Re: Ayuda configuracion de servidor DNS.Desesperado
>Andres <andres@lorcamarin.es> dijo:
> Wenas a toda la lista
> > Estoy intentando configurar un servidor DNS en una empresa donde estoy
> > haciendo unas practicas. Ya he instalado el bind9, he a?adido en el
> > forwarders las ips ke aparecen en el resolv.conf y la ip de mi dns, y
> > las zonas midominio.es y 178.178.192.in-addr-arpa en el archivo
> > named.conf. Tambien he configurado el archivo db.midominio.es y
> > db.192.178.178. Kreo ke eso es todo lo ke necesito konfigurar para
> > montar el servidor dns.
> > Pues bien, arranko el demonio named kon bind9 start y luego hago un
> > nslookup pepito (siendo pepito una de las estaciones de la empresa y ke
> > esta configurado en el db.midmonio.es con "pepito IN A 192.178.178.23" y
> > en el db.192.178.178 como "23 IN PTR pepito.midominio.es.") y el
> > resultado ke me sale es:
> >
> > Server: 192.178.178.1
> > Address: 192.178.178.1#53
> > **server can't find pepito: NXDOMAIN
Hola, cómo estás?
Me parece que en realidad debes tener mal la configuración de BIND.
Entiendo por tu mail, a pesar que no diste mucho detalle, que querés
configurar un DNS de una red Interna o LAN. Para el caso es igual, si no
fuera así.
Tenés instalado BIND, lo único que te resta es ajustar la configuración. Ah,
y tener en cuenta si querés que esa maquina haga resolución inversa o no (es
decir, que pueda resolver a partir de su IP su nombre de maquina).
Bueno:
Si querés que esa maquina consulte por peticiones DNS a otros servidores DNS
(valga la redundancia), el fichero named.conf vas a tener que configurarlo
así:
// forwarders {
// 0.0.0.0;
// };
Cambialo por esto:
forwarders {
195.235.113.3;
195.235.96.90;
194.179.1.100;
194.179.1.101;
};
Ojo, yo te he puesto esos DNS de Terra y Telefónica de ejemplo, vos pones los
que quieras.
Ahora tené en cuenta que tenés que configurar la zona del dominio que estes
usando, perfectamente cualificado, es decir nombre de maquina + dominio:
Un ejemplo (este es un DNS Interno que hemos montado en una empresa a la que
damos soporte técnico).
Mira un ejemplo del los datos del fichero para la zona diez.giroexpress-
online.com
/etc/bind/db.diez
;
; BIND archivo de zona de giroexpress-online.com
;
$TTL 86400
@ IN SOA giroexpress-online.com. root.giroexpress-online.com. (
2003122101 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS diez.giroexpress-online.com.
@ IN A 192.168.1.251
diez IN A 192.168.1.252
Vale, creo que como ejemplo es muy gráfico.
Ahora un ejemplo de los datos del fichero para la zona diez.giroexpress-
online.com de resolución inversa. Este no es obligatorio, podés hacer
resolución inversa o no.
/etc/bind/db.252
; BIND archivo de zona de giroexpress-online.com
;
$TTL 86400
@ IN SOA giroexpress-online.com. root.giroexpress-online.com. (
2004122101 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS diez.giroexpress-online.com.
252 IN PTR diez.giroexpress-online.com.
Ahora le damos un vistazo de nuevo al fichero named.conf, para ver como
insertamos la zona para el dominio que estamos configurando:
// add entries for other zones below here
zone "giroexpress-online.com" {
type master;
file "/etc/bind/db.diez";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.252";
};
Creo que así lo vas a ver sencillo, deberías igual leer algo de documentación
sobre administración DNS y claro sobre redes TCP/IP, para ver esto en su
totalidad.
Esto es una ayuda para que puedas salir del paso, pero no es un apunte
teórico, vale.
Ahora bien, mira sí hacemos nslookup para consultas DNS a la maquina:
diez:/etc/bind# nslookup
> diez.giroexpress-online.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: diez.giroexpress-online.com
Address: 192.168.1.252
> 192.168.1.252
Server: 127.0.0.1
Address: 127.0.0.1#53
252.1.168.192.in-addr.arpa name = diez.giroexpress-online.com.
Resuelve su nombre de maquina no?
> www.barrapunto.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
www.barrapunto.com canonical name = www0.barrapunto.com.
Name: www0.barrapunto.com
Address: 212.85.32.12
> www.nodo50.org
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
www.nodo50.org canonical name = seisdedos.nodo50.org.
Name: seisdedos.nodo50.org
Address: 194.109.209.222
> 194.109.209.222
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
222.209.109.194.in-addr.arpa name = seisdedos.nodo50.org.
Authoritative answers can be found from:
209.109.194.in-addr.arpa nameserver = ns.xs4all.nl.
209.109.194.in-addr.arpa nameserver = ns2.xs4all.nl.
ns.xs4all.nl internet address = 194.109.6.67
ns2.xs4all.nl internet address = 194.109.9.100
> www.gugms.net
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: www.gugms.net
Address: 80.34.216.29
Y el de otras, cómo debe ser...
Te queda estudiar que hace el BIND con este fichero db.root, así te vas a ir
dando cuenta como funcionan los servidores DNS.
Un saludo,
Andrés
------------------------------------------------------------------------
GuGMS - Grupo de Usuarios GNU/Linux Madrid Sur
E-mail: gugms@gugms.net
http://gugms.net
> >
> > y la verdad es ke no tengo ni idea de donde puede estar el error. Llevo
> > una semana dandole vueltas y no sako nada en klaro.
> > Ayuda por favor!!!!
> > Por cierto, si hago un nslookup a una direccion de internet si me
> > devuelve su ip.
> > Gracias de antemano
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
--
Reply to: