Zones no Bind
-
Buenas…
Instalei o pacote do bind no pfsense 2.1 que estou configurando ( 32 Bits ), seguindo as dicas desse topico: http://forum.pfsense.org/index.php/topic,67673.0.htmlJá tenho uma máquina com linux rodando o bind, e quero passar as configuracoes pro pfsense. Mas quando fui criar as zonas na interface grafica e depois comparar o arquivo gerado pelo pfsense e o meu do linux fiquei em dúvida se fiz certo.
Como esta no LINUX:
$TTL 400 @ IN SOA meudominio.com.br. dns1.meudominio.com.br. ( 2381429996 1d 2h 4w 1h) NS dns1.meudominio.com.br. NS dns2.meudominio.com.br. MX 10 mail.meudominio.com.br. mail A 192.168.10.20 srvmail A 192.168.10.20 www A 192.168.10.10 a.ns A 192.168.1.254 b.ns A 192.168.1.254 ftp A 192.168.1.254 @ A 192.168.10.10 admin CNAME mail.meudominio.com.br. pop CNAME mail.meudominio.com.br. smtp CNAME mail.meudominio.com.br. webmail CNAME mail.meudominio.com.br. proxy CNAME ftp.meudominio.com.br.Onde:
192.168.1.254 - Servidor com bind ( mesmo ip que no pfsense)
192.168.10.10 - servidor web
192.168.10.20 - servidor mailEm anexo estão as telas de configuracao da interface grafica, e o arquivo que ela gerou no pfsense ficou assim ( meudominio.com.br.DB em /conf/named/etc/namedb/master/interna ):
;meudomiio.com.br $TTL 400 meudomiio.com.br. IN SOA dns1.meudominio.com.br. mail.meudominio.com.br. ( 2381432804 1d 2h 4w 1h) @ IN NS dns1.meudominio.com.br. @ IN A 192.168.10.20 IN MX 10 mail.meudominio.com.br mail IN A 192.168.10.20 srvmail IN A 192.168.10.20 www IN A 192.168.10.10 ftp IN A 192.168.10.10 @ IN A 192.168.10.10 webmail IN CNAME mail.meudominio.com.br ```      -
Sua dúvida está em qual linha?
Já viu seu com o dig ou nsloookup as informações de dns estão ok?
-
Sua dúvida está em qual linha?
Já viu seu com o dig ou nsloookup as informações de dns estão ok?
Nessas duas aqui:
IN MX 10 mail.meudominio.com.br
webmail IN CNAME mail.meudominio.com.brNa config do linux eles tem o . no final…
Vou fazer os testes com o dig e depois coloco os resultados
-
fiz um teste com o nslookup…faltava configurar o registro A para o dns1
o resutlado apos o ajuste:[2.1-RELEASE][root@fw.meudominio.com.br]/conf/named/etc/namedb/master/externa(30): nslookup meudominio.com.br Server: 192.168.1.254 Address: 192.168.1.254#53 Name: meudominio.com.br Address: 192.168.10.10 Name: meudominio.com.br Address: 192.168.10.20 -
Altereis algumas coisas no código que gera o aquivo da zona.
Reinstala o pacote em 15 minutos, salve a configuração e veja se o resultado está mais perto do seu arquivo antigo.
OBS: Não alterei a versão do pacote, somente o código.
-
Altereis algumas coisas no código que gera o aquivo da zona.
Reinstala o pacote em 15 minutos, salve a configuração e veja se o resultado está mais perto do seu arquivo antigo.
OBS: Não alterei a versão do pacote, somente o código.
Certo….vi nos logs que a falta do . tava gerando um erro ( to longe da maquina agora pra ver certo) mas lembro que ele tava retornando algo como mail.meudominio.com.brmeudominio.com.br. (no named do linux o . no final é justamente pro sistema nao complementar a entrada com o dominio).
Daqui a pouco reinstalo ele e vejo os logos de novo -
Altereis algumas coisas no código que gera o aquivo da zona.
Reinstala o pacote em 15 minutos, salve a configuração e veja se o resultado está mais perto do seu arquivo antigo.
OBS: Não alterei a versão do pacote, somente o código.
Certo….vi nos logs que a falta do . tava gerando um erro ( to longe da maquina agora pra ver certo) mas lembro que ele tava retornando algo como mail.meudominio.com.brmeudominio.com.br. (no named do linux o . no final é justamente pro sistema nao complementar a entrada com o dominio).
Daqui a pouco reinstalo ele e vejo os logos de novoAinda nao reinstalei o pacote, mas apenas colocando o . la na linha do ip adress cname : MX 10 mail.meudominio.com.br. Ja resolveu o problema. ele gerou o aruqivo com . no fim
-
Altereis algumas coisas no código que gera o aquivo da zona.
Reinstala o pacote em 15 minutos, salve a configuração e veja se o resultado está mais perto do seu arquivo antigo.
OBS: Não alterei a versão do pacote, somente o código.
Uso qual opcao:: Reinstall bind GUI components (botao xml) ou reinstall bind package ( botao pkg).
Ou removo todo e instalo novamente. -
Olá my brothers..
marcosjost, tem com colocar o host do tipo A para o dns1 e dns2.
veja no código abaixo. depois do mail.
dns1 A XXX.XXX.XXX.XXX
dns2 A YYY.XXX.XXX.XXXNS dns1.meudominio.com.br. NS dns2.meudominio.com.br. MX 10 mail.meudominio.com.br. mail A 192.168.10.20 dns1 A XXX.XXX.XXX.XXX dns2 A YYY.XXX.XXX.XXX srvmail A 192.168.10.20 www A 192.168.10.10 a.ns A 192.168.1.254 b.ns A 192.168.1.254 ftp A 192.168.1.254 @ A 192.168.10.10 admin CNAME mail.meudominio.com.br. pop CNAME mail.meudominio.com.br. smtp CNAME mail.meudominio.com.br. webmail CNAME mail.meudominio.com.br. proxy CNAME ftp.meudominio.com.br.cara parece ser somente isso.
att..
-
Olá my brothers..
marcosjost, tem com colocar o host do tipo A para o dns1 e dns2.
veja no código abaixo. depois do mail.
dns1 A XXX.XXX.XXX.XXX
dns2 A YYY.XXX.XXX.XXXNS dns1.meudominio.com.br. NS dns2.meudominio.com.br. MX 10 mail.meudominio.com.br. mail A 192.168.10.20 dns1 A XXX.XXX.XXX.XXX dns2 A YYY.XXX.XXX.XXX srvmail A 192.168.10.20 www A 192.168.10.10 a.ns A 192.168.1.254 b.ns A 192.168.1.254 ftp A 192.168.1.254 @ A 192.168.10.10 admin CNAME mail.meudominio.com.br. pop CNAME mail.meudominio.com.br. smtp CNAME mail.meudominio.com.br. webmail CNAME mail.meudominio.com.br. proxy CNAME ftp.meudominio.com.br.cara parece ser somente isso.
att..
Sim…e a entrada MX que foi criada sem o . no final
IN MX 10 mail.meudominio.com.br
que na hora de configurar ele dava erro pois ficama mail.meudominio.com.brmeudominio.com.br
Coloquei como mail.meudominio.com.br. no campo ip / cname e ele gerou certo -
Uso qual opcao:: Reinstall bind GUI components (botao xml) ou reinstall bind package ( botao pkg).
reinstall bind package ( botao pkg)
-
Agora acho que o barco ta andando…rss... :)
Duvida sobre o reverso agora....
criei as zonas meudominio.com.br e meudominio.net.br na interna e externa... ok
Agora tenho um arquivo de reverso aqui no linux que é: db.191.20.190 ( meus ips externos do link onde vai rodar os serviços sao 190.20.191.120 , 190.20.191.121 e 190.20.191.122(ips ficiticios)). E com este conteudo ( esse é da view externa, na interna tem outro do tipo db.168.192)$TTL 604800 @ IN SOA meudominio.com.br. postmaster.meudominio.com.br. ( 8 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS a.ns.meudominio.com.br. @ IN NS b.ns.meudominio.com.br. @ IN NS a.ns.meudominio.net.br. @ IN NS b.ns.meudominio.net.br. 120 PTR a.ns.meudominio.com.br. ;120 PTR a.ns.meudominio.com.br. ;121 PTR b.ns.meudominio.com.br. ;120 PTR a.ns.meudominio.net.br. ;121 PTR b.ns.meudominio.net.br. ;121 PTR mail.meudominio.com.br. 122 PTR mail.meudominio.com.br. ;121 PTR pop.meudominio.com.br. ;121 PTR webmail.meudominio.com.br. ;121 PTR smtp.meudominio.com.br. ;121 PTR a.mx.meudominio.com.br. 121 PTR mail.meudominio.net.br. ;121 PTR pop.meudominio.net.br. ;121 PTR webmail.meudominio.net.br. ;121 PTR smtp.meudominio.net.br. ;121 PTR a.mx.meudominio.net.br.Para criar ele no bind do pfsense, crio a zona e preciso marcar a caixa? zone reverse ? ou crio o arquivo normalmente como outra zone, so que em vez dos A e CNAME coloco os PTR ?
ATUALIZANDO
Essa minha duvida esta respondida aqui nas imagens que o jorhardware colocou, e a resposta é sim marco caixa zone reverse e crio os PTR.
http://forum.pfsense.org/index.php/topic,67673.msg370501.html#msg370501 -
Problemas encontrados….. agora que vi que quando crio a segunda zona internar por ex. o arquivo fica com o conteudo da 1a em cima e da segunda em baixo: aqui o exemplo do meudominio.net.br ( segunda zona interna criada).
$TTL 400 ; ; Database file interna.meudominio.com.br.DB for interna.meudominio.com.br zone. ; Zone version 2381492951 ; interna.meudominio.com.br. IN SOA a.ns.meudominio.com.br. mail.meudominio.com.br. ( 2381492951 ; serial 1d ; refresh 2h ; retry 4w ; expire 1h) ; ; Zone Records ; @ IN NS a.ns.meudominio.com.br. @ IN A 192.168.1.254 a.ns IN A 192.168.1.254 b.ns IN A 192.168.1.254 @ IN MX 10 mail.meudominio.com.br. mail IN A 192.168.10.20 srvmail IN A 192.168.10.20 www IN A 190.200.150.45 ftp IN A 192.168.1.254 admin IN CNAME mail.meudominio.com.br. pop IN CNAME mail.meudominio.com.br. smtp IN CNAME mail.meudominio.com.br. webmail IN CNAME mail.meudominio.com.br. @ IN NS b.ns.meudominio.com.br. $TTL 400 ; ; Database file interna.meudominio.net.br.DB for interna.meudominio.net.br zone. ; Zone version 2381492968 ; interna.meudominio.net.br. IN SOA a.ns. meudominio.net.br. admin. meudominio.net.br. ( 2381492968 ; serial 1d ; refresh 2h ; retry 4w ; expire 1h) ; ; ; Zone Records ; @ IN NS a.ns. meudominio.net.br. @ IN A 192.168.1.254 a.ns IN A 192.168.1.254 b.ns IN A 192.168.1.254 ftp IN A 192.168.1.254 mail IN A 192.168.10.2 admin IN CNAME mail.meudominio.net.br. pop IN CNAME mail.meudominio.net.br. smtp IN CNAME mail.meudominio.net.br. webmail IN CNAME mail.meudominio.net.br. proxy IN A 192.168.1.254O mesmo ocorreu com a zona externa, quando criei ela ( so a 1a) o arquivo ficou em cima com o conteudo da zona interna ja criada antes e em baixo com o da zona externa que criei.
Parece que depois que cria a 1a zona, nas outras o sistema ta pegando essa 1a e colocando os arquivos abaixo -
blza. Vou olhar isso.
Deve estar faltando só zerar a variável antes de ler uma nova zona.
-
blza. Vou olhar isso.
Deve estar faltando só zerar a variável antes de ler uma nova zona.
Certo. Obrigado. :)
-
Resolvido. alterei a versão para 0.1.2 e corrigi o reset da variável.
-
Resolvido. alterei a versão para 0.1.2 e corrigi o reset da variável.
Belza…removi e instalei de novo, ele pegou os arquivos que ja tinha feito antes.... e ja corrigidos... :D
UPDATE
Agora rodando redondinho... :D
Muito obrigado :D
Semana que vem vou configurar o bind numa maquina 64bits. -
Bom…parece que ta tudo certinho...so notei uma coisa nos logs do sistema, um monte de erros do named desse tipo:
Oct 17 09:20:45 named[50131]: error (host unreachable) resolving '35.112.126.189.combined.njabl.org/A/IN': 192.0.2.15#53 Oct 17 09:20:45 named[50131]: error (host unreachable) resolving '166.80.107.179.combined.njabl.org/A/IN': 192.0.2.14#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving '26.219.133.174.list.dnswl.org/A/IN': 2600:3c01::f03c:91ff:fe96:340b#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving '26.219.133.174.psbl.surriel.com/A/IN': 2002:4a5c:3b41:1:216:3eff:fe57:7f4#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving 'cruzeironews.inf.br.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:2#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving 'ds.serving-sys.com/A/IN': 2600:1406:1b::64#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving 'ds.serving-sys.com/A/IN': 2600:1401:2::a7#53 Oct 17 08:51:38 named[50131]: error (host unreachable) resolving '169.254.86.201.combined.njabl.org/A/IN': 192.0.2.12#53 Oct 17 08:51:38 named[50131]: error (host unreachable) resolving 'majuseg.com.br.fulldom.rfc-ignorant.org/A/IN': 2001:500:40::1#53 Oct 17 08:51:38 named[50131]: error (host unreachable) resolving 'majuseg.com.br.fulldom.rfc-ignorant.org/A/IN': 2001:500:f::1#53Isso a todo segundo….
Mas navega tudo normal, e-mails estao saindo e entrando....
Os Dns Servers em System: General Setup estao como na imagem anexa. (192.168.1.254 é o ip do pfsense na rede interna)Informações adicionais que talvez sejam util taqmbem:
Em : System: Advanced: Networking esta marcada opção: Allow IPv6 (All IPv6 traffic will be blocked by the firewall unless this box is checked. NOTE: This does not disable any IPv6 features on the firewall, it only blocks traffic.)
Minha rede é toda IPV4.
-
Estes logs são do antispam consultando blacklists. Quando não encontra o registro, indica que o domínio está ok.
-
Estes logs são do antispam consultando blacklists. Quando não encontra o registro, indica que o domínio está ok.
o antispam do meu servidor de e-mail no caso? tenho um zimbra na dmz, mas tinha desabilitado as BL ontem….
Tem como ajustar pra esses logs nao cairem na aba system? pois caso precise consultar algum problema de outro serviço essa enxurrada do named dificulta a localização ( pela interface grafica em System logs: General)
