Colega, he hecho tantos cambios ya según lo que me han contestado tantos
que ya no se del punto en el que parti, no cierto es que aun sigue sin
funcionarme y el problema está en el servidor DNS donde estoy intentando
delegar el subdominio. El primer o primeros mensajes que envie a la lista
use nombres ficticios y direcciones ficticias, para no erredar mas el
asunto usare los mismos nombres al fin y al cabo esto es una red privada
inacesible desde el exterior, tuve el trabajo de instalar 2 maquinas
distintas, ambas con debian lenny para no seguir jugando con los dns
principales de mi red por lo que la cosa queda así:
Servidor DNS principal: 192.168.222.14
FQDN de este servidor: delta.eprov.pri.jovenclub.cu
Ficheros de configuración y de zonas de dicho server:
/etc/bind/named.conf.local
//Zona eprov.pri.jovenclub.cu
zone "eprov.pri.jovenclub.cu" {
type master;
file "eprov.pri.jovenclub.cu";
};
//Zona inversa para la RED 192.168.222.0/24
zone "222.168.192.in-addr.arpa" {
type master;
file "222.168.192.in-addr.arpa";
};
Como ven solo use el nombre del fichero de la zona como me dijo el colega:
O. T. Suarez en su ultimo mensaje en la directiva "file" ya que el camino
al lugar donde se guarda el fichero de la zona esta especificado en el
fichero /etc/bind/named.conf.options en la directiva "directory"
fichero /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// query-source address * port 53;
forwarders { 192.168.24.4; 192.168.24.6; };
auth-nxdomain no; # conform to RFC1035
listen-onv6 { any; };
};
Fichero de zona directa /var/cache/bind/eprov.pri.jovenclub.cu
$ORIGIN eprov.pri.jovenclub.cu
$TTL 38400
@ IN SOA delta.eprov.pri.jovenclub.cu.
root.eprov.pri.jovenclub.cu. (
2009032501
10800
3600
604800
38400 )
IN NS delta.eprov.pri.jovenclub.cu.
IN MX 5 mx1.eprov.pri.jovenclub.cu.
gredes IN NS ns1.gredes.eprov.pri.jovenclub.cu.
delta IN A 192.168.222.14
mx1 IN A 192.168.222.3
ns1.gredes.eprov.pri.jovenclub.cu. IN A 192.168.222.19
www IN CNAME delta
jabber IN CNAME delta
listas IN CNAME delta
correo IN CNAME mx1
Ahora en la maquina ns1.gredes.eprov.pri.jovenclub.cu todo esta igual y
funciona, pero aqui les pongo las configuraciones.
Servidor DNS principal: 192.168.222.19
FQDN de este servidor: ns1.gredes.eprov.pri.jovenclub.cu
Ficheros de configuración y de zonas de dicho server:
/etc/bind/named.conf.local
//Zona gredes.eprov.pri.jovenclub.cu
zone "gredes.eprov.pri.jovenclub.cu" {
type master;
file "gredes.eprov.pri.jovenclub.cu";
};
//Zona inversa para la RED 192.168.222.0/24
zone "222.168.192.in-addr.arpa" {
type master;
file "222.168.192.in-addr.arpa";
};
fichero /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// query-source address * port 53;
forwarders { 192.168.222.14; };
auth-nxdomain no; # conform to RFC1035
listen-onv6 { any; };
};
Fichero de zona directa /var/cache/bind/gredes.eprov.pri.jovenclub.cu
$ORIGIN gredes.eprov.pri.jovenclub.cu
$TTL 38400
@ IN SOA ns1.gredes.eprov.pri.jovenclub.cu.
root.gredes.eprov.pri.jovenclub.cu. (
2009032501
10800
3600
604800
38400 )
IN NS ns1.gredes.eprov.pri.jovenclub.cu.
ns1 IN A 192.168.222.19
www IN CNAME ns1
jabber IN CNAME ns1
listas IN CNAME ns1
correo IN CNAME ns1
Los ficheros de las zonas inverzas no los pongo porque bueno basicamente
es casi lo mismo y en ambos DNS la resolucion inversa funciona, eso quiere
decir que no hay problemas.
Ahora usare las herramientas (nslookup, dig y host) para encuestar ambos DNS.
Primero voy a comprobar en ns1.gredes.eprov.pri.jovenclub.cu
- Herramienta nslookup
ns1:/etc# nslookup www.gredes.eprov.pri.jovenclub.cu
Server: 192.168.222.19
Address: 192.168.222.19#53
www.gredes.eprov.pri.jovenclub.cu canonical name =
ns1.gredes.eprov.pri.jovenclub.cu
Name: ns1.gredes.eprov.pri.jovenclub.cu
Address: 192.168.222.19
- Herramienta dig
ns11:~# dig NS gredes.eprov.pri.jovenclub.cu
; <<>> DiG 9.5.1-P1 <<>> NS gredes.eprov.pri.jovenclub.cu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45569
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;gredes.eprov.pri.jovenclub.cu. IN NS
;; ANSWER SECTION:
gredes.eprov.pri.jovenclub.cu. 38400 IN NS
ns1.gredes.eprov.pri.jovenclub.cu.
;; ADDITIONAL SECTION:
ns1.gredes.eprov.pri.jovenclub.cu. 38400 IN A 192.168.222.19
;; Query time: 4 msec
;; SERVER: 192.168.222.19#53(192.168.222.19)
;; WHEN: Thu Mar 26 07:11:02 2009
;; MSG SIZE rcvd: 78
- Herramienta host
ns1:~# host -t NS gredes.eprov.pri.jovenclub.cu
gredes.eprov.pri.jovenclub.cu name server ns1.gredes.eprov.pri.jovenclub.cu.
archivos syslog de ns1 al reiniciar el bind9
ns1 named[2842]: automatic empty zone: D.F.IP6.ARPA
ns1 named[2842]: automatic empty zone: 8.E.F.IP6.ARPA
ns1 named[2842]: automatic empty zone: 9.E.F.IP6.ARPA
ns1 named[2842]: automatic empty zone: A.E.F.IP6.ARPA
ns1 named[2842]: automatic empty zone: B.E.F.IP6.ARPA
ns1 named[2842]: command channel listening on 127.0.0.1#953
ns1 named[2842]: command channel listening on ::1#953
ns1 named[2842]: zone 0.in-addr.arpa/IN: loaded serial 1
ns1 named[2842]: zone 127.in-addr.arpa/IN: loaded serial 1
ns1 named[2842]: zone 222.168.192.in-addr.arpa/IN: loaded serial 2009032001
ns1 named[2842]: zone 255.in-addr.arpa/IN: loaded serial 1
ns1 named[2842]: zone gredes.eprov.pri.jovenclub.cu/IN: loaded serial
2009032502
ns1 named[2842]: zone localhost/IN: loaded serial 2
ns1 named[2842]: running
Ahora voy a usar estas 3 herramientas para consultar el otro DNS es decir>
delta.eprov.pri.jovenclub.cu.
- Herramienta nslookup
delta:/etc# nslookup www.eprov.pri.jovenclub.cu
Server: 192.168.222.14
Address: 192.168.222.14#53
www.eprov.pri.jovenclub.cu canonical name = delta.eprov.pri.jovenclub.cu.
Name: delta.ep.pri.jovenclub.cu
Address: 192.168.222.14
- Herramienta dig
delta:/etc# dig www.eprov.pri.jovenclub.cu
; <<>> DiG 9.5.1-P1 <<>> www.eprov.pri.jovenclub.cu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63825
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.eprov.pri.jovenclub.cu. IN A
;; ANSWER SECTION:
www.eprov.pri.jovenclub.cu. 38400 IN CNAME
delta.eprov.pri.jovenclub.cu.
delta.eprov.pri.jovenclub.cu. 38400 IN A 192.168.222.14
;; AUTHORITY SECTION:
eprov.pri.jovenclub.cu. 38400 IN NS
delta.eprov.pri.jovenclub.cu.
;; Query time: 4 msec
;; SERVER: 192.168.222.14#53(192.168.222.14)
;; WHEN: Thu Mar 26 13:10:12 2009
;; MSG SIZE rcvd: 91
Otra consulta usando dig pero preguntandole por el registro NS para el
dominio eprov.pri.jovenclub.cu
delta:/etc# dig NS eprov.pri.jovenclub.cu
; <<>> DiG 9.5.1-P1 <<>> NS eprov.pri.jovenclub.cu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44783
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;eprov.pri.jovenclub.cu. IN NS
;; ANSWER SECTION:
eprov.pri.jovenclub.cu. 38400 IN NS
delta.eprov.pri.jovenclub.cu.
;; ADDITIONAL SECTION:
delta.eprov.pri.jovenclub.cu. 38400 IN A 192.168.222.14
;; Query time: 4 msec
;; SERVER: 192.168.222.14#53(192.168.222.14)
;; WHEN: Thu Mar 26 13:13:41 2009
;; MSG SIZE rcvd: 73
Usando dig nuevamente desde delta.eprov.pri.jovenclub.cu pero esta vez
para preguntarle por el registro NS del subdominio
gredes.eprov.pri.jovenclub.cu
delta:/etc# dig NS gredes.eprov.pri.jovenclub.cu
; <<>> DiG 9.5.1-P1 <<>> NS gredes.eprov.pri.jovenclub.cu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26101
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;gredes.eprov.pri.jovenclub.cu. IN NS
;; Query time: 58 msec
;; SERVER: 192.168.222.14#53(192.168.222.14)
;; WHEN: Thu Mar 26 13:16:49 2009
;; MSG SIZE rcvd: 44
ahora usamos el comando host desde delta.eprov.pri.jovenclub.cu para
preguntar por el registro NS en ambos servidores
delta:/etc# host -t NS eprov.pri.jovenclub.cu
eprov.pri.jovenclub.cu name server delta.eprov.pri.jovenclub.cu.
delta:/etc# host -t NS gredes.eprov.pri.jovenclub.cu
Host gredes.eprov.pri.jovenclub.cu not found: 3(NXDOMAIN)
Aqui esta el contenido de syslog en delta.eprov.pri.jovenclub.cu al
reiniciar el bind9.
Mar 26 13:21:34 delta named[3419]: received control channel command 'stop -p'
Mar 26 13:21:34 delta named[3419]: shutting down: flushing changes
Mar 26 13:21:34 delta named[3419]: stopping command channel on 127.0.0.1#953
Mar 26 13:21:34 delta named[3419]: stopping command channel on ::1#953
Mar 26 13:21:34 delta named[3419]: no longer listening on ::#53
Mar 26 13:21:34 delta named[3419]: no longer listening on 127.0.0.1#53
Mar 26 13:21:34 delta named[3419]: no longer listening on 192.168.222.14#53
Mar 26 13:21:34 delta named[3419]: exiting
Mar 26 13:21:36 delta named[4009]: starting BIND 9.5.1-P1 -u bind
Mar 26 13:21:36 delta named[4009]: found 1 CPU, using 1 worker thread
Mar 26 13:21:36 delta named[4009]: using up to 4096 sockets
Mar 26 13:21:36 delta named[4009]: loading configuration from
'/etc/bind/named.conf'
Mar 26 13:21:36 delta named[4009]: max open files (1024) is smaller than
max sockets (4096)
Mar 26 13:21:36 delta named[4009]: using default UDP/IPv4 port range:
[1024, 65535]
Mar 26 13:21:36 delta named[4009]: using default UDP/IPv6 port range:
[1024, 65535]
Mar 26 13:21:36 delta named[4009]: listening on IPv6 interfaces, port 53
Mar 26 13:21:36 delta named[4009]: listening on IPv4 interface lo,
127.0.0.1#53
Mar 26 13:21:36 delta named[4009]: listening on IPv4 interface eth0,
192.168.222.14#53
Mar 26 13:21:36 delta named[4009]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone:
255.255.255.255.IN-ADDR.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone: D.F.IP6.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone: A.E.F.IP6.ARPA
Mar 26 13:21:36 delta named[4009]: automatic empty zone: B.E.F.IP6.ARPA
Mar 26 13:21:36 delta named[4009]: command channel listening on 127.0.0.1#953
Mar 26 13:21:36 delta named[4009]: command channel listening on ::1#953
Mar 26 13:21:36 delta named[4009]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 26 13:21:36 delta named[4009]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 26 13:21:36 delta named[4009]: zone 222.168.192.in-addr.arpa/IN:
loaded serial 2009030801
Mar 26 13:21:36 delta named[4009]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 26 13:21:36 delta named[4009]: zone eprov.pri.jovenclub.cu/IN: loaded
serial 2009032502
Mar 26 13:21:36 delta named[4009]: zone localhost/IN: loaded serial 2
Mar 26 13:21:36 delta named[4009]: running
Espero no haber cometido ningun error al teclar este largo correo.
_________________________________________
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Río
Web-Site: http://www.pri.jovenclub.cu
Jabber & Email: [email protected]
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
