Re: DNS solo resuelve zona local.
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea recursivo para tu segmento LAN? 2011/7/28 Alonso Cid > Estimados > > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y > Firewall) y el otro como DNS. > > El de seguridad tiene una IP valida para brindar servicios hacia internet > (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace > para el servidor DNS. > > El DNS utiliza como puerta de enlace la IP privada del servidor de > seguridad. > En este ultimo tengo configurada 1 zona con la cual no tengo problemas para > poder resolverla desde INTERNET, desde la red LAN y desde la propia > maquina. > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio > > Revise el Firewall y estoy permitiendo el acceso y la salida para el > protocolo UDP y TCP en el puerto 53. > > Alguna idea de que puede estar sucediendo ¿? > > Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. > > Saludos > Alonso CId > -- Rodrigo Valenzuela
Re: DNS solo resuelve zona local.
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
Memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-recursion{
127.0.0.1;
192.168.15.0/24;
};
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query { any; };
allow-query-cache { any; };
forwarders { 200.54.144.227; };
forward only;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/internalzone.conf";
};
//DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
SERVICIO.
acl lan {192.168.15.0/24; };
//VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.
view lan {
match-clients { lan; };
match-destinations { lan; };
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/internalzone.conf";
};
Saludos y gracias
Alonso Cid.
El 28 de julio de 2011 18:26, Rodrigo Valenzuela
escribió:
> O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
> recursivo para tu segmento LAN?
>
>
> 2011/7/28 Alonso Cid
>
> > Estimados
> >
> > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
> > Firewall) y el otro como DNS.
> >
> > El de seguridad tiene una IP valida para brindar servicios hacia internet
> > (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
> > para el servidor DNS.
> >
> > El DNS utiliza como puerta de enlace la IP privada del servidor de
> > seguridad.
> > En este ultimo tengo configurada 1 zona con la cual no tengo problemas
> para
> > poder resolverla desde INTERNET, desde la red LAN y desde la propia
> > maquina.
> > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
> >
> > Revise el Firewall y estoy permitiendo el acceso y la salida para el
> > protocolo UDP y TCP en el puerto 53.
> >
> > Alguna idea de que puede estar sucediendo ¿?
> >
> > Puede que este mareado entre tanto revisar,. desde ya agradezco sus
> ideas.
> >
> > Saludos
> > Alonso CId
> >
>
>
>
> --
> Rodrigo Valenzuela
>
--
_
UP THE IRONS
Re: DNS solo resuelve zona local.
Buenas,
La primera impresión que me da es que te falta la zona raiz.
zone "." IN {
type hint;
file "named.root";
};
Esta es la encargada de resolver los nombres de documentos de otras
zonas no correspondientes a tu zona de autoridad.
y se puede generar con la siguiente instrucción
dig @a.root-servers.net . ns > named.root
referencial link
http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns
Atte
Wladimir A. Jimenez B.
El 28/07/11, Alonso Cid escribió:
> Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
> una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
> configurada en el DNS.
> Eso de lo recursivo,. Mhh,. dejame ver,.
> Tengo esto en la configuracion del named.caching-nameserver.conf
>
> options {
> listen-on port 53 { any; };
> // listen-on-v6 port 53 { ::1; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> Memstatistics-file "/var/named/data/named_mem_stats.txt";
> allow-recursion{
> 127.0.0.1;
> 192.168.15.0/24;
> };
> // Those options should be used carefully because they disable port
> // randomization
> // query-sourceport 53;
> // query-source-v6 port 53;
>
> allow-query { any; };
> allow-query-cache { any; };
> forwarders { 200.54.144.227; };
> forward only;
> };
>
> logging {
> channel default_debug {
> file "data/named.run";
> severity dynamic;
> };
> };
>
> view localhost_resolver {
> match-clients { localhost; };
> match-destinations { localhost; };
> recursion yes;
> include "/etc/named.rfc1912.zones";
> include "/etc/internalzone.conf";
> };
>
> //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
> SERVICIO.
>
> acl lan {192.168.15.0/24; };
>
> //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.
>
> view lan {
> match-clients { lan; };
> match-destinations { lan; };
> recursion yes;
> include "/etc/named.rfc1912.zones";
> include "/etc/internalzone.conf";
> };
>
>
> Saludos y gracias
>
> Alonso Cid.
>
>
>
>
> El 28 de julio de 2011 18:26, Rodrigo Valenzuela
> escribió:
>
>> O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
>> recursivo para tu segmento LAN?
>>
>>
>> 2011/7/28 Alonso Cid
>>
>> > Estimados
>> >
>> > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
>> > Firewall) y el otro como DNS.
>> >
>> > El de seguridad tiene una IP valida para brindar servicios hacia
>> > internet
>> > (eth0) y mientras que con la eth1 entrega el servicio de puerta de
>> > enlace
>> > para el servidor DNS.
>> >
>> > El DNS utiliza como puerta de enlace la IP privada del servidor de
>> > seguridad.
>> > En este ultimo tengo configurada 1 zona con la cual no tengo problemas
>> para
>> > poder resolverla desde INTERNET, desde la red LAN y desde la propia
>> > maquina.
>> > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
>> >
>> > Revise el Firewall y estoy permitiendo el acceso y la salida para el
>> > protocolo UDP y TCP en el puerto 53.
>> >
>> > Alguna idea de que puede estar sucediendo ¿?
>> >
>> > Puede que este mareado entre tanto revisar,. desde ya agradezco sus
>> ideas.
>> >
>> > Saludos
>> > Alonso CId
>> >
>>
>>
>>
>> --
>> Rodrigo Valenzuela
>>
>
>
>
> --
> _
>
> UP THE IRONS
>
--
Wladimir A. Jiménez B.
http://www.kasbeel.cl
Linux User # 444661
Ubuntu User # 19201
