DNS solo resuelve zona local.
Wladimir A. Jimenez B.
wjimenezb en gmail.com
Lun Ago 1 18:13:13 CLT 2011
Buenas,
La primera impresión que me da es que te falta la zona raiz.
zone "." IN {
type hint;
file "named.root";
};
Esta es la encargada de resolver los nombres de documentos de otras
zonas no correspondientes a tu zona de autoridad.
y se puede generar con la siguiente instrucción
dig @a.root-servers.net . ns > named.root
referencial link
http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns
Atte
Wladimir A. Jimenez B.
El 28/07/11, Alonso Cid <alonso.cid en gmail.com> escribió:
> Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
> una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
> configurada en el DNS.
> Eso de lo recursivo,. Mhh,. dejame ver,.
> Tengo esto en la configuracion del named.caching-nameserver.conf
>
> options {
> listen-on port 53 { any; };
> // listen-on-v6 port 53 { ::1; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> Memstatistics-file "/var/named/data/named_mem_stats.txt";
> allow-recursion{
> 127.0.0.1;
> 192.168.15.0/24;
> };
> // Those options should be used carefully because they disable port
> // randomization
> // query-source port 53;
> // query-source-v6 port 53;
>
> allow-query { any; };
> allow-query-cache { any; };
> forwarders { 200.54.144.227; };
> forward only;
> };
>
> logging {
> channel default_debug {
> file "data/named.run";
> severity dynamic;
> };
> };
>
> view localhost_resolver {
> match-clients { localhost; };
> match-destinations { localhost; };
> recursion yes;
> include "/etc/named.rfc1912.zones";
> include "/etc/internalzone.conf";
> };
>
> //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
> SERVICIO.
>
> acl lan {192.168.15.0/24; };
>
> //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.
>
> view lan {
> match-clients { lan; };
> match-destinations { lan; };
> recursion yes;
> include "/etc/named.rfc1912.zones";
> include "/etc/internalzone.conf";
> };
>
>
> Saludos y gracias
>
> Alonso Cid.
>
>
>
>
> El 28 de julio de 2011 18:26, Rodrigo Valenzuela
> <rvalenzuela en gmail.com>escribió:
>
>> O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
>> recursivo para tu segmento LAN?
>>
>>
>> 2011/7/28 Alonso Cid <alonso.cid en gmail.com>
>>
>> > Estimados
>> >
>> > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
>> > Firewall) y el otro como DNS.
>> >
>> > El de seguridad tiene una IP valida para brindar servicios hacia
>> > internet
>> > (eth0) y mientras que con la eth1 entrega el servicio de puerta de
>> > enlace
>> > para el servidor DNS.
>> >
>> > El DNS utiliza como puerta de enlace la IP privada del servidor de
>> > seguridad.
>> > En este ultimo tengo configurada 1 zona con la cual no tengo problemas
>> para
>> > poder resolverla desde INTERNET, desde la red LAN y desde la propia
>> > maquina.
>> > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
>> >
>> > Revise el Firewall y estoy permitiendo el acceso y la salida para el
>> > protocolo UDP y TCP en el puerto 53.
>> >
>> > Alguna idea de que puede estar sucediendo ¿?
>> >
>> > Puede que este mareado entre tanto revisar,. desde ya agradezco sus
>> ideas.
>> >
>> > Saludos
>> > Alonso CId
>> >
>>
>>
>>
>> --
>> Rodrigo Valenzuela
>>
>
>
>
> --
> _________________________
>
> UP THE IRONS !!!!
>
--
----------------------------------------
Wladimir A. Jiménez B.
http://www.kasbeel.cl
Linux User # 444661
Ubuntu User # 19201
Más información sobre la lista de distribución Linux