[CentOS-es] DNS authoritative en centos 6.2 esta bajo chroot?
Edg@r Rodolfo
edgarr789 en gmail.com
Jue Ene 5 18:36:56 EST 2012
Hola lista, hice un servicio DNS authoritative para un pequeña red Lan
en centos 6.2, bueno seguí todo el procedimeinto tanto en man
named.conf y me ayudé con la documentación de fedora, mi duda es que
si estoy corriendo bajo chroot por defecto..., he instalado los
siguientes packages:
[rodolfo en mail ~]$ rpm -q bind bind-chroot bind-libs bind-utils
bind-9.7.3-8.P3.el6_2.1.i686
bind-chroot-9.7.3-8.P3.el6_2.1.i686
bind-libs-9.7.3-8.P3.el6_2.1.i686
bind-utils-9.7.3-8.P3.el6_2.1.i686
[rodolfo en mail ~]$ ps auxw | grep named
named 3233 0.0 2.9 60648 21604 ? Ssl 17:50 0:01
/usr/sbin/named -u named -t /var/named/chroot
root 3355 0.0 0.1 4460 772 pts/2 S+ 17:59 0:00 less
/etc/named.conf
rodolfo 3521 0.0 0.1 4344 796 pts/3 S+ 18:14 0:00 grep named
Al parecer si, pero dentro de este directorio, pero no veo los archivos en:
[root en mail named]# pwd
/var/named/chroot/etc/named
[root en mail named]# ls
pero asi veo:
[root en mail named]# less /var/named/chroot/etc/named
named/ named.iscdlv.key named.root.key
named.conf named.rfc1912.zones
estoy presionando la tecla tabulador.
Ahora he creado mi zona directa e inversa en:
[root en mail named]# ls /var/named/
0.168.192.in-addr.arpa data dynamic named.empty named.loopback
chroot dominio.org named.ca named.localhost slaves
Estos archivos también deberían estar en /var/named/chroot/etc/named,
asi veo en otro SO cuando esta bajo chroot :(
Me podrian orientar amigos, como es la cosa en centos? por ahora tengo
dns basico con un zona directa e inversa los dos son master, en
resolv.conf tengo:
[root en mail named]# cat /etc/resolv.conf
domain dominio.org
search dominio.org
nameserver 192.168.0.49
Tengo forwardes a 208.67.222.222 y el otro con 220, pero me he
percatado esto en logs:
e response; parent indicates it should be secure
Jan 5 18:30:20 mail named[3233]: error (no valid RRSIG) resolving
'google.com/DS/IN': 192.33.14.30#53
Jan 5 18:30:26 mail named[3233]: validating @0xb5180830: com SOA:
got insecure response; parent indicates it should be secure
Jan 5 18:30:26 mail named[3233]: error (no valid RRSIG) resolving
'google.com/DS/IN': 192.41.162.30#53
Jan 5 18:30:30 mail named[3233]: validating @0xb5180830: com SOA:
got insecure response; parent indicates it should be secure
Jan 5 18:30:30 mail named[3233]: error (no valid RRSIG) resolving
'google.com/DS/IN': 192.5.6.30#53
Jan 5 18:30:31 mail named[3233]: success resolving 'google.com/DS'
(in 'com'?) after disabling EDNS
Jan 5 18:31:06 mail named[3233]: error (no valid RRSIG) resolving
'yahoo.com/DS/IN': 208.67.222.222#53
Jan 5 18:31:07 mail named[3233]: error (no valid RRSIG) resolving
'yahoo.com/DS/IN': 208.67.220.220#53
Jan 5 18:31:07 mail named[3233]: error (network unreachable)
resolving 'yahoo.com/DS/IN': 2001:503:231d::2:30#53
Jan 5 18:31:07 mail named[3233]: error (network unreachable)
resolving 'yahoo.com/DS/IN': 2001:503:a83e::2:30#53
Jan 5 18:31:12 mail named[3233]: success resolving 'yahoo.com/DS' (in
'com'?) after reducing the advertised EDNS UDP packet size to 512
octets
Esos mensajes son porque tarda en encontrar los hosts, verdad? :(, o
estoy equivocado?, eso pasa cuando hago ping a esas direcciones o host
www.yahoo.com, etc.
Disculpen mis muchas preguntas, agardeceré su tiempo, saludos.
mi named.conf:
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 192.168.0.49; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.0.0/24; };
recursion yes;
forwarders {
208.67.222.222;
208.67.220.220;
};
Más información sobre la lista de distribución CentOS-es