Somos novos no DNS. estamos tentando configurar um servidor DNS secundário usando Bind & CentOS para um servidor primário existente (por exemplo: 142.250.192.110).
Nossa configuração de servidor secundário é a seguinte:
listen-on port 53 { 127.0.0.1; any; };
listen-on-v6 port 53 { ::1; any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
zone "example.com" IN {
type slave;
masters { 142.250.192.110; };
file "slaves/example.forward";
};
zone "192.250.142.in-addr.arpa" IN {
type slave;
masters { 142.250.192.110; };
file "slaves/example.reverse";
};
Quando executamos, dig @127.0.0.1 host1.example.comestamos recebendo uma resposta adequada. Quando executamos com IP local (Servidor Secundário), dig @192.168.1.10 host1.example.comobtemos uma resposta adequada.
Mas quando executamos o comando com IP / hostname público de um servidor secundário, por exemplo: dig @dns2.example.com host1.example.comestamos recebendo erros como;; connection timed out; no servers could be reached
Por favor, sugira alguma ajuda para resolver este problema. Agradecemos antecipadamente pelo seu valioso tempo e ajuda.
Algumas informações e detalhes de solução de problemas (IP e nome do host não são originais):
DNS primário: 142.250.192.110 (dns1.example.com)
DNS secundário: 192.168.1.10 (IP local), 142.250.192.220 (dns2.example.com)
nslookup dns2.example.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: dns2.example.com
Address: 142.250.192.220
dig @127.0.0.1 host1.example.com- Sucesso
dig @192.168.1.10 host1.example.com- Sucesso
dig @142.250.192.220 host1.example.com- Fracassado.
dig @dns2.example.com host1.example.com- Fracassado.
tcpdumpmostra a transferência de pacotes, com dig @127.0.0.1e dig @192.168.1.10. Mas mostraSEM transferência de pacotes, com dig @142.250.192.220e dig @dns2.example.com.
Para verificar se o firewall está bloqueando a porta 53, testamos a porta com tcpdump e tcpdump mostra a transferência de pacotes quando isso aconteceutelnet 142.250.192.220 53
Observação:Temos um firewall que faz NAT IP local com IP Público. Estamos aguardando a resposta da equipe de rede, se o Firewall está bloqueando esta solicitação de escavação.
Responder1
Sempre verifique os logs em ambos os servidores. Verifique se o escravo conseguiu buscar a zona. Um passo é fazer a transferência manualmente usando dig @192.168.1.10 axfr example.comdo escravo, onde @192.168.1.10está o mestre na configuração do escravo.
allow-transfer { };pode ser necessário no mestre para permitir que o escravo busque a zona. Novamente, tudo isso está nos logs.
Sempre verifique primeiro o acesso local. Verifique com netstat -anp se o servidor está escutando corretamente e verifique novamente os logs. e como último recurso, tente o tcpdump para ver quais pacotes vão para onde e se há alguma resposta.