Problemas com DNS Mandriva 2010.1 (Resolvido)

[Estefânio Brunhara]

Tenho um servidorzinho de internet com squid que funciona muito bem
eu sempre usei o dns do google 8.8.8.8 e 8.8.4.4

Porém o dns do google alguns endereços tem falhado como por exemplo
www.mastermaq.com.br e outros da receita federal.

Para resolver o problema removi "forwarders {8.8.8.8; 8.8.4.4;}; do named.conf

Ai meu problema trocou de lugar, kkk, com o bind do mandriva tudo funcionou
porém a navegação ficou lenta os sites demoram a abrir.

options {
        directory "/var/named";
        forwarders {8.8.8.8; 8.8.4.4;};  <--REMOVI
        listen-on{
                127.0.0.1/32;
                192.168.0.254/32;
        };
//
         dump-file "/var/tmp/named_dump.db";
         pid-file "/var/run/named.pid";
         statistics-file "/var/tmp/named.stats";
//
         zone-statistics yes;
//       datasize 256M;
         coresize 100M;
//       fetch-glue no;
//       recursion no;
//       recursive-clients 10000;
         auth-nxdomain yes;
         query-source address * port *;
         listen-on port 53 { any; };
         cleaning-interval 120;
         transfers-in 20;
         transfers-per-ns 2;
         lame-ttl 0;
         max-ncache-ttl 10800;
//
         notify no;
         transfer-format many-answers;
         max-transfer-time-in 60;
         interface-interval 0;
         allow-recursion { trusted_networks; };
         blackhole { bogon; };
//
};
//
include "/etc/rndc.key";
//
controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { mykey; };
};
//
// Access lists (ACLs) should be defined here
include "/etc/bogon_acl.conf";
include "/etc/trusted_networks_acl.conf";
//
// Define logging channels
include "/etc/logging.conf";
//
//

        zone "." {
        type hint;
        file "named.ca";
        };
        zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.local";
        };
        zone "0.168.192.IN-ADDR.ARPA" {
        type master;
        file "reverse/192.168.0";
        };
        zone "intranet.br" {
        type master;
        file "master/intranet.br";
        };

[Estefânio Brunhara]

Resolvi instalar o mandriva 2010.2 e tive uma surpresa! Outro erro! kk

Não consigo com o mesmo firewall que tenho no 2010.1 dar um stop no dns do 2010.2

Não sei por qual motivo o comando /etc/init.d/named stop que deveiria criar a conexao usando a interface lo 127.0.0.1 porta 953 para parar o dns esta usando a eth1 10.0.0.253  que é a interface que comunica com o modem da internet "router" e por causa disto o named diz que o comando named stop falou

Se o firewall esta desligado o stop do named funciona!

LOG

09:54:38.596448 IP 10.0.0.253.53290 > 127.0.0.1.953: Flags , seq 982617979, win 32792, options [mss 16396,sackOK,TS val 54255838 ecr 0,nop,wscale 6], length 0
09:54:38.596489 IP 127.0.0.1.953 > 127.0.0.1.53290: Flags [S.], seq 974703940, ack 982617980, win 32768, options [mss 16396,sackOK,TS val 54255838 ecr 54255838,nop,wscale 6], length 0
09:54:38.596505 IP 10.0.0.253.53290 > 127.0.0.1.953: Flags [.], ack 974703941, win 513, options [nop,nop,TS val 54255838 ecr 54255838], length 0
09:54:38.596647 IP 10.0.0.253.53290 > 127.0.0.1.953: Flags [P.], seq 0:147, ack 1, win 513, options [nop,nop,TS val 54255838 ecr 54255838], length 147

[Estefânio Brunhara]

Bom, voltei para o mandriva 2010.1 de novo, e continuo ainda com o dns lento.

[Estefânio Brunhara]

Encontrei o problema!

No blackhole estava incluido algumas rede, por exemplo eu não pingava zaplights.com.br porque 184.107.221.186 estava incluido no 184.0.0.0/8