Tente adicionar a opção
listen-on { 127.0.0.0/8; exter.nalip.addr.ess; };
Estou tentando configurar um servidor DNS autoritativo com o bind9 (9.8.1-P1) no Ubuntu 12.04.2 LTS (atualizado do Ubuntu 11.04) e estou encontrando alguns problemas.
Ao tentar verificar minha configuração de DNS com as seguintes ferramentas solvedns.com/biotechnics.ro e dnscheck.pingdom.com/?domain=biotechnics.ro, elas falham com mensagens de saída como " Servidor de nomes ns1.biotechnics. ro (89.36.94.53) não responde a consultas "ou" Seu servidor de nomes ns1.biotechnics.ro NÃO está respondendo a consultas de registros NS! "
Além disso, ferramentas on-line externas como retornam a seguinte saída:
; <<>> DiG 9.8.4-P1 <<>> @ns1.biotechnics.ro -t NS biotechnics.ro
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
O pai é configurado da seguinte maneira:
; <<>> DiG 9.8.4-P1 <<>> @primary.rotld.ro -t NS biotechnics.ro
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7740
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;biotechnics.ro. IN NS
;; AUTHORITY SECTION:
biotechnics.ro. 10800 IN NS ns2.biotechnics.ro.
biotechnics.ro. 10800 IN NS ns1.biotechnics.ro.
;; ADDITIONAL SECTION:
ns1.biotechnics.ro. 10800 IN A 89.36.94.53
ns2.biotechnics.ro. 10800 IN A 141.85.169.100
;; Query time: 279 msec
;; SERVER: 192.162.16.18#53(192.162.16.18)
;; WHEN: Tue Feb 12 05:40:50 2013
;; MSG SIZE rcvd: 100
rsavu@host:/etc/bind$ head -40 named.conf
// ----------------------- Options -----------------------
options {
// all relative paths use this directory as a base
directory "/var/cache/bind";
// version statement changed for security (to avoid hacking known weaknesses)
version "not currently available";
// This prevents bind from serving other than authoritative requests:
recursion no;
// disables all zone transfer requests for performance as well as security reasons
allow-transfer{none;};
dnssec-enable no; // zone not signed
minimal-responses yes; // optional - improved performance
additional-from-auth no; // optional - improved performance
additional-from-cache no; // optional - minimal performance change
};
// ----------------------- Logging -----------------------
// log to /var/log/named/zytrax-named all events from info UP in severity (no debug)
// uses 3 files in rotation swaps files when size reaches 250K
// failure messages up to this point are in (syslog) /var/log/messages
logging{
channel custom_log{
file "/var/log/bind9_info.log" versions 3 size 250k;
severity debug;
};
category default{
custom_log;
};
};
// ----------------------- Zones -----------------------
zone "biotechnics.ro" in{
type master;
file "/etc/bind/db.biotechnics.ro";
allow-transfer { 141.85.169.100; };
also-notify {141.85.169.100; };
allow-query { any; };
};
$ORIGIN .
$TTL 36000 ; 10 hours
biotechnics.ro IN SOA ns1.biotechnics.ro. admin.biotechnics.ro. (
2013021201 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns1.biotechnics.ro.
NS ns2.biotechnics.ro.
A 81.181.152.23
$ORIGIN biotechnics.ro.
ftp A 81.181.152.23
ns1.biotechnics.ro. A 89.36.94.53
ns2.biotechnics.ro. A 141.85.169.100
www A 81.181.152.23
Qual pode ser o problema? Alguma ideia? Não entendo o que está acontecendo e por que o meu host não responde a perguntas.
[Later edit] O slave está no Debian 4.0 e funciona muito bem (como você pode ver nos solucionadores de DNS acima.
Tente adicionar a opção
listen-on { 127.0.0.0/8; exter.nalip.addr.ess; };