Bind DNS responde solo al localhost

Alvaro Patricio Avello Mendez aavello en servinco.cl
Mar Ago 25 10:14:08 CLT 2009 

----- "Carlos Martinez" <carlos.martinez.cl en gmail.com> escribió:

> Configuración de named
> 
> options {
>         listen-on port 53 { 127.0.0.1; };
>         // listen-on-v6 port 53 { ::1; };
>         directory       "/var/named";
>         dump-file       "/var/named/data/cache_dump.db";
>         statistics-file "/var/named/data/named_stats.txt";
>         // memstatistics-file "/var/named/data/named_mem_stats.txt";
> 
>         // Those options should be used carefully because they disable
> port
>         // randomization
>         // query-source    port 53;
>         // query-source-v6 port 53;
> 
>         allow-query     { 127.0.0.1; };
>         recursion yes;
> };
> zone "redsys.cl" IN {
>         type master;
>         file "redsys.cl";
>         notify yes;
> };
> 
> 
> Respecto al firewall lo he deshabilitado para realizar las pruebas
> tanto en
> el centos como en fedora.
> 
> Saludos.
> 
> 2009/8/25 Miguel Angel Amador L <jokercl en gmail.com>
> 
> > On Tue, Aug 25, 2009 at 9:31 AM, Carlos
> > Martinez<carlos.martinez.cl en gmail.com> wrote:
> > > Estimados.
> > > He instalado bind en centos 5, lo configure y resuelve las
> direcciones
> > > cuando lo pruebo de forma local, no así cuando lo pruebo de otra
> maquina,
> > > ejemplo:
> > >
> > > Desde localhost
> > >
> > > [root en ns ~]# dig @localhost sip.redsys.clA
> > >
> > > ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A
> > > ; (1 server found)
> > > ;; global options:  printcmd
> > > ;; Got answer:
> > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626
> > > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
> ADDITIONAL: 1
> > >
> > > ;; QUESTION SECTION:
> > > ;sip.redsys.cl.                 IN      A
> > >
> > > ;; ANSWER SECTION:
> > > sip.redsys.cl.          86400   IN      A       200.91.9.27
> > >
> > > ;; AUTHORITY SECTION:
> > > redsys.cl.              86400   IN      NS      ns.redsys.cl.
> > >
> > > ;; ADDITIONAL SECTION:
> > > ns.redsys.cl.           86400   IN      A       200.111.174.142
> > >
> > > ;; Query time: 1 msec
> > > ;; SERVER: 127.0.0.1#53(127.0.0.1)
> > > ;; WHEN: Wed Jul 23 01:14:09 2003
> > > ;; MSG SIZE  rcvd: 80
> > >
> > > [root en ns ~]#
> > >
> > > Ahora desde mi equipo.
> > >
> > >
> > > [carlos en redsys ~]$ dig @200.111.174.142 sip.redsys.cl A
> > >
> > > ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142
> > > sip.redsys.cl A
> > > ; (1 server found)
> > > ;; global options: +cmd
> > > ;; connection timed out; no servers could be reached
> > > [carlos en redsys ~]$
> > >
> > > No tengo problemas del firewall.
> > > ¿Alguna idea?
> > >
> > > Atento a sus comentarios.
> > > Carlos.
> > >
> >
> > problema de vistas ??...
> > en tu named.conf que tienes?
> > sl2
> >
> > --
> > Miguel
> >
> >

Me parece que

allow-query     { 127.0.0.1; };

Tiene el comportamiento que mencionas...Yo haría un par de ACL que establezcan desde que redes se puede consultar y agregarlas a este allow-query.

Ojala te ayude.

Saludos,

Más información sobre la lista de distribución Linux