Bind nao resolvendo um dominio especifico

marcosjost · Dec 12, 2013, 12:42 PM

BOm dia pessoal, tenho um pfsense 2.1 (64 bits) com o bind 0.3 , tenho minhas zonas internas e externas, tudo ok.
Mas tem um dominio: dominio.com.br que nao pinga nem diretamente do firewall, é um dominio externo que de qualquyer outro lugar pinga. E isso esta gerando problemas de nao conseguir mandar e-mails do meu domio pra ele.
ping www.dominio.com.br
ping: cannot resolve www.dominio.com.br: Host name lookup failure
Nos logs da essa mensagem de acesso negado:
Dec 12 09:52:42 named[67004]: client 127.0.0.1#54196 (www.dominio.com.br): view externa: query (cache) 'www.dominio.com.br/A/IN' denied
Dec 12 09:52:42 named[67004]: client 127.0.0.1#44868 (www.dominio.com.br): view externa: query (cache) 'www.dominio.com.br/A/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#7206 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/AAAA/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#26706 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/AAAA/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#18758 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/A/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#31290 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/A/IN' denied

marcelloc · Dec 12, 2013, 5:06 PM

pode compartilhar o nome do domínio para eu testar por aqui?

marcosjost · Dec 12, 2013, 5:18 PM

@marcelloc:

pode compartilhar o nome do domínio para eu testar por aqui?

Sim…é rodoliz.com.br ..... Mas agora sem alterar nada, voltou a pingar e conectar. Vai entender.....
A unica coisa de "anormal" que notei nesse dominio é que ele nao tem reverso configurado.

marcelloc · Dec 12, 2013, 5:26 PM

No registro.br eles estão sem atualização/comunicação desde o dia 10

status DNS:    10/12/2013 AA
último AA:     10/12/2013
servidor DNS:  ns29.prodns.com.br  
status DNS:    10/12/2013 AA
último AA:     10/12/2013

marcosjost · Dec 12, 2013, 6:24 PM

@marcelloc:

No registro.br eles estão sem atualização/comunicação desde o dia 10
status DNS:    10/12/2013 AA
último AA:     10/12/2013
servidor DNS:  ns29.prodns.com.br  
status DNS:    10/12/2013 AA
último AA:     10/12/2013

pois é…acho que o servidor deve estar com problemas.
So estranhei pois isso ficou uns 3 dias assim, mas como comentei de outros locais pingava normalmente e tambem acessava o telnet na 25.

marcelloc · Dec 12, 2013, 6:55 PM

Este é exatamente o comportamento quando o dns está no pau.

Quem tem a informação do domínio em cache acessa. testes de ping e telnet no ip e porta também.

marcosjost · Jan 7, 2014, 3:48 PM

E o problema volta….agora aparentemente o dominio ta ok no registro.br
Mas da minha rede nao pingo nem acesso o site .... no log do dns da a msg de denied

named[74756]: client 127.0.0.1#64646 (www.rodoliz.com.br): view externa: query (cache) 'www.rodoliz.com.br/A/IN' denied

O squid traz o erro:

Na tentativa de recuperar a URL: http://www.rodoliz.com.br/

O seguinte erro foi encontrado:

Incapaz de determinar o endereço IP através do nome do host www.rodoliz.com.br

O servidor DNS retornou:

Refused: The name server refuses to perform the specified operation.

Isso significa que:

O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.

Num outro pfsense que tenho tambem com bind rodando, vai normalmente