DNS solo resuelve zona local.

Alonso Cid alonso.cid en gmail.com
Jue Jul 28 18:30:11 CLT 2011


Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf

options {
        listen-on port 53 { any; };
        // listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        Memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-recursion{
        127.0.0.1;
        192.168.15.0/24;
        };
        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;

        allow-query     { any; };
        allow-query-cache { any; };
        forwarders { 200.54.144.227; };
        forward only;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

view localhost_resolver {
        match-clients      { localhost; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
        include "/etc/internalzone.conf";
};

        //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
SERVICIO.

acl lan {192.168.15.0/24; };

        //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.

view lan {
        match-clients      { lan; };
        match-destinations { lan; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
        include "/etc/internalzone.conf";
};


Saludos y gracias

Alonso Cid.




El 28 de julio de 2011 18:26, Rodrigo Valenzuela
<rvalenzuela en gmail.com>escribió:

> O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
> recursivo para tu segmento LAN?
>
>
> 2011/7/28 Alonso Cid <alonso.cid en gmail.com>
>
> > Estimados
> >
> > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
> > Firewall) y el otro como DNS.
> >
> > El de seguridad tiene una IP valida para brindar servicios hacia internet
> > (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
> > para el servidor DNS.
> >
> > El DNS utiliza como puerta de enlace la IP privada del servidor de
> > seguridad.
> > En este ultimo tengo configurada 1 zona con la cual no tengo problemas
> para
> > poder resolverla desde INTERNET, desde la red LAN y desde la propia
> > maquina.
> > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
> >
> > Revise el Firewall y estoy permitiendo el acceso y la salida para el
> > protocolo UDP y TCP en el puerto 53.
> >
> > Alguna idea de que puede estar sucediendo ¿?
> >
> > Puede que este mareado entre tanto revisar,. desde ya agradezco sus
> ideas.
> >
> > Saludos
> > Alonso CId
> >
>
>
>
> --
> Rodrigo Valenzuela
>



-- 
_________________________

UP THE IRONS !!!!


Más información sobre la lista de distribución Linux