Por que a resolução de nomes não funciona no próprio servidor?

4

Eu tenho um servidor Ubuntu Linux 12.04.1 que como um serviço executa o bind9 para resolução de nomes para um domínio xxx.local que encaminha todas as outras solicitações para os servidores de nome do meu provedor de Internet.

Isso funciona bem para todos os clientes na rede (Windows e Linux), eles recebem a resolução de nomes conforme o esperado.

Até ontem, o mesmo se aplica ao próprio servidor. Mas atualizei vários pacotes e o reiniciei. Tudo parecia bem, então fui para casa. Esta manhã, o proxy e o email não funcionaram mais. Acontece que a resolução de nomes foi o culpado. nslookup nos clientes ainda funciona bem, mas no servidor sempre expira:

nslookup google.com
connection timed out; no servers could be reached

nslookup google.com 127.0.0.1
;; connection timed out; no servers could be reached

nslookup google.com 192.168.115.250
;; connection timed out; no servers could be reached

(onde 192.168.115.250 é o endereço IP do próprio servidor)

Em um computador Linux diferente, funciona:

nslookup google.com
Server:         192.168.115.250
Address:        192.168.115.250#53

Non-authoritative answer:
Name:   google.com
Address: ....

Em um computador com Windows XP, é assim:

nslookup google.com
*** Der Servername für die Adresse 192.168.115.250 konnte nicht gefunden werden:
    Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  192.168.115.250

Nicht autorisierte Antwort:
Name:    google.com
Address:  ...

(O erro significa "O nome do servidor para o endereço ... não pôde ser encontrado ... o que provavelmente significa que a pesquisa inversa não funciona. Nunca a vi antes.)

Se eu especificar um dos servidores de nome do meu provedor de Internet no meu servidor, funcionará:

nslookup google.com [IP goes here]
Server:         [IP goes here]
Address:        [IP goes here]#53

Non-authoritative answer:
Name:   google.com
Address: ....

Eu não consigo descobrir o que pode estar errado aqui. Desde que tudo funcionou bem até ontem, deve ter algo a ver com a última atualização do Ubuntu ou a reinicialização.

Quaisquer sugestões seriam apreciadas.

ATUALIZAÇÃO: O firewall não deve ser o problema:

sudo iptables -L -v -n
Chain INPUT (policy ACCEPT 16M packets, 6138M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 13M packets, 50G bytes)
 pkts bytes target     prot opt in     out     source               destination 

UPDATE2:

Como as pessoas continuam pedindo o resolv.conf, eu gostaria de salientar que especificar o endereço IP do servidor de nomes na chamada nslookup acima não funcionou. Mas de qualquer maneira:

cat /etc/resolv.conf:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.115.250

(Se eu mudar esse IP para o servidor de nomes do meu provedor de Internet, ele funciona, mas não há solução.)

UPDATE3:

netstat -anp | egrep :53
tcp   0   0 192.168.115.250:53    0.0.0.0:*       LISTEN      104414/named
tcp   0   0 127.0.0.1:53          0.0.0.0:*       LISTEN      104414/named
tcp6  0   0 :::53                 :::*            LISTEN      104414/named
udp   0   0 192.168.115.250:53168 5.9.122.148:123 ESTABLISHED 106273/ntpd
udp   0   0 192.168.115.25:53     0.0.0.0:*                   104414/named
udp   0   0 127.0.0.1:53          0.0.0.0:*                   104414/named
udp6  0   0 :::53                 :::*                        104414/named

parece bem para mim.

UPDATE4:

ip route show table local
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
broadcast 192.168.115.0 dev eth0  proto kernel  scope link  src 192.168.115.250
local 192.168.115.250 dev eth0  proto kernel  scope host  src 192.168.115.250
broadcast 192.168.115.255 dev eth0  proto kernel  scope link  src 192.168.115.250

Não sei como interpretar isso.

UPDATE5:

Acabei de encontrar outra esquisitice: não é apenas o nome que não funciona, mas também smtpd:

fetchmail: reading message [...]
Trying to connect to 127.0.0.1/25...connection failed.
fetchmail: connection to localhost:smtp [127.0.0.1/25] failed: Connection timed out.
fetchmail: Connection errors for this poll:
name 0: connection to localhost:smtp [127.0.0.1/25] failed: Connection timed out.
fetchmail: SMTP connect to localhost failed
    
por dummzeuch 23.08.2013 / 13:17

1 resposta

3

Encontrou: Por qualquer motivo, a interface de loopback não surgiu:

ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1e:67:6e:cd:3b
          inet addr:192.168.115.250  Bcast:192.168.115.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:67ff:fe6e:cd3b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:58326791 errors:0 dropped:4 overruns:0 frame:0
          TX packets:109062010 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:21089630035 (21.0 GB)  TX bytes:131207523503 (131.2 GB)
          Interrupt:19 Memory:c1c00000-c1c20000

Observe que não há "lo" aqui.

Começando com ...

ifup -v lo

... resolveu o problema.

Obrigado a todos que tentaram ajudar, em particular ao synneticon-dj.

    
por 23.08.2013 / 15:18