Eduardo R. Barrera Pérez escribió:
> A mi el forword me funciona en lenny siempre y cuando no se esta
> consultando un subdominio mio, en el caso de mis subdominios no me pincha,
> no da error! pero no resuelve! alguna idea?
>
ya tengo la solución para mi problema y ojalá todo el que le pase lo
mismo resuelva con esto.
describo mi red para luego dar la solucion
recibo servicios de la red publica 200.55, mi red es privada
192.168.159.z y brindo servicio a mis subdominios 192.168.x.y
en etch pinchaba sin problemas, en lenny trabajaba la consulta hacia
arriba pero para abajo no y desde abajo hacia mí tampoco. Aclaro este
DNS es forward pues en mis subdominios, todos ellos tienen bind9 también
y no quise esclavizarlos con transferencias de zonas, aunque ya las
había uzado. con el forward que les permito? que cada registro que hagan
en su DNS trabaje al momento y no tienen que esperar a que se haga la
transferencia de zona. Claro, si ellos tuviesen su ancho de banda
ocupado, la consulta demora un poquito más. Bueno en fin son términos
que se pueden evaluar
como quedó ese forward trabajando sin problemas y solo pondré de ejemplo
un subdominio mio
acuario:~# cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
notify no;
forwarders {
192.168.159.162;
192.168.159.163;
};
forward first;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query {
127.0.0.1/8;
192.168.7.0/30;
};
allow-transfer { none; };
recursion yes;
};
//--------------------------------------
// subdominios
//--------------------------------------
// DMERM
zone "dmerm.vcl.rimed.cu" {
type forward;
forwarders {192.168.7.1;};
};
zone "7.168.192.in-addr.arpa" IN {
type forward;
forwarders {192.168.7.1;};
};
--
cosas que añadí
allow-query {
127.0.0.1/8;
192.168.7.0/30;
};
tengo que permitir la consulta local para que no pase esto en los logs
May 12 17:33:05 admin named[15069]: client 127.0.0.1#34898: query
(cache) 'mx.dmerm.vcl.rimed.cu/A/IN' denied
aqui pongo un ejemplo que me da el log a la red 16 pues no la tengo
añadida aun en los posibles servers de consultas pues aun solo tengo
permitido el 7.1 para hacer las pruebs correspondientes
May 12 17:33:05 admin named[15069]: client 192.168.16.2#34898: query
(cache) 'mx.dmerm.vcl.rimed.cu/A/IN' denied
luego de añadidos ya todas mis subredes se acabaron los problemas
acuario:~# invoke-rc.d bind9 restart && tail -f /var/log/syslog
Stopping domain name service...: bind9 waiting for pid 18607 to die.
Starting domain name service...: bind9.
May 12 17:55:58 acuario named[19016]: automatic empty zone: 8.E.F.IP6.ARPA
May 12 17:55:58 acuario named[19016]: automatic empty zone: 9.E.F.IP6.ARPA
May 12 17:55:58 acuario named[19016]: automatic empty zone: A.E.F.IP6.ARPA
May 12 17:55:58 acuario named[19016]: automatic empty zone: B.E.F.IP6.ARPA
May 12 17:55:58 acuario named[19016]: command channel listening on
127.0.0.1#953
May 12 17:55:58 acuario named[19016]: zone 0.in-addr.arpa/IN: loaded
serial 1
May 12 17:55:58 acuario named[19016]: zone 127.in-addr.arpa/IN: loaded
serial 1
May 12 17:55:58 acuario named[19016]: zone 255.in-addr.arpa/IN: loaded
serial 1
May 12 17:55:58 acuario named[19016]: zone localhost/IN: loaded serial 2
May 12 17:55:58 acuario named[19016]: running
May 12 17:56:00 acuario named[19016]: client 172.16.1.4#37964: RFC 1918
response from Internet for 1.1.16.172.in-addr.arpa
SUERTE PARA TODOS, Y SOBRE TODO AL AMIGO QUE SUGIRIÓ LA IDEA DE PERMITIR
LAS CONSULTAS
y para acabar de remachar y no queden dudas algunas
acuario:~# uname -a
Linux acuario 2.6.26-2-amd64 #1 SMP Fri Mar 27 04:02:59 UTC 2009 x86_64
GNU/Linux
acuario:~# cat /etc/debian_version
5.0.1
--
whilo
________________________________
Lic. Wilfredo Martínez Consuegra
Administrador de Red
RIMED Villa Clara
Ministerio de Educación
Phone: (53)(42) 20 1077
Jabber: [email protected]
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
