Zones no Bind

marcosjost

Agora acho que o barco ta andando…rss... :)
Duvida sobre o reverso agora....
criei as zonas meudominio.com.br e meudominio.net.br na interna e externa... ok
Agora tenho um arquivo de reverso aqui no linux que é: db.191.20.190 ( meus ips externos do link onde vai rodar os serviços sao 190.20.191.120 , 190.20.191.121 e 190.20.191.122(ips ficiticios)). E com este conteudo ( esse é da view externa, na interna tem outro do tipo db.168.192)


$TTL    604800
@	IN      SOA     meudominio.com.br. postmaster.meudominio.com.br. (
                              8        ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      a.ns.meudominio.com.br.
@       IN      NS      b.ns.meudominio.com.br.
@	IN	NS	a.ns.meudominio.net.br.
@	IN	NS	b.ns.meudominio.net.br.
120     PTR     a.ns.meudominio.com.br.
;120     PTR     a.ns.meudominio.com.br.
;121     PTR     b.ns.meudominio.com.br.
;120	PTR	a.ns.meudominio.net.br.
;121	PTR	b.ns.meudominio.net.br.
;121     PTR     mail.meudominio.com.br.
122     PTR     mail.meudominio.com.br.
;121     PTR     pop.meudominio.com.br.
;121     PTR     webmail.meudominio.com.br.
;121     PTR     smtp.meudominio.com.br.
;121     PTR     a.mx.meudominio.com.br.
121     PTR     mail.meudominio.net.br.
;121     PTR     pop.meudominio.net.br.
;121     PTR     webmail.meudominio.net.br.
;121     PTR     smtp.meudominio.net.br.
;121     PTR     a.mx.meudominio.net.br.

Para criar ele no bind do pfsense, crio a zona e preciso marcar a caixa? zone reverse ? ou crio o arquivo normalmente como outra zone, so que em vez dos A e CNAME coloco os PTR ?

ATUALIZANDO
Essa minha duvida esta respondida aqui nas imagens que o jorhardware colocou, e a resposta é sim marco caixa zone reverse e crio os PTR.
http://forum.pfsense.org/index.php/topic,67673.msg370501.html#msg370501

marcosjost

Problemas encontrados….. agora que vi que quando crio a segunda zona internar por ex. o arquivo fica com o conteudo da 1a em cima e da segunda em baixo: aqui o exemplo do meudominio.net.br ( segunda zona interna criada).


$TTL 400
;
;       Database file interna.meudominio.com.br.DB for interna.meudominio.com.br zone.
;       Zone version 2381492951
;
interna.meudominio.com.br.      IN  SOA a.ns.meudominio.com.br.        mail.meudominio.com.br. (
                2381492951 ; serial
                1d ; refresh
                2h ; retry
                4w ; expire
                1h)

;
; Zone Records
;
@        IN NS          a.ns.meudominio.com.br.
@        IN A           192.168.1.254
a.ns     IN A   192.168.1.254
b.ns     IN A   192.168.1.254
@        IN MX 10       mail.meudominio.com.br.
mail     IN A   192.168.10.20
srvmail          IN A   192.168.10.20
www      IN A   190.200.150.45
ftp      IN A   192.168.1.254
admin    IN CNAME       mail.meudominio.com.br.
pop      IN CNAME       mail.meudominio.com.br.
smtp     IN CNAME       mail.meudominio.com.br.
webmail          IN CNAME       mail.meudominio.com.br.
@        IN NS          b.ns.meudominio.com.br.
$TTL 400
;
;       Database file interna.meudominio.net.br.DB for interna.meudominio.net.br zone.
;       Zone version 2381492968
;
interna.meudominio.net.br.       IN  SOA a.ns. meudominio.net.br.        admin. meudominio.net.br. (
                2381492968 ; serial
                1d ; refresh
                2h ; retry
                4w ; expire
                1h)

;
;
; Zone Records
;
@        IN NS          a.ns. meudominio.net.br.
@        IN A           192.168.1.254
a.ns     IN A   192.168.1.254
b.ns     IN A   192.168.1.254
ftp      IN A   192.168.1.254
mail     IN A   192.168.10.2
admin    IN CNAME       mail.meudominio.net.br.
pop      IN CNAME       mail.meudominio.net.br.
smtp     IN CNAME       mail.meudominio.net.br.
webmail          IN CNAME       mail.meudominio.net.br.
proxy    IN A   192.168.1.254

O mesmo ocorreu com a zona externa, quando criei ela ( so a 1a) o arquivo ficou em cima com o conteudo da zona interna ja criada antes e em baixo com o da zona externa que criei.
Parece que depois que cria a 1a zona, nas outras o sistema ta pegando essa 1a e colocando os arquivos abaixo

marcelloc

blza. Vou olhar isso.

Deve estar faltando só zerar a variável antes de ler uma nova zona.

marcosjost

@marcelloc:

blza. Vou olhar isso.

Deve estar faltando só zerar a variável antes de ler uma nova zona.

Certo. Obrigado. :)

marcelloc

Resolvido. alterei a versão para 0.1.2 e corrigi o reset da variável.

marcosjost

@marcelloc:

Resolvido. alterei a versão para 0.1.2 e corrigi o reset da variável.

Belza…removi e instalei de novo, ele pegou os arquivos que ja tinha feito antes.... e ja corrigidos... :D
UPDATE
Agora rodando redondinho... :D
Muito obrigado :D
Semana que vem vou configurar o bind numa maquina 64bits.

marcosjost

Bom…parece que ta tudo certinho...so notei uma coisa nos logs do sistema, um monte de erros do named desse tipo:


Oct 17 09:20:45	named[50131]: error (host unreachable) resolving '35.112.126.189.combined.njabl.org/A/IN': 192.0.2.15#53
Oct 17 09:20:45	named[50131]: error (host unreachable) resolving '166.80.107.179.combined.njabl.org/A/IN': 192.0.2.14#53
Oct 17 08:53:56	named[50131]: error (host unreachable) resolving '26.219.133.174.list.dnswl.org/A/IN': 2600:3c01::f03c:91ff:fe96:340b#53
Oct 17 08:53:56	named[50131]: error (host unreachable) resolving '26.219.133.174.psbl.surriel.com/A/IN': 2002:4a5c:3b41:1:216:3eff:fe57:7f4#53
Oct 17 08:53:56	named[50131]: error (host unreachable) resolving 'cruzeironews.inf.br.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:2#53
Oct 17 08:53:56	named[50131]: error (host unreachable) resolving 'ds.serving-sys.com/A/IN': 2600:1406:1b::64#53
Oct 17 08:53:56	named[50131]: error (host unreachable) resolving 'ds.serving-sys.com/A/IN': 2600:1401:2::a7#53
Oct 17 08:51:38	named[50131]: error (host unreachable) resolving '169.254.86.201.combined.njabl.org/A/IN': 192.0.2.12#53
Oct 17 08:51:38	named[50131]: error (host unreachable) resolving 'majuseg.com.br.fulldom.rfc-ignorant.org/A/IN': 2001:500:40::1#53
Oct 17 08:51:38	named[50131]: error (host unreachable) resolving 'majuseg.com.br.fulldom.rfc-ignorant.org/A/IN': 2001:500:f::1#53

Isso a todo segundo….
Mas navega tudo normal, e-mails estao saindo e entrando....
Os Dns Servers em System: General Setup estao como na imagem anexa. (192.168.1.254 é o ip do pfsense na rede interna)

Informações adicionais que talvez sejam util taqmbem:
Em : System: Advanced: Networking esta marcada opção: Allow IPv6 (All IPv6 traffic will be blocked by the firewall unless this box is checked. NOTE: This does not disable any IPv6 features on the firewall, it only blocks traffic.)
Minha rede é toda IPV4.

dns.jpg_thumb

marcelloc

Estes logs são do antispam consultando blacklists. Quando não encontra o registro, indica que o domínio está ok.

marcosjost

@marcelloc:

Estes logs são do antispam consultando blacklists. Quando não encontra o registro, indica que o domínio está ok.

o antispam do meu servidor de e-mail no caso? tenho um zimbra na dmz, mas tinha desabilitado as BL ontem….
Tem como ajustar pra esses logs nao cairem na aba system? pois caso precise consultar algum problema de outro serviço essa enxurrada do named dificulta a localização ( pela interface grafica em System logs: General)

marcelloc

@marcosjost:

Tem como ajustar pra esses logs nao cairem na aba system?

Nunca olhei o código do system logs para ver como ele separa as coisas. Mas deve dar para fazer…

marcosjost

@marcelloc:

@marcosjost:

Tem como ajustar pra esses logs nao cairem na aba system?

Nunca olhei o código do system logs para ver como ele separa as coisas. Mas deve dar para fazer…

Vou ver se fim de semana consigo dar uma olhada com calma…..