Re: Servidor DNS

To: "Dpto. Datos Television Torrevieja" <datos@teleto.no-ip.org>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Servidor DNS
From: Rodolfo Alcazar <rodolfo.alcazar@padep.org.bo>
Date: Wed, 30 Nov 2005 16:18:49 -0400
Message-id: <[🔎] 1133381929.12976.159.camel@rodolfoap.padep.org.bo>
In-reply-to: <[🔎] 001201c5f5df$7389a5c0$090aa8c0@datos1>
References: <[🔎] 001201c5f5df$7389a5c0$090aa8c0@datos1>

On Wed, 2005-11-30 at 19:54 +0100, Dpto. Datos Television Torrevieja
wrote:
> Hola amigos,
> he registrado un dominio, y le he puesto como servidor primario mi
> servidor DNS, que yo sepa, todo está bien, he visto varios COMOs de
> como crear una zona en el bind, y todos (o en su mayoria) estan como
> yo suponia que se hacia, pero el dominio no se propaga.
> el dominio es tvt-datos.es, el servidor primario es ns1.tvt-datos.es
> con la IP 213.97.83.7 (registrado directamente en nic.es).

Un alumno me consultó algo similar hace un par de días. Aquí van mis
consejos (copy/paste), esto es lo que no vas a encontrar, y con gusto mi
ayuda va en ese sentido:

[...]

* system-config-bind es la herramienta GUI que te ayudará en el proceso.
Si ya has configurado un server, te será fácil seguirla, pues el
problema del DNS habitualmente es que el usuario no conoce los
conceptos. Si tienes dudas en alguno, LEE!

* la biblia del administrador del DNS es el DNS-HOWTO. revísala siempre,
son unas cuantas hojas.

* debes utilizar el comando dig para saber cuál es tu error. Con este
ejemplo estoy consultando todos los registros DNS de padep.org.bo en un
servidor dns de ENTEL (200.87.100.10):

[fw] /root # dig @200.87.100.10 any padep.org.bo

; <<>> DiG 9.2.2-P3 <<>> @200.87.100.10 any padep.org.bo
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62927
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;padep.org.bo.                  IN      ANY

;; ANSWER SECTION:
padep.org.bo.           10698   IN      A       200.87.120.74
padep.org.bo.           2015    IN      MX      20 mail2.padep.org.bo.
padep.org.bo.           2015    IN      MX      10 mail.padep.org.bo.
padep.org.bo.           2015    IN      NS      ns2.padep.org.bo.
padep.org.bo.           2015    IN      NS      ns.padep.org.bo.

;; AUTHORITY SECTION:
padep.org.bo.           2015    IN      NS      ns2.padep.org.bo.
padep.org.bo.           2015    IN      NS      ns.padep.org.bo.

;; ADDITIONAL SECTION:
mail.padep.org.bo.      2015    IN      A       200.87.120.75
mail2.padep.org.bo.     2015    IN      A       200.105.153.140

;; Query time: 94 msec
;; SERVER: 200.87.100.10#53(200.87.100.10)
;; WHEN: Thu Nov 24 10:38:43 2005
;; MSG SIZE  rcvd: 184

* Ahora consulto lo mismo con tu dominio:

[fw] /root # dig @200.87.100.10 any informatica-unsxx.edu.bo

; <<>> DiG 9.2.2-P3 <<>> @200.87.100.10 any informatica-unsxx.edu.bo
;; global options:  printcmd
;; connection timed out; no servers could be reached

Eso significa que no existe. No lo han cargado aún. Tu dominio no es
visible desde internet. Debes reclamar a quien te lo vendió. Mantén
buenas relaciones con tu proveedor DNS, pues dependes de él. La última
vez que nos pasó exactamente lo mismo, llamé al proveedor y le pedí
reiniciar su server y así lo hizo.

* Este comando también es válido para saber tu configuración local,
antes de propagarla a internet, sin conectar tu PC a la red:
[fw] /root # dig @localhost any padep.org.bo

* El archivo /var/log/messages contiene todas las respuestas de error.
Si reinicias el servicio, mira el archivo y verás si el servicio subió o
no. Si no subió, verás la causa exacta.

* los archivos de bind son altamente sensibles a la sintaxis. Ten
cuidado al hacer cambios!

* el dns se propaga a todo el mundo en aproximadamente 48 hs. Si te
equivocaste en algo, la próxima versión estará disponible dentro de 2
días. lo que significa: antes de subir el servicio, LEE 2 veces todos
tus archivos y verifica el serial.

* el número de serie es esencial!!! Si cambias algo, debes cambiar el
serial, aumentarlo en uno (algunos le ponen la fecha). Si no cambias el
serial y subes el servicio, es como si no hubieras hecho nada.

* /etc/resolv.conf debería tener
        nameserver 127.0.0.1
en tu server, cosa que si haces
        $ ping www.google.com
el servidor resuelva la dirección mediante su propio servicio, que será
muy rápido.

Espero que con esos consejos pongas tu servicio a punto lo más rápido
posible. Yo te puedo ayudar con las pruebas externas, avísame.

Un abrazo!

--
Rodolfo Alcazar - rodolfo.alcazar@padep.org.bo
Netzmanager Padep, GTZ
591-70656800, -22417628, LA PAZ, BOLIVIA
http://otbits.blogspot.com
--
If a circuit requires n components, then there will be only n - 1
components in locally-held stocks.

> Alguna sugerencia?
>  
> Gracias de antemano.
--
Rodolfo Alcazar - rodolfo.alcazar@padep.org.bo
Netzmanager Padep, GTZ
591-70656800, -22417628, LA PAZ, BOLIVIA
http://otbits.blogspot.com
--
The probability of a hardware failure disappearing is inversely
proportional to the distance between the computer and the customer
engineer.

Reply to:

Follow-Ups:
- Tabla de ruteo
  - From: Ricardo Araoz <raraoz@aconectarse.com>
- Trucos en Konqueror y Kmail
  - From: Ricardo Araoz <ricaraoz@gmail.com>

References:
- Servidor DNS
  - From: "Dpto. Datos Television Torrevieja" <datos@teleto.no-ip.org>

Prev by Date: Re: Que me dicen de ADEPT en debian?
Next by Date: Re: Algun remplazo para thunderbird decente?
Previous by thread: Servidor DNS
Next by thread: Tabla de ruteo
Index(es):
- Date
- Thread