Re: [Gutl-l] BIND9 con dos vistas(SAMBA+BIND_DLZ+BIND9) [largo]
Luego te remito a un colega donde monto todo igual que tu en centos, el resolvio ese problemita, todo tiene que ver con el kerberos que usa centos y que la hora tiene que esta bien sincronizada entre los clientes y el servidor de dominio samba4, tienes que tener el centos bien actualizado, para que tengas la ultima versión de la libkrb5, que contiene ya una corrección, porque centos por defecto, usa krb5-mit, y por defecto y recomendado por el equipo de samba, se usa la krb5-heimdal. Escribe mañana al prividado para ponerte en contacto con el socio que usa centos igual que yo, ya que todo mi manual y trabajo esta enfocado en debian/ubuntu. Salu2. PD: lo de las vistas no debes hacerlo, solo el caso de una vista externa, ya la vista interna es la que esta contenido en la DLZ, que es dinamica, no te pierdas en la curvita, buscando, no debes mezclar dos formas de configurar el dns, si le dijiste a samba que es dlz el dns que vas a usar, no puedes usar dns con archivos, para samba, solo para una vista externa si lo requieres. - Mensaje original - > De: "Rommel Rodriguez Toirac" > Para: "Lista cubana de soporte técnico en Tecnologias Libres" > > Enviados: Martes, 20 de Octubre 2015 9:28:48 > Asunto: Re: [Gutl-l] BIND9 con dos vistas(SAMBA+BIND_DLZ+BIND9) [largo] > El Viernes, 25 de septiembre de 2015 0:36:44 Arian Molina Aguilera escribió: >> El 24/09/2015 a las 10:03, Administrador de Red ETTVCL escribió: >> > Buen día, >> > Colegas he revisado en varios artículos del blog de Cienfuegos y encontré >> > configuraciones para que bind9 funcione con dos vistas. La situación es >> > que >> > no sé dónde poner esa configuración cuando lo uso con samba4+bind_dlz. >> > >> > Ing. Jorge Remberto Rodríguez Rodríguez >> > Administrador de Red ETTVCL >> > >> > >> > >> > >> > >> > __ >> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> > Gutl-l@jovenclub.cu >> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> igualmente en el named.conf, o un archivo a parte que incluyas en el >> mismo, actualmente uno de mis dns usan el mismo bind9_dlz del samba4 >> para vistas externas en mi red wan, con tres vistas, no pasa nada y se >> puede mezclar los archivos flit de zonas, con las zonas en dlz del >> samba4. Salu2. > > Mis saludos; > uso CentOS 7 como contenedor en un Proxmox 3.4 y compilé samba4 desde > samba-4.3.0.tar.gz > > Gracias a la ayuda de un colega tengo samba4 corriendo sin problemas (al > fin y en CentOS). Las pruebas que describen en las guías o manuales me dieron > Ok todas. He añadido una PC Windows 2003 y otra Windows XP y en samba4 se > adiciona la misma sin problema en el grupo Computers; pero no > sucede así en el DNS; en ninguna de las dos zonas creadas se adicionan las > PCs. > Cuando miro las trazas el named me está reportando un permiso denegado algo > semejante a esto: > > *** > 19-Oct-2015 16:58:26.516 database: info: samba_dlz: starting transaction on > zone gtm.onat.gob.cu > 19-Oct-2015 16:58:26.517 update-security: error: client 192.168.41.206#1025: > update 'gtm.onat.gob.cu/IN' denied > 19-Oct-2015 16:58:26.517 database: info: samba_dlz: cancelling transaction on > zone gtm.onat.gob.cu > 19-Oct-2015 17:06:01.814 database: info: samba_dlz: starting transaction on > zone gtm.onat.gob.cu > 19-Oct-2015 17:06:01.815 update-security: error: client 192.168.41.206#1025: > update 'gtm.onat.gob.cu/IN' denied > 19-Oct-2015 17:06:01.815 database: info: samba_dlz: cancelling transaction on > zone gtm.onat.gob.cu > *** > > No tengo idea de lo que pueda causar eso, creí que era problemas de permisos > en algunos de los archivos o carpetas de la configuración o algo por el > estilo, > pero he comparado con el amigo que me ayudó y sorprendentemente, están > iguales. > Aquí mi primera duda... alguien tiene idea de qué pueda causar esa > denegación? > > Ha pesar de que no se actualicen solos los registros de manera automática en > el BIND9_DLZ, yo he querido seguir intentando hacer cosas (siguiendo aquello > de que es softwarelibre o de si no la convence, engáñala), como por ejemplo > adicionarle vistas. En una de estas vistas (tengo dos) incluir los registros > de las PC de mi red y así suplir el problema de las actualizaciones de > registros del BIND9_DLZ y de algún modo tener un DNS funcional. Además tengo > una vista externa para mostrar fuera del rango IP de mi red lo que desee. > Aquí empieza mi segunda duda > He creado un fichero con las configuraciones
Re: [Gutl-l] BIND9 con dos vistas(SAMBA+BIND_DLZ+BIND9) [largo]
El Viernes, 25 de septiembre de 2015 0:36:44 Arian Molina Aguilera escribió:
> El 24/09/2015 a las 10:03, Administrador de Red ETTVCL escribió:
> > Buen día,
> > Colegas he revisado en varios artículos del blog de Cienfuegos y encontré
> > configuraciones para que bind9 funcione con dos vistas. La situación es
> > que
> > no sé dónde poner esa configuración cuando lo uso con samba4+bind_dlz.
> >
> > Ing. Jorge Remberto Rodríguez Rodríguez
> > Administrador de Red ETTVCL
> >
> >
> >
> >
> >
> > __
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> igualmente en el named.conf, o un archivo a parte que incluyas en el
> mismo, actualmente uno de mis dns usan el mismo bind9_dlz del samba4
> para vistas externas en mi red wan, con tres vistas, no pasa nada y se
> puede mezclar los archivos flit de zonas, con las zonas en dlz del
> samba4. Salu2.
Mis saludos;
uso CentOS 7 como contenedor en un Proxmox 3.4 y compilé samba4 desde
samba-4.3.0.tar.gz
Gracias a la ayuda de un colega tengo samba4 corriendo sin problemas (al
fin y en CentOS). Las pruebas que describen en las guías o manuales me dieron
Ok todas. He añadido una PC Windows 2003 y otra Windows XP y en samba4 se
adiciona la misma sin problema en el grupo Computers; pero no
sucede así en el DNS; en ninguna de las dos zonas creadas se adicionan las
PCs.
Cuando miro las trazas el named me está reportando un permiso denegado algo
semejante a esto:
***
19-Oct-2015 16:58:26.516 database: info: samba_dlz: starting transaction on
zone gtm.onat.gob.cu
19-Oct-2015 16:58:26.517 update-security: error: client 192.168.41.206#1025:
update 'gtm.onat.gob.cu/IN' denied
19-Oct-2015 16:58:26.517 database: info: samba_dlz: cancelling transaction on
zone gtm.onat.gob.cu
19-Oct-2015 17:06:01.814 database: info: samba_dlz: starting transaction on
zone gtm.onat.gob.cu
19-Oct-2015 17:06:01.815 update-security: error: client 192.168.41.206#1025:
update 'gtm.onat.gob.cu/IN' denied
19-Oct-2015 17:06:01.815 database: info: samba_dlz: cancelling transaction on
zone gtm.onat.gob.cu
***
No tengo idea de lo que pueda causar eso, creí que era problemas de permisos
en algunos de los archivos o carpetas de la configuración o algo por el estilo,
pero he comparado con el amigo que me ayudó y sorprendentemente, están
iguales.
Aquí mi primera duda... alguien tiene idea de qué pueda causar esa
denegación?
Ha pesar de que no se actualicen solos los registros de manera automática en
el BIND9_DLZ, yo he querido seguir intentando hacer cosas (siguiendo aquello
de que es softwarelibre o de si no la convence, engáñala), como por ejemplo
adicionarle vistas. En una de estas vistas (tengo dos) incluir los registros
de las PC de mi red y así suplir el problema de las actualizaciones de
registros del BIND9_DLZ y de algún modo tener un DNS funcional. Además tengo
una vista externa para mostrar fuera del rango IP de mi red lo que desee.
Aquí empieza mi segunda duda
He creado un fichero con las configuraciones de las vistas que quisiera, una
interna para toda mi red y una externa, para mostrar lo que deseo fuera de mi
red.
**
//ACL definidas
acl "redlocal"{ 127.0.0.0/8; 192.168.41.0/24; };
acl "transferir"{ 192.168.41.7; };
view "interno"
{
match-clients { redlocal; };
include "named.rfc1912.zones";
zone "gtm.onat.gob.cu" IN {
type master;
file "gtm.onat.gob.cu.interno.db";
allow-transfer { transferir; };
};
zone "41.168.192.in-addr.arpa" IN {
type master;
file "41.168.192.interno.db";
allow-transfer { transferir; };
};
};
view"externo"
{
match-clients { any; };
zone "gtm.onat.gob.cu" IN {
type master;
file "gtm.onat.gob.cu.externo.db";
allow-transfer { transferir; };
};
zone "120.16.172.in-addr.arpa" IN {
type master;
file "120.16.172.externo.db";
allow-transfer { transferir; };
};
};
**
Tengo creadas en los respectivos ficheros los registros para cada uno de esas
zonas.
Pero las zonas de la vista "interna" tienen el mismo nombre que la zona
directa del BIND9_DLZ del samba4 creada al terminar la configuración (es decir:
gtm.onat.gob.cu) y la zona inversa también (41.168.192.in-addr.arpa)
Si cargo el BIND usando la configuración de las vistas, las cosas relacionadas
con el BIND9_DLZ del samba4 no se cargan.
Entonces; como yo podría cargar la vista "interna" de la configuración del
BIND junto con los registros del BIND9_DLZ? es decir, mezclar esas dos cosas.
Aclaro que los registros SRV del samba4 si se cargan sin problemas y los
resuelvos todos (están en el .../private/dns_update_cache).
--
Rommel Rodriguez Toirac
Administrador de red ONAT Guantánamo
Teléfono (pizarra):
Re: [Gutl-l] BIND9 con dos vistas(SAMBA+BIND_DLZ+BIND9)
El 24/09/2015 a las 10:03, Administrador de Red ETTVCL escribió: Buen día, Colegas he revisado en varios artículos del blog de Cienfuegos y encontré configuraciones para que bind9 funcione con dos vistas. La situación es que no sé dónde poner esa configuración cuando lo uso con samba4+bind_dlz. Ing. Jorge Remberto Rodríguez Rodríguez Administrador de Red ETTVCL __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l igualmente en el named.conf, o un archivo a parte que incluyas en el mismo, actualmente uno de mis dns usan el mismo bind9_dlz del samba4 para vistas externas en mi red wan, con tres vistas, no pasa nada y se puede mezclar los archivos flit de zonas, con las zonas en dlz del samba4. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] BIND9 con dos vistas(SAMBA+BIND_DLZ+BIND9)
Buen día, Colegas he revisado en varios artículos del blog de Cienfuegos y encontré configuraciones para que bind9 funcione con dos vistas. La situación es que no sé dónde poner esa configuración cuando lo uso con samba4+bind_dlz. Ing. Jorge Remberto Rodríguez Rodríguez Administrador de Red ETTVCL __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
