Hola,
Tengo un problema que les quiero exponer y si no es mucha molestia solicitarles
su ayuda, estamos enfrascados en sustituir los servidores DNS de windows
utilizando el Bind de linux, pero se nos esta presentando una dificultad y no
logramos descifrar lo que nos sucede. Estamos utilizando Debian 7 (Wheezy) y
Bind9.
El escenario es el siguiente: una red privada (vpn) de alcance nacional, con un
nodo principal y varias entidades interconectadas, cada entidad posee una red
con un subdominio DNS, el dominio principal es administrado en el nodo
principal y se delega la administracion de los subdominios a los servidores DNS
de cada entidad, asi ha estado funcionando con los servidores dns de windows,
llevamos varios dias intentando hacer con bind algo similar, es decir hacer la
delegacion de sub-zonas, ya hemos leido y releido varios manuales y buscado en
internet y nada, si hacemos una consulta con dig a un servidor dns de windows
nos responde correctamente, pero cuando hacemos una consulta con dig al que
tiene bind nos muestra lo siguiente:
# dig @10.10.10.1 sub.dominio.cu any
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @10.10.10.1 sub.dominio.cu any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44377
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;sub.dominio.cu. IN ANY
;; Query time: 0 msec
;; SERVER: 10.10.10.1#53(10.10.10.1)
;; WHEN: Mon Nov 11 16:24:06 2013
;; MSG SIZE rcvd: 34
El contenido de los archivos de configuracion de bind con los que estamos
haciendo las pruebas son los siguientes:
=== /etc/bind/named.conf.options ===
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-transfer { "none"; };
};
=== /etc/bind/named.conf.local ===
zone "dominio.cu" IN {
type master;
file "/etc/bind/db.dominio.cu";
allow-transfer {10.10.10.2;};
};
=== /etc/bind/db.dominio.cu ===
$TTL 2d
$ORIGIN dominio.cu.
@ IN SOA ns1.dominio.cu. administrador.dominio.cu. (
2013111001
900
600
86400
3600 )
;
IN NS ns1.dominio.cu.
IN NS ns2.dominio.cu.
;
IN MX 10 mx1.dominio.cu.
;
ns1 IN A 10.10.10.1
ns2 IN A 10.10.10.2
mx1 IN A 10.10.10.3
;
$ORIGIN sub1.dominio.cu.
@ IN NS ns1.sub1.dominio.cu.
;
ns1 IN A 192.168.1.1
=================================================
Saludos,
---
Ing. Roberto Castro Castro
Jefe Equipo de Infocomunicaciones
telef.: +53 838 3640
DATAZUCAR, cuatro d é cadas asegurando su éxito
Calle 23 No.171 e/ N y O. Plaza de la Revolución. La Habana
http://www.datazucar.cu
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
