Agora estive parado durante 4 horas a tentar resolver um problema de merda. As máquinas novas já tinham conexão para fora e eram vistas de fora também. O problema era o DNS. Eu conseguia aceder a qualquer sítio, de dentro das MVs (máquinas virtuais) para fora, através do endereço IP, mas não conseguia resolver nome nenhum. Qualquer pedido de resolução de nomes produzia uma mensagem de erro.
Por exemplo, o comando dig www.sapo.pt gerava a seguinte mensagem de erro no ecrã:
WARNING: recursion requested but not available
O BIND da máquina consultada guardava o seguinte registo produzido por essa consulta:
client 192.168.X.X#42103: query (cache) ‘www.sapo.pt/A/IN’ denied
Eu desconfiei logo de um problema de segurança: o pedido está a ser feito a partir de uma rede diferente da rede do servidor de DNS interno (tive que colocar as novas máquinas virtuais numa rede diferente por causa da bridge que usei para empilhar os vários endereços IP numa única interface), mas não encontrei nada na net@ sobre isso nas várias consultas que fiz durante quase 3 horas. Entretanto fui almoçar e já tenho a solução. No ficheiro de configuração do servidor de nomes, acrescentei as seguintes linhas:
acl clientes {
localhost;
192.168.0.0/16; // rede local
};
options {
…
recursion yes;
allow-recursion { clientes; };
allow-query { clientes; };
};
Está resolvido. Vou continuar a transferir a 1ª das máquinas virtuais. Vamos lá ver quanto mais tempo demora isto.
Deixe um comentário