DNS [RESOLVIDO]

jsoliveira
(usa Debian)

Enviado em 25/05/2015 - 09:55h

Bom dia amigos,

Estou com um problema que não consigo visualizar o que acontece.

O meu domínio é geoenergy.com.br, mais qaundo tento acessar o meu site www.geoenergy.com.br , não consigo de dentro da rede lan, mais de fora acesso perfeitamente.

Só consigo acessar na lan se adicionar o dns com o ip do Google.

Alguém poderia me ajudar.

Obrigado

andr3ribeiro
(usa Arch Linux)

Enviado em 25/05/2015 - 10:08h

Seu site esta hospedado na sua propria rede ou em servidor de hospedagem?

foxbit3r
(usa Solaris)

Enviado em 25/05/2015 - 10:25h

Olá Colega,
Você pode cadastrar o seu site no /etc/hosts da sua máquina apontado para o IP interno do servidor.
Exemplo:

/etc/hosts

   site1 192.168.0.1

 

E outra é ver exemplos com o uso de views acesso interno se vc está utilizando o bind.

Dá uma olha nesse site e veja se te ajuda.

http://www.vivaolinux.com.br/artigo/Recurso-de-Views-no-Bind
https://www.howtoforge.com/two_in_one_dns_bind9_views

boa sorte.

jsoliveira
(usa Debian)

Enviado em 26/05/2015 - 08:31h

Bom dia andr3ribeiro,

O meu site estava hospedado na LOCAWEB e migrei para a AMAZON.

Acho que não estou sabendo apontar o ip do site para o bind, será isso?

Obrigado

jsoliveira
(usa Debian)

Enviado em 26/05/2015 - 08:33h

Bom dia foxbit3r,

Mais essa configuração faço no meu servidor BIND?

Muito obrigado

fabio
(usa Debian)

Enviado em 27/05/2015 - 02:11h

Poste maiores detalhes sobre tua configuração. Por exemplo, qual é o retorno do comando ping quando executado de dentro de sua lan?

$ ping www.geoenergy.com.br
PING geoenergy.com.br (54.207.53.239) 56(84) bytes of data.

Depois teste o acesso à porta 80 (http) usando o comando nc (ou outro de tua preferência):

$ nc -zv www.geoenergy.com.br 80
Connection to www.geoenergy.com.br 80 port [tcp/http] succeeded!

Aqui de casa o site não responde ao ping, mas consigo acessar a porta 80 de boa.

Pode ser Bind mal configurado, com provavelmente o www.geoenergy.com.br apontando para um IP da rede local por exemplo.

jsoliveira
(usa Debian)

Enviado em 27/05/2015 - 09:11h

Bom dia Fabio,

Muito obrigado pela a ajuda e pelo o ensinamento.

Vou postar a minha configuração do BIND e o ping, fiz o teste do ping e ele dispara para o IP 189.90.143.35 e não responde.
Quando entrei na empresa já existia a configuração e ate então estou procurando aprender, mais.

Vou disponibilizar as configurações do DNS.

NAMED.CONF
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/reverso.local";



NAME.CONF.LOCAL
//
// GeoEnergy
//

zone "geoenergy.lan" {
type master;
file "db/geoenergy.lan";
allow-query { trusted; };
allow-update { key "geokey"; };
//update-policy { grant dhcp-server-key subdomain geoenergy.lan ANY; grant * self * A TXT; };
};

zone "geoenergy.com.br" {
type master;
file "db/geoenergy.com.br";
allow-query { any; };
};



NAMED.CONF.DEFAULT-ZONES
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};



NAMED.CONF.OPTIONS
logging {
category lame-servers { null; };
};

key "rndc-key" {
algorithm hmac-md5;
secret "lgX+qVvzktkKjhuiAYSjEw==";
};

key "geokey" {
algorithm hmac-md5;
secret "u0I2ve8C8wa2mgHIvKr+FQ==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; "geokey"; };
};

acl trusted {
127.0.0.1/8;
127.0.0.1/32;
192.168.0.2/32;
192.168.0.2/8;
192.168.0.0/24;
};

options {
directory "/var/cache/bind";
query-source address * port *;
listen-on-v6 { none; };
listen-on { 127.0.0.1; 192.168.0.2; };
version "none";
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; key geokey; };
allow-query { trusted; };
dnssec-validation no;
auth-nxdomain no;
listen-on-v6 { any; };

forwarders {
// Google
8.8.8.8;
8.8.4.4;
// Terra
200.176.2.12;
200.176.2.10;
// BRT
201.10.1.2;
201.10.120.3;
// GVT
200.175.5.139;
200.175.182.139;
};
};



REVERSO.LOCAL
// zonas reversas do dominio

zone "0.168.192.in-addr.arpa" {
type master;
file "rev/0.168.192.in-addr.arpa";
allow-update { key "geokey"; };
//update-policy { grant dhcp-server-key subdomain 0.168.192.in-addr.arpa. ANY; grant * self * A TXT; };
};




Se poder me ajudar muito obrigado

jsoliveira
(usa Debian)

Enviado em 27/05/2015 - 12:01h

Fabio

Executei o comando nc -zv www.geoenergy.com.br 80

Ele retornou com a seguinte mensagem:

DNS fwd/rev mismatch: www.geoenergy.com.br != appbragi.roteador.info

www.geoenergy.com.br [189.90.143.35] : Connection timed out

Esta dano erro de comunicação, como poderia resolver?

Obrigado

fabio
(usa Debian)

Enviado em 27/05/2015 - 13:59h

O problema todo está no arquivo "db/geoenergy.com.br", que provavelmente está em /var/cache/bind9. Posta o conteúdo dele aqui.

jsoliveira
(usa Debian)

Enviado em 27/05/2015 - 18:02h

Boa noite Fabio, muitíssimo obrigado.

Segue o arquivo, poderia me dizer o porque o problema esta ai?


$ORIGIN .
$TTL 3600 ; 1 hour
geoenergy.com.br IN SOA geoenergy.com.br. admin.geoenergy.com.br. (
1605201404 ; serial
3600 ; refresh (1 hour)
3600 ; retry (1 hour)
6000 ; expire (1 hour 40 minutes)
6000 ; minimum (1 hour 40 minutes)
)
NS ns1.geoenergy.com.br.
NS ns2.geoenergy.com.br.
MX 1 aspmx.l.google.com.
MX 3 alt1.aspmx.l.google.com.
MX 3 alt2.aspmx.l.google.com.
MX 5 aspmx2.googlemail.com.
MX 5 aspmx3.googlemail.com.
MX 5 aspmx4.googlemail.com.
MX 5 aspmx5.googlemail.com.
A 186.215.191.119
$ORIGIN geoenergy.com.br.

ns1 IN A 186.215.191.119
ns2 IN A 201.47.43.183
pan IN A 186.215.191.119
sienge IN A 186.215.191.119
ftp IN A 186.202.52.155
www IN A 189.90.143.35


obrigado

fabio
(usa Debian)

Enviado em 27/05/2015 - 21:48h

Edite este arquivo de zona e troque a linha:



Por:



Sugiro revisar os demais registros. Tem um monte de IP de rede interna em hosts ali. Leia alguns tutoriais sobre Bind pra ficar mais esclarecido.

Depois atualize o número serial da zona:



Que está errado por sinal. O formato correto é: yyyymmddxx, onde xx é o número serial em si. Ficaria assim para o dia de hoje:



Daí basta reiniciar o Bind que a lan conseguirá acessar o site.



Um abraço.

jsoliveira
(usa Debian)

Enviado em 29/05/2015 - 14:28h

Boa tarde, Fabio muitíssimo obrigado por estar em ajudando.

Demorei porque estava fazendo outras funções na empresa.

Mais estou procurando um material para estudar o Bind, mais não encontro algo completo,será se me indicaria algo?

Vou fazer a mudança e assim que tiver uma posição lhe aviso.


Obrigado