La solución que he puesto acá es:
zone "mi-zona"
{
...
allow-query {127.0.0.1; 192.168.0.0/24;};
};
Es paranoico, porque solo estoy mostrando una IP pública: todo lo demás
está en direcciones privadas.
Ahora bien, cuando pruebo con la herramienta de CuCert, me muestra un
mensaje de error:
Query Error: Failed to write read data buffer
Parece que no han previsto ese caso en su herramienta ... ;-)
En cualquier caso, no se permite la recursión.
¿Alguien sabrá más sobre el asunto?
El lun, 13-01-2014 a las 13:24 -0500, MARTÍNEZ CONSUEGRA, Wilfredo
(BI-Caribe) escribió:
> La OSRI ha implementado una herramienta para comprobar recursividad en
> servidores DNS. http://www.cucert.cu/dns/
>
> Cuando le introduces el IP del DNS (solo para redes con IP públicas) este te
> devuelve que tu DNS está expuesto a la recursividad o no. Para la OSRI, que
> un DNS permita recursivamente consultas es una falla.
>
>
>
> Problema: cuando habilito la opción de NO PERMITIR RECURSIVIDAD en el bind,
> el sitio me da correctamente la consulta la acción que realicé en el server,
> sin embargo, los correos no salen, se pierden las consultas DNS, y ahí
> comienza el desastre.
>
>
>
> ¿Alguna sugerencia sobre cómo no ser recursivo en el BIND y que todo funcione
> sin problemas?
>
>
>
> PD: el dominio nuestro es *.co.cu sin embargo, hice una consulta a dominios
> .cu como RIMED y este no permite recursividad.
>
>
>
> Observación:
>
> Servidores que permiten recursividad:
>
> Ns1.jovenclub.cu
>
> Ns1.etecsa.net
>
>
>
> Servidores que no permiten recursividad:
>
> Ns1.rimed.cu
>
> Ns1.sld.cu
>
>
>
> Si alguien pudiera ayudarme
>
>
>
> WHILO
>
>
>
> Cordialmente,
>
> __
>
> M.Sc. Wilfredo Martínez Consuegra.
>
> Especialista en Gestión del Capital Humano.
>
> Asociación Económica Internacional
>
> Bouygues Batiment.
>
> http://www.bouygues-construction.com <http://www.bouygues-construction.com/>
>
> Bouygues Construction, un leader mondial de la construction
>
> Phone: (+53)(42)350026 ext. 142
>
>
>
> Avant d'imprimer, pensez à l'environnement / please do not print this email
> unless absolutely necessary/ Antes de imprimir, piense en el Medio Ambiente
>
>
>
>
> --
> Les donnees et renseignements contenus dans ce message sont personnels,
> confidentiels et secrets. Toute publication, utilisation ou diffusion, meme
> partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire, nous
> vous demandons de ne pas lire, copier, utiliser ou divulguer cette
> communication. Nous vous prions de notifier cette erreur a l'expediteur et
> d'effacer immediatement cette communication de votre systeme.
>
> Any data and information contained in this electronic mail is personal,
> confidential and secret. Any total or partial publication, use or
> distribution must be authorized. If you are not the right addressee, we ask
> you not to read, copy, use or disclose this communication. Please notify this
> error to the sender and erase at once this communication from your system.
>
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
