Servidor DNS não resolvendo alguns nomes

dns
dns

DNS

Essa dica de DNS é simplória mas salvadora. É simples e objetiva, mas primeiro vamos ao diagnóstico.

Como vocês devem ter acompanhado, mostrei como configurar um servidor DNS no Raspberry Pi (utilizando bind9) para resolver nomes públicos e nomes de sua rede local. Aconteceu que gradativamente alguns nomes de domínios foram tornando-se indisponíveis para o meu DNS, mas quando eu colocava o DNS do google, funcionava (/etc/resolv.conf):

Ora, eu estava utilizando o DNS 8.8.8.8 e 8.8.4.4 como forwarders, não fazia sentido resolver nomes por fora do meu servidor. o comando ping simplesmente não encontrava o dominio, então foquei em diagnosticar problemas com o DNS:

dig sistemasembarcados.org +trace
dig sistemasembarcados.org +trace

A informação de retorno não era das melhores. “no more” deixou uma lacuna. Ainda assim, pesquisei a respeito no google e os problemas relacionados eram erros de sintaxe em sua maioria, enquanto eu já havia comprovado o funcionamento do DNS anteriormente.




Agora vem a grande questão; algo que poderia passar despercebido – procurei no  log com “dmesg”, que não informou nada útil, mas como referenciei nesse outro post, reabilitei o messages no Raspbian, então dei uma olhada no log pra ver se encontrava alguma pista:

Network Time Protocol
Network Time Protocol

Se você reparar na imagem, vai ver que a solução para esse problema nesse caso específico estava relacionado à hora. Se você tiver um ntp server (que também expliquei como configurá-lo em algum post, procure aí na caixa de pesquisas), inicie-o e force a atualização, ou ainda, apenas o ntpdate resolveria seu problema:

ntpdate pool.ntp.org
ntpdate pool.ntp.org

Pra finalizar, o dig com trace e o resultado esperado, seguido também de um ping:

dig sistemasembarcados.org +trace
dig sistemasembarcados.org +trace

Em suma, você precisa ter um serviço de atualização de hora online no seu Raspberry. Se reparar, o atraso era gigantesco. Se meu NTP não estivesse parado, eu não teria o problema, mas também não saberia que em poucos dias o atraso seria tamanho.

Inscreva-se no nosso newsletter, alí em cima à direita e receba novos posts por email.

Siga-nos no Do bit Ao Byte no Facebook.

Prefere twitter? @DobitAoByte.

Inscreva-se no nosso canal Do bit Ao Byte Brasil no YouTube.

Próximo post a caminho!

Comments

comments

Djames Suhanko

Djames Suhanko é Perito Forense Digital. Já atuou com deployer em sistemas de missão critica em diversos países pelo mundão. Programador Shell, Python, C, C++ e Qt, tendo contato com embarcados ( ora profissionalmente, ora por lazer ) desde 2009.

Deixe uma resposta