El jueves, 22 de septiembre de 2016 8:44:13 A. M. CDT Juan Pérez R
escribieron:
> El 21/9/16, Rommel Rodriguez Toirac <rom...@gtm.onat.gob.cu> escribió:
> > El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
> >
> > Aguilera escribieron:
> >> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
> >> > El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
> >> > Aguilera>
> >> >
> >> > escribieron:
> >> >> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> >> >>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
> >> >>>
> >> >>> escribieron:
> >> >>>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> >> >>>>> zone "121.16.172.in-addr.arpa" IN
> >> >>>>> {
> >> >>>>
> >> >>>> Es que la zona debes definirla como
> >> >>>>
> >> >>>> zone "128/26.121.16.172.in-addr.arpa" IN
> >> >>>>
> >> >>>> y luego para definir el archivo de zona busca la rfc 2317 o de lo
> >> >>>> contrario va a ser muy dificil que des pie con bola....
> >> >>>>
> >> >>> Si esas zonas las tengo como esclavas, no creo que haya que hacer
> >> >>>
> >> >>> nada
> >> >>>
> >> >>> con el>
> >> >>>
> >> >>> archivo de zonas; ya cuando se transfieran vienen los archivos como
> >> >>> tal,
> >> >>> ¿verdad?
> >> >>>
> >> >>> Lo puse así:
> >> >>> zone "sal.gtm.onat.gob.cu" IN
> >> >>> {
> >> >>>
> >> >>> type slave;
> >> >>> file "slaves/sal.gtm.onat.gob.cu.db";
> >> >>> masters { 172.16.121.11; };
> >> >>>
> >> >>> };
> >> >>> zone "0/26.121.16.172.in-addr.arpa" IN
> >> >>> {
> >> >>>
> >> >>> type slave;
> >> >>> file "slaves/sal.121.16.172.db";
> >> >>> masters
> >> >>> { 172.16.121.11; };
> >> >>>
> >> >>> };
> >> >>>
> >> >>> Pero mira el error que me esta dando al intentar hacer la
> >> >>>
> >> >>> transferencia
> >> >>>
> >> >>> (la
> >> >>>
> >> >>> zona directa asociadas a estas dos zonas si se transfieren sin
> >> >>> problemas)
> >> >>>
> >> >>> ***************
> >> >>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> >> >>> unexpected
> >> >>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
> >> >>>
> >> >>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> >> >>> unexpected
> >> >>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> >> >>> ***************
> >> >>
> >> >> en los municipios en los masters, también tienen que existir y
> >> >> aparecer
> >> >> dichas zonas correctamente declaradas, y el permiso de transferencia.
> >> >
> >> > en los municipios existe la zona, pero no con esa denominación
> >> > 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa;
> >> > es
> >> > decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
> >> > separados todos en sus respectivas redes, no se me hace un problema.
> >> >
> >> > Los permisos de la transferencias si están establecidos.
> >>
> >> tienes que crearla con la misma denominación correctamente. Socio,
> >> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
> >> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
> >> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
> >> la wan es la que tiene que tener el subneteo y la denominación que
> >> tienes en tu nodo.
> >>
> > Acá yo tengo tres vistas:
> > - interna: para la lan interna mía (en los archivos de registros están
> > todos
> >
> > los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
> > - mis_ municipios: para los municipios que los tengo como esclavos
> > transfiriendo sus zonas (que es en lo que estoy trabajando o enrredado)
> > - externa: que es para el resto del mundo (en los archivo de registro se
> > muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores
> > que
> > prestan servicio a donde desde fuera se pueden conectar)
> >
> > Este es mi configuración (named.conf)
> >
> > //ACL definidas
> > //
> > acl "usa_recur"
> > {
> >
> > 192.168.41.1;
> > 192.168.41.8;
> > 192.168.41.12;
> > 192.168.41.13;
> > 192.168.41.14;
> > 192.168.41.15;
> > 192.168.41.16;
> > 192.168.41.17;
> > 192.168.41.18;
> >
> > };
> > //
> > acl "redlocal"
> > {
> >
> > 127.0.0.0/8;
> > 192.168.41.0/24;
> >
> > };
> > //
> > acl "municipios"
> > {
> >
> > 172.16.121.0/26;
> > 172.16.121.128/26;
> > 172.16.121.192/26;
> > 172.16.122.0/26;
> > 172.16.122.64/26;
> > 172.16.122.128/26;
> > 172.16.122.192/26;
> > 172.16.123.0/26;
> > 172.16.123.64/26;
> >
> > };
> >
> > options {
> >
> > listen-on port 53 { 127.0.0.1; 192.168.41.12; };
> > directory "/var/named";
> > dump-file "/var/named/data/cache_dump.db";
> > statistics-file "/var/named/data/named_stats.txt";
> > memstatistics-file "/var/named/data/named_mem_stats.txt";
> > allow-query { localhost; redlocal; municipios; };
> > allow-query-cache { localhost; redlocal; municipios; };
> >
> > // Para la recursion y las consultas
> >
> > allow-recursion
> > {
> > usa_recur;
> > };
> >
> > // Lo que no se resuelve en este bind, se manda para:
> > forwarders
> > {
> > 172.16.8.20;
> > };
> >
> > };
> >
> > logging {
> >
> > channel default_debug {
> >
> > file "/var/named/data/named.run";
> > severity dynamic;
> >
> > };
> >
> > };
> >
> > //
> > // Para las vistas de mi red
> > //
> >
> > view "interno"
> > {
> >
> > match-clients
> > {
> > redlocal;
> > };
> > include "named.rfc1912.zones";
> > empty-zones-enable yes;
> >
> > // Las zonas internas
> >
> > zone "gtm.onat.gob.cu" IN
> > {
> >
> > type master;
> > file "gtm.onat.gob.cu.interno.db";
> >
> > };
> >
> > zone "41.168.192.in-addr.arpa" IN
> > {
> >
> > type master;
> > file "41.168.192.interno.db";
> >
> > };
> >
> > };
> >
> > view "mis_municipios"
> > {
> >
> > match-clients
> > {
> > municipios; redlocal;
> > };
> > empty-zones-enable yes;
> >
> > zone "sal.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/sal.gtm.onat.gob.cu.db";
> > masters { 172.16.121.11; };
> >
> > };
> >
> > zone "0/26.121.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/sal.121.16.172.db";
> > masters
> > { 172.16.121.11; };
> >
> > };
> >
> > zone "yat.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/yat.gtm.onat.gob.cu.db";
> > masters { 172.16.121.140; };
> >
> > };
> >
> > zone "128/26.121.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/yat.121.16.172.db";
> > masters
> > { 172.16.121.140; };
> >
> > };
> >
> > zone "bca.gtm.onat.gov.cu" IN
> > {
> >
> > type slave;
> > file "slaves/bca.gtm.onat.gov.cu.db";
> > masters { 172.16.121.193; };
> >
> > };
> >
> > zone "192/26.121.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/bca.121.16.172.db";
> > masters
> > { 172.16.121.193; };
> >
> > };
> >
> > zone "mai.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/mai.gtm.onat.gob.cu.db";
> > masters { 172.16.122.11; };
> >
> > };
> >
> > zone "0/26.122.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/mai.122.16.172.db";
> > masters
> > { 172.16.122.11; };
> >
> > };
> >
> > zone "ima.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/ima.gtm.onat.gob.cu.db";
> > masters { 172.16.122.78; };
> >
> > };
> >
> > zone "64/26.122.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/ima.122.16.172.db";
> > masters
> > { 172.16.122.78; };
> >
> > };
> >
> > zone "sas.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/sas.gtm.onat.gob.cu.db";
> > masters { 172.16.122.141; };
> >
> > };
> >
> > zone "128/26.122.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/sas.122.16.172.db";
> > masters
> > { 172.16.122.141; };
> >
> > };
> >
> > zone "tam.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/tam.gtm.onat.gob.cu.db";
> > masters { 172.16.122.204; };
> >
> > };
> >
> > zone "192/26.122.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/tam.122.16.172.db";
> > masters
> > { 172.16.122.204; };
> >
> > };
> >
> > zone "cai.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/cai.gtm.onat.gob.cu.db";
> > masters { 172.16.123.11; };
> >
> > };
> >
> > zone "0/26.123.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/cai.123.16.172.db";
> > masters
> > { 172.16.123.11; };
> >
> > };
> >
> > zone "nic.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/nic.gtm.onat.gob.cu.db";
> > masters { 172.16.123.76; };
> >
> > };
> >
> > zone "64/26.123.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/nic.123.16.172.db";
> > masters
> > { 172.16.123.76; };
> >
> > };
> >
> > };
> >
> > view "externo"
> > {
> >
> > match-clients
> > {
>
> y porque no pones esto asi,
> any; !municipios; !redlocal;
> no se supone que la consulta que hagan por esta vista sea de pc que no
> estan en tu red ??, digo si no estoy equivocado
>
en todo caso exceptuaría a redlocal, pues los municipios también buscan
algunos servicios en esa vista.
Gracias compay, lo tendré en cuenta.
> > any;
> > };
> > empty-zones-enable yes;
> >
> > // Las zonas externas
> >
> > zone "gtm.onat.gob.cu" IN
> > {
> >
> > type master;
> > file "gtm.onat.gob.cu.externo.db";
> >
> > };
> >
> > zone "120.16.172.in-addr.arpa" IN
> > {
> >
> > type master;
> > file "120.16.172.externo.db";
> >
> > };
> >
> > };
> >
> > key "rndc-key" {
> >
> > algorithm hmac-md5;
> > secret "D3DAFLYaFhTppnOQ85Cc1A==";
> >
> > };
> >
> > controls {
> >
> > inet 127.0.0.1 port 953
> >
> > allow { 127.0.0.1; } keys { "rndc-key"; };
> >
> > };
> >
> >
> > --
> > Rommel Rodriguez Toirac
> > Administrador de redes
> > ONAT Guantánamo
> > Tel: 21327444 ext 120
> > ______________________________________________________________________
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Rommel Rodriguez Toirac
Administrador de redes
ONAT Guantánamo
Tel: 21327444 ext 120
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
