Forum

[RESOLVIDO] HELP DNS [RESOLVIDO]

Postado por Wendel Cabral em 7 de Agosto de 2014 às 1:17am

Oi pessoal,

Montei um servidor de DNS e estou com a seguinte duvida...

Quando eu digito o comando dig www.google.com.br 

esta me retornando a 8 ou 10 msec

Gostaria de saber o que eu fiz de errado para ele não me retornar 0 msec, pois normalmente isso era para estar no cache ;/

SERVIDOR: UBUNTU SERVER X64 / BIND9

CONFIGURACAO  named.conf.options

options {
directory "/var/cache/bind";

allow-recursion { localhost; 50.4.0.0/24; 172.16.0.0/24; };
additional-from-auth yes;
additional-from-cache yes;
allow-query-cache { localhost; 50.4.0.0/24; 172.16.0.0/24; };
allow-query-cache-on { localhost; 50.4.0.0/24; 172.16.0.0/24; };
forwarders {
192.5.5.241;
8.8.8.8;
};
forward first;
dnssec-enable yes;
dnssec-validation yes;

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

Agradeço a atenção de todos!

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: configuracao, dig, dns, ping, servidor
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • augusto cezar das neves 7 de Agosto de 2014 as 6:12am

    meu unbound dns era feito em cima do ubuntu ai quando eu fiz em cima do debian resolveu do o comando dig www.google.com.br pinga em 0 antes era 8 agora e 0 instala o debian ai

  • Marco (TI e C) 7 de Agosto de 2014 as 6:51am

    É necessário fazer a mudança do DNS em /etc/resolv.conf

    Observações:

    • 50.4.0.0/16 é um CIDR válido e não deve ser usado para LAN.
    • O parâmetro forwarders é desnecessário.
    • 192.5.5.241 fica fora do Brasil. O mais adequado seria o espelho L: 199.7.83.42.
  • Wendel Cabral 7 de Agosto de 2014 as 7:28am

    Vou tentar fazer uma VM com a distribuição debian para teste.

    valeu!

    augusto cezar das neves disse:

    meu unbound dns era feito em cima do ubuntu ai quando eu fiz em cima do debian resolveu do o comando dig www.google.com.br pinga em 0 antes era 8 agora e 0 instala o debian ai

  • Marco (TI e C) 7 de Agosto de 2014 as 7:30am

    dig @127.0.0.1 www.google.com

  • Wendel Cabral 7 de Agosto de 2014 as 7:31am

    Sobre o 50.4.0.0 eu to sabendo... mais acredito que não seja esse o caso do DIG.

    O parâmetro forwarders realmente não é necessário o dns funciona muito bem sem ele. mais sera que não seria interessando configurar ele pelo menos com o dns da google?

    Marco de Freitas disse:

    É necessário fazer a mudança do DNS em /etc/resolv.conf

    Observações:

    • 50.4.0.0/16 é um CIDR válido e não deve ser usado para LAN.
    • O parâmetro forwarders é desnecessário.
    • 192.5.5.241 fica fora do Brasil. O mais adequado seria o espelho L: 199.7.83.42.
  • Wendel Cabral 7 de Agosto de 2014 as 7:33am

    Outra coisa, eu to achando que ele não ta fazendo o cache do DNS.

    Eu verifiquei na pasta /var/cache/bind/ ... só vejo um arquivo .bind la.. e normal isso? pra mim eu achava que ele iria criar vários arquivos la!! não sei... rrsrsrs primeiro dns que to configurando!

    Agradeço a ajuda de todos!

  • Marco (TI e C) 7 de Agosto de 2014 as 7:35am

    Só haverá algo lá caso ocorra uma consulta aos DNS. Configure isso em /etc/resolv.conf

    Wendel Cabral disse:

    Outra coisa, eu to achando que ele não ta fazendo o cache do DNS.

    Eu verifiquei na pasta /var/cache/bind/ ... só vejo um arquivo .bind la.. e normal isso? pra mim eu achava que ele iria criar vários arquivos la!! não sei... rrsrsrs primeiro dns que to configurando!

    Agradeço a ajuda de todos!

  • Marco (TI e C) 7 de Agosto de 2014 as 7:44am

    Sobre o IP foi somente uma observação.

    Com o forwarders ativado as consultas são feitas somente ao servidor indicado. Sem o parâmetro forwarders as consultas são feitas diretamente aos 13 servidores ROOT distribuídos pelo mundo. É mais seguro ter treze do que um único servidor DNS para consultar.

    Wendel Cabral disse:

    Sobre o 50.4.0.0 eu to sabendo... mais acredito que não seja esse o caso do DIG.

    O parâmetro forwarders realmente não é necessário o dns funciona muito bem sem ele. mais sera que não seria interessando configurar ele pelo menos com o dns da google?

  • augusto cezar das neves 7 de Agosto de 2014 as 7:50am

    pessoal agora me sugil uma duvida como saber se o meu unbound esta fazendo cache dos dns onde vejo isso pelo putty eu do o comando dnstop eth0 ai ele mostra os ips dos meus clientes isso significa que estao navegando mais como saber se o os dns estao sendo cacheados?

  • Marco (TI e C) 7 de Agosto de 2014 as 7:59am
    dig @ip-do-unbound domínio

    Tempos de resposta menores do que 5 ms indicam acerto no cache.

    augusto cezar das neves disse:

    pessoal agora me sugil uma duvida como saber se o meu unbound esta fazendo cache dos dns onde vejo isso pelo putty eu do o comando dnstop eth0 ai ele mostra os ips dos meus clientes isso significa que estao navegando mais como saber se o os dns estao sendo cacheados?

This reply was deleted.