X-IPI Cepero Bonilla-MailScanner: Found to be clean
X-MailScanner-Envelope-From: [email protected]
X-Spam-Status: No
Primero que nada. ¿Tu DNS tiene dos vistas? O sea ¿Resuelve por fuera y
por dentro? En el named.con no pongas nada, déjalo tal y como viene por
defecto y edita el named.conf.local, que te quede algo como esto:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
acl "lan" { x.x.x.x/24; }; //Con tu rango de IP por la LAN
acl "servidores-lan" { x.x.x.x/29; }; //La IP de tu servidor LAN
acl "servidores-wan" { x.x.x.x/29; }; //La IP de tu servidor WAN
view "lan" {
match-clients { lan; !any; };
allow-recursion { servidores-lan; };
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones,
and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "tudominio.cu" IN {
type master;
file "/var/cache/bind/tudominio.lan.zone";
allow-query { any; };
allow-update { servidores-lan; };
allow-transfer { x.x.x.x; }; //La IP por la LAN
notify yes;
};
zone "200.168.192.in-addr.arpa" IN {
type master;
file "/var/cache/bind/x.x.x.in-addr.arpa";
allow-query { any; };
allow-update { servidores-lan; };
allow-transfer { x.x.x.x; };
notify yes;
};
};
view "wan" {
match-clients { any; !lan; };
allow-recursion { any; };
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones,
and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "tudominio.cu" IN {
type master;
file "/var/cache/bind/tudominio.wan.zone";
allow-query { any; };
allow-update { servidores-wan; };
allow-transfer { x.x.x.x; }; //La IP por la WAN
notify yes;
};
zone "157.168.192.in-addr.arpa" IN {
type master;
file "/var/cache/bind/x.x.x.in-addr.arpa";
allow-query { any; };
allow-update { servidores-wan; };
allow-transfer { x.x.x.x; };
notify yes;
};
};
Ahora, tienes que tener claro cuales son tus forward
en /etc/bind/named.conf.options
En la Directa de la LAN tengo algo como esto:
;--------- dominio - LAN -----------------
;-----------------------------------------
$TTL 10m ; Tiempo de vida de la Zona
$ORIGIN tudominio.cu. ; Nombre del dominio
@ IN SOA ns1.tudominio.cu. admin.tudominio.cu. (
2009030501 ; Serial y modificación del archivo
10m ; ref = Tiempo para refrescar
30m ; ret = Tiempo de reintento para
actualizacion
1d ; ex = Tiempo de expiracion
10m ; min = minimo
)
;-------- Servidores DNS -----------------
;-----------------------------------------
@ IN HINFO REMINUS"Debian 'Nombre del centro'"
@ IN NS ns1.tudominio.cu.
;-------- Servidores MX ------------------
;-----------------------------------------
@ IN MX 10 mail
@ IN MX 10 mail.tudominio.cu.
@ IN TXT "v=spf1 a:mail.tudominio.cu -all"
;-------- Host Alias ---------------------
;-----------------------------------------
pdc IN A x.x.x.1
mail IN A x.x.x.2
proxy IN A x.x.x.3
tudominio. IN A x.x.x.1
localhost IN A 127.0.0.1
@ IN A x.x.x.1
ns1 IN CNAME pdc
mirror IN CNAME pdc
www IN CNAME proxy
conectividad IN CNAME proxy
wmail IN CNAME mail
mtaqueue IN CNAME mail
webmail IN CNAME mail
isoqlog IN CNAME mail
jabber IN CNAME mail
squirremail IN CNAME mail
chat IN CNAME mail
Y en la Inversa esto:
;--------- dominio - LAN -----------------
;-----------------------------------------
$TTL 10m ; Tiempo de vida de la Zona
$ORIGIN 200.168.192.IN-ADDR.ARPA. ; Rango de la Red
@ IN SOA ns1.tudominio.cu. admin.ipichcb.rimed.cu. (
2009030401 ; Serial y modificación del archivo
10m ; ref = Tiempo para refrescar
30m ; ret = Tiempo de reintento para
actualizacion
1d ; ex = Tiempo de expiracion
10m ; min = minimo
)
;-------- Servidores DNS -----------------
;-----------------------------------------
@ IN NS ns1.tudominio.cu.
;@ IN NS ns2.tudominio.cu.
;------------ IP HOST --------------------
;-----------------------------------------
1 IN PTR pdc.tudominio.cu
2 IN PTR mail.tudominio.cu
3 IN PTR proxy.tudominio.cu
Prueba con eso y dime que tal, a mi por le menos así me pincha. En
Lenny no es necesario poner:
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones,
and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
En el named.conf.local, ya que está declarado en el named.conf, y
aunque en etch también lo está, me daba error...
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
