Ir para conteúdo
  • Cadastre-se

Cluster DNS cPanel


fsc1k

Posts Recomendados

Fala pessoal, beleza?

 

To quebrando a cabeça aqui.. já rodei bastante tópicos referentes a isso aqui e não encontrei a solução.

Tenho um servidor web e decidi adicionar um cluster com 2 servidores vps para DNS.

Instalei o cPanel DNSOnly em ambas VPS, habilitei no servidor web o cluster e adicionei ambas, ns5 e ns6 dessa forma:

 

image.png.a646e1df52279be98458eb1f7685cf18.png

 

Na ferramenta de validação do registro.br : https://registro.br/tecnologia/ferramentas/verificacao-de-dns/ eu consigo ter autoridade sobre o domínio criado no servidor utilizando o ns5, porém o ns6 da tempo esgotado.

 

Alguém tem algum norte de onde estou errando na configuração?

O apontamento tipo A foi feito e está respondendo corretamente.

 

 

 

Link para o comentário
Compartilhar em outros sites

2 horas atrás, fsc1k disse:

Fala pessoal, beleza?

 

To quebrando a cabeça aqui.. já rodei bastante tópicos referentes a isso aqui e não encontrei a solução.

Tenho um servidor web e decidi adicionar um cluster com 2 servidores vps para DNS.

Instalei o cPanel DNSOnly em ambas VPS, habilitei no servidor web o cluster e adicionei ambas, ns5 e ns6 dessa forma:

 

image.png.a646e1df52279be98458eb1f7685cf18.png

 

Na ferramenta de validação do registro.br : https://registro.br/tecnologia/ferramentas/verificacao-de-dns/ eu consigo ter autoridade sobre o domínio criado no servidor utilizando o ns5, porém o ns6 da tempo esgotado.

 

Alguém tem algum norte de onde estou errando na configuração?

O apontamento tipo A foi feito e está respondendo corretamente.

 

 

 

Já pensou em reconfigurar o IP referente ao ns6? Firewall?

Link para o comentário
Compartilhar em outros sites

  • Administração
2 horas atrás, bdlc disse:

Provavelmente a porta 53 do servidor ns6 está fechada, impedindo a consulta pelo Registro.br, como sugeriu o @dawnkeeptecnologia.

Verifica no ns6 se as zonas de DNS foram sincronizadas (/var/named/), estando OK, certamente é algo relacionado à porta 53.

Teoricamente a porta 53 já vem aberta por default nas instalações do cPanel e nas instalações dos firewall mais comuns (CSF por ex) mas é algo de fato a ser verificado.

 

Uma outra coisa é você forçar uma sincronização do servidor com todos os DNS e então checar novamente junto a ferramenta do registro.br

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

@NullRoute teoricamente sim mas pela minha análise do erro informado na postagem ("tempo esgotado"), sugere que servidor de DNS não atinge o ns6 para validar autoridade do domínio, por isso o indicativo de algum firewall (seja à nível de sistema operacional ou mesmo na borda da rede do data center utilizado).

Link para o comentário
Compartilhar em outros sites

Galera, consegui resolver trocando de VPS.

 

Eu utilizo o CSF, mas por padrão já vem aberto a porta 53, revisei tudo e nada dava certo, então troquei a VPS, pois possivelmente era um bloqueio na borda da rede, não vejo outro motivo, pois repliquei tudo as configs do servidor dns que funcionou.

 

Quanto a configuração do DNS ROLE, ja vi bastante divergência aqui em alguns topicos, alguns falam para usar synchronize, outros write only, da pra dizer que existe um mais "correto"?

 

 

Link para o comentário
Compartilhar em outros sites

  • Administração
4 horas atrás, fsc1k disse:

Galera, consegui resolver trocando de VPS.

 

Eu utilizo o CSF, mas por padrão já vem aberto a porta 53, revisei tudo e nada dava certo, então troquei a VPS, pois possivelmente era um bloqueio na borda da rede, não vejo outro motivo, pois repliquei tudo as configs do servidor dns que funcionou.

 

Quanto a configuração do DNS ROLE, ja vi bastante divergência aqui em alguns topicos, alguns falam para usar synchronize, outros write only, da pra dizer que existe um mais "correto"?

 

 

Que bom que conseguiu resolver.

Sobre o role, eu sempre usei o "Synchronize Changes" e 0 problemas até aqui.
Acho que o principal (que para mim é mais importante) é a estrutura do cluster ser Direct Link.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

1 hora atrás, NullRoute disse:

Que bom que conseguiu resolver.

Sobre o role, eu sempre usei o "Synchronize Changes" e 0 problemas até aqui.
Acho que o principal (que para mim é mais importante) é a estrutura do cluster ser Direct Link.

 

Valeu pelo apoio!

No servidor web fica dessa forma:

image.png.984614df600ff55862d7fc04ec1e4c2d.png

E nos servidores ns1 e ns2 fica dessa forma mesmo? "Standalone" , certo?

image.png.0d87950f4219ec534d48e405001cbcc9.png

Link para o comentário
Compartilhar em outros sites

Com essa configuração que está usando, se você tiver mais de um servidor com cpanel, vamos chamar de servidor A e o outro de B, se o domínio estiver no servidor A, a zona de dns dele poderá ser alterada no servidor B também.

Se você deixa em write-only, se a zona de dns está no servidor A, o servidor B não lista essa zona (eu prefiro usar desta forma).

Se você tem apenas um servidor com cpanel, não sei se isso fará alguma diferença pra você.

Já os servidores dns only, acho que o ideal é deixar em standalone mesmo.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

6 horas atrás, chuvadenovembro disse:

Com essa configuração que está usando, se você tiver mais de um servidor com cpanel, vamos chamar de servidor A e o outro de B, se o domínio estiver no servidor A, a zona de dns dele poderá ser alterada no servidor B também.

Se você deixa em write-only, se a zona de dns está no servidor A, o servidor B não lista essa zona (eu prefiro usar desta forma).

Se você tem apenas um servidor com cpanel, não sei se isso fará alguma diferença pra você.

Já os servidores dns only, acho que o ideal é deixar em standalone mesmo.

Legal saber disso, grato.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?