Hola, Tengo un problema que les quiero exponer y si no es mucha molestia solicitarles su ayuda, estamos enfrascados en sustituir los servidores DNS de windows utilizando el Bind de linux, pero se nos esta presentando una dificultad y no logramos descifrar lo que nos sucede. Estamos utilizando Debian 7 (Wheezy) y Bind9. El escenario es el siguiente: una red privada (vpn) de alcance nacional, con un nodo principal y varias entidades interconectadas, cada entidad posee una red con un subdominio DNS, el dominio principal es administrado en el nodo principal y se delega la administracion de los subdominios a los servidores DNS de cada entidad, asi ha estado funcionando con los servidores dns de windows, llevamos varios dias intentando hacer con bind algo similar, es decir hacer la delegacion de sub-zonas, ya hemos leido y releido varios manuales y buscado en internet y nada, si hacemos una consulta con dig a un servidor dns de windows nos responde correctamente, pero cuando hacemos una consulta con dig al que tiene bind nos muestra lo siguiente:
# dig @10.10.10.1 sub.dominio.cu any ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @10.10.10.1 sub.dominio.cu any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44377 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;sub.dominio.cu. IN ANY ;; Query time: 0 msec ;; SERVER: 10.10.10.1#53(10.10.10.1) ;; WHEN: Mon Nov 11 16:24:06 2013 ;; MSG SIZE rcvd: 34 El contenido de los archivos de configuracion de bind con los que estamos haciendo las pruebas son los siguientes: === /etc/bind/named.conf.options === options { directory "/var/cache/bind"; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; allow-transfer { "none"; }; }; === /etc/bind/named.conf.local === zone "dominio.cu" IN { type master; file "/etc/bind/db.dominio.cu"; allow-transfer {10.10.10.2;}; }; === /etc/bind/db.dominio.cu === $TTL 2d $ORIGIN dominio.cu. @ IN SOA ns1.dominio.cu. administrador.dominio.cu. ( 2013111001 900 600 86400 3600 ) ; IN NS ns1.dominio.cu. IN NS ns2.dominio.cu. ; IN MX 10 mx1.dominio.cu. ; ns1 IN A 10.10.10.1 ns2 IN A 10.10.10.2 mx1 IN A 10.10.10.3 ; $ORIGIN sub1.dominio.cu. @ IN NS ns1.sub1.dominio.cu. ; ns1 IN A 192.168.1.1 ================================================= Saludos, --- Ing. Roberto Castro Castro Jefe Equipo de Infocomunicaciones telef.: +53 838 3640 DATAZUCAR, cuatro d é cadas asegurando su éxito Calle 23 No.171 e/ N y O. Plaza de la Revolución. La Habana http://www.datazucar.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l