Resolvendo erros nas consultas do DNS do Windows com o Bind


Muitas vezes nos deparamos com problemas que ou não tem muita lógica(no Windows é comum isso ;-P) ou demoramos para achar a solução, e precisamos que a empresa funcione assim mesmo. Procuramos de um lado pra outro, reviramos logs, ou event viewers, e nada diz porque o problema ocorre.
Em uma empresa de um cliente onde a rede é controlada pelo Windows 2008: Domínio, DNS, DHCP, Certificados e etc. Começou a aparecer um problema meio que sem pé nem cabeça, mas que prejudica o funcionamento da rede:

Salvo as devidas proporções, esse foi o dialogo que tive com o Administrador Microsoft dessa empresa. E como os usuários viam muitas mensagens de : “Este endereço não pode ser resolvido” . Ele estava recebendo muitas reclamações sobre a internet e como o proxy é Linux(Squid) mas usa o DNS do Windows também estava com esse problema.
Como resolver se não se identifica a causa no sistema?
Simples use o Linux.

A “solução”, não foi definitiva pois ele ainda está procurando no sistema o que causa este erro, foi instalar no proxy o Bind, mas se eu apenas instalasse o Bind funcionaria perfeito pra internet mas não para os hosts e servidores locais do domínio (empresa.local no exemplo). O AD já tem o secundário dele, e não necessita de que o proxy seja mais um secundário. O que fazer?
Simples: Use a diretiva “forwarders” do Bind. A função dessa diretiva é redirecionar uma consulta para um servidor específico ANTES de pesquisar na estrutura da internet (Root Servers). Assim se o servidor consultado for o responsável por informações de um determinado domínio o Bind aceita as informações que ele passa, e se ele não tiver autoridade sobre o domínio consultado o Bind vai à internet.
Com isso se eu pesquiso ad.empresa.local o Bind vai primeiro ao servidor que está na “forwarders” e se ele responder que tem esse nome registrado o Bind pega essa resposta e repassa ao cliente. Porém se a pesquisa for um domínio como 82c.bd8.myftpupload.com o Bind vai primeiro ao servidor que está na “forwarders” e como nesse caso a resposta é negativa, o próprio Bind vai à internet e obtém o IP relacionado com esse nome e entrega para o cliente.
Assim mesmo que o DNS do Windows tenha problemas em resolver para fora, para dentro do domínio não apresenta problemas, os clientes não perdem as máquinas locais e sempre resolvem na internet.
Vamos parar de conversa e vamos aos fatos.
Instale o Bind:
root # apt-get install bind9
Entre no seu diretório de configuração:
root # cd /etc/bind
Edite o arquivo named.conf.options e acrescente as seguintes linhas dentro da seção options:
forwarders { 172.16.1.1; 172.16.1.2; };
Seu arquivo vai ficar mais ou menos assim:

Pronto, agora é só reiniciar o Bind e deixar que ele faça seu trabalho como redirecionador de consultas e cache de nomes de internet.
Abraços e não se esqueçam de comentar, curtir nossa Página no Facebook e visitar nossos links de Livros em promoção com a nossa Parceira Brasport.

Share

    Comments

    1. Show de bola o post. Simples e direto.
      Linux, simplificando nosso dia a dia. 🙂
      Parabéns Vagner. 🙂

    2. Uma condição, se no FORWARDER do DNS do Windows estiver configurado os DNS do google 8.8.8.8 e 8.8.4.4 este pode ser o problema, remova estes do FORWARDER e adicione os da operadora que lhe oferece o serviço de internet.

    3. Isto é uma coisa engraçada que tem o maldito servidor de DNS do windows 2008. Isto acontece com alguns clientes que tenho. Uma forma de fazer o DNS “voltar” é fazer o restart no serviço do DNS. Então coloquei toscamente um scrip para fazer isto a cada inicio de turno. Remediou. Mas não consegui encontrar este maldito problema.
      Se alguem encontrar esta falha e quiser compartilhar com a comunidade seria uma boa ação…….

    4. kakakakkaka …gostei disso ” Simples use o Linux.” !!! Passei por um problema desse recente, com link frame-relay da Embratel, resolvi alterando o DNS da operadora por um outro que o suporte informou. No meu caso resolveu , mas é guardar essa dica derrepentemente, sabe como é…..rsrsrsrs

    5. Meu Deus aqui tá cheio de xiita Linux. rsrsrs
      Muito boa a dica doutor. Ainda não tive problemas dessa natureza, mas quando tiver já sei o que fazer. abraços.

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati. 

    %d blogueiros gostam disto: