[CentOS-es] [DNS] Problemas para resolucion directa :S !

David González Romero dgrvedado en gmail.com
Mie Oct 23 10:29:24 UTC 2013


Existe una herramienta en casi todos los posibles servicios de GNU/Linux
para chequear la configuración:
named-checkconf
named-checkzone

Con eso siempre podrán comprobar las configuraciones de bind9 y sus
archvios de zonas.

Saludos,
David


2013/10/22 angel jauregui <darkdiabliyo en gmail.com>

> Un maldito ";" (punto y coma) que no habia puesto en el named.conf era lo
> que fastidiaba todo :S...
>
> Ya funciona la solucion interna, la externa no la he probado del todo
> porque aun estoy haciendo mivimientos con los servers y me falta migrar el
> apache a otro sitio, asi que... hasta entonces esto queda pendiente :D
>
> Les dejo lo que puse en mis scripts, igual *repito NO* he probado la
> resolucion externa (desde internet). Acepto criticas :D
>
> *shell# cat /etc/dhcp/dhcpd.conf*
> ddns-update-style interim;
> ddns-updates on;
> ddns-domainname "midominio.com";
> ddns-rev-domainname "in-addr.arpa.";
> ignore client-updates;
> authoritative;
> default-lease-time 600;
> max-lease-time 7200;
> option ip-forwarding off;
> option domain-name "midominio.com";
> option ntp-servers 0.pool.ntp.org, 1.poo.ntp.org, 2.pool.ntp.org,
> 3.pool.ntp.org;
> log-facility local7;
>
> include "/etc/rndc.key";
>
> zone 1.0.10.in-addr.arpa. {
>         primary 127.0.0.1;
>         key rndc-key;
> }
>
> zone crver.net. {
>         primary 127.0.0.1;
>         key rndc-key;
> }
> shared-network midominiocom {
>         subnet 10.0.1.0 netmask 255.255.255.0 {
>                 option routers 10.0.1.1;
>                 option subnet-mask 255.255.255.0;
>                 option broadcast-address 10.0.1.255;
>                 option domain-name-servers 10.0.1.1;
>                 option netbios-name-servers 10.0.1.1;
>                 range 10.0.1.100 10.0.1.150;
>         }
> }
>
> *shell# cat /etc/named.conf*
> options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; };
> directory "/var/named"; dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt"; memstatistics-file
> "/var/named/data/named_mem_stats.txt"; allow-query { any; }; forwarders {
> 8.8.8.8; 8.8.4.4; }; forward first; recursion yes;
> bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory
> "/var/named/dynamic"; }; include "/etc/rndc.key"; logging { channel
> default_debug { file "data/named.run"; severity dynamic; }; category
> lame-servers { null; }; }; controls { inet 127.0.0.1 allow { 127.0.0.1; }
> keys { "rndc-key"; }; };
> acl internals { 127.0.0.1; 10.0.1.0/24; }; acl externals { mi.ip.fi.ja; };
> view "internal" { match-clients { internals; }; recursion yes; include
> "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; zone "." IN {
> type hint; file "named.ca"; }; zone "midominio.com" { type master; file
> "data/redlocal.zone"; allow-update{ none; }; }; zone "1.0.10.in-addr.arpa"
> { type master; file "data/1.0.10.in-addr.arpa.zone"; allow-update{ none; };
> };
> };
> view "external" { match-clients { externals; }; recursion yes; zone "." IN
> { type hint; file "named.ca"; }; zone "midominio.com" { type master; file
> "data/ext_redlocal.zone"; allow-update{ none; }; };
> zone "miipfija.inver.tida.in-addr.arpa" { type master; file "data/
> miipfija.inver.tida.in-addr.arpa.zone"; allow-update{ none; }; };
> };
>
>
> Saludos !
>
>
> 2013/10/21 Yanis Guenane <yguenane en gmail.com>
>
> > Hola Angel,
> >
> > Puedes ensenaros tres cosas :
> >
> >    1. El contenido  de /etc/resolv.conf
> >    2. La salida de dig db.midominio.com
> >    3. La salida de dig db.midominio.com @10.0.0.1
> >
> > Si 2 no funciona, pero 3 si, entonces tendrias que ver a la configuration
> > de tu /etc/dhcp/dhcpd.conf y asegurarte que tienes la linea
> >
> > > option domain-name-servers 10.0.0.1;
> > >
> > Saludos,
> >
> > --
> > Yanis Guenane
> >
> >
> > On Mon, Oct 21, 2013 at 11:42 AM, angel jauregui <darkdiabliyo en gmail.com
> > >wrote:
> >
> > > Buenas.
> > >
> > > Instale un equipo nuevo en el cual quiero colocar DNS, DHCP y Otros...
> > > El DHCP ya asigna IPs y tambien asigna las estaticas a las MACs que
> > > especifique.
> > >
> > > El problema es el DNS, que no consigo una resolucion directa:
> > >
> > > # resolucio inversa
> > > *shell# host 10.0.1.2*
> > > 2.1.0.10.in-addr.arpa domain name pointer db.midominio.com.
> > > 2.1.0.10.in-addr.arpa domain name pointer smtp.midominio.com.
> > > 2.1.0.10.in-addr.arpa domain name pointer pop.midominio.com.
> > > 2.1.0.10.in-addr.arpa domain name pointer imap.midominio.com.
> > > 2.1.0.10.in-addr.arpa domain name pointer ftp.midominio.com.
> > > 2.1.0.10.in-addr.arpa domain name pointer mail.midominio.com.
> > >
> > > # resolucion directa
> > > *shell# host db.midominio.com*
> > > Host db.midominio.com not found: 3(NXDOMAIN)
> > >
> > > Esta es mi configuracion de *named.conf*:
> > >
> > > *shell# cat /etc/named.conf*
> > > options {
> > > listen-on port 53 { any; };
> > >         listen-on-v6 port 53 { any; };
> > >         directory "/var/named";
> > >         dump-file "/var/named/data/cache_dump.db";
> > >         statistics-file "/var/named/data/named_stats.txt";
> > >         memstatistics-file "/var/named/data/named_mem_stats.txt";
> > >         allow-query     { any; };
> > >         forwarders {
> > >                         8.8.8.8;
> > >                         8.8.4.4;
> > >                 };
> > >         forward first;
> > >         recursion yes;
> > >
> > >         //dnssec-enable yes;
> > >         //dnssec-validation yes;
> > >         //dnssec-lookaside auto;
> > >
> > >         /* Path to ISC DLV key */
> > >         bindkeys-file "/etc/named.iscdlv.key";
> > >
> > >         managed-keys-directory "/var/named/dynamic";
> > > };
> > >
> > > logging {
> > > channel default_debug {
> > >                 file "data/named.run";
> > >                 severity dynamic;
> > >         };
> > > category lame-servers { null; };
> > > };
> > > controls {
> > >         inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; };
> > >         };
> > >
> > > include "/etc/rndc.key";
> > >
> > > acl internals {
> > >         127.0.0.1;
> > >         10.0.1.0/24;
> > >         };
> > >
> > > view "internal" {
> > >         match-clients   { internals; };
> > >         recursion yes;
> > >
> > >         zone "redlocal" {
> > >                 type master;
> > >                 file "data/redlocal.zone";
> > >                 allow-update{ none; };
> > >         };
> > > zone "1.0.10.in-addr.arpa" {
> > >                 type master;
> > >                 file "data/1.0.10.in-addr.arpa.zone";
> > >                 allow-update{ none; };
> > >         };
> > > include "/etc/named.rfc1912.zones";
> > > include "/etc/named.root.key";
> > > };
> > >
> > > // pendiente resolucion a peticionex externas
> > > view "external" {
> > >         match-clients { any; };
> > >         recursion no;
> > >         zone "." IN {
> > >                 type hint;
> > >                 file "named.ca";
> > > };
> > > };
> > >
> > > Y las zonas:
> > >
> > > *shell# cat /var/named/data/redlocal.zone*
> > > $TTL 86400
> > > @ IN SOA     ns1.midominio.com.  root.midominio.com. (
> > >         2013102101 ; numero de serie
> > >         28800           ; tiempo de refresco
> > >         7200            ; tiempo entre reintentos de consulta
> > >         604800          ; tiempo tras el cual expira la zona
> > >         86400           ; tiempo total de vida
> > >         )
> > >
> > > @               IN NS ns1
> > >                 IN MX 10 mail
> > >                 IN A 10.0.1.1
> > > server          IN A 10.0.1.1
> > > www             IN CNAME   midominio.com.
> > > ns1             IN A 10.0.1.1
> > > smb             IN A 10.0.1.1
> > > nfs             IN A 10.0.1.1
> > > asterisk        IN A 10.0.1.1
> > > megatron        IN A 10.0.1.2
> > > db              IN A 10.0.1.2
> > > smtp            IN A 10.0.1.2
> > > pop             IN A 10.0.1.2
> > > imap            IN A 10.0.1.2
> > > ftp             IN A 10.0.1.2
> > > mail            IN A 10.0.1.2
> > >
> > > *shell# cat /var/named/data/1.0.10.in-addr.arpa.zone*
> > > $TTL 86400
> > > @ IN SOA     ns1.midominio.com.  root.midominio.com. (
> > >         2013102101 ; numero de serie
> > >         28800           ; tiempo de refresco
> > >         7200            ; tiempo entre reintentos de consulta
> > >         604800          ; tiempo tras el cual expira la zona
> > >         86400           ; tiempo total de vida
> > >         )
> > >
> > > @               IN NS ns1.midominio.com.
> > > 1               IN PTR     server.midominio.com.
> > > 1               IN PTR     smb.midominio.com.
> > > 1               IN PTR     nfs.midominio.com.
> > > 1               IN PTR     asterisk.midominio.com.
> > > 2               IN PTR     megatron.midominio.com.
> > > 2               IN PTR     db.midominio.com.
> > > 2               IN PTR     smtp.midominio.com.
> > > 2               IN PTR     pop.midominio.com.
> > > 2               IN PTR     imap.midominio.com.
> > > 2               IN PTR     ftp.midominio.com.
> > > 2               IN PTR     mail.midominio.com.
> > >
> > > Saludos !
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > *Yanis Guenane*
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es