Help
Pessoal,
Estou com um problema no meu dedicado que nunca via, no resolv.conf da minha maquina eu coloquei:
seach meudominio.com
nameserver=111.222.333.444 (Ip do meu DNS primario local, que nao é o IP principal do servidor)
nameserver=111.222.333.445 (Ip do meu DNS secundario local)
A questao é a seguinte, quando tento pingar algum endereço externos (ex: www.uol.com.br) nao esta resolvendo o nome, ou seja, da host desconhecido, pingando o dominios internos funciona.
Fuçando no named.conf percebi que deixando a config. "recursion yes;" o servidor passa a resolver endereços internos, porem é uma folha de segurança, alguem ja viu isso ou sabe o que é ?
Abraços,
Daniel
Page 1 of 1
Problemas para resolver endereços externos
#2
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 336
- Cadastrado: 11-setembro 09
Posted 13 outubro 2009 - 02:55
O bom é colocar o nameserver do DC, peça para o DC quais IPs pode configurar no seu resolver.conf é a melhor coisa a se fazer.
#3
- Super Membro
-
- Grupo: Membros
- Posts: 123
- Cadastrado: 28-julho 05
Posted 13 outubro 2009 - 03:17
QUOTE(Insert @ Oct 13 2009, 02:55 PM) <{POST_SNAPBACK}>
O bom é colocar o nameserver do DC, peça para o DC quais IPs pode configurar no seu resolver.conf é a melhor coisa a se fazer.
Mas voce tem ideia pq isso nao esta funcionando com meus DNS's ?
O certo nao seria funcionar com meus DNS's ?
#4
- Super Membro
-
- Grupo: Membros
- Posts: 123
- Cadastrado: 28-julho 05
Posted 13 outubro 2009 - 09:59
Alguem pode dar mais uma dica do que pode estar acontecendo ?
#5
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 484
- Cadastrado: 01-maio 06
- Location:Ribeirão Pires - SP
Posted 13 outubro 2009 - 10:12
Se é a forma mais correta não sei mais comigo sempre funcionou assim
nameserver ip fornecido pelo DC (geralmente já vem configurado quando recebe o servidor)
nameserver ip fornecido pelo DC (geralmente já vem configurado quando recebe o servidor)
nameserver ip principal
nameserver ip do ns1 do servidor
nameserver ip do ns2 do servidor
nameserver ip fornecido pelo DC (geralmente já vem configurado quando recebe o servidor)
nameserver ip fornecido pelo DC (geralmente já vem configurado quando recebe o servidor)
nameserver ip principal
nameserver ip do ns1 do servidor
nameserver ip do ns2 do servidor
#6
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 15 outubro 2009 - 08:42
Psiu! Tem firewall?
Caso sim, iptables -F (para apf) ou apf -f ou csf -f, podem ser portas de dns de saída que estão "lacradas".
Abraços.
Caso sim, iptables -F (para apf) ou apf -f ou csf -f, podem ser portas de dns de saída que estão "lacradas".
Abraços.
#7
- Ele mora no fórum!
-
- Grupo: Membros
- Posts: 868
- Cadastrado: 27-fevereiro 06
- Gender:Male
Posted 15 outubro 2009 - 09:54
é o firewall mesmo, não precisa mudar nada nesse arquivo resolv.conf eu mesmo nunca editei ele em meus servers sempre original.
This post has been edited by Deee_Carlos: 15 outubro 2009 - 09:55
#8
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 336
- Cadastrado: 11-setembro 09
Posted 16 outubro 2009 - 02:04
E ai era o firewall?
#9
- Super Membro
-
- Grupo: Membros
- Posts: 123
- Cadastrado: 28-julho 05
Posted 16 outubro 2009 - 09:33
Não... desliguei todo o firewall e nao resolveu, se coloco os meus DNS no resolv.conf, nao vai !!!! parece que ele nao esta consultando externamente e nem ta pegando zonas externas, ja estou ficando de cabelo branco com isso !
#10
- Super Membro
-
- Grupo: Membros
- Posts: 123
- Cadastrado: 28-julho 05
Posted 16 outubro 2009 - 10:18
Nao seu se tem algum coisa a haver, creio que não, mas nao custa nada passar a informação, o meu S.O. é Centos 5.3 64 Bits !
Meu named.conf esta da seguinte forma:
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
acl "trusted" {
111.222.333.444; (Substitui os IP's dos meus DNS)
111.222.333.445; (Substitui os IP's dos meus DNS)
};
options
{
/* make named use port 53 for the source of all queries, to allow
* firewalls to block all ports except 53:
*/
query-source address * port 53;
recursion no;
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // the default
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
};
logging
{
/* If you want to enable debugging, eg. using the 'rndc trace' command,
* named will try to write the 'named.run' file in the $directory (/var/named).
* By default, SELinux policy does not allow named to modify the /var/named directory,
* so put the default debug log file in data/ :
*/
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
// All BIND 9 zones are in a "view", which allow different zones to be served
// to different types of client addresses, and for options to be set for groups
// of zones.
//
// By default, if named.conf contains no "view" clauses, all zones are in the
// "default" view, which matches all clients.
//
// If named.conf contains any "view" clause, then all zones MUST be in a view;
// so it is recommended to start off using views to avoid having to restructure
// your configuration files in the future.
// all views must contain the root hints zone:
zone "." IN {
type hint;
file "/var/named/named.ca";
};
// These are your "authoritative" external zones, and would probably
// contain entries for just your web and mail servers:
// BEGIN external zone entries
Abaixo disso tem as estradas de todos os meus dominio !!!
Meu named.conf esta da seguinte forma:
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
acl "trusted" {
111.222.333.444; (Substitui os IP's dos meus DNS)
111.222.333.445; (Substitui os IP's dos meus DNS)
};
options
{
/* make named use port 53 for the source of all queries, to allow
* firewalls to block all ports except 53:
*/
query-source address * port 53;
recursion no;
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // the default
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
};
logging
{
/* If you want to enable debugging, eg. using the 'rndc trace' command,
* named will try to write the 'named.run' file in the $directory (/var/named).
* By default, SELinux policy does not allow named to modify the /var/named directory,
* so put the default debug log file in data/ :
*/
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
// All BIND 9 zones are in a "view", which allow different zones to be served
// to different types of client addresses, and for options to be set for groups
// of zones.
//
// By default, if named.conf contains no "view" clauses, all zones are in the
// "default" view, which matches all clients.
//
// If named.conf contains any "view" clause, then all zones MUST be in a view;
// so it is recommended to start off using views to avoid having to restructure
// your configuration files in the future.
// all views must contain the root hints zone:
zone "." IN {
type hint;
file "/var/named/named.ca";
};
// These are your "authoritative" external zones, and would probably
// contain entries for just your web and mail servers:
// BEGIN external zone entries
Abaixo disso tem as estradas de todos os meus dominio !!!
#11
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 336
- Cadastrado: 11-setembro 09
Posted 16 outubro 2009 - 02:51
Pede os IPs como falei pro seu DC, eu prefiro usar os do DC do que os do proprio servidor, para nao ter problemas como voce esta tendo agora...
Share this topic:
Page 1 of 1