El 23/09/16 a las 08:47, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 4:33:16 P. M. CDT Arian Molina
> Aguilera
> escribieron:
>> El 21/09/16 a las 14:22, Rommel Rodriguez Toirac escribió:
>>> El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
>>>
>>> Aguilera escribieron:
>>>> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
>>>>> El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
>>>>> Aguilera>
>>>>>
>>>>> escribieron:
>>>>>> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
>>>>>>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>>>>>>>
>>>>>>> escribieron:
>>>>>>>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
>>>>>>>>> zone "121.16.172.in-addr.arpa" IN
>>>>>>>>> {
>>>>>>>>
>>>>>>>> Es que la zona debes definirla como
>>>>>>>>
>>>>>>>> zone "128/26.121.16.172.in-addr.arpa" IN
>>>>>>>>
>>>>>>>> y luego para definir el archivo de zona busca la rfc 2317 o de lo
>>>>>>>> contrario va a ser muy dificil que des pie con bola....
>>>>>>>>
>>>>>>> Si esas zonas las tengo como esclavas, no creo que haya que hacer
>>>>>>> nada
>>>>>>> con el>
>>>>>>>
>>>>>>> archivo de zonas; ya cuando se transfieran vienen los archivos como
>>>>>>> tal,
>>>>>>> ¿verdad?
>>>>>>>
>>>>>>> Lo puse así:
>>>>>>> zone "sal.gtm.onat.gob.cu" IN
>>>>>>> {
>>>>>>>
>>>>>>> type slave;
>>>>>>> file "slaves/sal.gtm.onat.gob.cu.db";
>>>>>>> masters { 172.16.121.11; };
>>>>>>>
>>>>>>> };
>>>>>>> zone "0/26.121.16.172.in-addr.arpa" IN
>>>>>>> {
>>>>>>>
>>>>>>> type slave;
>>>>>>> file "slaves/sal.121.16.172.db";
>>>>>>> masters
>>>>>>> { 172.16.121.11; };
>>>>>>>
>>>>>>> };
>>>>>>>
>>>>>>> Pero mira el error que me esta dando al intentar hacer la
>>>>>>> transferencia
>>>>>>> (la
>>>>>>>
>>>>>>> zona directa asociadas a estas dos zonas si se transfieren sin
>>>>>>> problemas)
>>>>>>>
>>>>>>> ***************
>>>>>>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>>>>>>> unexpected
>>>>>>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>>>>>>>
>>>>>>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>>>>>>> unexpected
>>>>>>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
>>>>>>> ***************
>>>>>>
>>>>>> en los municipios en los masters, también tienen que existir y aparecer
>>>>>> dichas zonas correctamente declaradas, y el permiso de transferencia.
>>>>>
>>>>> en los municipios existe la zona, pero no con esa denominación
>>>>> 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
>>>>> decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
>>>>> separados todos en sus respectivas redes, no se me hace un problema.
>>>>>
>>>>> Los permisos de la transferencias si están establecidos.
>>>>
>>>> tienes que crearla con la misma denominación correctamente. Socio,
>>>> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
>>>> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
>>>> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
>>>> la wan es la que tiene que tener el subneteo y la denominación que
>>>> tienes en tu nodo.
>>>>
>>> Acá yo tengo tres vistas:
>>> - interna: para la lan interna mía (en los archivos de registros están
>>> todos los registros A y PTR, NS, MX, CNAME y SRV de mi red
>>> 192.168.41.0/24) - mis_ municipios: para los municipios que los tengo
>>> como esclavos transfiriendo sus zonas (que es en lo que estoy trabajando
>>> o enrredado) - externa: que es para el resto del mundo (en los archivo de
>>> registro se muestran solamente los registros A, CNAME, PTR, MX, SRV de
>>> los servidores que prestan servicio a donde desde fuera se pueden
>>> conectar)
>>>
>>> Este es mi configuración (named.conf)
>>>
>>> //ACL definidas
>>> //
>>> acl "usa_recur"
>>> {
>>>
>>> 192.168.41.1;
>>> 192.168.41.8;
>>> 192.168.41.12;
>>> 192.168.41.13;
>>> 192.168.41.14;
>>> 192.168.41.15;
>>> 192.168.41.16;
>>> 192.168.41.17;
>>> 192.168.41.18;
>>>
>>> };
>>> //
>>> acl "redlocal"
>>> {
>>>
>>> 127.0.0.0/8;
>>> 192.168.41.0/24;
>>>
>>> };
>>> //
>>> acl "municipios"
>>> {
>>>
>>> 172.16.121.0/26;
>>> 172.16.121.128/26;
>>> 172.16.121.192/26;
>>> 172.16.122.0/26;
>>> 172.16.122.64/26;
>>> 172.16.122.128/26;
>>> 172.16.122.192/26;
>>> 172.16.123.0/26;
>>> 172.16.123.64/26;
>>>
>>> };
>>>
>>> options {
>>>
>>> listen-on port 53 { 127.0.0.1; 192.168.41.12; };
>>> directory "/var/named";
>>> dump-file "/var/named/data/cache_dump.db";
>>> statistics-file "/var/named/data/named_stats.txt";
>>> memstatistics-file "/var/named/data/named_mem_stats.txt";
>>> allow-query { localhost; redlocal; municipios; };
>>> allow-query-cache { localhost; redlocal; municipios; };
>>>
>>> // Para la recursion y las consultas
>>>
>>> allow-recursion
>>> {
>>> usa_recur;
>>> };
>>>
>>> // Lo que no se resuelve en este bind, se manda para:
>>> forwarders
>>> {
>>> 172.16.8.20;
>>> };
>>>
>>> };
>>>
>>> logging {
>>>
>>> channel default_debug {
>>>
>>> file "/var/named/data/named.run";
>>> severity dynamic;
>>>
>>> };
>>>
>>> };
>>>
>>> //
>>> // Para las vistas de mi red
>>> //
>>>
>>> view "interno"
>>> {
>>>
>>> match-clients
>>> {
>>> redlocal;
>>> };
>>> include "named.rfc1912.zones";
>>> empty-zones-enable yes;
>>>
>>> // Las zonas internas
>>>
>>> zone "gtm.onat.gob.cu" IN
>>> {
>>>
>>> type master;
>>> file "gtm.onat.gob.cu.interno.db";
>>>
>>> };
>>>
>>> zone "41.168.192.in-addr.arpa" IN
>>> {
>>>
>>> type master;
>>> file "41.168.192.interno.db";
>>>
>>> };
>>>
>>> };
>>>
>>> view "mis_municipios"
>>> {
>>>
>>> match-clients
>>> {
>>> municipios; redlocal;
>>> };
>>> empty-zones-enable yes;
>>>
>>> zone "sal.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sal.gtm.onat.gob.cu.db";
>>> masters { 172.16.121.11; };
>>>
>>> };
>>>
>>> zone "0/26.121.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sal.121.16.172.db";
>>> masters
>>> { 172.16.121.11; };
>>>
>>> };
>>>
>>> zone "yat.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/yat.gtm.onat.gob.cu.db";
>>> masters { 172.16.121.140; };
>>>
>>> };
>>>
>>> zone "128/26.121.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/yat.121.16.172.db";
>>> masters
>>> { 172.16.121.140; };
>>>
>>> };
>>>
>>> zone "bca.gtm.onat.gov.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/bca.gtm.onat.gov.cu.db";
>>> masters { 172.16.121.193; };
>>>
>>> };
>>>
>>> zone "192/26.121.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/bca.121.16.172.db";
>>> masters
>>> { 172.16.121.193; };
>>>
>>> };
>>>
>>> zone "mai.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/mai.gtm.onat.gob.cu.db";
>>> masters { 172.16.122.11; };
>>>
>>> };
>>>
>>> zone "0/26.122.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/mai.122.16.172.db";
>>> masters
>>> { 172.16.122.11; };
>>>
>>> };
>>>
>>> zone "ima.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/ima.gtm.onat.gob.cu.db";
>>> masters { 172.16.122.78; };
>>>
>>> };
>>>
>>> zone "64/26.122.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/ima.122.16.172.db";
>>> masters
>>> { 172.16.122.78; };
>>>
>>> };
>>>
>>> zone "sas.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sas.gtm.onat.gob.cu.db";
>>> masters { 172.16.122.141; };
>>>
>>> };
>>>
>>> zone "128/26.122.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sas.122.16.172.db";
>>> masters
>>> { 172.16.122.141; };
>>>
>>> };
>>>
>>> zone "tam.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/tam.gtm.onat.gob.cu.db";
>>> masters { 172.16.122.204; };
>>>
>>> };
>>>
>>> zone "192/26.122.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/tam.122.16.172.db";
>>> masters
>>> { 172.16.122.204; };
>>>
>>> };
>>>
>>> zone "cai.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/cai.gtm.onat.gob.cu.db";
>>> masters { 172.16.123.11; };
>>>
>>> };
>>>
>>> zone "0/26.123.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/cai.123.16.172.db";
>>> masters
>>> { 172.16.123.11; };
>>>
>>> };
>>>
>>> zone "nic.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/nic.gtm.onat.gob.cu.db";
>>> masters { 172.16.123.76; };
>>>
>>> };
>>>
>>> zone "64/26.123.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/nic.123.16.172.db";
>>> masters
>>> { 172.16.123.76; };
>>>
>>> };
>>>
>>> };
>>>
>>> view "externo"
>>> {
>>>
>>> match-clients
>>> {
>>> any;
>>> };
>>> empty-zones-enable yes;
>>>
>>> // Las zonas externas
>>>
>>> zone "gtm.onat.gob.cu" IN
>>> {
>>>
>>> type master;
>>> file "gtm.onat.gob.cu.externo.db";
>>>
>>> };
>>>
>>> zone "120.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type master;
>>> file "120.16.172.externo.db";
>>>
>>> };
>>>
>>> };
>>>
>>> key "rndc-key" {
>>>
>>> algorithm hmac-md5;
>>> secret "D3DAFLYaFhTppnOQ85Cc1A==";
>>>
>>> };
>>>
>>> controls {
>>>
>>> inet 127.0.0.1 port 953
>>>
>>> allow { 127.0.0.1; } keys { "rndc-key"; };
>>>
>>> };
>>
>> man que no es tu configuración la que interesa, lo que te explique es
>> para el dns de tus municipios, que son los que tienen que tener dos
>> vistas, su lan y su wan, la wan es la que quieres replicar, que es la
>> que publican sus servicios, correo, web, etc, en la inversa de la wan,
>> debes declarar esas zonas de la misma forma que las tienes declaradas en
>> tu dns como esclavas. Abre las entendederas.
>
> En el día de ayer estuve de viaje por un municipio y aproveché para hacer la
> prueba. Disculpen no haber aclarado antes, en los municipios lo que tengo es
> el DNS de Windows 2008. Se que Windows 2008 no permite hacer vistas, pero
> intenté crear una zona inversa 192/26.121.16.172.in-addr.arpa como me sugirío
> Ulises y no sirve.
> La zona se crea, pero cuando trato de adicionarle algún registro es
> imposible. No se si será Windows que no se lleva con zonas inversas creadas
> así o será cualquier otra cosa.
> Repito mi situación:
> Tengo varias redes bajo un mismo rango de direcciones (ejemplo) IP
> (172.16.121.x) las cuales usan o están separadas por subredes con mascaras
> 255.255.255.192; es decir que tengo tres redes diferentes en este rango de
> direcciones (172.16.121.0/26, 172.16.121.128/26, 172.16.121.192/26)
> Mi intensión es poner esas redes como esclavas en el bind. ¿Como lograr
> hacer
> eso desde el punto de vista de la zona inversa?
>
>
socio ya te dije lo que tienes que hacer, si no puedes porque estas
usando windows y no soporta vistas, y a demás no le funciona bien la
declaración de zonas inversas de forma segmentada, pues no te queda de
otra que migrar los dns, lo que te recomiendo es que pongas otro dns en
linux usando bind, de cara a la wan y dejes tranquilito el dns de tu
querido windows en la lan que seguro forma parte de un AD y del dominio
local.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
