Si ves esto, es porque estás leyendo nuestros foros como invitado o no registrado.
Al leer los foros en esta modalidad sólo accedes a un conjunto limitado de funcionalidades, además de estar expuesto a más publicidad, como la que ves a la derecha
Regístrate para comentar, publicar tus propios temas, tener tu cuenta, casilla de mensajería, firma y avatar. Además, podrás acceder a secciones exclusivas de los foros y dejarás de ver la mayor parte de la publicidad.
¿Qué esperas? Regístrate, es rápido y gratuito!
|
|
|
|
30-Dec-2008, 15:39
|
#61
|
|
Experimentado
Registrado: January-2004
Location: Santiago, Chile
Posts: 799
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
entonces lo mas probable es que el servidor este nateado en el firewall.
Code:
view interno {
match-clients { 192.168.1.0/24; };
recursion yes;
include "/etc/named.interno.zones";
};
donde dice match-clientes dejalo asi:
match-clients { localnets; };
y probemos de nuevo.. haciendo un
#dig @127.0.0.1 -t any pareibver.org
deberia salir algo así:
Code:
; <<>> DiG 9.5.0-P2 <<>> @127.0.0.1 -t any pareibver.org
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 29053
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;pareibver.org. IN ANY
;; ANSWER SECTION:
pareibver.org. 86400 IN SOA ns.pareibver.org. root.pareibver.org. 2008102800 10800 3600 604800 1800
pareibver.org. 86400 IN MX 10 mail.pareibver.org.
pareibver.org. 86400 IN NS ns.pareibver.org.
;; AUTHORITY SECTION:
pareibver.org. 86400 IN NS ns.pareibver.org.
;; ADDITIONAL SECTION:
mail.pareibver.org. 86400 IN A 192.168.1.71
ns.pareibver.org. 86400 IN A 192.168.1.71
;; Query time: 202 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 30 16:43:30 2008
;; MSG SIZE rcvd: 31
saludos
__________________
Editado por Sir_Max en 30-Dec-2008 a las 15:49.
|
|
|
|
30-Dec-2008, 20:19
|
#62
|
|
Pajarito Nuevo
Registrado: December-2008
Posts: 15
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
te comento mi estimado sir que lo cheque y ya lo teng asi como tu me comentas la zona interna y mira lo que me manda y tambien le doy un tail
[root@pareibver ~]# dig @127.0.0.1 -t any pareibver.org
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 -t any pareibver.org
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 65308
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;pareibver.org. IN ANY
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 30 12:16:46 2008
;; MSG SIZE rcvd: 31
ahora otra cosa le doy un:
tail -80 /var/log/messages
Dec 30 12:12:39 pareibver named[8194]: unexpected RCODE (REFUSED) resolving '178.187.233.62.in-addr.arpa/PTR/IN': 200.57.128.34#53
Dec 30 12:12:39 pareibver named[8194]: unexpected RCODE (REFUSED) resolving './NS/IN': 200.57.128.34#53
Dec 30 12:12:39 pareibver named[8194]: unexpected RCODE (REFUSED) resolving '178.187.233.62.in-addr.arpa/PTR/IN': 200.57.128.36#53
Dec 30 12:12:39 pareibver named[8194]: unexpecte
Dec 30 12:12:40 pareibver named[8194]: unexpected RCODE (REFUSED) resolving 'nn.uninett.no/A/IN': 200.57.128.36#53
Dec 30 12:12:40 pareibver named[8194]: unexpected RCODE (REFUSED) resolving 'nn.uninett.no/AAAA/IN': 200.57.128.36#53
Dec 30 12:12:40 pareibver named[8194]: client 127.0.0.1#32776: view externo: query 'pareibver.org/ANY/IN' denied
Dec 30 12:16:46 pareibver named[8194]: client 127.0.0.1#32776: view externo: query 'pareibver.org/ANY/IN' denied
de ante mano nuevamente muchas gracias y salodus
por certo te comento que tengo un isa server como firewall pero el linux lo tengo fuera solo lo tengo con un router apuntando al servidor dns claro con el puerto 53 se puede decir que lo tengo en una zona DMZ.
Editado por escualoorlan en 30-Dec-2008 a las 20:22.
|
|
|
|
|
30-Dec-2008, 21:25
|
#63
|
|
Experimentado
Registrado: January-2004
Location: Santiago, Chile
Posts: 799
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
lo de la DMZ no influye, pero si te fijas en lo que remarqué la consulta esta siendo denegada.
por otro lado, al parecer luego de dejar el parametro que te dije (localnets) no reiniciaste el servicio, ya que te esta reconociendo el 127.0.0.1 como una consulta externa, debiendo ser interna.
revisa bien los archivos, permisos, dominios y zonas, revisando la guia, quizas algo te falta.
Saludos
P.D.: podrias poner tambien la salida del comando:
#getenforce
Gracias
__________________
|
|
|
|
|
30-Dec-2008, 22:20
|
#64
|
|
Pajarito Nuevo
Registrado: December-2008
Posts: 15
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
ok mi estimado por lo que comentas si efectivamente hice los cambios y luego reinicie el servicio y carri el tail y bueno en cuento a los permiso he checado permisos todo a lo mejor porque ya estoy un pocop ciclado voy a hecharme un cigarro y me voy a parar un rato a lo mejor es eso que me falte algo gracias saludos y te comento si no hay nuevo gracias
----
aki esta el resultado de lo que me comentas sigo checando los permisos de las zonaz y dominios y bueno no voe error
[root@pareibver /]# getenforce
Disabled
gracias un saludo
----
ok mi estimado estoy checando todos los permisos y todo estan como root.named
gracias de ante mano saludos
Editado por escualoorlan en 30-Dec-2008 a las 22:20.
Razón: Post unidos
|
|
|
|
|
03-Jan-2009, 20:27
|
#65
|
|
Pajarito Nuevo
Registrado: December-2008
Posts: 15
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
les comento quenose si esto es un error ya cheque todo como me comentan y a un nose si esta bien deantemano les mando un saludo gracias y bueno les com,ento ue bueno ya me esta gustando el mundo linux y si nu nforo como este no hubiera hecho nada y bueno de ante mano le comento que me recomiendan para poner un servidor de correo y un servidor ftp tengo el windows pero ya la licencia esta por caducar y sale un poco cara y bueno quiero aprender algo nuevo gracias
tail -80 /var/log/messages |grep named
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving './NS/IN': 200.57.128.36#53
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving '111.199.129.189.in-addr.arpa/PTR/IN': 200.57.128.36#53
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving './NS/IN': 200.57.128.34#53
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving '111.199.129.189.in-addr.arpa/PTR/IN': 200.57.128.34#53
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving 'NS.LACNIC.NET/A/IN': 200.57.128.36#53
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving 'NS.LACNIC.NET/AAAA/IN': 200.57.128.36#53
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving 'NS2.DNS.BR/A/IN': 200.57.128.36#53
Jan 3 12:18:22 pareibver named[15276]: unexpected RCODE (REFUSED) resolving 'NS3.AFRINIC.NET/A/IN': 200.57.128.36#53
|
|
|
|
|
03-Jan-2009, 23:35
|
#66
|
|
Experimentado
Registrado: January-2004
Location: Santiago, Chile
Posts: 799
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
eso no es un error es sólo que la ip 200.57.128.36 esta denegandote la resolucion de nombres.
Saludos
PD.: por correo puedes usar un zimbra, es facil de administrar via web (ademas es bonito, tipo owa) y ftp, cualquier linux te sirve..
Saludos
__________________
|
|
|
|
|
15-Apr-2009, 22:16
|
#67
|
|
Root
Registrado: March-2005
Location: /root
Posts: 794
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
Buena guía, podrías agregar la configuración del RDNS.
|
|
|
|
|
29-Sep-2009, 20:13
|
#68
|
|
Pajarito Nuevo
Registrado: September-2009
Posts: 1
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
revisando el foro... rebueno
|
|
|
|
|
28-Oct-2009, 15:30
|
#69
|
|
Pajarito Nuevo
Registrado: October-2009
Posts: 4
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
hola yakko!! sabes sigue al pie de la letra de la guia y no me funciona me dice esto??
"Error en la configuración de named:
/etc/named.caching-nameserver.conf:15: missing ';' before '}'
/etc/named.interno.zones:4: '}' expected near ';"
por si quieres ver el /etc/named.caching-name....
aqui te dejo la configuracion..
options {
listen-on port 53 { 127.0.0.1;192.168.1.23 };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
query-source port 53;
// query-source-v6 port 53;
forwarders {192.168.1.1;};
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view interno {
match-clients { 192.168.5.0/24; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.interno.zones";
};
view externo {
match-clients { any; };
recursion no;
include "/etc/named.externo.zones";
};
aqui te dejo el de la zona "ext"
zone "ire2008.cftaustral.cl" IN {
type master;
file "ire2008.cftaustral.cl.ext.zone";
};
aqui el otro..
zone "ire2008.cftaustral.cl" IN {
type master;
file "ire2008.cftaustral.cl.int.zone";
};
sorry por las molestias agradecido de antemano
|
|
|
|
|
28-Oct-2009, 15:36
|
#70
|
Registrado: August-2004
Location: /root
Posts: 17.670
Mi Feedback
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
en el archivo "/etc/named.caching-nameserver.conf" en la linea 15, falta un ; antes del }
no cuesta mucho leer no?
tienes esto
Code:
listen-on port 53 { 127.0.0.1;192.168.1.23 };
y debería ser
|
|
|
|
|
28-Oct-2009, 16:08
|
#71
|
|
Pajarito Nuevo
Registrado: October-2009
Posts: 4
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
vale yakko gracias pero que pasa con esta linea:
/etc/named.interno.zones:4: '}' expected near ';"
|
|
|
|
|
28-Oct-2009, 16:11
|
#72
|
Registrado: August-2004
Location: /root
Posts: 17.670
Mi Feedback
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
lee poh hombre, te falta un }
cada config se abre con un { y se cierra con un };
|
|
|
|
|
28-Oct-2009, 16:17
|
#73
|
|
Pajarito Nuevo
Registrado: October-2009
Posts: 4
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
las config de zonas se abreny se cierran con { }; fijate:
zone "ire2008.cftaustral.cl" IN {
type master;
file "ire2008.cftaustral.cl.int.zone";
};
?? aun asi me reclama
|
|
|
|
|
28-Oct-2009, 16:41
|
#74
|
Registrado: August-2004
Location: /root
Posts: 17.670
Mi Feedback
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
revisaste que el archivo donde declaras las zonas y el archivo de config están bien?
|
|
|
|
|
29-Oct-2009, 13:56
|
#75
|
|
Pajarito Nuevo
Registrado: October-2009
Posts: 4
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
hola !! no conteste por q se corto la luz y ahora recien tengo tiempo. referente al archivo donde declaro las zonas aqui va:
view interno {
match-clients { 192.168.5.0/24; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.interno.zones";
};
view externo {
match-clients { any; };
recursion no;
include "/etc/named.externo.zones";
};
gracias
|
|
|
|
|
30-Oct-2009, 14:07
|
#76
|
|
Maestro Chasquilla
Administrador
Registrado: October-2005
Location: Temuco, Chile
Posts: 10.836
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
el DNS de mi ISP andaba suxeando hace rato, así que monté un DNS propio xD
aunque originalmente seguí esta guía, no caché cómo hacerlo para que me resolviera no una zona, sino todo internec, así que me puse a buscar y me pillé con otra guía que si bien es cierto no era exactamente lo que necesitaba, iba a ese lado 
Al final hice un pequeño merge entre la guía de yakko y la que mencioné
Primero hice esto:
Code:
# yum -y install bind bind-chroot bind-libs bind-utils caching-nameserver
# cd /var/named/chroot/etc/
# /usr/sbin/rndc-confgen > rndc.key
y a ese archivo sólo le dejé esto:
/var/named/chroot/etc/rndc.key
Code:
key "rndckey" {
algorithm hmac-md5;
secret "una clave secreta que no se puede mostrar :uy ";
};
Le borré todo lo demás.
después edité /etc/named.conf (symlink a /var/named/chroot/etc/named.conf), que quedó así:
Code:
key "rndckey" {
algorithm hmac-md5;
secret "una clave secreta que no se puede mostrar :uy ";
};
options {
listen-on port 53 { 127.0.0.1; IP_EXTERNA_DE_LA_MAQUINA; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
forwarders { IP_DE_MI_"MAESTRO"; };
allow-query { any; };
allow-query-cache { any; };
version "REFUSED";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
server IP_EXTERNA_DE_LA_MAQUINA {
keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
La de los forwarders podrían dejar estos, que son los de openDNS:
Code:
forwarders {
208.67.222.222;
208.67.220.220;
};
Finalmente habilité el puerto 53 para TCP y UDP, hice un
Code:
/etc/init.d/named start
/sbin/chkconfig named on
y listo
La guía del yakko está excelente igual, pero como dije, no caché cómo dejarlo habilitado para todo internec, por eso hice una combinación entre ambas  (la que cité está orientada para redes internas, y entre otros habilita la recursion, ojo con eso!)
Saludos !! |
|
|
|
|
30-Oct-2009, 14:16
|
#77
|
Registrado: August-2004
Location: /root
Posts: 17.670
Mi Feedback
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
no me confunda a los usuarios, para que el dns solo haga caché y no resuelva ninguna zona local, solo se debe configurar el archivo named.conf y definir los forwarders, NADA más, no es necesario usar una llave rndckey. ni una zona vacía ni una zona "*" ni nada similar.
|
|
|
|
|
30-Oct-2009, 14:36
|
#78
|
|
Maestro Chasquilla
Administrador
Registrado: October-2005
Location: Temuco, Chile
Posts: 10.836
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
toda la razón
Dejé mi named.conf así al final
Code:
options {
listen-on port 53 { 127.0.0.1; IP_MAQUINA; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
forwarders { IP_FORWARDERS; };
allow-query { any; };
allow-query-cache { any; };
version "REFUSED";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
Soi niui en estas weas  |
|
|
|
|
04-Dec-2009, 07:57
|
#79
|
|
Pajarito Nuevo
Registrado: August-2009
Location: Copiapo!!
Posts: 23
|
Re: [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)
Perfecto, te pasaste, si uno lee y sigue todo como dice, funciona a la primera, Vale yakko  |
|
|
|
|
|
LinkBacks (?)
LinkBack to this Thread: http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/190953-guia-como-montar-un-servidor-dns-doble-vista-v-2-centos-5-a.html
|
| Publicado por |
For |
Type |
Fecha |
| Dns y Apache , Help! |
This thread |
Refback |
11-Apr-2009 00:32 |
|
::
RSS
