Re: Error con bind9
Julian Esteban Perconti wrote: Carlos O. Cazorla Machado escribió: Julian Esteban Perconti wrote: Jose Luis Gómez escribió: El vie, 07-11-2008 a las 07:03 +, Carlos O. Cazorla Machado escribió: Jose Luis Gómez wrote: El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. Teóricamente esto esta hecho, pues confirmé con el ISP y todos los detalles de la configuración están bien: ip, nombre del servidor, tienen configurado un registro NS que apuntan a mi servidor. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. Tengo creada la resolución inversa. 3) Necesitas dos servidores DNS con IPs públicas. Tengo las ip públicas 4) Por supuesto, necesitas tener el puerto 53 publicado. el puerto 53 está abierto, y habilitado en el firewall. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Aquí estoy pensando que tal vez el problema pueda estar en algún parche o actualización que me esté faltando en el bind9 o tal vez a mi ISP. Trataré de actualizar y también generar nuevas key a ver qué pasa. Espero haberte aportado algo. Por supuesto amigo, tus consejos son inestimables. Muchisimas gracias. Un Saludo. Hola de nuevo Carlos, Pues vaya lio, confiaba que fuera algo de lo que te dije antes. Vamos a hacer alguna prueba más. 1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba que lo tienes corriendo /etc/init.d/bind9 status 2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz ping a ns1.tudominio.loquesea y te debería resolver. 3) En tu resolve.conf solo debes tener la IP privada del host que hace de DNS, puedes meter la del primario y la del secundario. 4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea 5) Existen por ahí, webs que ayudan a hacer chequeos externos de servicios publicados, entre ellos DNS. Por ejemplo tienes http://pingability.com entre otras. Googlea buscando check DNS, te puede proporcionar información útil si encontrara algo mal puesto en tu dominio. A ver si damos con el error. Un Saludo. Hola, quiza no tenga nada que ver.., pero algun tiempo atras lidie con ese error y resulto ser que era una cuestion de permisos con los named.conf* . Asegurate que el grupo sea bind y tenga permisos de ejecucion de esos 4 archivos... con probar... Saludos. Bueno, Julian, los tenía como dueño/grupo a root. De todas formas lo cambie a bind y sigue igual. También actualice a la última versión disponible en el ftp de debian y continúa dando el error. Gracias por cooperar. Saludos, Carlos y las zonas? que permisos tienen? asegurate que el grupo bind tenga permisos de lectura y ejecucion. Igualemente no creo que venga por ahi por que si hiciste todo por apt, es raro que el problema venga de los permisos...pienso. Hola lista. El error de hace unos días con bind cambio después de generar una nueva key. Ahora me está dando el siguiente: bindrndc: decode base64 secret: bad base64 encoding failed! Estuve revisando el man de dnssec-keygen y no veo cómo cambiar la codificación. Como el error original decia que una de las posibilidades era clave no
Re: Error con bind9
El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. 3) Necesitas dos servidores DNS con IPs públicas. 4) Por supuesto, necesitas tener el puerto 53 publicado. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Espero haberte aportado algo. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error con bind9
El vie, 07-11-2008 a las 07:03 +, Carlos O. Cazorla Machado escribió: Jose Luis Gómez wrote: El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. Teóricamente esto esta hecho, pues confirmé con el ISP y todos los detalles de la configuración están bien: ip, nombre del servidor, tienen configurado un registro NS que apuntan a mi servidor. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. Tengo creada la resolución inversa. 3) Necesitas dos servidores DNS con IPs públicas. Tengo las ip públicas 4) Por supuesto, necesitas tener el puerto 53 publicado. el puerto 53 está abierto, y habilitado en el firewall. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Aquí estoy pensando que tal vez el problema pueda estar en algún parche o actualización que me esté faltando en el bind9 o tal vez a mi ISP. Trataré de actualizar y también generar nuevas key a ver qué pasa. Espero haberte aportado algo. Por supuesto amigo, tus consejos son inestimables. Muchisimas gracias. Un Saludo. Hola de nuevo Carlos, Pues vaya lio, confiaba que fuera algo de lo que te dije antes. Vamos a hacer alguna prueba más. 1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba que lo tienes corriendo /etc/init.d/bind9 status 2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz ping a ns1.tudominio.loquesea y te debería resolver. 3) En tu resolve.conf solo debes tener la IP privada del host que hace de DNS, puedes meter la del primario y la del secundario. 4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea 5) Existen por ahí, webs que ayudan a hacer chequeos externos de servicios publicados, entre ellos DNS. Por ejemplo tienes http://pingability.com entre otras. Googlea buscando check DNS, te puede proporcionar información útil si encontrara algo mal puesto en tu dominio. A ver si damos con el error. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error con bind9
Jose Luis Gómez escribió: El vie, 07-11-2008 a las 07:03 +, Carlos O. Cazorla Machado escribió: Jose Luis Gómez wrote: El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. Teóricamente esto esta hecho, pues confirmé con el ISP y todos los detalles de la configuración están bien: ip, nombre del servidor, tienen configurado un registro NS que apuntan a mi servidor. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. Tengo creada la resolución inversa. 3) Necesitas dos servidores DNS con IPs públicas. Tengo las ip públicas 4) Por supuesto, necesitas tener el puerto 53 publicado. el puerto 53 está abierto, y habilitado en el firewall. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Aquí estoy pensando que tal vez el problema pueda estar en algún parche o actualización que me esté faltando en el bind9 o tal vez a mi ISP. Trataré de actualizar y también generar nuevas key a ver qué pasa. Espero haberte aportado algo. Por supuesto amigo, tus consejos son inestimables. Muchisimas gracias. Un Saludo. Hola de nuevo Carlos, Pues vaya lio, confiaba que fuera algo de lo que te dije antes. Vamos a hacer alguna prueba más. 1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba que lo tienes corriendo /etc/init.d/bind9 status 2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz ping a ns1.tudominio.loquesea y te debería resolver. 3) En tu resolve.conf solo debes tener la IP privada del host que hace de DNS, puedes meter la del primario y la del secundario. 4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea 5) Existen por ahí, webs que ayudan a hacer chequeos externos de servicios publicados, entre ellos DNS. Por ejemplo tienes http://pingability.com entre otras. Googlea buscando check DNS, te puede proporcionar información útil si encontrara algo mal puesto en tu dominio. A ver si damos con el error. Un Saludo. Hola, quiza no tenga nada que ver.., pero algun tiempo atras lidie con ese error y resulto ser que era una cuestion de permisos con los named.conf* . Asegurate que el grupo sea bind y tenga permisos de ejecucion de esos 4 archivos... con probar... Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error con bind9
Julian Esteban Perconti wrote: Jose Luis Gómez escribió: El vie, 07-11-2008 a las 07:03 +, Carlos O. Cazorla Machado escribió: Jose Luis Gómez wrote: El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. Teóricamente esto esta hecho, pues confirmé con el ISP y todos los detalles de la configuración están bien: ip, nombre del servidor, tienen configurado un registro NS que apuntan a mi servidor. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. Tengo creada la resolución inversa. 3) Necesitas dos servidores DNS con IPs públicas. Tengo las ip públicas 4) Por supuesto, necesitas tener el puerto 53 publicado. el puerto 53 está abierto, y habilitado en el firewall. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Aquí estoy pensando que tal vez el problema pueda estar en algún parche o actualización que me esté faltando en el bind9 o tal vez a mi ISP. Trataré de actualizar y también generar nuevas key a ver qué pasa. Espero haberte aportado algo. Por supuesto amigo, tus consejos son inestimables. Muchisimas gracias. Un Saludo. Hola de nuevo Carlos, Pues vaya lio, confiaba que fuera algo de lo que te dije antes. Vamos a hacer alguna prueba más. 1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba que lo tienes corriendo /etc/init.d/bind9 status 2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz ping a ns1.tudominio.loquesea y te debería resolver. 3) En tu resolve.conf solo debes tener la IP privada del host que hace de DNS, puedes meter la del primario y la del secundario. 4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea 5) Existen por ahí, webs que ayudan a hacer chequeos externos de servicios publicados, entre ellos DNS. Por ejemplo tienes http://pingability.com entre otras. Googlea buscando check DNS, te puede proporcionar información útil si encontrara algo mal puesto en tu dominio. A ver si damos con el error. Un Saludo. Hola, quiza no tenga nada que ver.., pero algun tiempo atras lidie con ese error y resulto ser que era una cuestion de permisos con los named.conf* . Asegurate que el grupo sea bind y tenga permisos de ejecucion de esos 4 archivos... con probar... Saludos. Bueno, Julian, los tenía como dueño/grupo a root. De todas formas lo cambie a bind y sigue igual. También actualice a la última versión disponible en el ftp de debian y continúa dando el error. Gracias por cooperar. Saludos, Carlos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error con bind9
Carlos O. Cazorla Machado escribió: Julian Esteban Perconti wrote: Jose Luis Gómez escribió: El vie, 07-11-2008 a las 07:03 +, Carlos O. Cazorla Machado escribió: Jose Luis Gómez wrote: El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. Teóricamente esto esta hecho, pues confirmé con el ISP y todos los detalles de la configuración están bien: ip, nombre del servidor, tienen configurado un registro NS que apuntan a mi servidor. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. Tengo creada la resolución inversa. 3) Necesitas dos servidores DNS con IPs públicas. Tengo las ip públicas 4) Por supuesto, necesitas tener el puerto 53 publicado. el puerto 53 está abierto, y habilitado en el firewall. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Aquí estoy pensando que tal vez el problema pueda estar en algún parche o actualización que me esté faltando en el bind9 o tal vez a mi ISP. Trataré de actualizar y también generar nuevas key a ver qué pasa. Espero haberte aportado algo. Por supuesto amigo, tus consejos son inestimables. Muchisimas gracias. Un Saludo. Hola de nuevo Carlos, Pues vaya lio, confiaba que fuera algo de lo que te dije antes. Vamos a hacer alguna prueba más. 1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba que lo tienes corriendo /etc/init.d/bind9 status 2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz ping a ns1.tudominio.loquesea y te debería resolver. 3) En tu resolve.conf solo debes tener la IP privada del host que hace de DNS, puedes meter la del primario y la del secundario. 4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea 5) Existen por ahí, webs que ayudan a hacer chequeos externos de servicios publicados, entre ellos DNS. Por ejemplo tienes http://pingability.com entre otras. Googlea buscando check DNS, te puede proporcionar información útil si encontrara algo mal puesto en tu dominio. A ver si damos con el error. Un Saludo. Hola, quiza no tenga nada que ver.., pero algun tiempo atras lidie con ese error y resulto ser que era una cuestion de permisos con los named.conf* . Asegurate que el grupo sea bind y tenga permisos de ejecucion de esos 4 archivos... con probar... Saludos. Bueno, Julian, los tenía como dueño/grupo a root. De todas formas lo cambie a bind y sigue igual. También actualice a la última versión disponible en el ftp de debian y continúa dando el error. Gracias por cooperar. Saludos, Carlos y las zonas? que permisos tienen? asegurate que el grupo bind tenga permisos de lectura y ejecucion. Igualemente no creo que venga por ahi por que si hiciste todo por apt, es raro que el problema venga de los permisos...pienso. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error con bind9
Jose Luis Gómez wrote: El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. Teóricamente esto esta hecho, pues confirmé con el ISP y todos los detalles de la configuración están bien: ip, nombre del servidor, tienen configurado un registro NS que apuntan a mi servidor. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. Tengo creada la resolución inversa. 3) Necesitas dos servidores DNS con IPs públicas. Tengo las ip públicas 4) Por supuesto, necesitas tener el puerto 53 publicado. el puerto 53 está abierto, y habilitado en el firewall. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Aquí estoy pensando que tal vez el problema pueda estar en algún parche o actualización que me esté faltando en el bind9 o tal vez a mi ISP. Trataré de actualizar y también generar nuevas key a ver qué pasa. Espero haberte aportado algo. Por supuesto amigo, tus consejos son inestimables. Muchisimas gracias. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error con bind9
Julian Esteban Perconti wrote: Carlos O. Cazorla Machado escribió: Julian Esteban Perconti wrote: Jose Luis Gómez escribió: El vie, 07-11-2008 a las 07:03 +, Carlos O. Cazorla Machado escribió: Jose Luis Gómez wrote: El mié, 05-11-2008 a las 17:27 +, Carlos O. Cazorla Machado escribió: Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos Buenos días Carlos, La configuración de los NS de tu dominio, lo ha de hacer la entidad registradora del dominio. Con esto te quiero decir, que no ha de ser necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que te digan que lo han hecho, puede que sea labor tuya. Te lo digo por experiencia. Otra cosa, es que para publicar DNS en internet, los TLD piden una serie de requisitos que has de cumplir, si no, no te van a publicar el ámbito interno de tu dominio. 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las IPs públicas de tus DNS. Teóricamente esto esta hecho, pues confirmé con el ISP y todos los detalles de la configuración están bien: ip, nombre del servidor, tienen configurado un registro NS que apuntan a mi servidor. 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le suele olvidar a mucha gente. Tengo creada la resolución inversa. 3) Necesitas dos servidores DNS con IPs públicas. Tengo las ip públicas 4) Por supuesto, necesitas tener el puerto 53 publicado. el puerto 53 está abierto, y habilitado en el firewall. Lo del bindrndc no te preocupes, esto es una llave que se crea para evitar el envenamiento DNS internamente. Con esta key, tus servidores se reconocen entre si para la transferencia de zonas y demás. Busca como ponerlo bien o desactivalo de momento. Aquí estoy pensando que tal vez el problema pueda estar en algún parche o actualización que me esté faltando en el bind9 o tal vez a mi ISP. Trataré de actualizar y también generar nuevas key a ver qué pasa. Espero haberte aportado algo. Por supuesto amigo, tus consejos son inestimables. Muchisimas gracias. Un Saludo. Hola de nuevo Carlos, Pues vaya lio, confiaba que fuera algo de lo que te dije antes. Vamos a hacer alguna prueba más. 1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba que lo tienes corriendo /etc/init.d/bind9 status 2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz ping a ns1.tudominio.loquesea y te debería resolver. 3) En tu resolve.conf solo debes tener la IP privada del host que hace de DNS, puedes meter la del primario y la del secundario. 4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea 5) Existen por ahí, webs que ayudan a hacer chequeos externos de servicios publicados, entre ellos DNS. Por ejemplo tienes http://pingability.com entre otras. Googlea buscando check DNS, te puede proporcionar información útil si encontrara algo mal puesto en tu dominio. A ver si damos con el error. Un Saludo. Hola, quiza no tenga nada que ver.., pero algun tiempo atras lidie con ese error y resulto ser que era una cuestion de permisos con los named.conf* . Asegurate que el grupo sea bind y tenga permisos de ejecucion de esos 4 archivos... con probar... Saludos. Bueno, Julian, los tenía como dueño/grupo a root. De todas formas lo cambie a bind y sigue igual. También actualice a la última versión disponible en el ftp de debian y continúa dando el error. Gracias por cooperar. Saludos, Carlos y las zonas? que permisos tienen? asegurate que el grupo bind tenga permisos de lectura y ejecucion. Igualemente no creo que venga por ahi por que si hiciste todo por apt, es raro que el problema venga de los permisos...pienso. Las zonas también parecen estar ok. Se me ocurrió volver a generar una nueva key, ya que parte del mensaje decía que podía ser por una clave no válida, pero ahora cuando genero la clave con dnssec-keygen y reinicio el demonio me pasa lo siguiente: proxycsm:~# /etc/init.d/bind9 restart Stopping domain name service...: bindrndc: decode
Error con bind9
Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una zona en su servidor dns indicando el NS de mi dominio para delegar la administración de la zona, pero después de configurar el bind me resuelve consultas dns sobre dominios externos, pero si algún dominio externo hace una consulta sobre mi dominio, mi server dns no responde. Revisé los archivos de configuración, y reinicie el daemon con /etc/init.d/bind9 restart y me falló con el siguiente mensaje: Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! Revisé la doc que tenía a mano a ver si venía alguna referencia a este mensaje pero nada. ¿Algún colega de la lista le ha pasado este problema? Gracias a todos. Saludos, Carlos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]