Eu tenho um servidor Ubuntu Linux 12.04.1 que como um serviço executa o bind9 para resolução de nomes para um domínio xxx.local que encaminha todas as outras solicitações para os servidores de nome do meu provedor de Internet.
Isso funciona bem para todos os clientes na rede (Windows e Linux), eles recebem a resolução de nomes conforme o esperado.
Até ontem, o mesmo se aplica ao próprio servidor. Mas atualizei vários pacotes e o reiniciei. Tudo parecia bem, então fui para casa. Esta manhã, o proxy e o email não funcionaram mais. Acontece que a resolução de nomes foi o culpado. nslookup nos clientes ainda funciona bem, mas no servidor sempre expira:
nslookup google.com
connection timed out; no servers could be reached
nslookup google.com 127.0.0.1
;; connection timed out; no servers could be reached
nslookup google.com 192.168.115.250
;; connection timed out; no servers could be reached
(onde 192.168.115.250 é o endereço IP do próprio servidor)
Em um computador Linux diferente, funciona:
nslookup google.com
Server: 192.168.115.250
Address: 192.168.115.250#53
Non-authoritative answer:
Name: google.com
Address: ....
Em um computador com Windows XP, é assim:
nslookup google.com
*** Der Servername für die Adresse 192.168.115.250 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.115.250
Nicht autorisierte Antwort:
Name: google.com
Address: ...
(O erro significa "O nome do servidor para o endereço ... não pôde ser encontrado ... o que provavelmente significa que a pesquisa inversa não funciona. Nunca a vi antes.)
Se eu especificar um dos servidores de nome do meu provedor de Internet no meu servidor, funcionará:
nslookup google.com [IP goes here]
Server: [IP goes here]
Address: [IP goes here]#53
Non-authoritative answer:
Name: google.com
Address: ....
Eu não consigo descobrir o que pode estar errado aqui. Desde que tudo funcionou bem até ontem, deve ter algo a ver com a última atualização do Ubuntu ou a reinicialização.
Quaisquer sugestões seriam apreciadas.
ATUALIZAÇÃO:
O firewall não deve ser o problema:
sudo iptables -L -v -n
Chain INPUT (policy ACCEPT 16M packets, 6138M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13M packets, 50G bytes)
pkts bytes target prot opt in out source destination
UPDATE2:
Como as pessoas continuam pedindo o resolv.conf, eu gostaria de salientar que especificar o endereço IP do servidor de nomes na chamada nslookup acima não funcionou. Mas de qualquer maneira:
cat /etc/resolv.conf:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.115.250
(Se eu mudar esse IP para o servidor de nomes do meu provedor de Internet, ele funciona, mas não há solução.)
UPDATE3:
netstat -anp | egrep :53
tcp 0 0 192.168.115.250:53 0.0.0.0:* LISTEN 104414/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 104414/named
tcp6 0 0 :::53 :::* LISTEN 104414/named
udp 0 0 192.168.115.250:53168 5.9.122.148:123 ESTABLISHED 106273/ntpd
udp 0 0 192.168.115.25:53 0.0.0.0:* 104414/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 104414/named
udp6 0 0 :::53 :::* 104414/named
parece bem para mim.
UPDATE4:
ip route show table local
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 192.168.115.0 dev eth0 proto kernel scope link src 192.168.115.250
local 192.168.115.250 dev eth0 proto kernel scope host src 192.168.115.250
broadcast 192.168.115.255 dev eth0 proto kernel scope link src 192.168.115.250
Não sei como interpretar isso.
UPDATE5:
Acabei de encontrar outra esquisitice: não é apenas o nome que não funciona, mas também smtpd:
fetchmail: reading message [...]
Trying to connect to 127.0.0.1/25...connection failed.
fetchmail: connection to localhost:smtp [127.0.0.1/25] failed: Connection timed out.
fetchmail: Connection errors for this poll:
name 0: connection to localhost:smtp [127.0.0.1/25] failed: Connection timed out.
fetchmail: SMTP connect to localhost failed