El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina 
Aguilera escribieron:
> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
> > El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
> > Aguilera> 
> > escribieron:
> >> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> >>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
> >>> 
> >>> escribieron:
> >>>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> >>>>> zone "121.16.172.in-addr.arpa" IN
> >>>>> {
> >>>> 
> >>>> Es que la zona debes definirla como
> >>>> 
> >>>>   zone "128/26.121.16.172.in-addr.arpa" IN
> >>>> 
> >>>> y luego para definir el archivo de zona busca la rfc 2317  o de lo
> >>>> contrario va a ser muy dificil que des pie con bola....
> >>>> 
> >>>  Si esas zonas las tengo como esclavas, no creo que haya que hacer nada
> >>>  con el>
> >>> 
> >>> archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
> >>> ¿verdad?
> >>> 
> >>>  Lo puse así:
> >>> zone "sal.gtm.onat.gob.cu" IN
> >>> {
> >>> 
> >>>  type slave;
> >>>  file "slaves/sal.gtm.onat.gob.cu.db";
> >>>  masters { 172.16.121.11; };
> >>> 
> >>> };
> >>> zone "0/26.121.16.172.in-addr.arpa" IN
> >>> {
> >>> 
> >>>  type slave;
> >>>  file "slaves/sal.121.16.172.db";
> >>>  masters
> >>>  { 172.16.121.11; };
> >>> 
> >>> };
> >>> 
> >>>  Pero mira el error que me esta dando al intentar hacer la transferencia
> >>>  (la
> >>> 
> >>> zona directa asociadas a estas dos zonas si se transfieren sin
> >>> problemas)
> >>> 
> >>> ***************
> >>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
> >>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
> >>> 
> >>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> >>> unexpected
> >>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> >>> ***************
> >> 
> >> en los municipios en los masters, también tienen que existir y aparecer
> >> dichas zonas correctamente declaradas, y el permiso de transferencia.
> > 
> > en los municipios existe la zona, pero no con esa denominación
> > 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
> > decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
> > separados todos en sus respectivas redes, no se me hace un problema.
> > 
> >  Los permisos de la transferencias si están establecidos.
> 
> tienes que crearla con la misma denominación correctamente. Socio,
> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
> la wan es la que tiene que tener el subneteo y la denominación que
> tienes en tu nodo.

 Acá yo tengo tres vistas: 
- interna: para la lan interna mía (en los archivos de registros están todos 
los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
- mis_ municipios: para los municipios que los tengo como esclavos 
transfiriendo  sus zonas (que es en lo que estoy trabajando o enrredado)
- externa: que es para el resto del mundo (en los archivo de registro se 
muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores que 
prestan servicio a donde desde fuera se pueden conectar)

 Este es mi configuración (named.conf)

//ACL definidas
//
acl "usa_recur"
{
    192.168.41.1;
    192.168.41.8;
    192.168.41.12;
    192.168.41.13;
    192.168.41.14;
    192.168.41.15;
    192.168.41.16;
    192.168.41.17;
    192.168.41.18;
};
//
acl "redlocal"
{
    127.0.0.0/8;
    192.168.41.0/24;
};
//
acl "municipios"
{
    172.16.121.0/26;
    172.16.121.128/26;
    172.16.121.192/26;
    172.16.122.0/26;
    172.16.122.64/26;
    172.16.122.128/26;
    172.16.122.192/26;
    172.16.123.0/26;
    172.16.123.64/26;
};

options {
        listen-on port 53 { 127.0.0.1; 192.168.41.12; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; redlocal; municipios; };
        allow-query-cache { localhost; redlocal; municipios; };

// Para la recursion y las consultas

        allow-recursion
        {
        usa_recur;
        };

// Lo que no se resuelve en este bind, se manda para:

        forwarders
        {
        172.16.8.20;
        };

};

logging {
        channel default_debug {
                file "/var/named/data/named.run";
                severity dynamic;
        };
};

//
// Para las vistas de mi red
//

view "interno"
{
    match-clients
    {
    redlocal;
    };
    include "named.rfc1912.zones";
    empty-zones-enable yes;
    
// Las zonas internas
    
zone "gtm.onat.gob.cu" IN
{
    type master;
    file "gtm.onat.gob.cu.interno.db";
};

zone "41.168.192.in-addr.arpa" IN
{
    type master;
    file "41.168.192.interno.db";
};

};

view "mis_municipios"
{
    match-clients
    {
    municipios; redlocal;
    };
    empty-zones-enable yes;
    
zone "sal.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/sal.gtm.onat.gob.cu.db";
 masters { 172.16.121.11; };
};

zone "0/26.121.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/sal.121.16.172.db";
 masters 
 { 172.16.121.11; };
};

zone "yat.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/yat.gtm.onat.gob.cu.db";
 masters { 172.16.121.140; };
};

zone "128/26.121.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/yat.121.16.172.db";
 masters 
 { 172.16.121.140; };
};

zone "bca.gtm.onat.gov.cu" IN
{
 type slave;
 file "slaves/bca.gtm.onat.gov.cu.db";
 masters { 172.16.121.193;  };
};

zone "192/26.121.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/bca.121.16.172.db";
 masters 
 { 172.16.121.193; };
};

zone "mai.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/mai.gtm.onat.gob.cu.db";
 masters { 172.16.122.11; };
};

zone "0/26.122.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/mai.122.16.172.db";
 masters 
 { 172.16.122.11; };
};

zone "ima.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/ima.gtm.onat.gob.cu.db";
 masters { 172.16.122.78; };
};

zone "64/26.122.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/ima.122.16.172.db";
 masters 
 { 172.16.122.78; };
};

zone "sas.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/sas.gtm.onat.gob.cu.db";
 masters { 172.16.122.141;  };
};

zone "128/26.122.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/sas.122.16.172.db";
 masters 
 { 172.16.122.141; };
};

zone "tam.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/tam.gtm.onat.gob.cu.db";
 masters { 172.16.122.204;  };
};

zone "192/26.122.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/tam.122.16.172.db";
 masters 
 { 172.16.122.204; };
};

zone "cai.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/cai.gtm.onat.gob.cu.db";
 masters { 172.16.123.11;  };
};

zone "0/26.123.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/cai.123.16.172.db";
 masters 
 { 172.16.123.11; };
};

zone "nic.gtm.onat.gob.cu" IN
{
 type slave;
 file "slaves/nic.gtm.onat.gob.cu.db";
 masters { 172.16.123.76;  };
};

zone "64/26.123.16.172.in-addr.arpa" IN
{
 type slave;
 file "slaves/nic.123.16.172.db";
 masters 
 { 172.16.123.76; };
};

};

view "externo"
{
    match-clients
    {
    any;
    };
    empty-zones-enable yes;
    
// Las zonas externas
    
zone "gtm.onat.gob.cu" IN
{
    type master;
    file "gtm.onat.gob.cu.externo.db";
      
};

zone "120.16.172.in-addr.arpa" IN
{
    type master;
    file "120.16.172.externo.db";
};

};

key "rndc-key" {
       algorithm hmac-md5;
       secret "D3DAFLYaFhTppnOQ85Cc1A==";
};
 
 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
};


-- 
Rommel Rodriguez Toirac
Administrador de redes
ONAT Guantánamo
Tel: 21327444 ext 120
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a