Hola lista, hice un servicio DNS authoritative para un pequeña red Lan en centos 6.2, bueno seguí todo el procedimeinto tanto en man named.conf y me ayudé con la documentación de fedora, mi duda es que si estoy corriendo bajo chroot por defecto..., he instalado los siguientes packages:
[rodolfo@mail ~]$ rpm -q bind bind-chroot bind-libs bind-utils bind-9.7.3-8.P3.el6_2.1.i686 bind-chroot-9.7.3-8.P3.el6_2.1.i686 bind-libs-9.7.3-8.P3.el6_2.1.i686 bind-utils-9.7.3-8.P3.el6_2.1.i686
[rodolfo@mail ~]$ ps auxw | grep named named 3233 0.0 2.9 60648 21604 ? Ssl 17:50 0:01 /usr/sbin/named -u named -t /var/named/chroot root 3355 0.0 0.1 4460 772 pts/2 S+ 17:59 0:00 less /etc/named.conf rodolfo 3521 0.0 0.1 4344 796 pts/3 S+ 18:14 0:00 grep named
Al parecer si, pero dentro de este directorio, pero no veo los archivos en: [root@mail named]# pwd /var/named/chroot/etc/named [root@mail named]# ls
pero asi veo: [root@mail named]# less /var/named/chroot/etc/named named/ named.iscdlv.key named.root.key named.conf named.rfc1912.zones
estoy presionando la tecla tabulador.
Ahora he creado mi zona directa e inversa en:
[root@mail named]# ls /var/named/ 0.168.192.in-addr.arpa data dynamic named.empty named.loopback chroot dominio.org named.ca named.localhost slaves
Estos archivos también deberían estar en /var/named/chroot/etc/named, asi veo en otro SO cuando esta bajo chroot :(
Me podrian orientar amigos, como es la cosa en centos? por ahora tengo dns basico con un zona directa e inversa los dos son master, en resolv.conf tengo:
[root@mail named]# cat /etc/resolv.conf domain dominio.org search dominio.org nameserver 192.168.0.49
Tengo forwardes a 208.67.222.222 y el otro con 220, pero me he percatado esto en logs:
e response; parent indicates it should be secure Jan 5 18:30:20 mail named[3233]: error (no valid RRSIG) resolving 'google.com/DS/IN': 192.33.14.30#53 Jan 5 18:30:26 mail named[3233]: validating @0xb5180830: com SOA: got insecure response; parent indicates it should be secure Jan 5 18:30:26 mail named[3233]: error (no valid RRSIG) resolving 'google.com/DS/IN': 192.41.162.30#53 Jan 5 18:30:30 mail named[3233]: validating @0xb5180830: com SOA: got insecure response; parent indicates it should be secure Jan 5 18:30:30 mail named[3233]: error (no valid RRSIG) resolving 'google.com/DS/IN': 192.5.6.30#53 Jan 5 18:30:31 mail named[3233]: success resolving 'google.com/DS' (in 'com'?) after disabling EDNS Jan 5 18:31:06 mail named[3233]: error (no valid RRSIG) resolving 'yahoo.com/DS/IN': 208.67.222.222#53 Jan 5 18:31:07 mail named[3233]: error (no valid RRSIG) resolving 'yahoo.com/DS/IN': 208.67.220.220#53 Jan 5 18:31:07 mail named[3233]: error (network unreachable) resolving 'yahoo.com/DS/IN': 2001:503:231d::2:30#53 Jan 5 18:31:07 mail named[3233]: error (network unreachable) resolving 'yahoo.com/DS/IN': 2001:503:a83e::2:30#53 Jan 5 18:31:12 mail named[3233]: success resolving 'yahoo.com/DS' (in 'com'?) after reducing the advertised EDNS UDP packet size to 512 octets
Esos mensajes son porque tarda en encontrar los hosts, verdad? :(, o estoy equivocado?, eso pasa cuando hago ping a esas direcciones o host www.yahoo.com, etc.
Disculpen mis muchas preguntas, agardeceré su tiempo, saludos.
mi named.conf:
// See /usr/share/doc/bind*/sample/ for example named configuration files. //
options { listen-on port 53 { 192.168.0.49; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/24; }; recursion yes; forwarders { 208.67.222.222; 208.67.220.220; };