Buenas, La primera impresión que me da es que te falta la zona raiz.
zone "." IN { type hint; file "named.root"; }; Esta es la encargada de resolver los nombres de documentos de otras zonas no correspondientes a tu zona de autoridad. y se puede generar con la siguiente instrucción dig @a.root-servers.net . ns > named.root referencial link http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/ http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns Atte Wladimir A. Jimenez B. El 28/07/11, Alonso Cid <alonso....@gmail.com> escribió: > Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo > una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta > configurada en el DNS. > Eso de lo recursivo,. Mhh,. dejame ver,. > Tengo esto en la configuracion del named.caching-nameserver.conf > > options { > listen-on port 53 { any; }; > // listen-on-v6 port 53 { ::1; }; > directory "/var/named"; > dump-file "/var/named/data/cache_dump.db"; > statistics-file "/var/named/data/named_stats.txt"; > Memstatistics-file "/var/named/data/named_mem_stats.txt"; > allow-recursion{ > 127.0.0.1; > 192.168.15.0/24; > }; > // Those options should be used carefully because they disable port > // randomization > // query-source port 53; > // query-source-v6 port 53; > > allow-query { any; }; > allow-query-cache { any; }; > forwarders { 200.54.144.227; }; > forward only; > }; > > logging { > channel default_debug { > file "data/named.run"; > severity dynamic; > }; > }; > > view localhost_resolver { > match-clients { localhost; }; > match-destinations { localhost; }; > recursion yes; > include "/etc/named.rfc1912.zones"; > include "/etc/internalzone.conf"; > }; > > //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL > SERVICIO. > > acl lan {192.168.15.0/24; }; > > //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED. > > view lan { > match-clients { lan; }; > match-destinations { lan; }; > recursion yes; > include "/etc/named.rfc1912.zones"; > include "/etc/internalzone.conf"; > }; > > > Saludos y gracias > > Alonso Cid. > > > > > El 28 de julio de 2011 18:26, Rodrigo Valenzuela > <rvalenzu...@gmail.com>escribió: > >> O sea, desde la LAN no puedes resolver más dominios, revisaste que sea >> recursivo para tu segmento LAN? >> >> >> 2011/7/28 Alonso Cid <alonso....@gmail.com> >> >> > Estimados >> > >> > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y >> > Firewall) y el otro como DNS. >> > >> > El de seguridad tiene una IP valida para brindar servicios hacia >> > internet >> > (eth0) y mientras que con la eth1 entrega el servicio de puerta de >> > enlace >> > para el servidor DNS. >> > >> > El DNS utiliza como puerta de enlace la IP privada del servidor de >> > seguridad. >> > En este ultimo tengo configurada 1 zona con la cual no tengo problemas >> para >> > poder resolverla desde INTERNET, desde la red LAN y desde la propia >> > maquina. >> > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio >> > >> > Revise el Firewall y estoy permitiendo el acceso y la salida para el >> > protocolo UDP y TCP en el puerto 53. >> > >> > Alguna idea de que puede estar sucediendo ¿? >> > >> > Puede que este mareado entre tanto revisar,. desde ya agradezco sus >> ideas. >> > >> > Saludos >> > Alonso CId >> > >> >> >> >> -- >> Rodrigo Valenzuela >> > > > > -- > _________________________ > > UP THE IRONS !!!! > -- ---------------------------------------- Wladimir A. Jiménez B. http://www.kasbeel.cl Linux User # 444661 Ubuntu User # 19201