Servidor completo-Problema para resolver normes

removido
(usa Nenhuma)

Enviado em 25/06/2010 - 21:55h

Desculpe o tamanho do post abaixo mas como sempre usei o debian vou postar tudo o que fiz para colocar somente o samba no ar para depois colocar os serviços que tenho no debian e um AD windows para migrar para o centos 5.5:


DHCP + DNS CENTOS:





#yum install bind
Uma exceção fica por conta do CentOS 5 onde (acompanhando a mudança feita no RHEL 5) os arquivos de configuração do Bind não são instalados junto com o pacote. Nele, é necessário que você gere a configuração inicial copiando os modelos de configuração que estão dentro da pasta "/usr/share/doc/bind-9.?.?/sample/" para as pastas apropriadas, como em:
Cria-se um arquivo chamado /etc/named.conf
vi /etc/named.conf e salva o as linhas abaixo:
options
{ directory "/var/named"; // the default

listen-on { 127.0.0.1; 192.168.0.2; };
forwarders { 208.67.222.222; 208.67.220.220;};

};
zone "nfa" {
type master;
file "db.nfa";
};
zone "0.33.10.in-addr.arpa" {
type master;
file "/var/named/db.0.33.10.in-addr.arpa";};
# cp -r /usr/share/doc/bind-9.?.?/sample/etc/* /etc/

# cp -r /usr/share/doc/bind-9.?.?/sample/var/named/* /var/named/
O serviço referente ao Bind pode se chamar "bind" ou "named", de acordo com a distribuição. Nos derivados do Debian você controla o serviço através do comando "/etc/init.d/bind9" (ou "/etc/init.d/bind" para a versão 8), enquanto nas distribuições derivadas do Red Hat utilizamos o comando "service named", como em:
depois copiar as zonas para o /var/named.

OBS.: dentro de db.nfa cole:
[root@samba ~]# cat /var/named/db.nfa
$TTL 43200 ; 12 hours
@ IN SOA samba.nfa. root.nfa. (
2 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
@ IN NS samba.nfa.
server IN A 10.33.0.1
e dentro do db.0.33.10.in-addr.arpa cole:

[root@samba ~]# cat /var/named/db.0.33.10.in-addr.arpa
$TTL 43200 ; 12 hours
@ IN SOA samba.nfa. root.nfa. (
1 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
@ IN NS samba.nfa.
1 IN PTR samba.nfa.
dentro de /etc/hosts ficou assim:
1)coloque o nome do host:
dentro de /etc/hosts ficou assim:
[root@samba ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
10.33.0.1 samba.nfa.local samba
127.0.0.1 localhost.localdomain localhost


dentro de /etc/resolv.conf ficou assim:[root@samba ~]# cat /etc/resolv.conf
domain nfa.local
nameserver 10.33.0.1

Para testar, carregue o serviço:
# service dhcpd start
Configurando a inicialização automatica no sistema
Configurando de forma automatica nos init 3 e 4.
# chkconfig --level 34 named on



AGORA VAMOS AO DHCPD + BIND (SEGUI PRATICAMENTE A RISCA O QUE ESTÁ NO WIKI):
Instalando os pacotes necessários
# apt-get install dhcp
Configurando o arquivo dhcpd.conf

#obs.: lEMBRO AQUI QUE MINHA PLACA DE REDE INTERNA ETH0 192.168.02 É A EXTERNA E A ETH1 10.33.0.1 É A INTERNA..GW DA REDE INTERNA)

[root@saturno ~]# vi /etc/dhcpd.conf

[root@samba ~]# cat /etc/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
ddns-update-style interim;
ignore client-updates;

# Indica a máscara sub-rede a ser utilizada pelos clientes
subnet 10.33.0.0 netmask 255.255.255.0 {

# Indica a sub-rede a ser utilizada pelo cliente
option subnet-mask 255.255.255.0;

# Indica aos clientes qual o sufixo DNS a ser utilizado
option domain-name "nfa.local";

# Indica a lista de servidores DNS a serem utilizados pelos clientes;
option domain-name-servers 10.33.0.1 ;

#Indica o servidor de WINS utilizado pelos clientes
#option netbios-name-servers 192.168.1.10, 192.168.1.11;

# Faixa de endereços atribuídos dinamicamente pelo servidor de DHCP
range dynamic-bootp 10.33.0.2 10.33.0.200;

# Tempo em segundos que um IP fica atribuído a um dado cliente
default-lease-time 36000;
max-lease-time 36000;

# Indica o endereço de broadcast para o cliente
option broadcast-address 10.33.0.255;

#Indicar a Gateway a ser utilizada pelos clientes
option routers 10.33.0.1;
}

#Atribui um IP específico a um cliente (a partir do endereço MAC da sua placa de rede)
#### Exemplo de maquina endereco ip fixo
#host wks-0001p {
# hardware ethernet 00:AA:55:2C:C2:D7;
# fixed-address 192.168.1.200;
#}

#ADCIONADO PARA RODAR BIND + DHCP
# The ddns-updates-style parameter controls...
ddns-update-style interim;
ddns-updates on;
ddns-domainname "nfa";
ddns-rev-domainname "0.33.10.in-addr.arpa";



zone 0.33.10.in-addr.arpa {
primary 127.0.0.1;

#Atribui um IP específico a um cliente (a partir do endereço MAC da sua placa de rede)
#### Exemplo de maquina endereco ip fixo
#host wks-0001p {
# hardware ethernet 00:AA:55:2C:C2:D7;
# fixed-address 192.168.1.200;
}
Caso você possua mais de um placa de rede e deseje especificar qual interface o Servidor DHCPD será responsável
[root@saturno ~]# vi /etc/sysconfig/dhcpd
# Command line options here
DHCPDARGS=eth1 (minha placa de rede interna 10.33.0.1…a minha externa tem o IP 192.168.0.2) <= troque o x pela interface correspondente.
Teste
Para testar, carregue o serviço:
[root@saturno ~]# service dhcpd start
Configurando a inicialização automatica no sistema
Configurando de forma automatica nos init 3 e 5.
[root@saturno ~]# chkconfig --level 35 dhcpd on



PROBLEMAS ENCONTRADOS:

1)APÓS COLOCAR UM CLIENTE NA PLACA DE REDE ETH1 10.33.0.1 O CLIENTE PEGOU O IP AUTOMÁTICAMENTE 10.33.0.3, GATEWAY 10.33.0.1, DNS 10.33.0.1 E MOSTRA DO DOMINIO NFA.LOCAL…mas do servidor não consigo pingar para fora usando o ip do server 10.33.0.1 dentro do /etc/resolv.conf somente colocando o 127.0.0.1.
2)DA MÁQUINA CLIENTE NÃO CONSIGO PINGAR NO NOME SAMBA OU SAMBA.NFA COMO MOSTRO ABAIXO:
Last login: Fri Jun 25 21:27:49 on ttys000
MacBook-Pro-de-Fernando-Galvao:~ Fernando$ ping 10.33.0.1
PING 10.33.0.1 (10.33.0.1): 56 data bytes
64 bytes from 10.33.0.1: icmp_seq=0 ttl=64 time=0.189 ms
64 bytes from 10.33.0.1: icmp_seq=1 ttl=64 time=0.260 ms
round-trip min/avg/max/stddev = 0.189/0.225/0.260/0.036 ms
MacBook-Pro-de-Fernando-Galvao:~ Fernando$ ping samba
ping: cannot resolve samba: Unknown host
MacBook-Pro-de-Fernando-Galvao:~ Fernando$ ping samba.nfa.local
ping: cannot resolve samba.nfa.local: Unknown host
mesmo colocando o 10.33.0.1 no resolv.conf para testar não consigo resolver os nomes. dentro do hoste está assim:
[root@samba ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
10.33.0.1 samba.nfa.local samba
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
e o comando hostname responde: [root@samba ~]# hostname
samba
dentro do servidor pingo no samba e samba.nfa.com.br ele responde o ip 10.33.0.1.

Estou usando o iptables que uso no debian(desativei o padrão do centos com o chkconfig iptables off) com os mesmos serviços(dhcp + bine) e funciona normalmente.Mesmo sem conseguir pingar consigo entrar nas pastas de compartilhamento samba.

Por favor preciso resolver esse problema para poder continuar motando o servidor PDC samba, bind,dhcp, squid,iptables,htb e etc…

abaixo vou colocar meu firewall básico pois quando ficar ok..vou implementar o restante que tenho no debian:

[root@samba ~]# cat /etc/init.d/firewall
#!/bin/sh


##############SCRIPT IPTABLES FIREWALL POR : LUIZ FERNANDO GALVAO#############
############# ###########
############# ##########
############ ##########



############################### VARIAVEIS ######################################

IF_INTERNO="eth1"
IF_EXTERNO="eth0"
IP_INTERNO="10.33.0.1"
IP_EXTERNO="192.168.0.2"
INTMASK="255.255.255.0"
INTBC="10.33.0.255"



############################# POLITICAS ####################################

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT



######################## COMPARTILHA A INTERNET ##############################
#iptables -t nat -A POSTROUTING -o $IF_EXTERNO -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


###################### JOGA CADA UMA PARA SEU CHAIN CHAIN ###################

iptables -A INPUT -i lo -j ACCEPT

######################### LEVANTA MODULOS ###################################

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
modprobe ip_gre
#modprobe ipt_CONNMARK
modprobe ipt_string
#modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
######################## LIMPA REGRAS ########################################


iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X


##################### BLOQUEIA SPOOFING ####################################


echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


##################NAO RESPONDER A PINGS###################################

#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all




####################LIBERARANDO INPUT LOOPBACK###########################

iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
#iptables -A INPUT -p ALL -s $IF_GW -i lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT





######################## REGRAS ############################################

iptables -A INPUT -i $IF_INTERNO --dst 255.255.255.255 -p tcp --dport 67:68 -j ACCEPT # DHCP para rede interna - TCP-netmask
iptables -A INPUT -i $IF_INTERNO --dst 255.255.255.255 -p udp --dport 67:68 -j ACCEPT # DHCP para rede interna - UDP-netmask
iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO -p tcp --dport 67:68 -j ACCEPT # DHCP para rede interna - TCP-rede interna
iptables -A INPUT -i $IF_INTERNO --dst $IP_EXTERNO -p tcp --dport 67:68 -j ACCEPT # DHCP para rede interna - TCP-rede interna

iptables -A INPUT --src $IP_INTERNO -i $IF_INTERNO --dst $IP_INTERNO -p tcp --dport 53 -j ACCEPT # DNS server
iptables -A INPUT --src $IP_INTERNO -i $IF_INTERNO --dst $IP_INTERNO -p udp --dport 53 -j ACCEPT # DNS server
iptables -A INPUT --src $IP_INTERNO -i $IF_INTERNO --dst $IP_EXTERNO -p udp --dport 53 -j ACCEPT # DNS server
iptables -A INPUT --src $IP_INTERNO -i $IF_INTERNO --dst $IP_INTERNO -p tcp --dport 953 -j ACCEPT # DNS server



iptables -A INPUT -m state --state ESTABLISHED,RELATED -i $IF_EXTERNO --dst $IP_EXTERNO -j ACCEPT # Trafego externo para o servidor
iptables -A INPUT -m state --state ESTABLISHED,RELATED --src $IP_INTERNO/$INTMASK -i $IF_INTERNO --dst $IP_INTERNO -j ACCEPT # Trafego interno para o servidor


iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO -p icmp --icmp-type destination-unreachable -j ACCEPT # ICMP destination-unreachable
iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO -p icmp --icmp-type source-quench -j ACCEPT # ICMP source-quench
iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO -p icmp --icmp-type time-exceeded -j ACCEPT # ICMP time-exceeded
iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO -p icmp --icmp-type parameter-problem -j ACCEPT # ICMP parameter-problem
iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO -p icmp --icmp-type echo-request -j ACCEPT # ICMP echo-request
iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO -p icmp --icmp-type echo-reply -j ACCEPT # ICMP echo-reply
iptables -A INPUT -i $IF_EXTERNO --dst $IP_EXTERNO -p icmp --icmp-type destination-unreachable -j ACCEPT # ICMP destination-unreachable
iptables -A INPUT -i $IF_EXTERNO --dst $IP_EXTERNO -p icmp --icmp-type source-quench -j ACCEPT # ICMP source-quench
iptables -A INPUT -i $IP_EXTERNO --dst $IP_EXTERNO -p icmp --icmp-type time-exceeded -j ACCEPT # ICMP time-exceeded
iptables -A INPUT -i $IF_EXTERNO --dst $IP_EXTERNO -p icmp --icmp-type parameter-problem -j ACCEPT # ICMP parameter-problem
iptables -A INPUT -i $IF_EXTERNO --dst $IP_EXTERNO -p icmp --icmp-type echo-request -j ACCEPT # ICMP echo-request
iptables -A INPUT -i $IF_EXTERNO --dst $IP_EXTERNO -p icmp --icmp-type echo-request -j ACCEPT # ICMP echo-request
iptables -A INPUT -i $IF_EXTERNO --dst $IP_EXTERNO -p icmp --icmp-type echo-reply -j ACCEPT # ICMP echo-reply


###################### PROTECAO CONTRA Syn-flood ######################################################

iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT

################### PROTECAO CONTRA PING DA MORTE #####################################################

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

######################################### LIBERANDO E BLOQUEANDO PORTAS #################


#iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.0 -p tcp --dport 110 -j ACCEPT # E-mail - POP3
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
#iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO --dst $IP_INTERNO -p tcp --dport 995 -j ACCEPT # E-mail - POP3S
iptables -A INPUT --dst $IP_EXTERNO/255.255.255.255 -p tcp --dport 25 -j ACCEPT # E-mail - SMTP
#iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.0 -p tcp --dport 25 -j ACCEPT # E-mail - SMTP
iptables -A OUTPUT -p TCP --dport 25 -j ACCEPT # SMTP
iptables -A OUTPUT -p TCP --dport 110 -j ACCEPT



iptables -A INPUT -p tcp -m tcp --dport 64022 -j ACCEPT #SSH
o firewall está startado tanto que consigo entrar pelo ssh pela porta acima usando o IP interno 10.33.0.1.


estou usando o centos 5.5 64 bits.

irado
(usa XUbuntu)

Enviado em 25/06/2010 - 22:27h

acho que vc está (aqui) cometendo o mesmíssimo êrro de quando tentou fazer essa instalação: coisa demais ao mesmo tempo.

O seu post está até dificil de ler (boring?) porque os assuntos estão misturados. Minha sugerstão (FORTE) é começar de novo - esqueça a instalação do bind, por exemplo, isso é primário, mas concentre-se na CONFIGURAÇÃO dêle. Elimine o firewall (por enquanto), deixe tudo aberto (mas atrás de um fwll de gente), e fique APENAS e TÃO SOMENTE no dns. Quando êste estiver resolvido, passe para outra coisa. E assim sucessivamente.

vc pode comer a pizza inteira.. mas um bocadinho por vez.

amanhã, tomando uma pingazinha antes do almoço, verei se dou uma olhada aqui ou ali; talvez comece pelo fwll (ODEIO PROFUNDAMENTE iptables).

boa noite :)

removido
(usa Nenhuma)

Enviado em 26/06/2010 - 10:35h

bom formatei logo e reinstalei o centos do zero..instalei somente o bind sem usando a interface de internet mesmo somente o bind instalado fiz as configurações ficando:

[root@samba named]# cat /etc/hosts
192.168.0.2 samba.nfa.local samba
127.0.0.1 localhost.localdomain localhost

[root@samba named]# cat /etc/resolv.conf
domain nfa.local
nameserver 192.168.0.2

[root@samba named]# cat /etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "nfa.local" IN {
type master;
file "/var/named/db.nfa";
allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "/var/named/0.168.192.rev";
allow-update { none; };
};
include "/etc/rndc.key";


[root@samba named]# cat /var/named/db.nfa
$TTL 43200 ; 12 hours
@ IN SOA samba.nfa.local. root.nfa.local. (
2 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
@ IN NS samba.nfa.local.
server IN A 192.168.0.2

[root@samba named]# cat /var/named/0.168.192.rev
$TTL 43200 ; 12 hours
@ IN SOA samba.nfa.local. root.nfa.local. (
1 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
@ IN NS samba.nfa.local.
1 IN PTR samba.nfa.local.



e nos testes saiu assim:

[root@samba named]# tail /var/log/messages
Jun 26 10:26:05 samba named[3473]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 26 10:26:05 samba named[3473]: listening on IPv4 interface eth1, 10.33.0.1#53
Jun 26 10:26:05 samba named[3473]: listening on IPv4 interface eth0, 192.168.0.2#53
Jun 26 10:26:05 samba named[3473]: command channel listening on 127.0.0.1#953
Jun 26 10:26:05 samba named[3473]: zone 0.168.192.in-addr.arpa/IN: loaded serial 1
Jun 26 10:26:05 samba named[3473]: zone yourdomain.com/IN: loaded serial 2
Jun 26 10:26:05 samba named[3473]: zone localhost/IN: loaded serial 42
Jun 26 10:26:05 samba named[3473]: running
Jun 26 10:26:18 samba named[3473]: network unreachable resolving 'nfa.local/A/IN': 2001:500:2f::f#53
Jun 26 10:26:18 samba named[3473]: network unreachable resolving './NS/IN': 2001:500:2f::f#53
[root@samba named]# dig nfa.local

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> nfa.local
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27315
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;nfa.local. IN A

;; AUTHORITY SECTION:
. 10716 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010062600 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Sat Jun 26 10:27:42 2010
;; MSG SIZE rcvd: 102

[root@samba named]# nslookup 192.168.0.2
Server: 192.168.0.2
Address: 192.168.0.2#53

** server can't find 2.0.168.192.in-addr.arpa.: NXDOMAIN


o que falta? já consigo pingar para fora usando o IP da máquina local mas as máquinas clientes continuam sem pingar no nome samba e etc...

irado
(usa XUbuntu)

Enviado em 26/06/2010 - 10:48h

bão..
aqui:
"Jun 26 10:26:18 samba named[3473]: network unreachable resolving 'nfa.local/A/IN': 2001:500:2f::f#53
Jun 26 10:26:18 samba named[3473]: network unreachable resolving './NS/IN': 2001:500:2f::f#53"

mostra que há um êrro de configuração na sua zona nfa.local, então CONCENTRE-SE fortemente apenas nisso.

no geral, verifique se PELO MENOS o seu servidor faz o que se espera, resolver nomes:

$ dig @192.168.0.2 bmw.com all

mas faça isso de OUTRA máquina, porque nunca se sabe se - por alguma arte maléfica - há um bloqueio entre sua rede e o servidor.

removido
(usa Nenhuma)

Enviado em 26/06/2010 - 14:37h

Bom,

refiz as zonas e os erros não aparecem...testando da máquina a resolução de nomes já com o IP interno 10.33.0.1:


[root@samba home]# dig 10.33.0.1 uol.com.br

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> 10.33.0.1 uol.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;10.33.0.1. IN A

;; ANSWER SECTION:
10.33.0.1. 0 IN A 67.215.65.132

;; AUTHORITY SECTION:
. 516321 IN NS i.root-servers.net.
. 516321 IN NS j.root-servers.net.
. 516321 IN NS k.root-servers.net.
. 516321 IN NS l.root-servers.net.
. 516321 IN NS m.root-servers.net.
. 516321 IN NS a.root-servers.net.
. 516321 IN NS b.root-servers.net.
. 516321 IN NS c.root-servers.net.
. 516321 IN NS d.root-servers.net.
. 516321 IN NS e.root-servers.net.
. 516321 IN NS f.root-servers.net.
. 516321 IN NS g.root-servers.net.
. 516321 IN NS h.root-servers.net.

;; Query time: 283 msec
;; SERVER: 10.33.0.1#53(10.33.0.1)
;; WHEN: Sat Jun 26 14:36:21 2010
;; MSG SIZE rcvd: 254

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3788
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;uol.com.br. IN A

;; ANSWER SECTION:
uol.com.br. 5 IN A 200.147.35.142
uol.com.br. 5 IN A 200.221.2.45
uol.com.br. 5 IN A 200.147.3.142

;; AUTHORITY SECTION:
. 516321 IN NS m.root-servers.net.
. 516321 IN NS a.root-servers.net.
. 516321 IN NS b.root-servers.net.
. 516321 IN NS c.root-servers.net.
. 516321 IN NS d.root-servers.net.
. 516321 IN NS e.root-servers.net.
. 516321 IN NS f.root-servers.net.
. 516321 IN NS g.root-servers.net.
. 516321 IN NS h.root-servers.net.
. 516321 IN NS i.root-servers.net.
. 516321 IN NS j.root-servers.net.
. 516321 IN NS k.root-servers.net.
. 516321 IN NS l.root-servers.net.

;; Query time: 196 msec
;; SERVER: 10.33.0.1#53(10.33.0.1)
;; WHEN: Sat Jun 26 14:36:21 2010
;; MSG SIZE rcvd: 287


log:


[root@samba home]# tail -f /var/log/messages
Jun 26 14:32:56 samba named[3211]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 26 14:32:56 samba named[3211]: listening on IPv4 interface eth1, 10.33.0.1#53
Jun 26 14:32:56 samba named[3211]: command channel listening on 127.0.0.1#953
Jun 26 14:32:56 samba named[3211]: command channel listening on 10.33.0.1#953
Jun 26 14:32:56 samba named[3211]: zone 0.33.10.in-addr.arpa/IN: loaded serial 1
Jun 26 14:32:56 samba named[3211]: zone nfa.local/IN: loaded serial 2
Jun 26 14:32:56 samba named[3211]: zone localhost/IN: loaded serial 42
Jun 26 14:32:56 samba named[3211]: running

irado
(usa XUbuntu)

Enviado em 26/06/2010 - 18:41h

claro que já houve um avanço, parabéns, já não surgem êrros quando vc "levanta" o servidor. Mas a consulta que vc fez não é conclusiva, porque vc esqueceu do "@":

dig @seu.servidor.interno dominio.pesquisado tipo.de.informação

ou seja: (aqui):

dig @8.8.8.8.8 bmw.com mx

no caso da sua resposta, aquêle montão de a.b.c.d.. etc é apenas o dig apresentando a vc a relação dos servidores "." (dot). N&#7869;ste momento, não nos serve para nada.

removido
(usa Nenhuma)

Enviado em 26/06/2010 - 20:46h

[root@samba ~]# dig @10.33.0.1 bmw.com mx

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @10.33.0.1 bmw.com mx
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34706
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;bmw.com. IN MX

;; ANSWER SECTION:
bmw.com. 84295 IN MX 10 mxtls.expurgate.de.
bmw.com. 84295 IN MX 10 mxtls.expurgate.net.

;; AUTHORITY SECTION:
. 516107 IN NS l.root-servers.net.
. 516107 IN NS m.root-servers.net.
. 516107 IN NS a.root-servers.net.
. 516107 IN NS b.root-servers.net.
. 516107 IN NS c.root-servers.net.
. 516107 IN NS d.root-servers.net.
. 516107 IN NS e.root-servers.net.
. 516107 IN NS f.root-servers.net.
. 516107 IN NS g.root-servers.net.
. 516107 IN NS h.root-servers.net.
. 516107 IN NS i.root-servers.net.
. 516107 IN NS j.root-servers.net.
. 516107 IN NS k.root-servers.net.

;; Query time: 209 msec
;; SERVER: 10.33.0.1#53(10.33.0.1)
;; WHEN: Sat Jun 26 20:43:05 2010
;; MSG SIZE rcvd: 302
porque não consigo pingar no nome samba das maquinas clientes?

irado
(usa XUbuntu)

Enviado em 26/06/2010 - 21:15h

ah, não lamente - risos

olhe pelo lado bão das coisas: o seu servidor dns está ativo e funcionando como se espera. Quer dizer, vc já resolveu metade dos seus problemas.

no caso especificamente de resolução de nomes das máquinas, etc, por se tratar de máquinas (r)windows, vc deverá ter mesmo um servidor WINS e não um dns. Eu não sei como ficaria porque um servidor dns (ou wins) associa um nome a um ip.addr diretamente e, no caso de dhcp, vc não tem sempre o mesmo ip.addr portanto fica dificil associar um ao outro.

eu fiz uma pesquisa, por curiosidade, e até acredito que alguém resolveu isso mas fiquei com uma preguiça danada de olhar mais a fundo. Veja aqui: http://www.google.com/search?hl=en&client=mozilla&q=linux+%2Bwins+server+%2Bdhcp&aq=f&am...

suponho que o trédi aqui esgotou então (IMHO) vc deve refletir, eventualmente tentar resolver êsse problema (wins/dhcp) e depois voltar com outra dificuldade.

fique bem :)

removido
(usa Nenhuma)

Enviado em 28/06/2010 - 09:48h

Obrigado...mas vu dar uma procurada aqui pois o problema não é wins...tenho um debian como PDC e sem Wins e as máquinas windows pingam normal no nome do servidor...como é a primeira vez que mexo no centos vou dar mais uma estudada nele.

removido
(usa Nenhuma)

Enviado em 28/06/2010 - 11:46h

fiz de tudo e nada...ja navego nas maquinas clientes normal pingo no servidor via ip mas não pingo pelo nome.



Last login: Mon Jun 28 11:41:56 on ttys000
MacBook-Pro-de-Fernando-Galvao:~ Fernando$ ping uol.com.brPING uol.com.br (200.147.35.142): 56 data bytes
64 bytes from 200.147.35.142: icmp_seq=0 ttl=51 time=127.680 ms
64 bytes from 200.147.35.142: icmp_seq=1 ttl=51 time=110.042 ms
64 bytes from 200.147.35.142: icmp_seq=2 ttl=51 time=112.823 ms
^C
--- uol.com.br ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 110.042/116.848/127.680/7.743 ms
MacBook-Pro-de-Fernando-Galvao:~ Fernando$ ping 10.33.0.1
PING 10.33.0.1 (10.33.0.1): 56 data bytes
64 bytes from 10.33.0.1: icmp_seq=0 ttl=64 time=0.171 ms
64 bytes from 10.33.0.1: icmp_seq=1 ttl=64 time=0.173 ms
^C
--- 10.33.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.171/0.172/0.173/0.001 ms
MacBook-Pro-de-Fernando-Galvao:~ Fernando$ ping samba
ping: cannot resolve samba: Unknown host
MacBook-Pro-de-Fernando-Galvao:~ Fernando$

removido
(usa Nenhuma)

Enviado em 29/06/2010 - 10:12h

mais um avanço agora acho que é para finalizar...mas falta pouco. consegui pingar das máquinas windows no servidor.tirei ela da rede interna e colocar um IP valido nela e na placa de rede interna deixei do mesmo jeito.

bom agora consigo pingar normalmente no nome samba e ele responde certinho meu dominio:

Disparando samba.nfa.local [10.33.0.1] com 32 bytes de dados
e etc...


fazendo testes notei algo estranho quando pinguei errado para:
ping samba.nfa

ele respondeu..mas respondeu o IP da uol 67.215.65.132

o que pode ser isso?

irado
(usa XUbuntu)

Enviado em 29/06/2010 - 10:22h

alguma coisa na sua configuração CONTINUA errada. Aqui a informação é de que êsse host não existe:


[irado@Slack:~$]: ping -c 5 samba.nfa
ping: unknown host samba.nfa

então sugere-se PROFUNDA revisão no seu arquivo de zona (não que esteja uma zona, veja bem). Não faço idéia de COMO o nome de um seu host, interno, resolveu para um ip.addr externo.

enfim: concentre-se na sua zona.