Bind nao resolvendo um dominio especifico
-
BOm dia pessoal, tenho um pfsense 2.1 (64 bits) com o bind 0.3 , tenho minhas zonas internas e externas, tudo ok.
Mas tem um dominio: dominio.com.br que nao pinga nem diretamente do firewall, é um dominio externo que de qualquyer outro lugar pinga. E isso esta gerando problemas de nao conseguir mandar e-mails do meu domio pra ele.
ping www.dominio.com.br
ping: cannot resolve www.dominio.com.br: Host name lookup failure
Nos logs da essa mensagem de acesso negado:
Dec 12 09:52:42 named[67004]: client 127.0.0.1#54196 (www.dominio.com.br): view externa: query (cache) 'www.dominio.com.br/A/IN' denied
Dec 12 09:52:42 named[67004]: client 127.0.0.1#44868 (www.dominio.com.br): view externa: query (cache) 'www.dominio.com.br/A/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#7206 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/AAAA/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#26706 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/AAAA/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#18758 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/A/IN' denied
Dec 12 09:52:10 named[67004]: client 127.0.0.1#31290 (dominio.com.br)): view externa: query (cache) 'dominio.com.br)/A/IN' denied -
pode compartilhar o nome do domínio para eu testar por aqui?
-
pode compartilhar o nome do domínio para eu testar por aqui?
Sim…é rodoliz.com.br ..... Mas agora sem alterar nada, voltou a pingar e conectar. Vai entender.....
A unica coisa de "anormal" que notei nesse dominio é que ele nao tem reverso configurado. -
No registro.br eles estão sem atualização/comunicação desde o dia 10
status DNS: 10/12/2013 AA último AA: 10/12/2013 servidor DNS: ns29.prodns.com.br status DNS: 10/12/2013 AA último AA: 10/12/2013
-
No registro.br eles estão sem atualização/comunicação desde o dia 10
status DNS: 10/12/2013 AA último AA: 10/12/2013 servidor DNS: ns29.prodns.com.br status DNS: 10/12/2013 AA último AA: 10/12/2013
pois é…acho que o servidor deve estar com problemas.
So estranhei pois isso ficou uns 3 dias assim, mas como comentei de outros locais pingava normalmente e tambem acessava o telnet na 25. -
Este é exatamente o comportamento quando o dns está no pau.
Quem tem a informação do domínio em cache acessa. testes de ping e telnet no ip e porta também.
-
E o problema volta….agora aparentemente o dominio ta ok no registro.br
Mas da minha rede nao pingo nem acesso o site .... no log do dns da a msg de deniednamed[74756]: client 127.0.0.1#64646 (www.rodoliz.com.br): view externa: query (cache) 'www.rodoliz.com.br/A/IN' denied
O squid traz o erro:
Na tentativa de recuperar a URL: http://www.rodoliz.com.br/
O seguinte erro foi encontrado:
Incapaz de determinar o endereço IP através do nome do host www.rodoliz.com.br
O servidor DNS retornou:
Refused: The name server refuses to perform the specified operation.
Isso significa que:
O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.Num outro pfsense que tenho tambem com bind rodando, vai normalmente