Há algum tempo, no fórum de discussão aqui do site, o usuário Bruno Vescovi relatou que não conseguia abrir alguns sites específicos como o do Google, Yahoo etc., após a instalação das soluções E-jovem Proxy e OpçãoLinux PDC. Não havia nenhuma mensagem de bloqueio do proxy, simplesmente o navegador informava que o site não foi encontrado.

Na época não tive como ajudar o Bruno, pois nos meus teses não consegui simular o erro, até que... Até que na semana passada o mesmo problema aconteceu comigo.

Após a instalação das soluções E-jovem Proxy e OpçãoLinux PDC, o servidor passa a atuar como DNS da rede local, isso pode ser observado através dos comandos ipconfig /all e cat /etc/resolv.conf nas estações Windows e Linux respectivamente. No entanto, para atenuar a utilização do link, o servidor DNS da solução é configurado para NÃO fazer consultas recursivas à Internet, quando ele mesmo fica responsável por descobrir quais são os endereços IP dos sites fornecidos pelos usuários. Ao Invés disso, ele é configurado para encaminhar as consultas ao DNS que recebe através do DHCP do modem/router ADSL, e esse DNS é que irá fazer as consultas recursivas. Essa prática faz com que tenhamos uma economia de banda do link de Internet.

No entanto, percebi que alguns modens/routers ADSL fornecem o seu próprio endereço IP como DNS ao servidor da solução através do seu serviço DHCP e isso pode gerar problemas ao receberem a incumbência de fazerem eles mesmos consultas recursivas, provocando o erro relatado pelo Bruno.

Esse problema não é comum, até o momento só aconteceu comigo apenas uma única vez (e uma vez com o Bruno, claro), mas a solução é simples, basta editar o arquivo /etc/bind/named.conf.options e eliminar as linhas abaixo para que o próprio servidor passe a fazer as consultas recursivas:

...

forwarders {
        192.168.254.254;
}

forward only;

...

Claro que na sua configuração, o endereço IP (forwarders) poderá ser outro. Após eliminadas as linhas acima, reinicie o servidor DNS: invoke-rc.d bind9 restart.

Outra maneira de resolver o problema seria configurar o servidor DHCP do modem/router ADSL para fornecer ao servidor da solução o endereço DNS do provedor, e não o seu próprio endereço, mas a primeira solução me pareceu mais simples, pois para esta última é necessário saber alterar as configurações do modem/router.

Entender o problema pode parecer complicado, mas a solução é simples, então, caso tenha um problema semelhante ao do Bruno, já sabe o que fazer.

Caso utilize IP fixo no seu servidor, não se preocupe, nunca terá esse tipo de problema, pois o servidor sempre fará consultas recursivas (as linhas mostradas acima não existirão no arquivo /etc/bind/named.conf.options).

Comentários (2)

Outra alternativa ?
escrito por Rafael , 05 de dezembro de 09

Não teria outra alternativa, como configurar no servidor um servidor dns como o OpenDns, ou o novo do Google?, pois nesse caso até em um servidor que esteja tudo normal usar esse servidores são mais confiáveis que servidores dos provedores que vivem dando problemas.

Re: Outra alternativa ?
escrito por Tarcísio C. Espínola , 09 de dezembro de 09

Rafael, você tem toda razão, inclusive com o OpenDNS podemos fazer também a o controle de acesso a sites, o que não pode ser feito com o DNS do Google (ainda).

Exibir / Ocultar formulário

Escreva seu Comentário

Nome

E-mail

Website

Titulo

Comentário

smaller | bigger

Escreva os caracteres mostrados

Comentar Prévia