El 16/07/15 a las 13:07, Norveris Noa Labañino escribió:
Colegas mi dns funciona muy bien, tengo implementado tres vistas, desde hace
un tiempo para acá he estado haciendo algunas modificaciones al mismo para
poder crear y que funcionen bien una vista inversas con la modalidad de un
rango determinado de ip ejemplo:
la vista me funciona bien de esta forma:
en named.conf
zone "44.3.100.in-addr.arpa" {
type master;
file "44.3.100.in-addr.arpa";
allow-update { none; };
notify yes;
};
en /var/cache/bind el fichero 44.3.100.in-addr.arpa
$TTL 1h ; 3600 segundos
@ IN SOA mi.dominio. soporte.mi.dominio. (
2015062801 ; se = numero serial
1h ; ref = tiempo para refrescar
15m ; ret = tiempo de reintento
2h ; ex = tiempo de expiracion
2h ; min = minumo
)
;-------------- Servidores DNS ---------------
;---------------------------------------------
@ IN NS ns1.mi.dominio.
;--------------- IP - Host ---------------
;-----------------------------------------
121 IN PTR router.mi.dominio
122 IN PTR server1.mi.dominio
Hasta aquí funciona bien, ahora yo quiero implementarlo de la siguiente
manera:
en named.conf # si se darán cuenta las ip las pongo así porque necesito
crear zonas inversas de varios rangos de ip (en el primer caso 120 es la
primera ip del rango y 29 es el rango que son aproximadamente 6 ip de la 121
a la 126 la 120 y 127 no se cuenta ) | (en el segundo caso es prácticamente
lo mismo pero el rango comienza en la 131 y termina en la 136 la 130 y 137 no
cuentan)
zone "120/29.44.3.100.in-addr.arpa" {
type master;
file "zona-inversa1";
allow-update { none; };
notify yes;
};
zone "130/29.44.3.100.in-addr.arpa" {
type master;
file "zona-inversa2";
allow-update { none; };
notify yes;
};
en /var/cache/bind el fichero zona-inversa1
$TTL 1h ; 3600 segundos
@ IN SOA mi.dominio. soporte.mi.dominio.(
2015062801 ; se = numero serial
1h ; ref = tiempo para refrescar
15m ; ret = tiempo de reintento
2h ; ex = tiempo de expiracion
2h ; min = minumo
)
;-------------- Servidores DNS ---------------
;---------------------------------------------
@ IN NS ns1.mi.dominio.
;--------------- IP - Host ---------------
;-----------------------------------------
121 IN PTR router.mi.dominio
122 IN PTR server1.mi.dominio
en /var/cache/bind el fichero zona-inversa2
$TTL 1h ; 3600 segundos
@ IN SOA mi.dominio. soporte.mi.dominio.(
2015062801 ; se = numero serial
1h ; ref = tiempo para refrescar
15m ; ret = tiempo de reintento
2h ; ex = tiempo de expiracion
2h ; min = minumo
)
;-------------- Servidores DNS ---------------
;---------------------------------------------
@ IN NS ns1.mi.dominio.
;--------------- IP - Host ---------------
;-----------------------------------------
131 IN PTR router.mi.dominio
132 IN PTR server1.mi.dominio
cuando reinicio el bind reinicia bien | cuando chequeo las zonas muy bien todo
ahora cuando hago alguna búsqueda mediante nslookup o dig no me muestra nada
me da una respuesta de internet es decir que como aya nada adentro en las
vistas le entrega las peticiones a los forwarders y me da una respuesta de
internet, comento los forwarders para verificar si es que no esta preguntando
primero en las vistas de adentro y me da este mensaje:
;; connection timed out; no servers could be reached
Bueno espero que me puedan ayudar...
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Eso lo hice así.
Konsole output
zone "xxx.55.200.in-addr.arpa" in{
type master;
file "/var/named/200.55.xxx.xxx.rev";
notify yes;
also-notify { 172.16.x.x; 172.16.x.x; }; ## Mis esclavos
};
Luego dentro del archivo de zona /var/named/200.55.xxx.xxx.rev
Konsole output
$ttl 200
@ IN SOA ns1.tudominio.cu. postmaster.tudominio.cu. (
2015062501 ; serial number
2h ; refresh
15m ; update retry
2w ; expiry
3h ; nx = nxdomain ttl
)
NS ns1.tudominio.cu.
NS ns2.tudominio.cu.
NS ns3.tudominio.cu.
$ORIGIN xxx/29.xxx.55.200.in-addr.arpa.
1 PTR mx1.tudominio.cu.
2 PTR ns1.tudominio.cu.
3 PTR www.tudominio.cu.
Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150716/9c2a4679/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
