Cluster DNS cPanel

[fsc1k]

Fala pessoal, beleza?

 

To quebrando a cabeça aqui.. já rodei bastante tópicos referentes a isso aqui e não encontrei a solução.

Tenho um servidor web e decidi adicionar um cluster com 2 servidores vps para DNS.

Instalei o cPanel DNSOnly em ambas VPS, habilitei no servidor web o cluster e adicionei ambas, ns5 e ns6 dessa forma:

 

 

Na ferramenta de validação do registro.br : https://registro.br/tecnologia/ferramentas/verificacao-de-dns/ eu consigo ter autoridade sobre o domínio criado no servidor utilizando o ns5, porém o ns6 da tempo esgotado.

 

Alguém tem algum norte de onde estou errando na configuração?

O apontamento tipo A foi feito e está respondendo corretamente.

 

 

 

[dawnkeeptecnologia]

2 horas atrás, fsc1k disse:

Fala pessoal, beleza?

 

To quebrando a cabeça aqui.. já rodei bastante tópicos referentes a isso aqui e não encontrei a solução.

Tenho um servidor web e decidi adicionar um cluster com 2 servidores vps para DNS.

Instalei o cPanel DNSOnly em ambas VPS, habilitei no servidor web o cluster e adicionei ambas, ns5 e ns6 dessa forma:

 

 

Na ferramenta de validação do registro.br : https://registro.br/tecnologia/ferramentas/verificacao-de-dns/ eu consigo ter autoridade sobre o domínio criado no servidor utilizando o ns5, porém o ns6 da tempo esgotado.

 

Alguém tem algum norte de onde estou errando na configuração?

O apontamento tipo A foi feito e está respondendo corretamente.

 

 

 

Já pensou em reconfigurar o IP referente ao ns6? Firewall?

[bdlc]

Provavelmente a porta 53 do servidor ns6 está fechada, impedindo a consulta pelo Registro.br, como sugeriu o @dawnkeeptecnologia.

Verifica no ns6 se as zonas de DNS foram sincronizadas (/var/named/), estando OK, certamente é algo relacionado à porta 53.

[NullRoute]

2 horas atrás, bdlc disse:

Provavelmente a porta 53 do servidor ns6 está fechada, impedindo a consulta pelo Registro.br, como sugeriu o @dawnkeeptecnologia.

Verifica no ns6 se as zonas de DNS foram sincronizadas (/var/named/), estando OK, certamente é algo relacionado à porta 53.

Teoricamente a porta 53 já vem aberta por default nas instalações do cPanel e nas instalações dos firewall mais comuns (CSF por ex) mas é algo de fato a ser verificado.

 

Uma outra coisa é você forçar uma sincronização do servidor com todos os DNS e então checar novamente junto a ferramenta do registro.br

[bdlc]

@NullRoute teoricamente sim mas pela minha análise do erro informado na postagem ("tempo esgotado"), sugere que servidor de DNS não atinge o ns6 para validar autoridade do domínio, por isso o indicativo de algum firewall (seja à nível de sistema operacional ou mesmo na borda da rede do data center utilizado).

[fsc1k]

Galera, consegui resolver trocando de VPS.

 

Eu utilizo o CSF, mas por padrão já vem aberto a porta 53, revisei tudo e nada dava certo, então troquei a VPS, pois possivelmente era um bloqueio na borda da rede, não vejo outro motivo, pois repliquei tudo as configs do servidor dns que funcionou.

 

Quanto a configuração do DNS ROLE, ja vi bastante divergência aqui em alguns topicos, alguns falam para usar synchronize, outros write only, da pra dizer que existe um mais "correto"?

 

 

[NullRoute]

4 horas atrás, fsc1k disse:

Galera, consegui resolver trocando de VPS.

 

Eu utilizo o CSF, mas por padrão já vem aberto a porta 53, revisei tudo e nada dava certo, então troquei a VPS, pois possivelmente era um bloqueio na borda da rede, não vejo outro motivo, pois repliquei tudo as configs do servidor dns que funcionou.

 

Quanto a configuração do DNS ROLE, ja vi bastante divergência aqui em alguns topicos, alguns falam para usar synchronize, outros write only, da pra dizer que existe um mais "correto"?

 

 

Que bom que conseguiu resolver.

Sobre o role, eu sempre usei o "Synchronize Changes" e 0 problemas até aqui.
Acho que o principal (que para mim é mais importante) é a estrutura do cluster ser Direct Link.

 

[fsc1k]

1 hora atrás, NullRoute disse:

Que bom que conseguiu resolver.

Sobre o role, eu sempre usei o "Synchronize Changes" e 0 problemas até aqui.
Acho que o principal (que para mim é mais importante) é a estrutura do cluster ser Direct Link.

 

Valeu pelo apoio!

No servidor web fica dessa forma:

E nos servidores ns1 e ns2 fica dessa forma mesmo? "Standalone" , certo?

[chuvadenovembro]

Com essa configuração que está usando, se você tiver mais de um servidor com cpanel, vamos chamar de servidor A e o outro de B, se o domínio estiver no servidor A, a zona de dns dele poderá ser alterada no servidor B também.

Se você deixa em write-only, se a zona de dns está no servidor A, o servidor B não lista essa zona (eu prefiro usar desta forma).

Se você tem apenas um servidor com cpanel, não sei se isso fará alguma diferença pra você.

Já os servidores dns only, acho que o ideal é deixar em standalone mesmo.

[fsc1k]

6 horas atrás, chuvadenovembro disse:

Com essa configuração que está usando, se você tiver mais de um servidor com cpanel, vamos chamar de servidor A e o outro de B, se o domínio estiver no servidor A, a zona de dns dele poderá ser alterada no servidor B também.

Se você deixa em write-only, se a zona de dns está no servidor A, o servidor B não lista essa zona (eu prefiro usar desta forma).

Se você tem apenas um servidor com cpanel, não sei se isso fará alguma diferença pra você.

Já os servidores dns only, acho que o ideal é deixar em standalone mesmo.

Legal saber disso, grato.