El 21/9/16, Rommel Rodriguez Toirac <rom...@gtm.onat.gob.cu> escribió:
> El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
> Aguilera escribieron:
>> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
>> > El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
>> > Aguilera>
>> > escribieron:
>> >> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
>> >>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>> >>>
>> >>> escribieron:
>> >>>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
>> >>>>> zone "121.16.172.in-addr.arpa" IN
>> >>>>> {
>> >>>>
>> >>>> Es que la zona debes definirla como
>> >>>>
>> >>>>   zone "128/26.121.16.172.in-addr.arpa" IN
>> >>>>
>> >>>> y luego para definir el archivo de zona busca la rfc 2317  o de lo
>> >>>> contrario va a ser muy dificil que des pie con bola....
>> >>>>
>> >>>  Si esas zonas las tengo como esclavas, no creo que haya que hacer
>> >>> nada
>> >>>  con el>
>> >>>
>> >>> archivo de zonas; ya cuando se transfieran vienen los archivos como
>> >>> tal,
>> >>> ¿verdad?
>> >>>
>> >>>  Lo puse así:
>> >>> zone "sal.gtm.onat.gob.cu" IN
>> >>> {
>> >>>
>> >>>  type slave;
>> >>>  file "slaves/sal.gtm.onat.gob.cu.db";
>> >>>  masters { 172.16.121.11; };
>> >>>
>> >>> };
>> >>> zone "0/26.121.16.172.in-addr.arpa" IN
>> >>> {
>> >>>
>> >>>  type slave;
>> >>>  file "slaves/sal.121.16.172.db";
>> >>>  masters
>> >>>  { 172.16.121.11; };
>> >>>
>> >>> };
>> >>>
>> >>>  Pero mira el error que me esta dando al intentar hacer la
>> >>> transferencia
>> >>>  (la
>> >>>
>> >>> zona directa asociadas a estas dos zonas si se transfieren sin
>> >>> problemas)
>> >>>
>> >>> ***************
>> >>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>> >>> unexpected
>> >>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>> >>>
>> >>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>> >>> unexpected
>> >>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
>> >>> ***************
>> >>
>> >> en los municipios en los masters, también tienen que existir y
>> >> aparecer
>> >> dichas zonas correctamente declaradas, y el permiso de transferencia.
>> >
>> > en los municipios existe la zona, pero no con esa denominación
>> > 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa;
>> > es
>> > decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
>> > separados todos en sus respectivas redes, no se me hace un problema.
>> >
>> >  Los permisos de la transferencias si están establecidos.
>>
>> tienes que crearla con la misma denominación correctamente. Socio,
>> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
>> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
>> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
>> la wan es la que tiene que tener el subneteo y la denominación que
>> tienes en tu nodo.
>
>  Acá yo tengo tres vistas:
> - interna: para la lan interna mía (en los archivos de registros están todos
>
> los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
> - mis_ municipios: para los municipios que los tengo como esclavos
> transfiriendo  sus zonas (que es en lo que estoy trabajando o enrredado)
> - externa: que es para el resto del mundo (en los archivo de registro se
> muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores
> que
> prestan servicio a donde desde fuera se pueden conectar)
>
>  Este es mi configuración (named.conf)
>
> //ACL definidas
> //
> acl "usa_recur"
> {
>     192.168.41.1;
>     192.168.41.8;
>     192.168.41.12;
>     192.168.41.13;
>     192.168.41.14;
>     192.168.41.15;
>     192.168.41.16;
>     192.168.41.17;
>     192.168.41.18;
> };
> //
> acl "redlocal"
> {
>     127.0.0.0/8;
>     192.168.41.0/24;
> };
> //
> acl "municipios"
> {
>     172.16.121.0/26;
>     172.16.121.128/26;
>     172.16.121.192/26;
>     172.16.122.0/26;
>     172.16.122.64/26;
>     172.16.122.128/26;
>     172.16.122.192/26;
>     172.16.123.0/26;
>     172.16.123.64/26;
> };
>
> options {
>         listen-on port 53 { 127.0.0.1; 192.168.41.12; };
>         directory       "/var/named";
>         dump-file       "/var/named/data/cache_dump.db";
>         statistics-file "/var/named/data/named_stats.txt";
>         memstatistics-file "/var/named/data/named_mem_stats.txt";
>         allow-query     { localhost; redlocal; municipios; };
>         allow-query-cache { localhost; redlocal; municipios; };
>
> // Para la recursion y las consultas
>
>         allow-recursion
>         {
>         usa_recur;
>         };
>
> // Lo que no se resuelve en este bind, se manda para:
>
>         forwarders
>         {
>         172.16.8.20;
>         };
>
> };
>
> logging {
>         channel default_debug {
>                 file "/var/named/data/named.run";
>                 severity dynamic;
>         };
> };
>
> //
> // Para las vistas de mi red
> //
>
> view "interno"
> {
>     match-clients
>     {
>     redlocal;
>     };
>     include "named.rfc1912.zones";
>     empty-zones-enable yes;
>
> // Las zonas internas
>
> zone "gtm.onat.gob.cu" IN
> {
>     type master;
>     file "gtm.onat.gob.cu.interno.db";
> };
>
> zone "41.168.192.in-addr.arpa" IN
> {
>     type master;
>     file "41.168.192.interno.db";
> };
>
> };
>
> view "mis_municipios"
> {
>     match-clients
>     {
>     municipios; redlocal;
>     };
>     empty-zones-enable yes;
>
> zone "sal.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/sal.gtm.onat.gob.cu.db";
>  masters { 172.16.121.11; };
> };
>
> zone "0/26.121.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/sal.121.16.172.db";
>  masters
>  { 172.16.121.11; };
> };
>
> zone "yat.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/yat.gtm.onat.gob.cu.db";
>  masters { 172.16.121.140; };
> };
>
> zone "128/26.121.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/yat.121.16.172.db";
>  masters
>  { 172.16.121.140; };
> };
>
> zone "bca.gtm.onat.gov.cu" IN
> {
>  type slave;
>  file "slaves/bca.gtm.onat.gov.cu.db";
>  masters { 172.16.121.193;  };
> };
>
> zone "192/26.121.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/bca.121.16.172.db";
>  masters
>  { 172.16.121.193; };
> };
>
> zone "mai.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/mai.gtm.onat.gob.cu.db";
>  masters { 172.16.122.11; };
> };
>
> zone "0/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/mai.122.16.172.db";
>  masters
>  { 172.16.122.11; };
> };
>
> zone "ima.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/ima.gtm.onat.gob.cu.db";
>  masters { 172.16.122.78; };
> };
>
> zone "64/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/ima.122.16.172.db";
>  masters
>  { 172.16.122.78; };
> };
>
> zone "sas.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/sas.gtm.onat.gob.cu.db";
>  masters { 172.16.122.141;  };
> };
>
> zone "128/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/sas.122.16.172.db";
>  masters
>  { 172.16.122.141; };
> };
>
> zone "tam.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/tam.gtm.onat.gob.cu.db";
>  masters { 172.16.122.204;  };
> };
>
> zone "192/26.122.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/tam.122.16.172.db";
>  masters
>  { 172.16.122.204; };
> };
>
> zone "cai.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/cai.gtm.onat.gob.cu.db";
>  masters { 172.16.123.11;  };
> };
>
> zone "0/26.123.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/cai.123.16.172.db";
>  masters
>  { 172.16.123.11; };
> };
>
> zone "nic.gtm.onat.gob.cu" IN
> {
>  type slave;
>  file "slaves/nic.gtm.onat.gob.cu.db";
>  masters { 172.16.123.76;  };
> };
>
> zone "64/26.123.16.172.in-addr.arpa" IN
> {
>  type slave;
>  file "slaves/nic.123.16.172.db";
>  masters
>  { 172.16.123.76; };
> };
>
> };
>
> view "externo"
> {
>     match-clients
>     {
y porque no pones esto asi,
      any;  !municipios; !redlocal;
no se supone que la consulta que hagan por esta vista sea de pc que no
estan en tu red ??, digo si no estoy equivocado
>     any;
>     };
>     empty-zones-enable yes;
>
> // Las zonas externas
>
> zone "gtm.onat.gob.cu" IN
> {
>     type master;
>     file "gtm.onat.gob.cu.externo.db";
>
> };
>
> zone "120.16.172.in-addr.arpa" IN
> {
>     type master;
>     file "120.16.172.externo.db";
> };
>
> };
>
> key "rndc-key" {
>        algorithm hmac-md5;
>        secret "D3DAFLYaFhTppnOQ85Cc1A==";
> };
>
>  controls {
>        inet 127.0.0.1 port 953
>                allow { 127.0.0.1; } keys { "rndc-key"; };
> };
>
>
> --
> Rommel Rodriguez Toirac
> Administrador de redes
> ONAT Guantánamo
> Tel: 21327444 ext 120
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a