Re: DNS solo resuelve zona local.
Buenas,
La primera impresión que me da es que te falta la zona raiz.
zone . IN {
type hint;
file named.root;
};
Esta es la encargada de resolver los nombres de documentos de otras
zonas no correspondientes a tu zona de autoridad.
y se puede generar con la siguiente instrucción
dig @a.root-servers.net . ns named.root
referencial link
http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns
Atte
Wladimir A. Jimenez B.
El 28/07/11, Alonso Cid alonso@gmail.com escribió:
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
Memstatistics-file /var/named/data/named_mem_stats.txt;
allow-recursion{
127.0.0.1;
192.168.15.0/24;
};
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query { any; };
allow-query-cache { any; };
forwarders { 200.54.144.227; };
forward only;
};
logging {
channel default_debug {
file data/named.run;
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
//DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
SERVICIO.
acl lan {192.168.15.0/24; };
//VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.
view lan {
match-clients { lan; };
match-destinations { lan; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
Saludos y gracias
Alonso Cid.
El 28 de julio de 2011 18:26, Rodrigo Valenzuela
rvalenzu...@gmail.comescribió:
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
recursivo para tu segmento LAN?
2011/7/28 Alonso Cid alonso@gmail.com
Estimados
Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
Firewall) y el otro como DNS.
El de seguridad tiene una IP valida para brindar servicios hacia
internet
(eth0) y mientras que con la eth1 entrega el servicio de puerta de
enlace
para el servidor DNS.
El DNS utiliza como puerta de enlace la IP privada del servidor de
seguridad.
En este ultimo tengo configurada 1 zona con la cual no tengo problemas
para
poder resolverla desde INTERNET, desde la red LAN y desde la propia
maquina.
Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
Revise el Firewall y estoy permitiendo el acceso y la salida para el
protocolo UDP y TCP en el puerto 53.
Alguna idea de que puede estar sucediendo ¿?
Puede que este mareado entre tanto revisar,. desde ya agradezco sus
ideas.
Saludos
Alonso CId
--
Rodrigo Valenzuela
--
_
UP THE IRONS
--
Wladimir A. Jiménez B.
http://www.kasbeel.cl
Linux User # 444661
Ubuntu User # 19201
DNS solo resuelve zona local.
Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId
Re: DNS solo resuelve zona local.
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea recursivo para tu segmento LAN? 2011/7/28 Alonso Cid alonso@gmail.com Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId -- Rodrigo Valenzuela
Re: DNS solo resuelve zona local.
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
Memstatistics-file /var/named/data/named_mem_stats.txt;
allow-recursion{
127.0.0.1;
192.168.15.0/24;
};
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query { any; };
allow-query-cache { any; };
forwarders { 200.54.144.227; };
forward only;
};
logging {
channel default_debug {
file data/named.run;
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
//DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
SERVICIO.
acl lan {192.168.15.0/24; };
//VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.
view lan {
match-clients { lan; };
match-destinations { lan; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
Saludos y gracias
Alonso Cid.
El 28 de julio de 2011 18:26, Rodrigo Valenzuela
rvalenzu...@gmail.comescribió:
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
recursivo para tu segmento LAN?
2011/7/28 Alonso Cid alonso@gmail.com
Estimados
Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
Firewall) y el otro como DNS.
El de seguridad tiene una IP valida para brindar servicios hacia internet
(eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
para el servidor DNS.
El DNS utiliza como puerta de enlace la IP privada del servidor de
seguridad.
En este ultimo tengo configurada 1 zona con la cual no tengo problemas
para
poder resolverla desde INTERNET, desde la red LAN y desde la propia
maquina.
Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
Revise el Firewall y estoy permitiendo el acceso y la salida para el
protocolo UDP y TCP en el puerto 53.
Alguna idea de que puede estar sucediendo ¿?
Puede que este mareado entre tanto revisar,. desde ya agradezco sus
ideas.
Saludos
Alonso CId
--
Rodrigo Valenzuela
--
_
UP THE IRONS
