Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta configurada en el DNS. Eso de lo recursivo,. Mhh,. dejame ver,. Tengo esto en la configuracion del named.caching-nameserver.conf
options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; Memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-recursion{ 127.0.0.1; 192.168.15.0/24; }; // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; allow-query { any; }; allow-query-cache { any; }; forwarders { 200.54.144.227; }; forward only; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/internalzone.conf"; }; //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL SERVICIO. acl lan {192.168.15.0/24; }; //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED. view lan { match-clients { lan; }; match-destinations { lan; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/internalzone.conf"; }; Saludos y gracias Alonso Cid. El 28 de julio de 2011 18:26, Rodrigo Valenzuela <rvalenzu...@gmail.com>escribió: > O sea, desde la LAN no puedes resolver más dominios, revisaste que sea > recursivo para tu segmento LAN? > > > 2011/7/28 Alonso Cid <alonso....@gmail.com> > > > Estimados > > > > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y > > Firewall) y el otro como DNS. > > > > El de seguridad tiene una IP valida para brindar servicios hacia internet > > (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace > > para el servidor DNS. > > > > El DNS utiliza como puerta de enlace la IP privada del servidor de > > seguridad. > > En este ultimo tengo configurada 1 zona con la cual no tengo problemas > para > > poder resolverla desde INTERNET, desde la red LAN y desde la propia > > maquina. > > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio > > > > Revise el Firewall y estoy permitiendo el acceso y la salida para el > > protocolo UDP y TCP en el puerto 53. > > > > Alguna idea de que puede estar sucediendo ¿? > > > > Puede que este mareado entre tanto revisar,. desde ya agradezco sus > ideas. > > > > Saludos > > Alonso CId > > > > > > -- > Rodrigo Valenzuela > -- _________________________ UP THE IRONS !!!!