[FUG-BR] DNS Slave timeout

EnioRM eniorm em gmail.com
Sexta Fevereiro 13 22:15:23 UTC 2015 

2015-02-05 10:47 GMT-02:00 EnioRM <eniorm em gmail.com>:

> Pessoal, estou precisando de um help no meu DNS cujo slave está dando
> problema. O servidor tem 2 ips e os dois eu consigo acessá-los de fora, mas
> parece que a consulta dns ao ip alias não responde.
>
> %dig @186.200.39.40 santafedosul.sp.gov.br
> ; <<>> DiG 9.4.3-P3 <<>> @186.200.39.40 santafedosul.sp.gov.br
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40889
>
> ;; AUTHORITY SECTION:
> santafedosul.sp.gov.br. 10800   IN      NS      ns1.santafedosul.sp.gov.br
> .
> santafedosul.sp.gov.br. 10800   IN      NS      ns2.santafedosul.sp.gov.br
> .
>
>
> olhando no servidor DNS, eu vejo os pacotes chegando mas quando a consulta
> é ao DNS slave tenho como resposta um belo timeout:
>
>
> # dig @186.200.39.41 santafedosul.sp.gov.br
> ; <<>> DiG 9.4.3-P3 <<>> @186.200.39.41 santafedosul.sp.gov.br
> ; (1 server found)
> ;; global options:  printcmd
> ;; connection timed out; no servers could be reached
>
>
> o que eu consigo capturar pelo tcpdump:
>
> Ao master, tudo ok:
>
> 07:43:59.806140 IP 186.225.151.54.50734 > 186.200.39.40.53: 30106+ A?
> santafedosul.sp.gov.br. (40)
> 07:43:59.806244 IP 186.200.39.40.53 > 186.225.151.54.50734: 30106*- 2/2/2
> A 186.200.39.40, A 186.200.39.41 (140)
>
>
> Mas ao slave:
>
> 07:44:17.364648 IP 186.225.151.54.54998 > 186.200.39.41.53: 297+ A?
> santafedosul.sp.gov.br. (40)
> 07:44:17.364733 IP 186.200.39.40.53 > 186.225.151.54.54998: 297*- 2/2/2 A
> 186.200.39.40, A 186.200.39.41 (140)
> 07:44:17.408638 IP 186.225.151.54 > 186.200.39.40: ICMP 186.225.151.54
> udp port 54998 unreachable, length 176
>
>
> Primeira coisa que eu pensei foi que o NSD não estivesse escutando no ip
> alias, mas ele está corretamente:
> nsd      nsd        61281 4  udp4   *:53                  *:*
> nsd      nsd        61281 5  tcp4   *:53                  *:*
>
>
> ps: os testes com dig/drill foram feitos de um local remoto, mas se eu
> testar local no DNS, tudo sem erro. E já testei com firewall desativado.
>
> alguma sugestão ?
>
>
> --
> *[]'*
> *EnioRM *
> *B**ackup na nuvem **com o Dropbox <http://db.tt/VfwUj00m>*
> *Não perca suas anotações. Use o Evernote
> <https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9>*
>
>
>


salve salve galera!
pra deixar registrado na lista aqui, o problema era na configuração do
rc.conf que estava com o alias da interface em uso configurado de forma
errada, a questão da máscara */32* para aliases quando já possui endereço
ip da mesma rede configurado.

ipv4_addrs_xl0="xxx.yyy.zzz.10/*27* xxx.yyy.zzz.11/*27*"

um erro trivial deste, refiz toda conf do dns, e tudo certo, até quando
resolvi dar uma olhadinha no rc.conf e prestei atenção na saída do
ifconfig.......

abs


-- 
*[]'*
*EnioRM *
*B**ackup na nuvem **com o Dropbox <http://db.tt/VfwUj00m>*
*Não perca suas anotações. Use o Evernote
<https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9>*

Mais detalhes sobre a lista de discussão freebsd