El 28/02/17 a las 08:48, Paradix ;) escribió: > El 27/02/17 a las 17:36, NetAdmin escribió: >> El 27/02/2017 a las 03:06 p.m., Paradix ;) escribió: >>> named[4113]: error (unexpected RCODE REFUSED) resolving './DNSKEY/IN' >> >> If you’re seeing this in the /var/log/syslog on your BIND DNS server: >> >> Jul 14 00:56:13 kla-dns-01 named[8255]: error (unexpected RCODE REFUSED) >> resolving '75.1.33.112.in-addr.arpa/PTR/IN': 211.136.17.105#53 >> >> ..it means that a client has asked your server to look up a domain name >> that your server didn’t know about, and when it forwarded the request to >> it’s forwarders, the remote DNS server refused to respond. A packet >> trace on your DNS server shows exactly what’s happening: >> >> root@dns1:/# tcpdump -n -s 1514 -v 'port 53' >> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size >> 1514 bytes >> 00:56:09.686771 IP (tos 0x0, ttl 62, id 44942, offset 0, flags [DF], >> proto UDP (17), length 70) >> 10.5.11.101.42237 > 10.0.10.10.53: 17985+ PTR? >> 75.1.33.112.in-addr.arpa. (42) >> >> ^… One of your clients sends a request to your DNS server asking for the >> reverse-IP request (a “PTR” request) for the domain-name corresponding >> to IP address 112.33.1.75 (expressed in reverse as >> “75.1.33.112.in-addr.arpa.”) >> >> Quiere decir que es el forwarder tuyo el del bateo.. que te refuse la >> connection... viste ?? que te dije ?? o firewall por el medio.. o es que >> tienen los dns alla arriba de ti cerrados y solo determinados ip pueden >> consultar, posiblemente en la misma zona declarados los tengan sus >> subdominios y a ti no te hayan declarado todavia. Podria ser ? >> > > si, hice lo mismo con tcpdump: > > 192.168.1.2.61027 > 201.220.222.132.53: 29081+% [1au] NS? . (28) > 08:07:20.678134 IP (tos 0x0, ttl 64, id 33061, offset 0, flags [none], > proto UDP (17), length 67) > 192.168.1.2.57671 > 201.220.222.132.53: 58132+% [1au] A? www.sld.cu. > (39) > 08:07:21.878504 IP (tos 0x0, ttl 64, id 34186, offset 0, flags [none], > proto UDP (17), length 56) > 192.168.1.2.40942 > 201.220.222.131.53: 64563+% [1au] NS? . (28) > 08:07:21.878525 IP (tos 0x0, ttl 64, id 34185, offset 0, flags [none], > proto UDP (17), length 67) > 192.168.1.2.51323 > 201.220.222.131.53: 43871+% [1au] A? www.sld.cu. > (39) > 08:07:22.725464 IP (tos 0x0, ttl 61, id 12791, offset 0, flags [none], > proto UDP (17), length 56) > 201.220.222.132.53 > 192.168.1.2.61027: 29081 Refused- 0/0/1 (28) > > firewall entre yo e infomed no hay, el iptables mio no esta configurado > y el router no tiene ninguna politica restrictiva establecida ... asi q > lo unico q puede pasar es q infomed, como tu dices, no me este dejando > usarlo como forwarder ....... > > muy sencillo desde tu server donde estas instalando bind9, has la prueba si a los que quieres hacer forward permiten consulta y recursividad interna en tu red.
prueba dig www.sld.cu @ip_dns_forward si responde todo bien, entonces puedes configurar al bind para que haga forward contra el mismo, si desinstalas y borra todos los directorios que tengan que ver con el bind. instalas nuevamente, y solo configuras los parámetros forwarders, como ya te han recomendado aquí. forwarders { ip_dns_proveedor1; ip_dns_proveedor2; }; Bind9 por defecto si no configuras ninguna zona, actúa como server dns cache y forward. Luego pruebas dig www.sld.cu @localhost, para forzar la consulta con tu server dns local. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l