El 21/09/16 a las 14:22, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina 
> Aguilera escribieron:
>> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
>>> El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
>>> Aguilera> 
>>> escribieron:
>>>> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
>>>>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>>>>>
>>>>> escribieron:
>>>>>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
>>>>>>> zone "121.16.172.in-addr.arpa" IN
>>>>>>> {
>>>>>>
>>>>>> Es que la zona debes definirla como
>>>>>>
>>>>>>   zone "128/26.121.16.172.in-addr.arpa" IN
>>>>>>
>>>>>> y luego para definir el archivo de zona busca la rfc 2317  o de lo
>>>>>> contrario va a ser muy dificil que des pie con bola....
>>>>>>
>>>>>  Si esas zonas las tengo como esclavas, no creo que haya que hacer nada
>>>>>  con el>
>>>>>
>>>>> archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
>>>>> ¿verdad?
>>>>>
>>>>>  Lo puse así:
>>>>> zone "sal.gtm.onat.gob.cu" IN
>>>>> {
>>>>>
>>>>>  type slave;
>>>>>  file "slaves/sal.gtm.onat.gob.cu.db";
>>>>>  masters { 172.16.121.11; };
>>>>>
>>>>> };
>>>>> zone "0/26.121.16.172.in-addr.arpa" IN
>>>>> {
>>>>>
>>>>>  type slave;
>>>>>  file "slaves/sal.121.16.172.db";
>>>>>  masters
>>>>>  { 172.16.121.11; };
>>>>>
>>>>> };
>>>>>
>>>>>  Pero mira el error que me esta dando al intentar hacer la transferencia
>>>>>  (la
>>>>>
>>>>> zona directa asociadas a estas dos zonas si se transfieren sin
>>>>> problemas)
>>>>>
>>>>> ***************
>>>>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
>>>>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>>>>>
>>>>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>>>>> unexpected
>>>>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
>>>>> ***************
>>>>
>>>> en los municipios en los masters, también tienen que existir y aparecer
>>>> dichas zonas correctamente declaradas, y el permiso de transferencia.
>>>
>>> en los municipios existe la zona, pero no con esa denominación
>>> 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
>>> decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
>>> separados todos en sus respectivas redes, no se me hace un problema.
>>>
>>>  Los permisos de la transferencias si están establecidos.
>>
>> tienes que crearla con la misma denominación correctamente. Socio,
>> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
>> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
>> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
>> la wan es la que tiene que tener el subneteo y la denominación que
>> tienes en tu nodo.
> 
>  Acá yo tengo tres vistas: 
> - interna: para la lan interna mía (en los archivos de registros están todos 
> los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
> - mis_ municipios: para los municipios que los tengo como esclavos 
> transfiriendo  sus zonas (que es en lo que estoy trabajando o enrredado)
> - externa: que es para el resto del mundo (en los archivo de registro se 
> muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores que 
> prestan servicio a donde desde fuera se pueden conectar)
> 
>  Este es mi configuración (named.conf)
> 
> //ACL definidas
> //
> acl "usa_recur"
> {
>     192.168.41.1;
>     192.168.41.8;
>     192.168.41.12;
>     192.168.41.13;
>     192.168.41.14;
>     192.168.41.15;
>     192.168.41.16;
>     192.168.41.17;
>     192.168.41.18;
> };
> //
> acl "redlocal"
> {
>     127.0.0.0/8;
>     192.168.41.0/24;
> };
> //
> acl "municipios"
> {
>     172.16.121.0/26;
>     172.16.121.128/26;
>     172.16.121.192/26;
>     172.16.122.0/26;
>     172.16.122.64/26;
>     172.16.122.128/26;
>     172.16.122.192/26;
>     172.16.123.0/26;
>     172.16.123.64/26;
> };
> 
> options {
>         listen-on port 53 { 127.0.0.1; 192.168.41.12; };
>         directory       "/var/named";
>         dump-file       "/var/named/data/cache_dump.db";
>         statistics-file "/var/named/data/named_stats.txt";
>         memstatistics-file "/var/named/data/named_mem_stats.txt";
>         allow-query     { localhost; redlocal; municipios; };
>         allow-query-cache { localhost; redlocal; municipios; };
> 
> // Para la recursion y las consultas
> 
>         allow-recursion
>         {
>         usa_recur;
>         };
> 
> // Lo que no se resuelve en este bind, se manda para:
> 
>         forwarders
>         {
>         172.16.8.20;
>         };
> 
> };
> 
> logging {
>         channel default_debug {
>                 file "/var/named/data/named.run";
>                 severity dynamic;
>         };
> };
> 
> //
> // Para las vistas de mi red
> //
> 
> view "interno"
> {
>     match-clients
>     {
>     redlocal;
>     };
>     include "named.rfc1912.zones";
>     empty-zones-enable yes;
>     
> // Las zonas internas
>     
> zone "gtm.onat.gob.cu" IN
> {
>     type master;
>     file "gtm.onat.gob.cu.interno.db";
> };
> 
> zone "41.168.192.in-addr.arpa" IN
> {
>     type master;
>     file "41.168.192.interno.db";
> };
> 
> };
> 
> view "mis_municipios"
> {
>     match-clients
>     {
>     municipios; redlocal;
>     };
>     empty-zones-enable yes;
>     
> zone "sal.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/sal.gtm.onat.gob.cu.db";
>  masters { 172.16.121.11; };
> };
> 
> zone "0/26.121.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/sal.121.16.172.db";
>  masters 
>  { 172.16.121.11; };
> };
> 
> zone "yat.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/yat.gtm.onat.gob.cu.db";
>  masters { 172.16.121.140; };
> };
> 
> zone "128/26.121.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/yat.121.16.172.db";
>  masters 
>  { 172.16.121.140; };
> };
> 
> zone "bca.gtm.onat.gov.cu" IN
> {
>  type slave;
>  file "slaves/bca.gtm.onat.gov.cu.db";
>  masters { 172.16.121.193;  };
> };
> 
> zone "192/26.121.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/bca.121.16.172.db";
>  masters 
>  { 172.16.121.193; };
> };
> 
> zone "mai.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/mai.gtm.onat.gob.cu.db";
>  masters { 172.16.122.11; };
> };
> 
> zone "0/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/mai.122.16.172.db";
>  masters 
>  { 172.16.122.11; };
> };
> 
> zone "ima.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/ima.gtm.onat.gob.cu.db";
>  masters { 172.16.122.78; };
> };
> 
> zone "64/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/ima.122.16.172.db";
>  masters 
>  { 172.16.122.78; };
> };
> 
> zone "sas.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/sas.gtm.onat.gob.cu.db";
>  masters { 172.16.122.141;  };
> };
> 
> zone "128/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/sas.122.16.172.db";
>  masters 
>  { 172.16.122.141; };
> };
> 
> zone "tam.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/tam.gtm.onat.gob.cu.db";
>  masters { 172.16.122.204;  };
> };
> 
> zone "192/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/tam.122.16.172.db";
>  masters 
>  { 172.16.122.204; };
> };
> 
> zone "cai.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/cai.gtm.onat.gob.cu.db";
>  masters { 172.16.123.11;  };
> };
> 
> zone "0/26.123.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/cai.123.16.172.db";
>  masters 
>  { 172.16.123.11; };
> };
> 
> zone "nic.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/nic.gtm.onat.gob.cu.db";
>  masters { 172.16.123.76;  };
> };
> 
> zone "64/26.123.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/nic.123.16.172.db";
>  masters 
>  { 172.16.123.76; };
> };
> 
> };
> 
> view "externo"
> {
>     match-clients
>     {
>     any;
>     };
>     empty-zones-enable yes;
>     
> // Las zonas externas
>     
> zone "gtm.onat.gob.cu" IN
> {
>     type master;
>     file "gtm.onat.gob.cu.externo.db";
>       
> };
> 
> zone "120.16.172.in-addr.arpa" IN
> {
>     type master;
>     file "120.16.172.externo.db";
> };
> 
> };
> 
> key "rndc-key" {
>        algorithm hmac-md5;
>        secret "D3DAFLYaFhTppnOQ85Cc1A==";
> };
>  
>  controls {
>        inet 127.0.0.1 port 953
>                allow { 127.0.0.1; } keys { "rndc-key"; };
> };
> 
> 
man que no es tu configuración la que interesa, lo que te explique es
para el dns de tus municipios, que son los que tienen que tener dos
vistas, su lan y su wan, la wan es la que quieres replicar, que es la
que publican sus servicios, correo, web, etc, en la inversa de la wan,
debes declarar esas zonas de la misma forma que las tienes declaradas en
tu dns como esclavas. Abre las entendederas.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a