Re: [Gutl-l] Saludos Problemas con dns

Thu, 11 Jun 2015 12:01:28 -0700 

si es así como esta

search gu.rimed.cu
nameserver 127.0.0.1



El Jueves, 11 de junio de 2015 14:44:44 Richard escribió:
> Man lo primero que tines que ver es en el resolv.conf de tu server dns
> quien es tu servidor, el primero tine que ser 127.0.0.1
> dime ???
> 
> > saludos colegas por acá en mi centro tengo implementado un dns con
> > bind9 con
> > tres vistas lan para la red interna wan para la red de mis subdominios
> > y man
> > para la red contra mis proveedores, todo me funciona muy bien solo que
> > cuando
> > hago una consulta inversa aq mis propios servidores de la wan me envía
> > la
> > petición para los servidores padres y me da una respuesta desde
> > internet, como
> > puedeo decirle a bind9 que les pregunte primero a mis vistas y luego a
> > los
> > forwarders mi named.conf configurado se muestra de la siguiente forma.
> > 
> > //----------------------------------------------------------
> > // OPCIONES
> > //----------------------------------------------------------
> > options {
> > 
> >         directory "/var/cache/bind";
> > 
> > //  allow-query { any; };
> > 
> >     allow-query { vlan; vwan; vman; };
> >     allow-transfer
> >     {
> >     
> >             10.1.1.1; // DNS secundario Lan (ZEUS)
> >             10.1.1.2; // DNS terceario Lan (AXE)
> >             100.3.44.123; // DNS secundario Wan (ZEUS)
> >             100.3.44.124; // DNS terceario Wan (AXE)
> >             192.168.159.179; // DNS secundario Man (ZEUS)
> >             192.168.159.180; // DNS terciario Man (URSA)
> >     
> >     };
> >     recursive-clients       2500;
> >     
> >     forwarders {
> >     
> >             200.55.xxx.xxxx;
> >             
> >             200.55.xxx.xxxx;
> >             100.100.xxx.xxx;
> >             100.100.xxx.xxx;
> >      
> >      };
> > 
> > //----------------------------------------------------------
> > // LISTAS DE CONTROL DE ACCESO
> > //----------------------------------------------------------
> > 
> > acl "vlan" {
> > 
> >     10.1.1.0/27;
> >     127.0.0.1;
> > 
> > };
> > 
> > acl "vwan" {
> > 
> >     100.3.44.0/24;
> >     100.3.45.0/24;
> >     100.3.46.0/24;
> >     100.3.47.0/24;
> >     100.3.48.0/24;
> >     100.3.49.0/24;
> >     10.71.5.0/24;
> >     192.168.25.0/24;
> >     
> >         200.55.156.160/27;
> > 
> > };
> > 
> > acl "vman" {
> > 
> >         192.168.159.176/28;
> >     
> >     192.168.25.0/24;
> >     10.71.5.0/24;
> >     
> >         200.55.156.160/27;
> > 
> > };
> > 
> > //----------------------------------------------------------
> > // VISTA PARA LA RED LAN
> > //----------------------------------------------------------
> > 
> > view "vlan" {
> > 
> >     match-clients { vlan; !vwan; !vman; !any; };
> >     allow-recursion { vlan; !vwan; !vman; !any; };
> > 
> > zone "." {
> > 
> >     type hint;
> >     file "/etc/bind/db.root";
> >     };
> > 
> > zone "localhost" {
> > 
> >     type master;
> >     file "/etc/bind/db.local";
> >     };
> > 
> > zone "127.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.127";
> >     };
> > 
> > zone "0.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.0";
> >     };
> > 
> > zone "255.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.255";
> >     };
> > 
> > zone "gu.rimed.cu" {
> > 
> >        type master;
> >        file "zona-directa.lan";
> >     
> >     allow-update { none; };
> >     notify yes;
> >     
> >     };
> > 
> > zone "1.1.10.in-addr.arpa" {
> > 
> >        type master;
> >        file "1.1.10.in-addr.arpa";
> >     
> >     allow-update { none; };
> >     notify yes;
> >     
> >     };
> > 
> > };
> > //----------------------------------------------------------
> > // VISTA PARA LA RED WAN
> > //----------------------------------------------------------
> > view "vwan" {
> > 
> >     match-clients { vwan; !vlan; !vman; any; };
> >     allow-recursion { vwan; !vlan; !vman; any; };
> > 
> > zone "." {
> > 
> >     type hint;
> >     file "/etc/bind/db.root";
> >     };
> > 
> > zone "localhost" {
> > 
> >     type master;
> >     file "/etc/bind/db.local";
> >     };
> > 
> > zone "127.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.127";
> >     };
> > 
> > zone "0.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.0";
> >     };
> > 
> > zone "255.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.255";
> >     };
> > 
> > zone "gu.rimed.cu" {
> > 
> >        type master;
> >     
> >     file "zona-directa.wan";
> >     allow-update { none; };
> >     notify yes;
> >     
> >     };
> > 
> > zone "44.3.100.in-addr.arpa." {
> > 
> >        type master;
> >     
> >     file "44.3.100.in-addr.arpa";
> >     allow-update { none; };
> >     notify yes;
> >     
> >     };
> > 
> > zone "ipigto.gu.rimed.cu" {
> > 
> >      type forward;
> >      forwarders {100.3.47.154;};
> > 
> > };
> > 
> > zone "47.3.100.in-addr.arpa" IN {
> > 
> >      type forward;
> >      forwarders {100.3.47.154;};
> > 
> > };
> > };
> > 
> > //----------------------------------------------------------
> > // VISTA PARA LA RED MAN
> > //----------------------------------------------------------
> > 
> > view "vman" {
> > 
> >     match-clients { !vwan; !vlan; vman; !any; };
> >     allow-recursion { !vwan; !vlan; vman; !any; };
> > 
> > zone "." {
> > 
> >     type hint;
> >     file "/etc/bind/db.root";
> >     };
> > 
> > zone "localhost" {
> > 
> >     type master;
> >     file "/etc/bind/db.local";
> >     };
> > 
> > zone "127.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.127";
> >     };
> > 
> > zone "0.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.0";
> >     };
> > 
> > zone "255.in-addr.arpa" {
> > 
> >     type master;
> >     file "/etc/bind/db.255";
> >     };
> > 
> > zone "gu.rimed.cu" {
> > 
> >        type master;
> >     
> >     file "zona-directa.man";
> >     allow-update { none; };
> >     notify yes;
> >     
> >     };
> > 
> > zone "159.168.192.in-addr.arpa." {
> > 
> >        type master;
> >     
> >     file "159.168.192.in-addr.arpa";
> >     allow-update { none; };
> >     notify yes;
> >     
> >     };
> > 
> > };
> > 
> >     version "No esta disponible esta informacion.";
> > 
> > };
> > 
> > 
> > 
> > ##si se darán cuenta todo lo he configurado en este fichero y en la
> > vista wan he
> > puesto un subdominio de tipo  forward para ver si mis servidores iban
> > hasta
> > aya ese subdominio a preguntar cualquier petición que sea de ese
> > subdominio,
> > repito nuevamente el dns funciona muy bien solo que no me resuelve las
> > direcciones de mi wan y mi man ahora si yo comento los forwarders me
> > resuelve
> > bien esas vistas. Gracias cualquier ayuda que me puedan dar aaaaaaaa la
> > distribución de linux que uso es debian 7.
> > 
> > 
> > ______________________________________________________________________
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Lic. Norveris Noa Labanino
Admin Nodo Provincial 
Educación-Guantánamo
Telf: 21-38-1128


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a