Re: [Gutl-l] Zonas inversas en el bind
El 23/09/16 a las 08:47, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 4:33:16 P. M. CDT Arian Molina
> Aguilera
> escribieron:
>> El 21/09/16 a las 14:22, Rommel Rodriguez Toirac escribió:
>>> El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
>>>
>>> Aguilera escribieron:
El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
> Aguilera>
>
> escribieron:
>> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
>>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>>>
>>> escribieron:
On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> zone "121.16.172.in-addr.arpa" IN
> {
Es que la zona debes definirla como
zone "128/26.121.16.172.in-addr.arpa" IN
y luego para definir el archivo de zona busca la rfc 2317 o de lo
contrario va a ser muy dificil que des pie con bola
>>> Si esas zonas las tengo como esclavas, no creo que haya que hacer
>>> nada
>>> con el>
>>>
>>> archivo de zonas; ya cuando se transfieran vienen los archivos como
>>> tal,
>>> ¿verdad?
>>>
>>> Lo puse así:
>>> zone "sal.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sal.gtm.onat.gob.cu.db";
>>> masters { 172.16.121.11; };
>>>
>>> };
>>> zone "0/26.121.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sal.121.16.172.db";
>>> masters
>>> { 172.16.121.11; };
>>>
>>> };
>>>
>>> Pero mira el error que me esta dando al intentar hacer la
>>> transferencia
>>> (la
>>>
>>> zona directa asociadas a estas dos zonas si se transfieren sin
>>> problemas)
>>>
>>> ***
>>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>>> unexpected
>>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>>>
>>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>>> unexpected
>>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
>>> ***
>>
>> en los municipios en los masters, también tienen que existir y aparecer
>> dichas zonas correctamente declaradas, y el permiso de transferencia.
>
> en los municipios existe la zona, pero no con esa denominación
> 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
> decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
> separados todos en sus respectivas redes, no se me hace un problema.
>
> Los permisos de la transferencias si están establecidos.
tienes que crearla con la misma denominación correctamente. Socio,
tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
esa no es la zona que te interesa, tu la zona que quieres es la wan, y
esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
la wan es la que tiene que tener el subneteo y la denominación que
tienes en tu nodo.
>>> Acá yo tengo tres vistas:
>>> - interna: para la lan interna mía (en los archivos de registros están
>>> todos los registros A y PTR, NS, MX, CNAME y SRV de mi red
>>> 192.168.41.0/24) - mis_ municipios: para los municipios que los tengo
>>> como esclavos transfiriendo sus zonas (que es en lo que estoy trabajando
>>> o enrredado) - externa: que es para el resto del mundo (en los archivo de
>>> registro se muestran solamente los registros A, CNAME, PTR, MX, SRV de
>>> los servidores que prestan servicio a donde desde fuera se pueden
>>> conectar)
>>>
>>> Este es mi configuración (named.conf)
>>>
>>> //ACL definidas
>>> //
>>> acl "usa_recur"
>>> {
>>>
>>> 192.168.41.1;
>>> 192.168.41.8;
>>> 192.168.41.12;
>>> 192.168.41.13;
>>> 192.168.41.14;
>>> 192.168.41.15;
>>> 192.168.41.16;
>>> 192.168.41.17;
>>> 192.168.41.18;
>>>
>>> };
>>> //
>>> acl "redlocal"
>>> {
>>>
>>> 127.0.0.0/8;
>>> 192.168.41.0/24;
>>>
>>> };
>>> //
>>> acl "municipios"
>>> {
>>>
>>> 172.16.121.0/26;
>>> 172.16.121.128/26;
>>> 172.16.121.192/26;
>>> 172.16.122.0/26;
>>> 172.16.122.64/26;
>>> 172.16.122.128/26;
>>> 172.16.122.192/26;
>>> 172.16.123.0/26;
>>> 172.16.123.64/26;
>>>
>>> };
>>>
>>> options {
>>>
>>> listen-on port 53 { 127.0.0.1; 192.168.41.12; };
>>> directory "/var/named";
>>> dump-file "/var/named/data/cache_dump.db";
>>> statistics-file "/var/named/data/named_stats.txt";
>>> memstatistics-file "/var/named/data/named_mem_stats.txt";
>>> allow-query { localhost; redlocal; municipios; };
>>> allow-query-cache { localhost; redlocal; municipios; };
>>>
>>> // Para la recursion y las consultas
Re: [Gutl-l] Zonas inversas en el bind
El jueves, 22 de septiembre de 2016 8:44:13 A. M. CDT Juan Pérez R
escribieron:
> El 21/9/16, Rommel Rodriguez Toirac escribió:
> > El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
> >
> > Aguilera escribieron:
> >> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
> >> > El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
> >> > Aguilera>
> >> >
> >> > escribieron:
> >> >> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> >> >>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
> >> >>>
> >> >>> escribieron:
> >> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> >> > zone "121.16.172.in-addr.arpa" IN
> >> > {
> >>
> >> Es que la zona debes definirla como
> >>
> >> zone "128/26.121.16.172.in-addr.arpa" IN
> >>
> >> y luego para definir el archivo de zona busca la rfc 2317 o de lo
> >> contrario va a ser muy dificil que des pie con bola
> >>
> >> >>> Si esas zonas las tengo como esclavas, no creo que haya que hacer
> >> >>>
> >> >>> nada
> >> >>>
> >> >>> con el>
> >> >>>
> >> >>> archivo de zonas; ya cuando se transfieran vienen los archivos como
> >> >>> tal,
> >> >>> ¿verdad?
> >> >>>
> >> >>> Lo puse así:
> >> >>> zone "sal.gtm.onat.gob.cu" IN
> >> >>> {
> >> >>>
> >> >>> type slave;
> >> >>> file "slaves/sal.gtm.onat.gob.cu.db";
> >> >>> masters { 172.16.121.11; };
> >> >>>
> >> >>> };
> >> >>> zone "0/26.121.16.172.in-addr.arpa" IN
> >> >>> {
> >> >>>
> >> >>> type slave;
> >> >>> file "slaves/sal.121.16.172.db";
> >> >>> masters
> >> >>> { 172.16.121.11; };
> >> >>>
> >> >>> };
> >> >>>
> >> >>> Pero mira el error que me esta dando al intentar hacer la
> >> >>>
> >> >>> transferencia
> >> >>>
> >> >>> (la
> >> >>>
> >> >>> zona directa asociadas a estas dos zonas si se transfieren sin
> >> >>> problemas)
> >> >>>
> >> >>> ***
> >> >>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> >> >>> unexpected
> >> >>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
> >> >>>
> >> >>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> >> >>> unexpected
> >> >>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> >> >>> ***
> >> >>
> >> >> en los municipios en los masters, también tienen que existir y
> >> >> aparecer
> >> >> dichas zonas correctamente declaradas, y el permiso de transferencia.
> >> >
> >> > en los municipios existe la zona, pero no con esa denominación
> >> > 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa;
> >> > es
> >> > decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
> >> > separados todos en sus respectivas redes, no se me hace un problema.
> >> >
> >> > Los permisos de la transferencias si están establecidos.
> >>
> >> tienes que crearla con la misma denominación correctamente. Socio,
> >> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
> >> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
> >> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
> >> la wan es la que tiene que tener el subneteo y la denominación que
> >> tienes en tu nodo.
> >>
> > Acá yo tengo tres vistas:
> > - interna: para la lan interna mía (en los archivos de registros están
> > todos
> >
> > los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
> > - mis_ municipios: para los municipios que los tengo como esclavos
> > transfiriendo sus zonas (que es en lo que estoy trabajando o enrredado)
> > - externa: que es para el resto del mundo (en los archivo de registro se
> > muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores
> > que
> > prestan servicio a donde desde fuera se pueden conectar)
> >
> > Este es mi configuración (named.conf)
> >
> > //ACL definidas
> > //
> > acl "usa_recur"
> > {
> >
> > 192.168.41.1;
> > 192.168.41.8;
> > 192.168.41.12;
> > 192.168.41.13;
> > 192.168.41.14;
> > 192.168.41.15;
> > 192.168.41.16;
> > 192.168.41.17;
> > 192.168.41.18;
> >
> > };
> > //
> > acl "redlocal"
> > {
> >
> > 127.0.0.0/8;
> > 192.168.41.0/24;
> >
> > };
> > //
> > acl "municipios"
> > {
> >
> > 172.16.121.0/26;
> > 172.16.121.128/26;
> > 172.16.121.192/26;
> > 172.16.122.0/26;
> > 172.16.122.64/26;
> > 172.16.122.128/26;
> > 172.16.122.192/26;
> > 172.16.123.0/26;
> > 172.16.123.64/26;
> >
> > };
> >
> > options {
> >
> > listen-on port 53 { 127.0.0.1; 192.168.41.12; };
> > directory "/var/named";
> > dump-file "/var/named/data/cache_dump.db";
> > statistics-file "/var/named/data/named_stats.txt";
> > memstatistics-file "/var/named/data/named_mem_stats.txt";
> > allow-query { localhost; redlocal; municipios; };
> > allow-query-cache {
Re: [Gutl-l] Zonas inversas en el bind
El miércoles, 21 de septiembre de 2016 4:33:16 P. M. CDT Arian Molina Aguilera
escribieron:
> El 21/09/16 a las 14:22, Rommel Rodriguez Toirac escribió:
> > El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
> >
> > Aguilera escribieron:
> >> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
> >>> El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
> >>> Aguilera>
> >>>
> >>> escribieron:
> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> > El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
> >
> > escribieron:
> >> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> >>> zone "121.16.172.in-addr.arpa" IN
> >>> {
> >>
> >> Es que la zona debes definirla como
> >>
> >> zone "128/26.121.16.172.in-addr.arpa" IN
> >>
> >> y luego para definir el archivo de zona busca la rfc 2317 o de lo
> >> contrario va a ser muy dificil que des pie con bola
> >>
> > Si esas zonas las tengo como esclavas, no creo que haya que hacer
> > nada
> > con el>
> >
> > archivo de zonas; ya cuando se transfieran vienen los archivos como
> > tal,
> > ¿verdad?
> >
> > Lo puse así:
> > zone "sal.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/sal.gtm.onat.gob.cu.db";
> > masters { 172.16.121.11; };
> >
> > };
> > zone "0/26.121.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/sal.121.16.172.db";
> > masters
> > { 172.16.121.11; };
> >
> > };
> >
> > Pero mira el error que me esta dando al intentar hacer la
> > transferencia
> > (la
> >
> > zona directa asociadas a estas dos zonas si se transfieren sin
> > problemas)
> >
> > ***
> > zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> > unexpected
> > rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
> >
> > zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> > unexpected
> > rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> > ***
>
> en los municipios en los masters, también tienen que existir y aparecer
> dichas zonas correctamente declaradas, y el permiso de transferencia.
> >>>
> >>> en los municipios existe la zona, pero no con esa denominación
> >>> 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
> >>> decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
> >>> separados todos en sus respectivas redes, no se me hace un problema.
> >>>
> >>> Los permisos de la transferencias si están establecidos.
> >>
> >> tienes que crearla con la misma denominación correctamente. Socio,
> >> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
> >> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
> >> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
> >> la wan es la que tiene que tener el subneteo y la denominación que
> >> tienes en tu nodo.
> >>
> > Acá yo tengo tres vistas:
> > - interna: para la lan interna mía (en los archivos de registros están
> > todos los registros A y PTR, NS, MX, CNAME y SRV de mi red
> > 192.168.41.0/24) - mis_ municipios: para los municipios que los tengo
> > como esclavos transfiriendo sus zonas (que es en lo que estoy trabajando
> > o enrredado) - externa: que es para el resto del mundo (en los archivo de
> > registro se muestran solamente los registros A, CNAME, PTR, MX, SRV de
> > los servidores que prestan servicio a donde desde fuera se pueden
> > conectar)
> >
> > Este es mi configuración (named.conf)
> >
> > //ACL definidas
> > //
> > acl "usa_recur"
> > {
> >
> > 192.168.41.1;
> > 192.168.41.8;
> > 192.168.41.12;
> > 192.168.41.13;
> > 192.168.41.14;
> > 192.168.41.15;
> > 192.168.41.16;
> > 192.168.41.17;
> > 192.168.41.18;
> >
> > };
> > //
> > acl "redlocal"
> > {
> >
> > 127.0.0.0/8;
> > 192.168.41.0/24;
> >
> > };
> > //
> > acl "municipios"
> > {
> >
> > 172.16.121.0/26;
> > 172.16.121.128/26;
> > 172.16.121.192/26;
> > 172.16.122.0/26;
> > 172.16.122.64/26;
> > 172.16.122.128/26;
> > 172.16.122.192/26;
> > 172.16.123.0/26;
> > 172.16.123.64/26;
> >
> > };
> >
> > options {
> >
> > listen-on port 53 { 127.0.0.1; 192.168.41.12; };
> > directory "/var/named";
> > dump-file "/var/named/data/cache_dump.db";
> > statistics-file "/var/named/data/named_stats.txt";
> > memstatistics-file "/var/named/data/named_mem_stats.txt";
> > allow-query { localhost; redlocal; municipios; };
> > allow-query-cache { localhost; redlocal; municipios; };
> >
> > // Para la recursion y las consultas
> >
> > allow-recursion
>
Re: [Gutl-l] Zonas inversas en el bind
El 21/9/16, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
> Aguilera escribieron:
>> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
>> > El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
>> > Aguilera>
>> > escribieron:
>> >> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
>> >>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>> >>>
>> >>> escribieron:
>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
>> > zone "121.16.172.in-addr.arpa" IN
>> > {
>>
>> Es que la zona debes definirla como
>>
>> zone "128/26.121.16.172.in-addr.arpa" IN
>>
>> y luego para definir el archivo de zona busca la rfc 2317 o de lo
>> contrario va a ser muy dificil que des pie con bola
>>
>> >>> Si esas zonas las tengo como esclavas, no creo que haya que hacer
>> >>> nada
>> >>> con el>
>> >>>
>> >>> archivo de zonas; ya cuando se transfieran vienen los archivos como
>> >>> tal,
>> >>> ¿verdad?
>> >>>
>> >>> Lo puse así:
>> >>> zone "sal.gtm.onat.gob.cu" IN
>> >>> {
>> >>>
>> >>> type slave;
>> >>> file "slaves/sal.gtm.onat.gob.cu.db";
>> >>> masters { 172.16.121.11; };
>> >>>
>> >>> };
>> >>> zone "0/26.121.16.172.in-addr.arpa" IN
>> >>> {
>> >>>
>> >>> type slave;
>> >>> file "slaves/sal.121.16.172.db";
>> >>> masters
>> >>> { 172.16.121.11; };
>> >>>
>> >>> };
>> >>>
>> >>> Pero mira el error que me esta dando al intentar hacer la
>> >>> transferencia
>> >>> (la
>> >>>
>> >>> zona directa asociadas a estas dos zonas si se transfieren sin
>> >>> problemas)
>> >>>
>> >>> ***
>> >>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>> >>> unexpected
>> >>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>> >>>
>> >>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>> >>> unexpected
>> >>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
>> >>> ***
>> >>
>> >> en los municipios en los masters, también tienen que existir y
>> >> aparecer
>> >> dichas zonas correctamente declaradas, y el permiso de transferencia.
>> >
>> > en los municipios existe la zona, pero no con esa denominación
>> > 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa;
>> > es
>> > decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
>> > separados todos en sus respectivas redes, no se me hace un problema.
>> >
>> > Los permisos de la transferencias si están establecidos.
>>
>> tienes que crearla con la misma denominación correctamente. Socio,
>> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
>> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
>> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
>> la wan es la que tiene que tener el subneteo y la denominación que
>> tienes en tu nodo.
>
> Acá yo tengo tres vistas:
> - interna: para la lan interna mía (en los archivos de registros están todos
>
> los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
> - mis_ municipios: para los municipios que los tengo como esclavos
> transfiriendo sus zonas (que es en lo que estoy trabajando o enrredado)
> - externa: que es para el resto del mundo (en los archivo de registro se
> muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores
> que
> prestan servicio a donde desde fuera se pueden conectar)
>
> Este es mi configuración (named.conf)
>
> //ACL definidas
> //
> acl "usa_recur"
> {
> 192.168.41.1;
> 192.168.41.8;
> 192.168.41.12;
> 192.168.41.13;
> 192.168.41.14;
> 192.168.41.15;
> 192.168.41.16;
> 192.168.41.17;
> 192.168.41.18;
> };
> //
> acl "redlocal"
> {
> 127.0.0.0/8;
> 192.168.41.0/24;
> };
> //
> acl "municipios"
> {
> 172.16.121.0/26;
> 172.16.121.128/26;
> 172.16.121.192/26;
> 172.16.122.0/26;
> 172.16.122.64/26;
> 172.16.122.128/26;
> 172.16.122.192/26;
> 172.16.123.0/26;
> 172.16.123.64/26;
> };
>
> options {
> listen-on port 53 { 127.0.0.1; 192.168.41.12; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> memstatistics-file "/var/named/data/named_mem_stats.txt";
> allow-query { localhost; redlocal; municipios; };
> allow-query-cache { localhost; redlocal; municipios; };
>
> // Para la recursion y las consultas
>
> allow-recursion
> {
> usa_recur;
> };
>
> // Lo que no se resuelve en este bind, se manda para:
>
> forwarders
> {
> 172.16.8.20;
> };
>
> };
>
> logging {
> channel default_debug {
> file "/var/named/data/named.run";
> severity dynamic;
> };
> };
>
> //
> // Para las vistas de mi red
> //
Re: [Gutl-l] Zonas inversas en el bind
El 21/09/16 a las 14:22, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
> Aguilera escribieron:
>> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
>>> El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
>>> Aguilera>
>>> escribieron:
El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>
> escribieron:
>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
>>> zone "121.16.172.in-addr.arpa" IN
>>> {
>>
>> Es que la zona debes definirla como
>>
>> zone "128/26.121.16.172.in-addr.arpa" IN
>>
>> y luego para definir el archivo de zona busca la rfc 2317 o de lo
>> contrario va a ser muy dificil que des pie con bola
>>
> Si esas zonas las tengo como esclavas, no creo que haya que hacer nada
> con el>
>
> archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
> ¿verdad?
>
> Lo puse así:
> zone "sal.gtm.onat.gob.cu" IN
> {
>
> type slave;
> file "slaves/sal.gtm.onat.gob.cu.db";
> masters { 172.16.121.11; };
>
> };
> zone "0/26.121.16.172.in-addr.arpa" IN
> {
>
> type slave;
> file "slaves/sal.121.16.172.db";
> masters
> { 172.16.121.11; };
>
> };
>
> Pero mira el error que me esta dando al intentar hacer la transferencia
> (la
>
> zona directa asociadas a estas dos zonas si se transfieren sin
> problemas)
>
> ***
> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>
> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> unexpected
> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> ***
en los municipios en los masters, también tienen que existir y aparecer
dichas zonas correctamente declaradas, y el permiso de transferencia.
>>>
>>> en los municipios existe la zona, pero no con esa denominación
>>> 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
>>> decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
>>> separados todos en sus respectivas redes, no se me hace un problema.
>>>
>>> Los permisos de la transferencias si están establecidos.
>>
>> tienes que crearla con la misma denominación correctamente. Socio,
>> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
>> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
>> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
>> la wan es la que tiene que tener el subneteo y la denominación que
>> tienes en tu nodo.
>
> Acá yo tengo tres vistas:
> - interna: para la lan interna mía (en los archivos de registros están todos
> los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
> - mis_ municipios: para los municipios que los tengo como esclavos
> transfiriendo sus zonas (que es en lo que estoy trabajando o enrredado)
> - externa: que es para el resto del mundo (en los archivo de registro se
> muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores que
> prestan servicio a donde desde fuera se pueden conectar)
>
> Este es mi configuración (named.conf)
>
> //ACL definidas
> //
> acl "usa_recur"
> {
> 192.168.41.1;
> 192.168.41.8;
> 192.168.41.12;
> 192.168.41.13;
> 192.168.41.14;
> 192.168.41.15;
> 192.168.41.16;
> 192.168.41.17;
> 192.168.41.18;
> };
> //
> acl "redlocal"
> {
> 127.0.0.0/8;
> 192.168.41.0/24;
> };
> //
> acl "municipios"
> {
> 172.16.121.0/26;
> 172.16.121.128/26;
> 172.16.121.192/26;
> 172.16.122.0/26;
> 172.16.122.64/26;
> 172.16.122.128/26;
> 172.16.122.192/26;
> 172.16.123.0/26;
> 172.16.123.64/26;
> };
>
> options {
> listen-on port 53 { 127.0.0.1; 192.168.41.12; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> memstatistics-file "/var/named/data/named_mem_stats.txt";
> allow-query { localhost; redlocal; municipios; };
> allow-query-cache { localhost; redlocal; municipios; };
>
> // Para la recursion y las consultas
>
> allow-recursion
> {
> usa_recur;
> };
>
> // Lo que no se resuelve en este bind, se manda para:
>
> forwarders
> {
> 172.16.8.20;
> };
>
> };
>
> logging {
> channel default_debug {
> file "/var/named/data/named.run";
> severity dynamic;
> };
> };
>
> //
> // Para las vistas de mi red
> //
>
> view "interno"
> {
> match-clients
> {
> redlocal;
> };
>
Re: [Gutl-l] Zonas inversas en el bind
El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
Aguilera escribieron:
> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
> > El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
> > Aguilera>
> > escribieron:
> >> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> >>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
> >>>
> >>> escribieron:
> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> > zone "121.16.172.in-addr.arpa" IN
> > {
>
> Es que la zona debes definirla como
>
> zone "128/26.121.16.172.in-addr.arpa" IN
>
> y luego para definir el archivo de zona busca la rfc 2317 o de lo
> contrario va a ser muy dificil que des pie con bola
>
> >>> Si esas zonas las tengo como esclavas, no creo que haya que hacer nada
> >>> con el>
> >>>
> >>> archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
> >>> ¿verdad?
> >>>
> >>> Lo puse así:
> >>> zone "sal.gtm.onat.gob.cu" IN
> >>> {
> >>>
> >>> type slave;
> >>> file "slaves/sal.gtm.onat.gob.cu.db";
> >>> masters { 172.16.121.11; };
> >>>
> >>> };
> >>> zone "0/26.121.16.172.in-addr.arpa" IN
> >>> {
> >>>
> >>> type slave;
> >>> file "slaves/sal.121.16.172.db";
> >>> masters
> >>> { 172.16.121.11; };
> >>>
> >>> };
> >>>
> >>> Pero mira el error que me esta dando al intentar hacer la transferencia
> >>> (la
> >>>
> >>> zona directa asociadas a estas dos zonas si se transfieren sin
> >>> problemas)
> >>>
> >>> ***
> >>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
> >>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
> >>>
> >>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
> >>> unexpected
> >>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> >>> ***
> >>
> >> en los municipios en los masters, también tienen que existir y aparecer
> >> dichas zonas correctamente declaradas, y el permiso de transferencia.
> >
> > en los municipios existe la zona, pero no con esa denominación
> > 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
> > decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
> > separados todos en sus respectivas redes, no se me hace un problema.
> >
> > Los permisos de la transferencias si están establecidos.
>
> tienes que crearla con la misma denominación correctamente. Socio,
> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
> la wan es la que tiene que tener el subneteo y la denominación que
> tienes en tu nodo.
Acá yo tengo tres vistas:
- interna: para la lan interna mía (en los archivos de registros están todos
los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
- mis_ municipios: para los municipios que los tengo como esclavos
transfiriendo sus zonas (que es en lo que estoy trabajando o enrredado)
- externa: que es para el resto del mundo (en los archivo de registro se
muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores que
prestan servicio a donde desde fuera se pueden conectar)
Este es mi configuración (named.conf)
//ACL definidas
//
acl "usa_recur"
{
192.168.41.1;
192.168.41.8;
192.168.41.12;
192.168.41.13;
192.168.41.14;
192.168.41.15;
192.168.41.16;
192.168.41.17;
192.168.41.18;
};
//
acl "redlocal"
{
127.0.0.0/8;
192.168.41.0/24;
};
//
acl "municipios"
{
172.16.121.0/26;
172.16.121.128/26;
172.16.121.192/26;
172.16.122.0/26;
172.16.122.64/26;
172.16.122.128/26;
172.16.122.192/26;
172.16.123.0/26;
172.16.123.64/26;
};
options {
listen-on port 53 { 127.0.0.1; 192.168.41.12; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; redlocal; municipios; };
allow-query-cache { localhost; redlocal; municipios; };
// Para la recursion y las consultas
allow-recursion
{
usa_recur;
};
// Lo que no se resuelve en este bind, se manda para:
forwarders
{
172.16.8.20;
};
};
logging {
channel default_debug {
file "/var/named/data/named.run";
severity dynamic;
};
};
//
// Para las vistas de mi red
//
view "interno"
{
match-clients
{
redlocal;
};
include "named.rfc1912.zones";
empty-zones-enable yes;
// Las zonas internas
zone "gtm.onat.gob.cu" IN
{
type master;
file "gtm.onat.gob.cu.interno.db";
};
zone "41.168.192.in-addr.arpa" IN
{
type
Re: [Gutl-l] Zonas inversas en el bind
El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina Aguilera
escribieron:
> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> > El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
> >
> > escribieron:
> >> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> >>> zone "121.16.172.in-addr.arpa" IN
> >>> {
> >>
> >> Es que la zona debes definirla como
> >>
> >> zone "128/26.121.16.172.in-addr.arpa" IN
> >>
> >> y luego para definir el archivo de zona busca la rfc 2317 o de lo
> >> contrario va a ser muy dificil que des pie con bola
> >>
> > Si esas zonas las tengo como esclavas, no creo que haya que hacer nada
> > con el>
> > archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
> > ¿verdad?
> >
> > Lo puse así:
> > zone "sal.gtm.onat.gob.cu" IN
> > {
> >
> > type slave;
> > file "slaves/sal.gtm.onat.gob.cu.db";
> > masters { 172.16.121.11; };
> >
> > };
> > zone "0/26.121.16.172.in-addr.arpa" IN
> > {
> >
> > type slave;
> > file "slaves/sal.121.16.172.db";
> > masters
> > { 172.16.121.11; };
> >
> > };
> >
> > Pero mira el error que me esta dando al intentar hacer la transferencia
> > (la
> >
> > zona directa asociadas a estas dos zonas si se transfieren sin problemas)
> >
> > ***
> > zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
> > rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
> >
> > zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
> > rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> > ***
>
> en los municipios en los masters, también tienen que existir y aparecer
> dichas zonas correctamente declaradas, y el permiso de transferencia.
en los municipios existe la zona, pero no con esa denominación
128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
separados todos en sus respectivas redes, no se me hace un problema.
Los permisos de la transferencias si están establecidos.
--
Rommel Rodriguez Toirac
Administrador de redes
ONAT Guantánamo
Tel: 21327444 ext 120
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zonas inversas en el bind
El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
> Aguilera
> escribieron:
>> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
>>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>>>
>>> escribieron:
On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> zone "121.16.172.in-addr.arpa" IN
> {
Es que la zona debes definirla como
zone "128/26.121.16.172.in-addr.arpa" IN
y luego para definir el archivo de zona busca la rfc 2317 o de lo
contrario va a ser muy dificil que des pie con bola
>>> Si esas zonas las tengo como esclavas, no creo que haya que hacer nada
>>> con el>
>>> archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
>>> ¿verdad?
>>>
>>> Lo puse así:
>>> zone "sal.gtm.onat.gob.cu" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sal.gtm.onat.gob.cu.db";
>>> masters { 172.16.121.11; };
>>>
>>> };
>>> zone "0/26.121.16.172.in-addr.arpa" IN
>>> {
>>>
>>> type slave;
>>> file "slaves/sal.121.16.172.db";
>>> masters
>>> { 172.16.121.11; };
>>>
>>> };
>>>
>>> Pero mira el error que me esta dando al intentar hacer la transferencia
>>> (la
>>>
>>> zona directa asociadas a estas dos zonas si se transfieren sin problemas)
>>>
>>> ***
>>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
>>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>>>
>>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
>>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
>>> ***
>>
>> en los municipios en los masters, también tienen que existir y aparecer
>> dichas zonas correctamente declaradas, y el permiso de transferencia.
>
> en los municipios existe la zona, pero no con esa denominación
> 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa; es
> decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
> separados todos en sus respectivas redes, no se me hace un problema.
> Los permisos de la transferencias si están establecidos.
>
tienes que crearla con la misma denominación correctamente. Socio,
tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
esa no es la zona que te interesa, tu la zona que quieres es la wan, y
esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
la wan es la que tiene que tener el subneteo y la denominación que
tienes en tu nodo.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zonas inversas en el bind
El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
escribieron:
> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
> > zone "121.16.172.in-addr.arpa" IN
> > {
>
> Es que la zona debes definirla como
>
> zone "128/26.121.16.172.in-addr.arpa" IN
>
> y luego para definir el archivo de zona busca la rfc 2317 o de lo
> contrario va a ser muy dificil que des pie con bola
Si esas zonas las tengo como esclavas, no creo que haya que hacer nada con el
archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
¿verdad?
Lo puse así:
zone "sal.gtm.onat.gob.cu" IN
{
type slave;
file "slaves/sal.gtm.onat.gob.cu.db";
masters { 172.16.121.11; };
};
zone "0/26.121.16.172.in-addr.arpa" IN
{
type slave;
file "slaves/sal.121.16.172.db";
masters
{ 172.16.121.11; };
};
Pero mira el error que me esta dando al intentar hacer la transferencia (la
zona directa asociadas a estas dos zonas si se transfieren sin problemas)
***
zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected rcode
(NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
***
--
Rommel Rodriguez Toirac
Administrador de redes
ONAT Guantánamo
Tel: 21327444 ext 120
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zonas inversas en el bind
El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
> escribieron:
>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
>>> zone "121.16.172.in-addr.arpa" IN
>>> {
>>
>> Es que la zona debes definirla como
>>
>> zone "128/26.121.16.172.in-addr.arpa" IN
>>
>> y luego para definir el archivo de zona busca la rfc 2317 o de lo
>> contrario va a ser muy dificil que des pie con bola
>
>
> Si esas zonas las tengo como esclavas, no creo que haya que hacer nada con
> el
> archivo de zonas; ya cuando se transfieran vienen los archivos como tal,
> ¿verdad?
>
> Lo puse así:
>
> zone "sal.gtm.onat.gob.cu" IN
> {
> type slave;
> file "slaves/sal.gtm.onat.gob.cu.db";
> masters { 172.16.121.11; };
> };
> zone "0/26.121.16.172.in-addr.arpa" IN
> {
> type slave;
> file "slaves/sal.121.16.172.db";
> masters
> { 172.16.121.11; };
> };
>
> Pero mira el error que me esta dando al intentar hacer la transferencia (la
> zona directa asociadas a estas dos zonas si se transfieren sin problemas)
>
> ***
> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
> rcode
> (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>
> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh: unexpected
> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
> ***
>
en los municipios en los masters, también tienen que existir y aparecer
dichas zonas correctamente declaradas, y el permiso de transferencia.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zonas inversas en el bind
On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
zone "121.16.172.in-addr.arpa" IN
{
Es que la zona debes definirla como
zone "128/26.121.16.172.in-addr.arpa" IN
y luego para definir el archivo de zona busca la rfc 2317 o de lo
contrario va a ser muy dificil que des pie con bola
--
Salu2
Ulinx
Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
