Re: Error con bind9

To: debian-user-spanish@lists.debian.org
Subject: Re: Error con bind9
From: Jose Luis Gómez <jose.gnu@gmail.com>
Date: Fri, 07 Nov 2008 09:20:13 +0100
Message-id: <1226046013.30225.10.camel@Valnerit0>
In-reply-to: <4911D78E.3020803@ecot.co.cu>
References: <4911D78E.3020803@ecot.co.cu>

El mié, 05-11-2008 a las 17:27 +0000, Carlos O. Cazorla Machado
escribió:
> Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una 
> zona en su servidor dns indicando el NS de mi dominio para delegar la 
> administración de la zona, pero después de configurar el bind me 
> resuelve consultas dns sobre dominios externos, pero si algún dominio 
> externo hace una consulta sobre mi dominio, mi server dns no responde.
> 
> Revisé los archivos de configuración, y reinicie el daemon con 
> /etc/init.d/bind9 restart y me falló con el siguiente mensaje:
> 
> Stopping domain name service...: bindrndc: connection to remote host closed
> This may indicate that the remote server is using an older version of
> the command protocol, this host is not authorized to connect,
> or the key is invalid.
>   failed!
> Starting domain name service...: bind failed!
> 
> Revisé la doc que tenía a mano a ver si venía alguna referencia a este 
> mensaje pero nada.
> ¿Algún colega de la lista le ha pasado este problema?
> 
> Gracias a todos.
> 
> Saludos,
> 
> Carlos
> 
Buenos días Carlos,

La configuración de los NS de tu dominio, lo ha de hacer la entidad
registradora del dominio. Con esto te quiero decir, que no ha de ser
necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que
te digan que lo han hecho, puede que sea labor tuya. Te lo digo por
experiencia.

Otra cosa, es que para publicar DNS en internet, los TLD piden una serie
de requisitos que has de cumplir, si no, no te van a publicar el ámbito
interno de tu dominio.

1) Que estén bien configuradas las ns para tu dominio. Apuntando a las
IPs públicas de tus DNS.

2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le
suele olvidar a mucha gente.

3) Necesitas dos servidores DNS con IPs públicas.

4) Por supuesto, necesitas tener el puerto 53 publicado.

Lo del bindrndc no te preocupes, esto es una llave que se crea para
evitar el envenamiento DNS internamente. Con esta key, tus servidores se
reconocen entre si para la transferencia de zonas y demás. Busca como
ponerlo bien o desactivalo de momento.

Espero haberte aportado algo.

Un Saludo.

Reply to:

Follow-Ups:
- Re: Error con bind9
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>

References:
- Error con bind9
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>

Prev by Date: Instalacion fallida de mysql-server
Next by Date: Re: Normas [ No OT]
Previous by thread: Error con bind9
Next by thread: Re: Error con bind9
Index(es):
- Date
- Thread