Estimados amigos
recurro a uds por un problema que tengo a la hora de configurar un servidor
dns
El problema es que mi estacion cliente cuando quiere resolver al servidor
dns me sale el siguiente error en el syslog , esto para acceder a una web de
internet.
Aug 10 16:06:59 hades named[6530]: client 172.17.60.40#2894: query (cache) '
www.utp.edu.pe/A/IN' denied
Aug 10 16:06:59 hades named[6530]: client 172.17.60.40#2895: query (cache) '
www.utp.edu.pe/A/IN' denied
El problema en si es que quiero que este servidor dns tambien haga la
consulta a los dns externos para resolver las webs ( ejem google.com, yahoo,
etc)
Esto , por la documentacion vista del ubuntu , se da en el archivo
named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an
unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
200.24.191.11;
200.24.191.12;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Donde en forwarders agrego los dns publicos
A pesar de eso igual el cliente aun me arroja el error
c:>\nslookup www.utp.edu.pe
servidor:mtcsec.edu.pe
address: 192.168.50.10
******* mtcsec.edu.pe no se puede encontrar www.utp.edu.pe : Query refused
Claro esta , donde mi cliente tiene como dns primario : 192.168.50.10
El servidor dns , realizando pruebas a nivel local resuelve
r...@hades:/etc/bind# host 192.168.50.10
10.50.168.192.in-addr.arpa domain name pointer mtcsec.edu.pe.
r...@hades:/etc/bind# nslookup mtcsec.edu.pe
Server: 192.168.50.10
Address: 192.168.50.10#53
Name: mtcsec.edu.pe
Address: 192.168.50.10
r...@hades:/etc/bind# host skynet.mtcsec.edu.pe
skynet.mtcsec.edu.pe is an alias for mtcsec.edu.pe.
mtcsec.edu.pe has address 192.168.50.10
mtcsec.edu.pe mail is handled by 0 mtcsec.edu.pe.
r...@hades:/etc/bind# dig skynet.mtcsec.edu.pe
; <<>> DiG 9.4.2-P2.1 <<>> skynet.mtcsec.edu.pe
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41177
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;skynet.mtcsec.edu.pe. IN A
;; ANSWER SECTION:
skynet.mtcsec.edu.pe. 604800 IN CNAME mtcsec.gob.pe.
mtcsec.edu.pe. 604800 IN A 192.168.50.10
;; AUTHORITY SECTION:
mtcsec.edu.pe. 604800 IN NS mtcsec.edu.pe.
;; Query time: 0 msec
;; SERVER: 192.168.50.10#53(192.168.50.10)
;; WHEN: Tue Aug 10 16:20:40 2010
;; MSG SIZE rcvd: 82
Por el error visto en internet , me menciona algo de allow-query pero no lo
entiendo muy bien esto ultimo
Ahora , esto ultimo si es asi donde se agrega, si es en el named.conf o en
el named.conf.options
la guia que use para configurar uno es esta
http://www.gpltarragona.org/archives/421
Favor de que me puedan apoyar en dar solucion a este problema
Si resuelvo para una web de internet tambien
r...@hades:/etc/bind# nslookup www.utp.edu.pe
Server: 192.168.50.10
Address: 192.168.50.10#53
Non-authoritative answer:
Name: www.utp.edu.pe
Address: 190.12.77.7
Como ven
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
