Forum

[RESOLVIDO] HELP DNS [RESOLVIDO]

Postado por Wendel Cabral em 7 de Agosto de 2014 às 1:17

Oi pessoal,

Montei um servidor de DNS e estou com a seguinte duvida...

Quando eu digito o comando dig www.google.com.br 

esta me retornando a 8 ou 10 msec

Gostaria de saber o que eu fiz de errado para ele não me retornar 0 msec, pois normalmente isso era para estar no cache ;/

SERVIDOR: UBUNTU SERVER X64 / BIND9

CONFIGURACAO  named.conf.options

options {
directory "/var/cache/bind";

allow-recursion { localhost; 50.4.0.0/24; 172.16.0.0/24; };
additional-from-auth yes;
additional-from-cache yes;
allow-query-cache { localhost; 50.4.0.0/24; 172.16.0.0/24; };
allow-query-cache-on { localhost; 50.4.0.0/24; 172.16.0.0/24; };
forwarders {
192.5.5.241;
8.8.8.8;
};
forward first;
dnssec-enable yes;
dnssec-validation yes;

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

Agradeço a atenção de todos!

Visualizações: 188

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: configuracao, dig, dns, ping, servidor
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Wendel Cabral Agosto 7, 2014 11:49

    Isso eu sei amigo. mais pode ser usado em empresas etc.. não só para provedores...

    É somente uma fica.

    ^^

    obg pelo ajudinha!

    valeu galerinha!


    Marco de Freitas disse:

    Adendo: o arquivo correto para personalizações do Bind no Debian/Ubuntu é /etc/bind/named.conf.options.

    O log de conexões já é guardado pelo MK-AUTH na tabela radacct.

    Uma consulta DNS não significa uma conexão ao serviço. Os clientes têm seu próprio cache DNS.

    Registrar a navegação do cliente é proibido pelo Marco Civil da Internet.

  • Marco (TI e C) Agosto 7, 2014 11:22

    Adendo: o arquivo correto para personalizações do Bind no Debian/Ubuntu é /etc/bind/named.conf.options.

    O log de conexões já é guardado pelo MK-AUTH na tabela radacct.

    Uma consulta DNS não significa uma conexão ao serviço. Os clientes têm seu próprio cache DNS.

    Registrar a navegação do cliente é proibido pelo Marco Civil da Internet.

  • Wendel Cabral Agosto 7, 2014 10:47

    Pessoal, 

    Para quem quiser os logs do bind9

    segua abaixo:

    # basta inserir no arquivo named.conf

    * lembre-se de alterar o caminho onde o arquivo vai ser gravado.

    logging {

     
    category lame-servers { null; };
     
    channel named-default {
            file "/var/log/named/named-default";
            print-severity yes;
            print-time yes;
            print-category yes;
    };
    category default { named-default; };
     
    channel named-general {
            file "/var/log/named/named-general";
            print-severity yes;
            print-time yes;
            print-category yes;
    };
    category general { named-general; };
     
    channel named-notify {
            file "/var/log/named/named-notify";
            print-time yes;
            print-category yes;
    };
    category notify { named-notify; };
     
    channel named-network {
            file "/var/log/named/named-network";
            print-time yes;
            print-category yes;
    };
    category network { named-network; };
     
    channel named-resolver {
            file "/var/log/named/named-resolver";
            print-time yes;
            print-category yes;
    };
    category resolver { named-resolver; };
     
    channel named-update {
            file "/var/log/named/named-update";
            print-time yes;
            print-category yes;
    };
    category update { named-update; };
     
    channel named-queries {
            file "/var/log/named/named-queries";
            print-time yes;
            print-category yes;
    };
    category queries { named-queries; };
     
    channel named-xfer-in {
            file "/var/log/named/named-xfer-in";
            print-time yes;
            print-category yes;
    };
    category xfer-in { named-xfer-in; };
     
    channel named-xfer-out {
            file "/var/log/named/named-xfer-out";
            print-time yes;
            print-category yes;
    };
    category xfer-out { named-xfer-out; };
     
    channel named-client {
            file "/var/log/named/named-client";
            print-time yes;
            print-category yes;
    };
    category client { named-client; };
     
    channel named-security {
            file "/var/log/named/named-security";
            print-time yes;
            print-category yes;
    };
    category security { named-security; };
     
    channel named-config {
            file "/var/log/named/named-config";
            print-severity yes;
            print-time yes;
            print-category yes;
    };
    category config { named-config; };
     
    channel named-unmatched {
            file "/var/log/named/named-unmatched";
            print-severity yes;
            print-time yes;
            print-category yes;
    };
    category unmatched { named-unmatched; };
     
    };
    * O arquivo named-queries eu não aconselho fazer, pois ele vai gerar logs de todas as conexões.. o arquivo deve ficar muito grande...
    Bem eu não sei se o bind9 apaga o arquivo quando passa as 24h, mais acredito que não..  a não ser que faço um script.. mais não tem muito importância ... Mais para quem quer guardar histórico de conexões dos clientes ta ai uma boa opção, depois e só ficar importando isso para um mysql ^^
  • Marco (TI e C) Agosto 7, 2014 10:24

    O comando rndc stats gera o arquivo /var/cache/bind/named.stats, onde é possível calcular a eficiência do DNS.

  • augusto cezar das neves Agosto 7, 2014 9:52

    wendel me add no skype pq quando eu precisar de sua ajuda eu te procuro por favor   augustocezar2013-2013@live.com

  • Wendel Cabral Agosto 7, 2014 9:47

    Consegue resolver meu problema... agora ta 1msec ^^ graças!!!

    Como resolver?

    * Alterei a pasta padrão do cache de /var/cache/bind para /var/cache/bind9

    Mais para isso tem que criar a pasta e dar permissão 777

    depois disso reiniciei e ficou show de bola.. primeira consulta dependendo do site varia entre 40 msec a 500 msec

    normal fica entre 80 msec a 200 msec.. no primeiro dig, depois tudo 1111111111111111 ^^

    agradeço a todos pela ajuda...!

  • augusto cezar das neves Agosto 7, 2014 9:40

    pessoal entao o m,eu ta com algum problema toda vez q do dig www.google.com.br e do enter ele vai pra 140 ai quando do enter de novo fica so em 0 sempre em 0  ai se eu fechar o putty abri de novo do dig www.google.com.br fica em 140 ai quando do enter de novo fica em 0 esta certo isso? sempre  que abro o putty e do o 1 enter esta em 140 o restante fica em 0

  • Wendel Cabral Agosto 7, 2014 9:12

    rsrsrsr se ta em cache era para ficar 0 direto ate o cache expirar...

    to tentando arrumar o meu, ele ta direto em 2 agora ^^


    Leonardo de Lemos disse:

    Aqui uso unbound e pelo putyy dou o comando "dig globo.com" e a partir da 2 vez da 0ms. Já pelo próprio servidor fica em média 15ms. Engraçado né?! Não era pra ser assim!!! Algum dos dois aqui tá mentindo pra mim...kkkkk

  • Leonardo de Lemos Agosto 7, 2014 9:01

    Aqui uso unbound e pelo putyy dou o comando "dig globo.com" e a partir da 2 vez da 0ms. Já pelo próprio servidor fica em média 15ms. Engraçado né?! Não era pra ser assim!!! Algum dos dois aqui tá mentindo pra mim...kkkkk

  • Wendel Cabral Agosto 7, 2014 8:52

    ;/

    Marcos to usando rede 192.168.4.0 agora, mesmo assim... tu tem como me enviar tua conf pra mim testar?



    Marco de Freitas disse:

    Reinstalar não resolve. Mudar a versão do SO também não. A resposta está na configuração.

    Wendel Cabral disse:

    Marco, instalei agora um vm dns debian para teste...

    Minha resposta no dig fica 2 msec e de vez em quando ele vai 6 msec, mais ele fica 80% no 2 msec.. o que vc acha?

This reply was deleted.