Re: DNS solo resuelve zona local.
Buenas, La primera impresión que me da es que te falta la zona raiz. zone . IN { type hint; file named.root; }; Esta es la encargada de resolver los nombres de documentos de otras zonas no correspondientes a tu zona de autoridad. y se puede generar con la siguiente instrucción dig @a.root-servers.net . ns named.root referencial link http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/ http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns Atte Wladimir A. Jimenez B. El 28/07/11, Alonso Cid alonso@gmail.com escribió: Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta configurada en el DNS. Eso de lo recursivo,. Mhh,. dejame ver,. Tengo esto en la configuracion del named.caching-nameserver.conf options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; Memstatistics-file /var/named/data/named_mem_stats.txt; allow-recursion{ 127.0.0.1; 192.168.15.0/24; }; // Those options should be used carefully because they disable port // randomization // query-sourceport 53; // query-source-v6 port 53; allow-query { any; }; allow-query-cache { any; }; forwarders { 200.54.144.227; }; forward only; }; logging { channel default_debug { file data/named.run; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include /etc/named.rfc1912.zones; include /etc/internalzone.conf; }; //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL SERVICIO. acl lan {192.168.15.0/24; }; //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED. view lan { match-clients { lan; }; match-destinations { lan; }; recursion yes; include /etc/named.rfc1912.zones; include /etc/internalzone.conf; }; Saludos y gracias Alonso Cid. El 28 de julio de 2011 18:26, Rodrigo Valenzuela rvalenzu...@gmail.comescribió: O sea, desde la LAN no puedes resolver más dominios, revisaste que sea recursivo para tu segmento LAN? 2011/7/28 Alonso Cid alonso@gmail.com Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId -- Rodrigo Valenzuela -- _ UP THE IRONS -- Wladimir A. Jiménez B. http://www.kasbeel.cl Linux User # 444661 Ubuntu User # 19201
DNS solo resuelve zona local.
Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId
Re: DNS solo resuelve zona local.
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea recursivo para tu segmento LAN? 2011/7/28 Alonso Cid alonso@gmail.com Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId -- Rodrigo Valenzuela
Re: DNS solo resuelve zona local.
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta configurada en el DNS. Eso de lo recursivo,. Mhh,. dejame ver,. Tengo esto en la configuracion del named.caching-nameserver.conf options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; Memstatistics-file /var/named/data/named_mem_stats.txt; allow-recursion{ 127.0.0.1; 192.168.15.0/24; }; // Those options should be used carefully because they disable port // randomization // query-sourceport 53; // query-source-v6 port 53; allow-query { any; }; allow-query-cache { any; }; forwarders { 200.54.144.227; }; forward only; }; logging { channel default_debug { file data/named.run; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include /etc/named.rfc1912.zones; include /etc/internalzone.conf; }; //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL SERVICIO. acl lan {192.168.15.0/24; }; //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED. view lan { match-clients { lan; }; match-destinations { lan; }; recursion yes; include /etc/named.rfc1912.zones; include /etc/internalzone.conf; }; Saludos y gracias Alonso Cid. El 28 de julio de 2011 18:26, Rodrigo Valenzuela rvalenzu...@gmail.comescribió: O sea, desde la LAN no puedes resolver más dominios, revisaste que sea recursivo para tu segmento LAN? 2011/7/28 Alonso Cid alonso@gmail.com Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId -- Rodrigo Valenzuela -- _ UP THE IRONS