.1070...@yahoo.com.br
Re: Bind + Alias
Esta técnica funciona para domínios inteiros, por exemplo, se mina intenção fosse bloquear completamente o google, mas não funciona com sub-domínios, que é o que este usuário precisa ! Fábio Rabelo Em 4 de maio de 2011 01:47, Eden Caldas edencal...@gmail.com escreveu: Dá pra fazer isso mesmo, mas não precisa se empenhar tanto. Veja essa solução: http://qmail.jms1.net/djbdns/bind-blocking.shtml É basicamente a mesma coisa feita de uma forma mais econômica. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 3 de maio de 2011 19:48, tux tux_lit...@yahoo.com escreveu: Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino escreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com* - Para bloquear o bate-papo do *iGoogle* e do *orkut*: * talkgadget.google.com* - Para bloquear o cliente do *Google Talk* e outros clientes de área de trabalho: *talk.google.com* e *talkx.l.google.com* - Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei Sim, Harlei, eu posso. Eu vi que você buscou estas informações na propria página de ajuda do google para administradores, muito bem. http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980 Faça assim: Adicione ao seu /etc/bind/named.conf.local as seguintes linhas: ###3 zone chatenabled.mail.google.com { type master; file /etc/bind/chatenabled.mail.google.com.hosts; }; zone talk.google.com { type master; file /etc/bind/talk.google.com.hosts; }; zone talkgadget.google.com { type master; file /etc/bind/talkgadget.google.com.hosts; }; zone talkx.l.google.com { type master; file /etc/bind//talkx.l.google.com.hosts; }; # e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes conteudos: (já que você possui um servidor de dns, ou eu entendi errado, o nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. ) #-chatenabled.mail.google.com.hosts $ttl 38400 chatenabled.mail.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459062 10800 3600 604800 38400 ) chatenabled.mail.google.com. IN NS nomedoseuservidordedns. chatenabled.mail.google.com. IN A 127.0.0.1 #-fim aqui- #-talkgadget.google.com.hosts $ttl 38400 talkgadget.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459698 10800 3600 604800 38400 ) talkgadget.google.com. IN NS nomedoseuservidordedns. talkgadget.google.com. IN A 127.0.0.1 #-fim aqui- #-talk.google.com.hosts $ttl 38400 talk.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459577 10800 3600 604800 38400 ) talk.google.com. IN NS nomedoseuservidordedns. talk.google.com. IN A 127.0.0.1 #-fim aqui- #-talkx.l.google.com.hosts $ttl 38400 talkx.l.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459744 10800 3600 604800 38400 ) talkx.l.google.com. IN NS nomedoseuservidordedns. talkx.l.google.com. IN A 127.0.0.1 #-fim aqui- So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda a sua rede. Toda mesmo. A não ser que você permita que seus usuários utilizem outro servidor de dns que não seja o seu. Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a sua lição de casa, implementar views em cima de bind, eu acho que você consegue, a parte mais dificil está ai em cima. Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso ser dono do dominio google.com para fazer o que a pagina de ajuda do google para administradores recomenda. Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105031948.27822.tux_lit...@yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe
Re: Bind + Alias
Funciona sim basta escrever os domínios da forma que Tux escreveu na conf. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 4 de maio de 2011 09:45, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Esta técnica funciona para domínios inteiros, por exemplo, se mina intenção fosse bloquear completamente o google, mas não funciona com sub-domínios, que é o que este usuário precisa ! Fábio Rabelo Em 4 de maio de 2011 01:47, Eden Caldas edencal...@gmail.com escreveu: Dá pra fazer isso mesmo, mas não precisa se empenhar tanto. Veja essa solução: http://qmail.jms1.net/djbdns/bind-blocking.shtml É basicamente a mesma coisa feita de uma forma mais econômica. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 3 de maio de 2011 19:48, tux tux_lit...@yahoo.com escreveu: Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino escreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: - Para bloquear o bate-papo do *Gmail*: * chatenabled.mail.google.com* - Para bloquear o bate-papo do *iGoogle* e do *orkut*: * talkgadget.google.com* - Para bloquear o cliente do *Google Talk* e outros clientes de área de trabalho: *talk.google.com* e *talkx.l.google.com* - Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei Sim, Harlei, eu posso. Eu vi que você buscou estas informações na propria página de ajuda do google para administradores, muito bem. http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980 Faça assim: Adicione ao seu /etc/bind/named.conf.local as seguintes linhas: ###3 zone chatenabled.mail.google.com { type master; file /etc/bind/chatenabled.mail.google.com.hosts; }; zone talk.google.com { type master; file /etc/bind/talk.google.com.hosts; }; zone talkgadget.google.com { type master; file /etc/bind/talkgadget.google.com.hosts; }; zone talkx.l.google.com { type master; file /etc/bind//talkx.l.google.com.hosts; }; # e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes conteudos: (já que você possui um servidor de dns, ou eu entendi errado, o nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. ) #-chatenabled.mail.google.com.hosts $ttl 38400 chatenabled.mail.google.com.IN SOA nomedoseuservidordedns. root.localhost. ( 1304459062 10800 3600 604800 38400 ) chatenabled.mail.google.com.IN NS nomedoseuservidordedns. chatenabled.mail.google.com.IN A 127.0.0.1 #-fim aqui- #-talkgadget.google.com.hosts $ttl 38400 talkgadget.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459698 10800 3600 604800 38400 ) talkgadget.google.com. IN NS nomedoseuservidordedns. talkgadget.google.com. IN A 127.0.0.1 #-fim aqui- #-talk.google.com.hosts $ttl 38400 talk.google.com.IN SOA nomedoseuservidordedns. root.localhost. ( 1304459577 10800 3600 604800 38400 ) talk.google.com.IN NS nomedoseuservidordedns. talk.google.com.IN A 127.0.0.1 #-fim aqui- #-talkx.l.google.com.hosts $ttl 38400 talkx.l.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459744 10800 3600 604800 38400 ) talkx.l.google.com. IN NS nomedoseuservidordedns. talkx.l.google.com. IN A 127.0.0.1 #-fim aqui- So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda a sua rede. Toda mesmo. A não ser que você permita que seus usuários utilizem outro servidor de dns que não seja o seu. Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a sua lição de casa, implementar views em cima de bind, eu acho que você consegue, a parte mais dificil está ai em cima. Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso ser dono do dominio google.com para fazer o que
Re: Bind + Alias
Em Quarta-feira 04 Maio 2011, às 01:47:30, Eden Caldas escreveu: Dá pra fazer isso mesmo, mas não precisa se empenhar tanto. Veja essa solução: http://qmail.jms1.net/djbdns/bind-blocking.shtml É basicamente a mesma coisa feita de uma forma mais econômica. Excelente a dica, Eden. Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105042115.40578.tux_lit...@yahoo.com
Bind + Alias
Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com* - Para bloquear o bate-papo do *iGoogle* e do *orkut*: * talkgadget.google.com* - Para bloquear o cliente do *Google Talk* e outros clientes de área de trabalho: *talk.google.com* e *talkx.l.google.com* - Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei
Re: Bind + Alias
talvez um cname??? -- att Marcos Carraro Linux user #511627 Em 3 de maio de 2011 14:55, Harlei Liguori Marcelino hligu...@gmail.comescreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com* - Para bloquear o bate-papo do *iGoogle* e do *orkut*: * talkgadget.google.com* - Para bloquear o cliente do *Google Talk* e outros clientes de área de trabalho: *talk.google.com* e *talkx.l.google.com* - Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei
Re: Bind + Alias
O seu problema é bloquear alguns sub-domínios do google, porém sem bloquear buscas e gmail por exemplo, seria isto ? Se for isto, não creio que seja trabalho para o bind, e sim para o squid . Não conheço nenhuma maneira de fazer isto com o bind sem ser a autoridade do domínio, e o Sr. certamente não é a autoridade do domínio google.com, certo ? Fábio Rabelo Em 3 de maio de 2011 15:23, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Sim sim, no /etc/hosts (local) ... isso resolve meu problema... o problema é que trocar o /etc/hosts de TODAS minhas estações de trabalho dará um trabalho monstro... queria que quando fosse pesquisar esses dominios simplesmente meu DNS respondesse que era pra procurar no loopback ou em outro ip da rede interna, ou sei la... isso é para nao abrir o gtalk de jeito nenhum... entendeu o problema agora meu amigo? grato pela tentativa de ajuda att Harlei Em 3 de maio de 2011 15:15, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Uma pergunta : Para o loopback ? Se for isto, esta configuração fica no /etc/hosts e não no bind !!! Se não for isto, então por favor descreva melhor o seu problema . Fábio Rabelo Em 3 de maio de 2011 14:55, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: Para bloquear o bate-papo do Gmail: chatenabled.mail.google.com Para bloquear o bate-papo do iGoogle e do orkut: talkgadget.google.com Para bloquear o cliente do Google Talk e outros clientes de área de trabalho: talk.google.com e talkx.l.google.com Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi�8qn8ezoeroyt4-g16ms3tf...@mail.gmail.com
Re: Bind + Alias
No DNS do RUINDOWS é facil fazer isso, é só criar um alias e pronto... ja fiz bastante quando trabalhava em outro lugar... mas aqui uso Bind como DNS da rede, e não sei fazer isso no Bind :( no /etc/hosts local resolve, mas é um saco mudar todos :( Em 3 de maio de 2011 15:41, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: O seu problema é bloquear alguns sub-domínios do google, porém sem bloquear buscas e gmail por exemplo, seria isto ? Se for isto, não creio que seja trabalho para o bind, e sim para o squid . Não conheço nenhuma maneira de fazer isto com o bind sem ser a autoridade do domínio, e o Sr. certamente não é a autoridade do domínio google.com, certo ? Fábio Rabelo Em 3 de maio de 2011 15:23, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Sim sim, no /etc/hosts (local) ... isso resolve meu problema... o problema é que trocar o /etc/hosts de TODAS minhas estações de trabalho dará um trabalho monstro... queria que quando fosse pesquisar esses dominios simplesmente meu DNS respondesse que era pra procurar no loopback ou em outro ip da rede interna, ou sei la... isso é para nao abrir o gtalk de jeito nenhum... entendeu o problema agora meu amigo? grato pela tentativa de ajuda att Harlei Em 3 de maio de 2011 15:15, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Uma pergunta : Para o loopback ? Se for isto, esta configuração fica no /etc/hosts e não no bind !!! Se não for isto, então por favor descreva melhor o seu problema . Fábio Rabelo Em 3 de maio de 2011 14:55, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: Para bloquear o bate-papo do Gmail: chatenabled.mail.google.com Para bloquear o bate-papo do iGoogle e do orkut: talkgadget.google.com Para bloquear o cliente do Google Talk e outros clientes de área de trabalho: talk.google.com e talkx.l.google.com Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei
Re: Bind + Alias
Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino escreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com* - Para bloquear o bate-papo do *iGoogle* e do *orkut*: * talkgadget.google.com* - Para bloquear o cliente do *Google Talk* e outros clientes de área de trabalho: *talk.google.com* e *talkx.l.google.com* - Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei Sim, Harlei, eu posso. Eu vi que você buscou estas informações na propria página de ajuda do google para administradores, muito bem. http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980 Faça assim: Adicione ao seu /etc/bind/named.conf.local as seguintes linhas: ###3 zone chatenabled.mail.google.com { type master; file /etc/bind/chatenabled.mail.google.com.hosts; }; zone talk.google.com { type master; file /etc/bind/talk.google.com.hosts; }; zone talkgadget.google.com { type master; file /etc/bind/talkgadget.google.com.hosts; }; zone talkx.l.google.com { type master; file /etc/bind//talkx.l.google.com.hosts; }; # e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes conteudos: (já que você possui um servidor de dns, ou eu entendi errado, o nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. ) #-chatenabled.mail.google.com.hosts $ttl 38400 chatenabled.mail.google.com.IN SOA nomedoseuservidordedns. root.localhost. ( 1304459062 10800 3600 604800 38400 ) chatenabled.mail.google.com.IN NS nomedoseuservidordedns. chatenabled.mail.google.com.IN A 127.0.0.1 #-fim aqui- #-talkgadget.google.com.hosts $ttl 38400 talkgadget.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459698 10800 3600 604800 38400 ) talkgadget.google.com. IN NS nomedoseuservidordedns. talkgadget.google.com. IN A 127.0.0.1 #-fim aqui- #-talk.google.com.hosts $ttl 38400 talk.google.com.IN SOA nomedoseuservidordedns. root.localhost. ( 1304459577 10800 3600 604800 38400 ) talk.google.com.IN NS nomedoseuservidordedns. talk.google.com.IN A 127.0.0.1 #-fim aqui- #-talkx.l.google.com.hosts $ttl 38400 talkx.l.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459744 10800 3600 604800 38400 ) talkx.l.google.com. IN NS nomedoseuservidordedns. talkx.l.google.com. IN A 127.0.0.1 #-fim aqui- So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda a sua rede. Toda mesmo. A não ser que você permita que seus usuários utilizem outro servidor de dns que não seja o seu. Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a sua lição de casa, implementar views em cima de bind, eu acho que você consegue, a parte mais dificil está ai em cima. Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso ser dono do dominio google.com para fazer o que a pagina de ajuda do google para administradores recomenda. Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105031948.27822.tux_lit...@yahoo.com
Re: Bind + Alias
Dá pra fazer isso mesmo, mas não precisa se empenhar tanto. Veja essa solução: http://qmail.jms1.net/djbdns/bind-blocking.shtml É basicamente a mesma coisa feita de uma forma mais econômica. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 3 de maio de 2011 19:48, tux tux_lit...@yahoo.com escreveu: Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino escreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com* - Para bloquear o bate-papo do *iGoogle* e do *orkut*: * talkgadget.google.com* - Para bloquear o cliente do *Google Talk* e outros clientes de área de trabalho: *talk.google.com* e *talkx.l.google.com* - Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei Sim, Harlei, eu posso. Eu vi que você buscou estas informações na propria página de ajuda do google para administradores, muito bem. http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980 Faça assim: Adicione ao seu /etc/bind/named.conf.local as seguintes linhas: ###3 zone chatenabled.mail.google.com { type master; file /etc/bind/chatenabled.mail.google.com.hosts; }; zone talk.google.com { type master; file /etc/bind/talk.google.com.hosts; }; zone talkgadget.google.com { type master; file /etc/bind/talkgadget.google.com.hosts; }; zone talkx.l.google.com { type master; file /etc/bind//talkx.l.google.com.hosts; }; # e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes conteudos: (já que você possui um servidor de dns, ou eu entendi errado, o nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. ) #-chatenabled.mail.google.com.hosts $ttl 38400 chatenabled.mail.google.com.IN SOA nomedoseuservidordedns. root.localhost. ( 1304459062 10800 3600 604800 38400 ) chatenabled.mail.google.com.IN NS nomedoseuservidordedns. chatenabled.mail.google.com.IN A 127.0.0.1 #-fim aqui- #-talkgadget.google.com.hosts $ttl 38400 talkgadget.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459698 10800 3600 604800 38400 ) talkgadget.google.com. IN NS nomedoseuservidordedns. talkgadget.google.com. IN A 127.0.0.1 #-fim aqui- #-talk.google.com.hosts $ttl 38400 talk.google.com.IN SOA nomedoseuservidordedns. root.localhost. ( 1304459577 10800 3600 604800 38400 ) talk.google.com.IN NS nomedoseuservidordedns. talk.google.com.IN A 127.0.0.1 #-fim aqui- #-talkx.l.google.com.hosts $ttl 38400 talkx.l.google.com. IN SOA nomedoseuservidordedns. root.localhost. ( 1304459744 10800 3600 604800 38400 ) talkx.l.google.com. IN NS nomedoseuservidordedns. talkx.l.google.com. IN A 127.0.0.1 #-fim aqui- So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda a sua rede. Toda mesmo. A não ser que você permita que seus usuários utilizem outro servidor de dns que não seja o seu. Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a sua lição de casa, implementar views em cima de bind, eu acho que você consegue, a parte mais dificil está ai em cima. Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso ser dono do dominio google.com para fazer o que a pagina de ajuda do google para administradores recomenda. Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105031948.27822.tux_lit...@yahoo.com
Re: Como configurar bind com modem router?
On 10 dez, 15:20, Fabiano Almeida fa.gru...@yahoo.com.br wrote: Entendo, as configura��es do bind, mesmo que dentro da minha lan passando pelo modem router, seria a mesma que se eu conectasse em bridge e recebesse diretamente o IP externo? Para com o apache fazer o redirecinamento para localhost:8180/portal? Grato, Fabiano de Almeida. Em 10-12-2010 15:06, Eden Caldas escreveu: O bind n�o vai direcionar para porta nenhuma. Quem faz isso, � o modem router. A �nica coisa que o bind ou qualquer servi�o DNS faz � informar para os clientes qual o IP do servidor. Acontece mais ou menos assim: Digamos que seu site sejawww.empresa.com.brhttp://www.empresa.com.br 1 - Algu�m na internet (cliente) quer acessar seu site, e digita no navegadorwww.empresa.com.brhttp://www.empresa.com.br 2 - A m�quina desse cliente precisa saber o IP do host www no dom�nio empresa.com.br http://empresa.com.br, ent�o essa m�quina consulta o DNS do provedor dela para descobrir esse IP. 3 - O DNS do provedor do cliente termina chegando no seu router na porta 53. Esse router, por sua vez, n�o tem servi�o DNS mas ele faz um NAT para seu servidor na porta 53, que tem o bind rodando. 4 - Se o bind estiver configurado com essa zona dns (dom�nio) ele vai responder � consulta, informando o IP do host www na zona empresa.com.br http://empresa.com.br 5 - O cliente recebe a resposta, e agora sabe o IP. 6 - O cliente agora tenta estabelecer uma conex�o na porta 80 nesse IP que ele recebeu. 8 - Novamente, esse IP � o router, ele faz um NAT para seu servidor na porta 80, do qual deve ter um servidor web escutando nessa porta, apache por exemplo. 9 - O cliente agora consegue ver o site no navegador, pois a conex�o foi estabelecida. Eden Caldas Consultor de TI e...@linuxfacil.srv.br mailto:e...@linuxfacil.srv.br (81) 9653 7220 LINUX F�CIL � Consultoria e Servi�os em TI Em 10 de dezembro de 2010 13:45, Fabiano Almeida fa.gru...@yahoo.com.br mailto:fa.gru...@yahoo.com.br escreveu: Boa tarde lista, Como fa�o pra configurar o bind pra hospedar um dom�nio no meu debian sendo que o modem s� funciona em router? Tenho apenas 1 IP fixo, mas ja conversei com a Celepar e eles v�o redirecionar pro meu ip o dom�nio. Ja fiz o redirecionamento no modem pro ip do meu servidor das portas tcp/ud 80 e 53, mas como fa�o pra que o bind9 (ou maraDNS, djbDNS ou qq outro do g�nero) responda pelo dom�nio e direcione o site pra localhost:8180/portal e os emails para esse mesmo servidor? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br Fabiano isso mesmo em ambos os casos só o trafego das postar redirecionadas é afetado o restante continua igual. Tenho um server de teste em uma vm aqui em casa e redireciono as portas direto do router, por exemplo tudo q chega na porta 80 na porta wan do router redireciono para a porta 8080 do meu servidor, mas vc pode redirecionar para outra qualquer tb a do dns apenas redireciono para a 53 do servidor assim ele funciona na internet tb -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1f29e920-19e3-439d-9655-c5346952a...@p1g2000yqm.googlegroups.com
Re: Como configurar bind com modem router?
On 10 dez, 17:40, Eden Caldas edencal...@gmail.com wrote: Sim. O trabalho do bind é apenas informar o IP correto para os clientes. Ele não informa pasta no domínio nem porta. Estando o IP no router ou no próprio servidor, o que importa é os clientes conectarem no IP correto, e para eles descobrirem esse IP cabe ao bind informar. No seu caso, já que não está usando a porta padrão, os clientes vão ter que digitar algo do tipo: www.empresa.com.br:8180/portal ou então o IP externo, ex: 200.200.200.200:8180/portal (esse exemplo não utiliza o bind pois não foi usado nome) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 10 de dezembro de 2010 14:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Entendo, as configurações do bind, mesmo que dentro da minha lan passando pelo modem router, seria a mesma que se eu conectasse em bridge e recebesse diretamente o IP externo? Para com o apache fazer o redirecinamento para localhost:8180/portal? Grato, Fabiano de Almeida. Em 10-12-2010 15:06, Eden Caldas escreveu: O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem router. A única coisa que o bind ou qualquer serviço DNS faz é informar para os clientes qual o IP do servidor. Acontece mais ou menos assim: Digamos que seu site sejawww.empresa.com.br 1 - Alguém na internet (cliente) quer acessar seu site, e digita no navegadorwww.empresa.com.br 2 - A máquina desse cliente precisa saber o IP do host www no domínio empresa.com.br, então essa máquina consulta o DNS do provedor dela para descobrir esse IP. 3 - O DNS do provedor do cliente termina chegando no seu router na porta 53. Esse router, por sua vez, não tem serviço DNS mas ele faz um NAT para seu servidor na porta 53, que tem o bind rodando. 4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai responder à consulta, informando o IP do host www na zona empresa.com.br 5 - O cliente recebe a resposta, e agora sabe o IP. 6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP que ele recebeu. 8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na porta 80, do qual deve ter um servidor web escutando nessa porta, apache por exemplo. 9 - O cliente agora consegue ver o site no navegador, pois a conexão foi estabelecida. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 10 de dezembro de 2010 13:45, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Boa tarde lista, Como faço pra configurar o bind pra hospedar um domínio no meu debian sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja conversei com a Celepar e eles vão redirecionar pro meu ip o domínio. Ja fiz o redirecionamento no modem pro ip do meu servidor das portas tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq outro do gênero) responda pelo domínio e direcione o site pra localhost:8180/portal e os emails para esse mesmo servidor? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br vc pode colocar o router pra redirecionar a porta por exemplo chega na porta 80 da wan e vc direciona pra porta 8180 do servidor apache e assim tb com as portas do servidor de e-mail, ou vc redireciona no servidor com o iptables por exemplo chega na porta 80 do servidor apache vc redireciona todo o trafego q chegar na porta 80 do servidor para a porta 8180 # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8180 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1d2f39cb-ee1b-4fbe-b1c1-3aab44d46...@p1g2000yqm.googlegroups.com
Como configurar bind com modem router?
Boa tarde lista, Como faço pra configurar o bind pra hospedar um domínio no meu debian sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja conversei com a Celepar e eles vão redirecionar pro meu ip o domínio. Ja fiz o redirecionamento no modem pro ip do meu servidor das portas tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq outro do gênero) responda pelo domínio e direcione o site pra localhost:8180/portal e os emails para esse mesmo servidor? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br
Re: Como configurar bind com modem router?
O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem router. A única coisa que o bind ou qualquer serviço DNS faz é informar para os clientes qual o IP do servidor. Acontece mais ou menos assim: Digamos que seu site seja www.empresa.com.br 1 - Alguém na internet (cliente) quer acessar seu site, e digita no navegador www.empresa.com.br 2 - A máquina desse cliente precisa saber o IP do host www no domínio empresa.com.br, então essa máquina consulta o DNS do provedor dela para descobrir esse IP. 3 - O DNS do provedor do cliente termina chegando no seu router na porta 53. Esse router, por sua vez, não tem serviço DNS mas ele faz um NAT para seu servidor na porta 53, que tem o bind rodando. 4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai responder à consulta, informando o IP do host www na zona empresa.com.br 5 - O cliente recebe a resposta, e agora sabe o IP. 6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP que ele recebeu. 8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na porta 80, do qual deve ter um servidor web escutando nessa porta, apache por exemplo. 9 - O cliente agora consegue ver o site no navegador, pois a conexão foi estabelecida. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 10 de dezembro de 2010 13:45, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Boa tarde lista, Como faço pra configurar o bind pra hospedar um domínio no meu debian sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja conversei com a Celepar e eles vão redirecionar pro meu ip o domínio. Ja fiz o redirecionamento no modem pro ip do meu servidor das portas tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq outro do gênero) responda pelo domínio e direcione o site pra localhost:8180/portal e os emails para esse mesmo servidor? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br
Re: Como configurar bind com modem router?
Entendo, as configurações do bind, mesmo que dentro da minha lan passando pelo modem router, seria a mesma que se eu conectasse em bridge e recebesse diretamente o IP externo? Para com o apache fazer o redirecinamento para localhost:8180/portal? Grato, Fabiano de Almeida. Em 10-12-2010 15:06, Eden Caldas escreveu: O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem router. A única coisa que o bind ou qualquer serviço DNS faz é informar para os clientes qual o IP do servidor. Acontece mais ou menos assim: Digamos que seu site seja www.empresa.com.br http://www.empresa.com.br 1 - Alguém na internet (cliente) quer acessar seu site, e digita no navegador www.empresa.com.br http://www.empresa.com.br 2 - A máquina desse cliente precisa saber o IP do host www no domínio empresa.com.br http://empresa.com.br, então essa máquina consulta o DNS do provedor dela para descobrir esse IP. 3 - O DNS do provedor do cliente termina chegando no seu router na porta 53. Esse router, por sua vez, não tem serviço DNS mas ele faz um NAT para seu servidor na porta 53, que tem o bind rodando. 4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai responder à consulta, informando o IP do host www na zona empresa.com.br http://empresa.com.br 5 - O cliente recebe a resposta, e agora sabe o IP. 6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP que ele recebeu. 8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na porta 80, do qual deve ter um servidor web escutando nessa porta, apache por exemplo. 9 - O cliente agora consegue ver o site no navegador, pois a conexão foi estabelecida. Eden Caldas Consultor de TI e...@linuxfacil.srv.br mailto:e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 10 de dezembro de 2010 13:45, Fabiano Almeida fa.gru...@yahoo.com.br mailto:fa.gru...@yahoo.com.br escreveu: Boa tarde lista, Como faço pra configurar o bind pra hospedar um domínio no meu debian sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja conversei com a Celepar e eles vão redirecionar pro meu ip o domínio. Ja fiz o redirecionamento no modem pro ip do meu servidor das portas tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq outro do gênero) responda pelo domínio e direcione o site pra localhost:8180/portal e os emails para esse mesmo servidor? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br
Re: Como configurar bind com modem router?
Sim. O trabalho do bind é apenas informar o IP correto para os clientes. Ele não informa pasta no domínio nem porta. Estando o IP no router ou no próprio servidor, o que importa é os clientes conectarem no IP correto, e para eles descobrirem esse IP cabe ao bind informar. No seu caso, já que não está usando a porta padrão, os clientes vão ter que digitar algo do tipo: www.empresa.com.br:8180/portal ou então o IP externo, ex: 200.200.200.200:8180/portal (esse exemplo não utiliza o bind pois não foi usado nome) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 10 de dezembro de 2010 14:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Entendo, as configurações do bind, mesmo que dentro da minha lan passando pelo modem router, seria a mesma que se eu conectasse em bridge e recebesse diretamente o IP externo? Para com o apache fazer o redirecinamento para localhost:8180/portal? Grato, Fabiano de Almeida. Em 10-12-2010 15:06, Eden Caldas escreveu: O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem router. A única coisa que o bind ou qualquer serviço DNS faz é informar para os clientes qual o IP do servidor. Acontece mais ou menos assim: Digamos que seu site seja www.empresa.com.br 1 - Alguém na internet (cliente) quer acessar seu site, e digita no navegador www.empresa.com.br 2 - A máquina desse cliente precisa saber o IP do host www no domínio empresa.com.br, então essa máquina consulta o DNS do provedor dela para descobrir esse IP. 3 - O DNS do provedor do cliente termina chegando no seu router na porta 53. Esse router, por sua vez, não tem serviço DNS mas ele faz um NAT para seu servidor na porta 53, que tem o bind rodando. 4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai responder à consulta, informando o IP do host www na zona empresa.com.br 5 - O cliente recebe a resposta, e agora sabe o IP. 6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP que ele recebeu. 8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na porta 80, do qual deve ter um servidor web escutando nessa porta, apache por exemplo. 9 - O cliente agora consegue ver o site no navegador, pois a conexão foi estabelecida. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 10 de dezembro de 2010 13:45, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Boa tarde lista, Como faço pra configurar o bind pra hospedar um domínio no meu debian sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja conversei com a Celepar e eles vão redirecionar pro meu ip o domínio. Ja fiz o redirecionamento no modem pro ip do meu servidor das portas tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq outro do gênero) responda pelo domínio e direcione o site pra localhost:8180/portal e os emails para esse mesmo servidor? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br
Re: Servidor Bind
Anderson, Ele esta resolvendo o nome normalmente ? Se der um ping -c 5 host.empresa.com.br tem perda de pacotes ? Alex Paulo Laner aka rootsh 2010/12/7 Anderson Bertling andersonbertl...@gmail.com Bom dia! Possuo um servidor bind9 funcionando normal para resolver os nomes da minha rede interna e hoje coloquei mais um domínio online, o servidor resolve o nome normalmente mas se eu pingo com o nome a resposta é lenta, já com o IP é normal. o estranho que todos os outros domínios responde pelo nome normalmente, alguém sabe o que pode estar acontecendo ? -- Att Anderson Bertling
Re: Servidor Bind
oi alex ele resolve normalmente mas o tempo de resposta é mais lento que o normal, no ping em outro servidor a resposta é quase imediata, mas nesse demora um pouco para responder. $ ping -c 5 hidra PING hidra.dominio (x.x.x.x) 56(84) bytes of data. 64 bytes from x.x.x.x: icmp_req=1 ttl=62 time=0.629 ms 64 bytes from x.x.x.x: icmp_req=2 ttl=62 time=0.463 ms 64 bytes from x.x.x.x: icmp_req=3 ttl=62 time=0.439 ms 64 bytes from x.x.x.x: icmp_req=4 ttl=62 time=1.32 ms 64 bytes from x.x.x.x: icmp_req=5 ttl=62 time=0.443 ms --- hidra.ppgia.pucpr.br ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 20013ms rtt min/avg/max/mdev = 0.439/0.659/1.322/0.339 ms Em 8 de dezembro de 2010 09:19, Alex Paulo Laner roo...@noisemakers.orgescreveu: Anderson, Ele esta resolvendo o nome normalmente ? Se der um ping -c 5 host.empresa.com.br tem perda de pacotes ? Alex Paulo Laner aka rootsh 2010/12/7 Anderson Bertling andersonbertl...@gmail.com Bom dia! Possuo um servidor bind9 funcionando normal para resolver os nomes da minha rede interna e hoje coloquei mais um domínio online, o servidor resolve o nome normalmente mas se eu pingo com o nome a resposta é lenta, já com o IP é normal. o estranho que todos os outros domínios responde pelo nome normalmente, alguém sabe o que pode estar acontecendo ? -- Att Anderson Bertling -- Att Anderson Bertling
Servidor Bind
Bom dia! Possuo um servidor bind9 funcionando normal para resolver os nomes da minha rede interna e hoje coloquei mais um domínio online, o servidor resolve o nome normalmente mas se eu pingo com o nome a resposta é lenta, já com o IP é normal. o estranho que todos os outros domínios responde pelo nome normalmente, alguém sabe o que pode estar acontecendo ? -- Att Anderson Bertling
Re: Dynamic DNS (Bind) e DHCP
On (04/10/10 15:33), Paulino Kenji Sato wrote: 2010/10/4 Caio Abreu Ferreira i...@terra.com.br: Prezado Paulino Estou utilizando a versão stable do debian. O problema que eu estou enfrentando é que no log de ambos os softwares não esta aparecendo nenhum erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive os dados estão sendo replicados para o servidor secundário. Já o DHCP esta respondendo corretamente e atribuindo IP para uma estação debian. O problema é que as informações do DHCP não estão sendo transferidas paro DNS. Um outro ponto de diferente que eu tenho encontrado nos textos[1] que eu tenho encontrado na internet é que os softwares estão funcionando em computadores diferentes. Os softwares precisam estar instalados no mesmo computador ou podem operar em computadores separados? Nunca usei em computadores diferentes, mas acredito que seja indiferente. Verifique se o arquivo de zona esta com permissão de escrita para o usuário que roda o bind (usualmente o bind). Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma atualização de zona usando o nsupdate. crie um arquivo contendo o seguinte: server 127.0.0.1 zone particula.local update delete teste.particula.local. A update add teste.particula.local. 86400 A 192.168.0.123 send zone 0.168.192.in-addr.arpa update delete 123.0.168.192.in-addr.arpa PTR update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local. send quit E chame o comando: nsupdate -y nome_chave:a_chave arquivo_acima E verifique com o host ou o dig que o host teste foi adicionado. Mas, acho que achei o seu problema. O include /etc/bind/rndc.key; Tanto no named.conf como no dhcpd.conf A sintaxe da declaração da chave entre os dois parece que não são idênticas, ou include não funciona como esperado no dhcpd.conf. No dhcpd.conf e assim: key nome_da_chave { algorithm HMAC-MD5; secret a_chave; } no named.conf e key nome_da_chave { algorithm hmac-md5; secret a_chave; }; Existe uma pequena diferença, que quase não da para ser notada. As aspas. Ou talvez não, o que me lembro que um dia tentei fazer usando o include, mas não funcionou. Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas. Prezado Paulino Consegui configurar o DNS e o DHCP para que os dois consigam trocar informações e o DHCP atualizar o DNS(Bind). Segue abaixo os procedimentos que eu segui. #: Title : DDNS Howto #: Date : 2010-10-13 #: Author : Caio Abreu Ferreira idic_terra.com.br #: Version : 1.0 #: Description : Integração entre o Bind9 e o DHCP no GNU/Linux Debian Stable #: Options : None #: Reference : www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable #: Technical information servidor DNS primario 192.168.0.5 servidor DNS secundario 192.168.0.6 servidor DHCP server192.168.0.7 # aptitude install bind9 dnsutils (dns master) # dnssec-keygen -a hmac-md5 -b 128 -n USER dhcpupdate (dns master) # cat Kdhcpupdate.+157+62711.key (master) dhcpupdate. IN KEY 0 3 157 xOxhRZXVrtaDjbZs5f9mgg== # named.conf.local (master) // Master zones zone particula.local { type master; file /etc/bind/db.particula.local; allow-transfer { 192.168.0.6; }; allow-update { key dhcpupdate; }; notify yes; }; zone 0.168.192.in-addr.arpa { type master; file /etc/bind/db.0.168.192.in-addr.arpa; allow-update { key dhcpupdate; }; notify yes; }; key dhcpupdate { algorithm hmac-md5; secret xOxhRZXVrtaDjbZs5f9mgg==; }; # db.particula.local (dns master) ; Start of Authority (SOA) record $TTL 900 @ IN SOA ns1.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS ns1.particula.local. IN NS ns2.particula.local. ; Mail Exchange (MX) records. IN MX 10 server.particula.local. ; Address (A) records. (real-names of machines) IN A 192.168.0.5 ns1 IN A 192.168.0.5 ns2 IN A 192.168.0.6 server IN A 192.168.0.7 ; Aliases in Canonical Name (CNAME) records... www IN CNAME server ftp
Re: Dynamic DNS (Bind) e DHCP
On (04/10/10 15:33), Paulino Kenji Sato wrote: 2010/10/4 Caio Abreu Ferreira i...@terra.com.br: Prezado Paulino Estou utilizando a versão stable do debian. O problema que eu estou enfrentando é que no log de ambos os softwares não esta aparecendo nenhum erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive os dados estão sendo replicados para o servidor secundário. Já o DHCP esta respondendo corretamente e atribuindo IP para uma estação debian. O problema é que as informações do DHCP não estão sendo transferidas paro DNS. Um outro ponto de diferente que eu tenho encontrado nos textos[1] que eu tenho encontrado na internet é que os softwares estão funcionando em computadores diferentes. Os softwares precisam estar instalados no mesmo computador ou podem operar em computadores separados? Nunca usei em computadores diferentes, mas acredito que seja indiferente. Verifique se o arquivo de zona esta com permissão de escrita para o usuário que roda o bind (usualmente o bind). Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma atualização de zona usando o nsupdate. crie um arquivo contendo o seguinte: server 127.0.0.1 zone particula.local update delete teste.particula.local. A update add teste.particula.local. 86400 A 192.168.0.123 send zone 0.168.192.in-addr.arpa update delete 123.0.168.192.in-addr.arpa PTR update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local. send quit E chame o comando: nsupdate -y nome_chave:a_chave arquivo_acima E verifique com o host ou o dig que o host teste foi adicionado. Mas, acho que achei o seu problema. O include /etc/bind/rndc.key; Tanto no named.conf como no dhcpd.conf A sintaxe da declaração da chave entre os dois parece que não são idênticas, ou include não funciona como esperado no dhcpd.conf. No dhcpd.conf e assim: key nome_da_chave { algorithm HMAC-MD5; secret a_chave; } no named.conf e key nome_da_chave { algorithm hmac-md5; secret a_chave; }; Existe uma pequena diferença, que quase não da para ser notada. As aspas. Ou talvez não, o que me lembro que um dia tentei fazer usando o include, mas não funcionou. Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas. Paulino Kenji Sato http://www.nobel.com.br Prezado Paulino Para tentar identificar o que pode estar errado, resolvi simplificar a situação. Montei uma nova rede virtual (vmware) com somente trẽs computadores, gateway/server (DNS/DHCP) e client. Até goara fiz o seguinte: # dados tecnicos servidor DNS/DHCP 192.168.0.5 client dhcp # aptitude install bind9 dnsutils dhcp3-server (192.168.0.5) # named.conf.local (master) zone particula.local { type master; file db.particula.local; allow-update { key rndc-key; }; notify no; }; zone 0.168.192.in-addr.arpa { type master; file db.0.168.192.in-addr.arpa; allow-update { key rndc-key; }; notify no; }; include /etc/bind/rndc.key; # db.particula.local (192.168.0.5) ; Start of Authority (SOA) record $TTL 900 @ IN SOA server.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS server.particula.local. ; Mail Exchange (MX) records. IN MX 10 server.particula.local. ; Address (A) records. (real-names of machines) IN A 192.168.0.5 server IN A 192.168.0.5 ; Aliases in Canonical Name (CNAME) records... www IN CNAME server ftp IN CNAME server proxy IN CNAME server # db.0.168.192.in-addr.arpa (192.168.0.5) ; Start of Authority (SOA) record $TTL 900 @ IN SOA server.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS server.particula.local. ; Addresses point to canonical names (PTR) for reverse lookups 5 IN PTRserver.particula.local. # /etc
Re: Dynamic DNS (Bind) e DHCP
On (28/09/10 14:46), Paulino Kenji Sato wrote: On Tue, Sep 28, 2010 at 7:03 AM, Caio Abreu Ferreira i...@terra.com.br wrote: Lista Estou tentando configurar o servidor DHCP e o servidor DNS (Bind) para que os dois trabalhem junto, DDNS (Dynamic DNS). Quando uma nova estação é acrescentada na rede e assume um novo IP (DHCP), um novo registro é acrescentado no DNS (Bind). Para isso estou seguindo alguns textos[1]/[2] que tenho encontrado na internet. Ola, qual a versão e fabricante do dhcpd em uso? Pela mensagem no log, o dhcpd não esta reconhecendo as opções. As opções descritas são para o isc-dhcpd (completo). Prezado Paulino Estou utilizando a versão stable do debian. O problema que eu estou enfrentando é que no log de ambos os softwares não esta aparecendo nenhum erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive os dados estão sendo replicados para o servidor secundário. Já o DHCP esta respondendo corretamente e atribuindo IP para uma estação debian. O problema é que as informações do DHCP não estão sendo transferidas paro DNS. Um outro ponto de diferente que eu tenho encontrado nos textos[1] que eu tenho encontrado na internet é que os softwares estão funcionando em computadores diferentes. Os softwares precisam estar instalados no mesmo computador ou podem operar em computadores separados? Até agora fiz o seguinte. # dados tecnicos servidor DNS primario 192.168.0.5 servidor DNS secundario 192.168.0.6 servidor DHCP 192.168.0.7 # aptitude install bind9 dnsutils (MASTER/SLAVE) # named.conf.local (MASTER) // Master zones zone particula.local { type master; file db.particula.local; allow-transfer { 192.168.0.6; }; allow-update { key rndc-key; }; notify yes; }; zone 0.168.192.in-addr.arpa { type master; file db.0.168.192.in-addr.arpa; allow-update { key rndc-key; }; notify yes; }; include /etc/bind/rndc.key; # db.particula.local (MASTER) ; Start of Authority (SOA) record $TTL 900 @ IN SOA ns1.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS ns1.particula.local. IN NS ns2.particula.local. ; Mail Exchange (MX) records. IN MX 10 server.particula.local. ; Address (A) records. (real-names of machines) IN A 192.168.0.5 ns1 IN A 192.168.0.5 ns2 IN A 192.168.0.6 server IN A 192.168.0.7 ; Aliases in Canonical Name (CNAME) records... www IN CNAME server ftp IN CNAME server proxy IN CNAME server # db.0.168.192.in-addr.arpa (MASTER) ; Start of Authority (SOA) record $TTL 900 @ IN SOA ns1.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS ns1.particula.local. IN NS ns2.particula.local. ; Addresses point to canonical names (PTR) for reverse lookups 5 IN PTRns1.particula.local. 6 IN PTRns2.particula.local. 7 IN PTRserver.particula.local. # named.conf.local (SLAVE) // Slave zones // zone particula.local { type slave; file db.particula.local; masters { 192.168.0.5; }; allow-notify { 192.168.0.5; }; }; # /etc/dhcp3/dhcpd.conf (SERVER) # Basic stuff to name the server and switch on updating server-identifier server; ddns-updateson; ddns-update-style interim; ddns-domainname particula.local.; ddns-rev-domainname in-addr.arpa.; ignore client-updates; # This is the key so that DHCP can authenticate it's self to BIND9 include