01 02

Tutorial para configurar DNS interno com o BIND não funciona

1. Tutorial para configurar DNS interno com o BIND não funciona

tsstivelman
(usa Ubuntu)

Enviado em 11/01/2017 - 00:35h

Oi, eu to seguindo esse tutorial https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-serv... fiz todos os passos e deu tudo certo até a parte do nslookup que aí não acha o host, alguém poderia me ajudar por favor?

/etc/bind/named.conf.options



acl "trusted" {

        192.168.100.1;    # ns1 - can be set to localhost

        192.168.100.104;  # host1



};

options {

    directory "/var/cache/bind";



        recursion yes;                 # enables resursive queries

        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients

        listen-on { 192.168.100.1; };   # ns1 private IP address - listen on private network only

        allow-transfer { none; };      # disable zone transfers by default

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk.  See http://www.kb.cert.org/vuls/id/800113



// If your ISP provided one or more IP addresses for stable 

// nameservers, you probably want to use them as forwarders.  

// Uncomment the following block, and insert the addresses replacing 

// the all-0's placeholder.



 forwarders {

    192.168.100.1;

 };



//========================================================================

// If BIND logs error messages about the root key being expired,

// you will need to update your keys.  See https://www.isc.org/bind-keys

//========================================================================

dnssec-validation auto;



auth-nxdomain no;    # conform to RFC1035

li



sten-on-v6 { any; };

};

/etc/bind/named.conf.local



//

// Do any local configuration here

//



// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "nyc3.example.com" {

    type master;

    file "/etc/bind/zones/db.nyc3.example.com"; # zone file path

};

zone "168.192.in-addr.arpa" {

    type master;

    file "/etc/bind/zones/db.168.192";  

};

/etc/bind/zones/db.nyc3.example.com



;

; BIND data file for local loopback interface

;

$TTL    604800

@   IN  SOA ns1.nyc3.example.com. admin.nyc3.example.com. (

                  3     ; Serial

             604800     ; Refresh

              86400     ; Retry

            2419200     ; Expire

             604800 )   ; Negative Cache TTL

;

; name servers - NS records

     IN      NS      ns1.nyc3.example.com.



; name servers - A records

ns1.nyc3.example.com.          IN      A       192.168.100.1



; 10.128.0.0/16 - A records

host1.nyc3.example.com.        IN      A      192.168.100.104

/etc/bind/zones/db.192.168



$TTL    604800

@       IN      SOA     nyc3.example.com. admin.nyc3.example.com. (

                              3         ; Serial

                         604800         ; Refresh

                          86400         ; Retry

                        2419200         ; Expire

                         604800 )       ; Negative Cache TTL

; name servers

      IN      NS      ns1.nyc3.example.com.

      IN      NS      ns2.nyc3.example.com.



; PTR Records

1.100   IN      PTR     ns1.nyc3.example.com.    ; 192.168.100.1

104.100 IN      PTR     host1.nyc3.example.com.  ; 192.168.100.104

0 0

Quote

2. Re: Tutorial para configurar DNS interno com o BIND não funciona

renato_pacheco
(usa Debian)

Enviado em 11/01/2017 - 08:31h

No arquivo /etc/bind/named.conf.options, troque o forwarders para 8.8.8.8 e 8.8.4.4.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

0 0

Quote

3. Mudei os forwarders e ainda não está funcionando :/

tsstivelman
(usa Ubuntu)

Enviado em 11/01/2017 - 09:03h

Aparece o seguinte:

tatiane@tatiane-Inspiron-5547:~$ nslookup host1
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find host1: NXDOMAIN

Ainda tem mais um arquivo, não sei se faz diferença:
/etc/resolvconf/resolv.conf.d/head

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

search nyc3.example.com  # your private domain

nameserver 192.168.100.1  # ns1 private IP address

0 0

Quote

4. Re: Tutorial para configurar DNS interno com o BIND não funciona

renato_pacheco
(usa Debian)

Enviado em 11/01/2017 - 09:11h

tsstivelman escreveu:

Aparece o seguinte:

tatiane@tatiane-Inspiron-5547:~$ nslookup host1
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find host1: NXDOMAIN

Ainda tem mais um arquivo, não sei se faz diferença:
/etc/resolvconf/resolv.conf.d/head

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

search nyc3.example.com  # your private domain

nameserver 192.168.100.1  # ns1 private IP address

Ah, sim. Neste caso, tente pesquisar assim:



$ nslookup host1.nyc3.example.com

Se funcionar, é pq o search do resolv.conf não está configurado. Olhe, tb, o arquivo /etc/resolv.conf para saber se está da mesma forma q o arquivo /etc/resolvconf/resolv.conf.d/head.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

0 0

Quote

5. Mesmo resultado

tsstivelman
(usa Ubuntu)

Enviado em 11/01/2017 - 09:23h

tatiane@tatiane-Inspiron-5547:~$ nslookup host1.nyc3.example.com

Server:		192.168.100.1

Address:	192.168.100.1#53



** server can't find host1.nyc3.example.com: NXDOMAIN

mesmo depois de mudar o /etc/resolvconf/resolv.conf.d/head pra ficar igual o etc/resolv.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

search nyc3.example.com  # your private domain

nameserver 192.168.100.1  # ns1 private IP address

nameserver 127.0.1.1

(desculpa se for muito incômodo, eu realmente preciso disso)

0 0

Quote

6. Re: Tutorial para configurar DNS interno com o BIND não funciona

renato_pacheco
(usa Debian)

Enviado em 11/01/2017 - 09:41h

Execute esse comando abaixo e veja se há alguma saída:



named-checkconf

named-checkconf -z

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

0 0

Quote

7. Re: Tutorial para configurar DNS interno com o BIND não funciona

tsstivelman
(usa Ubuntu)

Enviado em 11/01/2017 - 09:45h

named-checkconf não deu nada, mas named-checkconf -z deu:

tatiane@tatiane-Inspiron-5547:~$ named-checkconf -z

zone nyc3.example.com/IN: loaded serial 201701113

zone 168.192.in-addr.arpa/IN: loading from master file /etc/bind/zones/db.168.192 failed: file not found

zone 168.192.in-addr.arpa/IN: not loaded due to errors.

_default/168.192.in-addr.arpa/IN: file not found

zone localhost/IN: loaded serial 2

zone 127.in-addr.arpa/IN: loaded serial 1

zone 0.in-addr.arpa/IN: loaded serial 1

zone 255.in-addr.arpa/IN: loaded serial 1

sabe como eu arrumo isso?

0 0

Quote

8. Re: Tutorial para configurar DNS interno com o BIND não funciona

renato_pacheco
(usa Debian)

Enviado em 11/01/2017 - 09:53h

Renomeie o arquivo /etc/bind/zones/db.192.168 para /etc/bind/zones/db.168.192 e depois execute os comandos d teste novamente.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

0 0

Quote

9. Re: Tutorial para configurar DNS interno com o BIND não funciona

tsstivelman
(usa Ubuntu)

Enviado em 11/01/2017 - 10:00h

um erro saiu, obrigada :) agora falta só problema com o serial:

tatiane@tatiane-Inspiron-5547:~$ named-checkconf -z

zone nyc3.example.com/IN: loaded serial 201701113

zone 168.192.in-addr.arpa/IN: loaded serial 201701113

zone localhost/IN: loaded serial 2

zone 127.in-addr.arpa/IN: loaded serial 1

zone 0.in-addr.arpa/IN: loaded serial 1

zone 255.in-addr.arpa/IN: loaded serial 1

0 0

Quote

10. Re: Tutorial para configurar DNS interno com o BIND não funciona

renato_pacheco
(usa Debian)

Enviado em 11/01/2017 - 11:47h

tsstivelman escreveu:

um erro saiu, obrigada :) agora falta só problema com o serial:

tatiane@tatiane-Inspiron-5547:~$ named-checkconf -z

zone nyc3.example.com/IN: loaded serial 201701113

zone 168.192.in-addr.arpa/IN: loaded serial 201701113

zone localhost/IN: loaded serial 2

zone 127.in-addr.arpa/IN: loaded serial 1

zone 0.in-addr.arpa/IN: loaded serial 1

zone 255.in-addr.arpa/IN: loaded serial 1

Isso já não é erro, é apenas a indicação d q os seriais foram carregados. Fez o teste do nslookup novamente?

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

0 0

Quote

11. Re: Tutorial para configurar DNS interno com o BIND não funciona

tsstivelman
(usa Ubuntu)

Enviado em 11/01/2017 - 11:49h

Eu dei restart no BIND e testei de novo o nslookup e deu a mesma coisa

0 0

Quote

12. Re: Tutorial para configurar DNS interno com o BIND não funciona

renato_pacheco
(usa Debian)

Enviado em 11/01/2017 - 12:29h

Reparei q tem uma coisa errada no seu named.conf.options. Deixe exatamente do jeito q está abaixo:



acl "trusted" {

        192.168.100.0/24;

};

options {

    directory "/var/cache/bind";



        recursion yes;                 # enables resursive queries

        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients

        allow-query { trusted; };

        listen-on { 192.168.100.1; };   # ns1 private IP address - listen on private network only

        allow-transfer { none; };      # disable zone transfers by default

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk.  See http://www.kb.cert.org/vuls/id/800113



// If your ISP provided one or more IP addresses for stable 

// nameservers, you probably want to use them as forwarders.  

// Uncomment the following block, and insert the addresses replacing 

// the all-0's placeholder.



 forwarders {

    192.168.100.1;

 };



//========================================================================

// If BIND logs error messages about the root key being expired,

// you will need to update your keys.  See https://www.isc.org/bind-keys

//========================================================================

dnssec-validation auto;



auth-nxdomain no;    # conform to RFC1035

listen-on-v6 { any; };

};