El 28/02/17 a las 08:48, Paradix ;) escribió:
> El 27/02/17 a las 17:36, NetAdmin escribió:
>> El 27/02/2017 a las 03:06 p.m., Paradix ;) escribió:
>>> named[4113]: error (unexpected RCODE REFUSED) resolving './DNSKEY/IN'
>>
>> If you’re seeing this in the /var/log/syslog on your BIND DNS server:
>>
>> Jul 14 00:56:13 kla-dns-01 named[8255]: error (unexpected RCODE REFUSED)
>> resolving '75.1.33.112.in-addr.arpa/PTR/IN': 211.136.17.105#53
>>
>> ..it means that a client has asked your server to look up a domain name
>> that your server didn’t know about, and when it forwarded the request to
>> it’s forwarders, the remote DNS server refused to respond. A packet
>> trace on your DNS server shows exactly what’s happening:
>>
>> root@dns1:/# tcpdump -n -s 1514 -v 'port 53'
>> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size
>> 1514 bytes
>> 00:56:09.686771 IP (tos 0x0, ttl 62, id 44942, offset 0, flags [DF],
>> proto UDP (17), length 70)
>> 10.5.11.101.42237 > 10.0.10.10.53: 17985+ PTR?
>> 75.1.33.112.in-addr.arpa. (42)
>>
>> ^… One of your clients sends a request to your DNS server asking for the
>> reverse-IP request (a “PTR” request) for the domain-name corresponding
>> to IP address 112.33.1.75 (expressed in reverse as
>> “75.1.33.112.in-addr.arpa.”)
>>
>> Quiere decir que es el forwarder tuyo el del bateo.. que te refuse la
>> connection... viste ?? que te dije ?? o firewall por el medio.. o es que
>> tienen los dns alla arriba de ti cerrados y solo determinados ip pueden
>> consultar, posiblemente en la misma zona declarados los tengan sus
>> subdominios y a ti no te hayan declarado todavia. Podria ser ?
>>
>
> si, hice lo mismo con tcpdump:
>
> 192.168.1.2.61027 > 201.220.222.132.53: 29081+% [1au] NS? . (28)
> 08:07:20.678134 IP (tos 0x0, ttl 64, id 33061, offset 0, flags [none],
> proto UDP (17), length 67)
> 192.168.1.2.57671 > 201.220.222.132.53: 58132+% [1au] A? www.sld.cu.
> (39)
> 08:07:21.878504 IP (tos 0x0, ttl 64, id 34186, offset 0, flags [none],
> proto UDP (17), length 56)
> 192.168.1.2.40942 > 201.220.222.131.53: 64563+% [1au] NS? . (28)
> 08:07:21.878525 IP (tos 0x0, ttl 64, id 34185, offset 0, flags [none],
> proto UDP (17), length 67)
> 192.168.1.2.51323 > 201.220.222.131.53: 43871+% [1au] A? www.sld.cu.
> (39)
> 08:07:22.725464 IP (tos 0x0, ttl 61, id 12791, offset 0, flags [none],
> proto UDP (17), length 56)
> 201.220.222.132.53 > 192.168.1.2.61027: 29081 Refused- 0/0/1 (28)
>
> firewall entre yo e infomed no hay, el iptables mio no esta configurado
> y el router no tiene ninguna politica restrictiva establecida ... asi q
> lo unico q puede pasar es q infomed, como tu dices, no me este dejando
> usarlo como forwarder .......
>
>
muy sencillo desde tu server donde estas instalando bind9, has la prueba
si a los que quieres hacer forward permiten consulta y recursividad
interna en tu red.
prueba dig www.sld.cu @ip_dns_forward
si responde todo bien, entonces puedes configurar al bind para que haga
forward contra el mismo, si desinstalas y borra todos los directorios
que tengan que ver con el bind. instalas nuevamente, y solo configuras
los parámetros forwarders, como ya te han recomendado aquí.
forwarders {
ip_dns_proveedor1;
ip_dns_proveedor2;
};
Bind9 por defecto si no configuras ninguna zona, actúa como server dns
cache y forward.
Luego pruebas dig www.sld.cu @localhost, para forzar la consulta con tu
server dns local.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
