El Viernes, 25 de septiembre de 2015 0:36:44 Arian Molina Aguilera escribió:
> El 24/09/2015 a las 10:03, Administrador de Red ETTVCL escribió:
> > Buen día,
> > Colegas he revisado en varios artículos del blog de Cienfuegos y encontré
> > configuraciones para que bind9 funcione con dos vistas. La situación es
> > que
> > no sé dónde poner esa configuración cuando lo uso con samba4+bind_dlz.
> >
> > Ing. Jorge Remberto Rodríguez Rodríguez
> > Administrador de Red ETTVCL
> >
> >
> >
> >
> >
> > ______________________________________________________________________
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> igualmente en el named.conf, o un archivo a parte que incluyas en el
> mismo, actualmente uno de mis dns usan el mismo bind9_dlz del samba4
> para vistas externas en mi red wan, con tres vistas, no pasa nada y se
> puede mezclar los archivos flit de zonas, con las zonas en dlz del
> samba4. Salu2.
Mis saludos;
uso CentOS 7 como contenedor en un Proxmox 3.4 y compilé samba4 desde
samba-4.3.0.tar.gz
Gracias a la ayuda de un colega tengo samba4 corriendo sin problemas (al
fin y en CentOS). Las pruebas que describen en las guías o manuales me dieron
Ok todas. He añadido una PC Windows 2003 y otra Windows XP y en samba4 se
adiciona la misma sin problema en el grupo Computers; pero no
sucede así en el DNS; en ninguna de las dos zonas creadas se adicionan las
PCs.
Cuando miro las trazas el named me está reportando un permiso denegado algo
semejante a esto:
***************
19-Oct-2015 16:58:26.516 database: info: samba_dlz: starting transaction on
zone gtm.onat.gob.cu
19-Oct-2015 16:58:26.517 update-security: error: client 192.168.41.206#1025:
update 'gtm.onat.gob.cu/IN' denied
19-Oct-2015 16:58:26.517 database: info: samba_dlz: cancelling transaction on
zone gtm.onat.gob.cu
19-Oct-2015 17:06:01.814 database: info: samba_dlz: starting transaction on
zone gtm.onat.gob.cu
19-Oct-2015 17:06:01.815 update-security: error: client 192.168.41.206#1025:
update 'gtm.onat.gob.cu/IN' denied
19-Oct-2015 17:06:01.815 database: info: samba_dlz: cancelling transaction on
zone gtm.onat.gob.cu
***************
No tengo idea de lo que pueda causar eso, creí que era problemas de permisos
en algunos de los archivos o carpetas de la configuración o algo por el estilo,
pero he comparado con el amigo que me ayudó y sorprendentemente, están
iguales.
Aquí mi primera duda... alguien tiene idea de qué pueda causar esa
denegación?
Ha pesar de que no se actualicen solos los registros de manera automática en
el BIND9_DLZ, yo he querido seguir intentando hacer cosas (siguiendo aquello
de que es softwarelibre o de si no la convence, engáñala), como por ejemplo
adicionarle vistas. En una de estas vistas (tengo dos) incluir los registros
de las PC de mi red y así suplir el problema de las actualizaciones de
registros del BIND9_DLZ y de algún modo tener un DNS funcional. Además tengo
una vista externa para mostrar fuera del rango IP de mi red lo que desee.
Aquí empieza mi segunda duda
He creado un fichero con las configuraciones de las vistas que quisiera, una
interna para toda mi red y una externa, para mostrar lo que deseo fuera de mi
red.
**************
//ACL definidas
acl "redlocal"{ 127.0.0.0/8; 192.168.41.0/24; };
acl "transferir"{ 192.168.41.7; };
view "interno"
{
match-clients { redlocal; };
include "named.rfc1912.zones";
zone "gtm.onat.gob.cu" IN {
type master;
file "gtm.onat.gob.cu.interno.db";
allow-transfer { transferir; };
};
zone "41.168.192.in-addr.arpa" IN {
type master;
file "41.168.192.interno.db";
allow-transfer { transferir; };
};
};
view "externo"
{
match-clients { any; };
zone "gtm.onat.gob.cu" IN {
type master;
file "gtm.onat.gob.cu.externo.db";
allow-transfer { transferir; };
};
zone "120.16.172.in-addr.arpa" IN {
type master;
file "120.16.172.externo.db";
allow-transfer { transferir; };
};
};
**************
Tengo creadas en los respectivos ficheros los registros para cada uno de esas
zonas.
Pero las zonas de la vista "interna" tienen el mismo nombre que la zona
directa del BIND9_DLZ del samba4 creada al terminar la configuración (es decir:
gtm.onat.gob.cu) y la zona inversa también (41.168.192.in-addr.arpa)
Si cargo el BIND usando la configuración de las vistas, las cosas relacionadas
con el BIND9_DLZ del samba4 no se cargan.
Entonces; como yo podría cargar la vista "interna" de la configuración del
BIND junto con los registros del BIND9_DLZ? es decir, mezclar esas dos cosas.
Aclaro que los registros SRV del samba4 si se cargan sin problemas y los
resuelvos todos (están en el .../private/dns_update_cache).
--
Rommel Rodriguez Toirac
Administrador de red ONAT Guantánamo
Teléfono (pizarra): 327444,326625,326376,327677,326576
Extensión: 120
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
