saludos carlos javier, aldo y demas colegas que me ayudaron a resolver este problema, lo comentopues me imagino que el agun momento todos debemos pasar para lenny
en el named.conf solo estan las zonas del bind, la zona del root y demas zonas, son 4, en el named.conf.local estan las zonas mias con las vistas, una para la lan y otra para la wan para solucionar el problema del arranque tuve que poner las zonas del bind que estaban en named.conf dentro de las vistas mias, duplicandolas para cada una de las vistas que tengo en named.conf.local para quitar el denied que tenia, permití el allow-recursion para any en la vista que me estaba dando el denied y como dice el amigo carlos javier, solo le queda en los log unos timeout, ami tambien Sep 2 09:55:01 vclserver named[8993]: too many timeouts resolving '_xmpp-server._tcp.jabber.ipilhas.rimed.cu/SRV' (in '.'?): disabling EDNS Sep 2 09:55:02 vclserver named[8993]: too many timeouts resolving 'astatic.weborama.fr/A' (in '.'?): disabling EDNS Sep 2 09:55:02 vclserver named[8993]: too many timeouts resolving '_xmpp-server._tcp.jabber.ipilhas.rimed.cu/SRV' (in '.'?): disabling EDNS Sep 2 09:55:02 vclserver named[8993]: too many timeouts resolving '_xmpp-server._tcp.jabber.ipilhas.rimed.cu/SRV' (in '.'?): disabling EDNS asique ya saben para cuando se muden de etch para lenny ahora averiguo porque los vistualhost del apache2.2 que trae no pinchan por lo demás, hasta ahora todo ok y con un kernel elevado pero no creo que esté bueno aun vclserver:~# uname -a Linux vclserver 2.6.26-1-686 #1 SMP Wed Aug 20 12:56:41 UTC 2008 i686 GNU/Linux vclserver:~# Lic. Wilfredo Mtnez Consuegra Administrador de red Nodo [vcl.rimed.cu] Ministerio de Educacion Villa Clara Phone: (53)(42) 201077 Jabber: [EMAIL PROTECTED] [EMAIL PROTECTED] Linux user number 455387 (http://counter.li.org) - siempre que puedas, toma un hacha, y rompe una ventana..- - Linus Benedict Torvalds - Carlos Javier Borroto escribió: > On Mon, Sep 1, 2008 at 8:57 PM, Lic. Wilfredo Mtnez Consuegra > <[EMAIL PROTECTED]> wrote: >> el upgrade me de etch para lenny me ha costado caro >> >> tenia bind9 con vistas, funcionaba al kilo >> lugo de hacer el upgrade me dejo de funcionar >> al instalar de nuevo el bind9 no se iniciaba, daba un error, >> el syslog me daba esto >> Sep 1 20:44:51 vclserver named[2512]: loading configuration: failure >> Sep 1 20:44:51 vclserver named[2512]: exiting (due to fatal error) >> Sep 1 20:45:42 vclserver named[2568]: starting BIND 9.5.0-P2 -u bind >> Sep 1 20:45:42 vclserver named[2568]: found 2 CPUs, using 2 worker threads >> Sep 1 20:45:42 vclserver named[2568]: loading configuration from >> '/etc/bind/named.conf' >> Sep 1 20:45:42 vclserver named[2568]: /etc/bind/named.conf:20: when >> using 'view' statements, all zones must be in views >> > > Por lo que veo esto lo resolviste, de la manera correcta, que es > pasando todas las zonas para el fichero name.conf.local, donde imagino > tengas definidas las vistas. > >> >> vacie el fichero named.conf y solo le dejé los includes >> >> ahora funciona pero en el syslog me da esto otro >> >> vclserver:~# tail -f /var/log/syslog >> Sep 1 20:49:36 vclserver named[2707]: too many timeouts resolving >> 'lingvosoft.com/MX' (in '.'?): disabling EDNS >> Sep 1 20:49:36 vclserver named[2707]: too many timeouts resolving >> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS >> Sep 1 20:49:36 vclserver named[2707]: too many timeouts resolving >> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS >> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving >> 'lingvosoft.com/MX' (in '.'?): disabling EDNS >> Sep 1 20:49:37 vclserver last message repeated 5 times >> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving >> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS >> Sep 1 20:49:37 vclserver last message repeated 5 times >> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving >> 'lingvosoft.com/MX' (in '.'?): disabling EDNS >> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving >> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS >> Sep 1 20:49:38 vclserver named[2707]: client 172.16.1.164#1025: view >> vlan: query (cache) 'wpad.rimed.cu/A/IN' denied >> Sep 1 20:49:43 vclserver named[2707]: client 172.16.1.164#1052: view >> vlan: query (cache) 'talk.google.com/A/IN' denied >> >> >> son peticiones de consultas que las da negadas >> que me aconsejan? > > Aqui mezclaste dos cosas, una son los "too many timeouts resolving >> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS", que también me están pasando >> a mi y no he encontrado la solución, de hecho tengo desde hace varios días >> un borrador de un correo para enviar a la lista, con este y otros problemas, >> pero como todavía no investigo lo suficiente por mi cuenta, pues no me he >> decidido a mandarlo. > > Lo otro son los "denied", que eso si por cierto es un problema, porque > hasta ahora los "timeouts" no me han afectado al menos que me haya > dado cuenta el funcionamiento de mi DNS. Si te fijas el error te dice > que se deniega el usa de la cache por un cliente. El problema aqui > casi seguro tiene que ver con un cambio que hicieron con el uso de las > opciones allow-query, allow-query-cache y allow-recursion o recursion, > que por cierto también me mordió cuando me vi forzado a actualizar mis > DNS. También tuve un borrador comentando sobre el tema, pero al final > nunca lo mandé, porque tampoco me siento con seguridad en el tema. De > todas formas aqui te mando la configuración de mis vistas con lo cual > se fueron los "denied": > > [named.conf.local] > acl "internal" { > 127.0.0.1; > 192.168.0.0/20; > 192.168.16.0/20; > 192.168.32.0/20; > 192.168.48.0/20; > }; > > view "internal" { > match-clients { localnets; internal; }; > recursion yes; > > zone "midominio.cu" { > type master; > file "/etc/bind/internal/db.midominio.cu"; > allow-transfer { any; }; > allow-update { 192.168.0.2; 192.168.0.1; }; > }; > > zone "0.168.192.in-addr.arpa" { > type master; > file "/etc/bind/internal/db.192.168.0"; > allow-transfer { any; }; > allow-update { 192.168.0.2; 192.168.0.1; }; > }; > }; > > view "external" { > match-clients { ! internal; any;}; > recursion no; > > zone "midominio.cu" { > type master; > file "/etc/bind/external/db.midominio.cu"; > allow-query { any; }; > }; > > zone "y/29.x.55.200.in-addr.arpa" { > type master; > file "/etc/bind/external/db.200.55.x.y-z"; > allow-query { any; }; > }; > }; > > [named.conf.options] > options { > directory "/var/cache/bind"; > > forwarders { > 208.67.222.222; > 208.67.220.220; > }; > > auth-nxdomain no; # conform to RFC1035 > listen-on-v6 { any; }; > > allow-query-cache { internal; }; > }; > > slds -- Visite nuestra web en Internet http://www.ispvc.rimed.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
