[FUG-BR] DNS Slave timeout

EnioRM eniorm em gmail.com
Quinta Fevereiro 5 12:47:08 UTC 2015


Pessoal, estou precisando de um help no meu DNS cujo slave está dando
problema. O servidor tem 2 ips e os dois eu consigo acessá-los de fora, mas
parece que a consulta dns ao ip alias não responde.

%dig @186.200.39.40 santafedosul.sp.gov.br
; <<>> DiG 9.4.3-P3 <<>> @186.200.39.40 santafedosul.sp.gov.br
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40889

;; AUTHORITY SECTION:
santafedosul.sp.gov.br. 10800   IN      NS      ns1.santafedosul.sp.gov.br.
santafedosul.sp.gov.br. 10800   IN      NS      ns2.santafedosul.sp.gov.br.


olhando no servidor DNS, eu vejo os pacotes chegando mas quando a consulta
é ao DNS slave tenho como resposta um belo timeout:


# dig @186.200.39.41 santafedosul.sp.gov.br
; <<>> DiG 9.4.3-P3 <<>> @186.200.39.41 santafedosul.sp.gov.br
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached


o que eu consigo capturar pelo tcpdump:

Ao master, tudo ok:

07:43:59.806140 IP 186.225.151.54.50734 > 186.200.39.40.53: 30106+ A?
santafedosul.sp.gov.br. (40)
07:43:59.806244 IP 186.200.39.40.53 > 186.225.151.54.50734: 30106*- 2/2/2 A
186.200.39.40, A 186.200.39.41 (140)


Mas ao slave:

07:44:17.364648 IP 186.225.151.54.54998 > 186.200.39.41.53: 297+ A?
santafedosul.sp.gov.br. (40)
07:44:17.364733 IP 186.200.39.40.53 > 186.225.151.54.54998: 297*- 2/2/2 A
186.200.39.40, A 186.200.39.41 (140)
07:44:17.408638 IP 186.225.151.54 > 186.200.39.40: ICMP 186.225.151.54 udp
port 54998 unreachable, length 176


Primeira coisa que eu pensei foi que o NSD não estivesse escutando no ip
alias, mas ele está corretamente:
nsd      nsd        61281 4  udp4   *:53                  *:*
nsd      nsd        61281 5  tcp4   *:53                  *:*


ps: os testes com dig/drill foram feitos de um local remoto, mas se eu
testar local no DNS, tudo sem erro. E já testei com firewall desativado.

alguma sugestão ?


-- 
*[]'*
*EnioRM *
*B**ackup na nuvem **com o Dropbox <http://db.tt/VfwUj00m>*
*Não perca suas anotações. Use o Evernote
<https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9>*


Mais detalhes sobre a lista de discussão freebsd