Re: Error con bind9

To: debian-user-spanish@lists.debian.org
Subject: Re: Error con bind9
From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>
Date: Fri, 07 Nov 2008 07:03:50 +0000
Message-id: <4913E856.9040700@ecot.co.cu>
In-reply-to: <1226046013.30225.10.camel@Valnerit0>
References: <4911D78E.3020803@ecot.co.cu> <1226046013.30225.10.camel@Valnerit0>

Jose Luis Gómez wrote:

El mié, 05-11-2008 a las 17:27 +0000, Carlos O. Cazorla Machado
escribió:
Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo unazona en su servidor dns indicando el NS de mi dominio para delegar laadministración de la zona, pero después de configurar el bind meresuelve consultas dns sobre dominios externos, pero si algún dominioexterno hace una consulta sobre mi dominio, mi server dns no responde.
Revisé los archivos de configuración, y reinicie el daemon con/etc/init.d/bind9 restart y me falló con el siguiente mensaje:
Stopping domain name service...: bindrndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
  failed!
Starting domain name service...: bind failed!
Revisé la doc que tenía a mano a ver si venía alguna referencia a estemensaje pero nada.
¿Algún colega de la lista le ha pasado este problema?

Gracias a todos.

Saludos,

Carlos
Buenos días Carlos,

La configuración de los NS de tu dominio, lo ha de hacer la entidad
registradora del dominio. Con esto te quiero decir, que no ha de ser
necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que
te digan que lo han hecho, puede que sea labor tuya. Te lo digo por
experiencia.

Otra cosa, es que para publicar DNS en internet, los TLD piden una serie
de requisitos que has de cumplir, si no, no te van a publicar el ámbito
interno de tu dominio.

1) Que estén bien configuradas las ns para tu dominio. Apuntando a las
IPs públicas de tus DNS.

Teóricamente esto esta hecho, pues confirmé con el ISP y todos losdetalles de la configuración están bien: ip, nombre del servidor, tienenconfigurado un registro NS que apuntan a mi servidor.


2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le
suele olvidar a mucha gente.


Tengo creada la resolución inversa.

3) Necesitas dos servidores DNS con IPs públicas.


Tengo las ip públicas

4) Por supuesto, necesitas tener el puerto 53 publicado.


el puerto 53 está abierto, y habilitado en el firewall.

Lo del bindrndc no te preocupes, esto es una llave que se crea para
evitar el envenamiento DNS internamente. Con esta key, tus servidores se
reconocen entre si para la transferencia de zonas y demás. Busca como
ponerlo bien o desactivalo de momento.

Aquí estoy pensando que tal vez el problema pueda estar en algún parcheo actualización que me esté faltando en el bind9 o tal vez a mi ISP.

Trataré de actualizar y también generar nuevas key a ver qué pasa.

Espero haberte aportado algo.


Por supuesto amigo, tus consejos son inestimables.
Muchisimas gracias.


Un Saludo.

Reply to:

Follow-Ups:
- Re: Error con bind9
  - From: Jose Luis Gómez <jose.gnu@gmail.com>

References:
- Error con bind9
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>
- Re: Error con bind9
  - From: Jose Luis Gómez <jose.gnu@gmail.com>

Prev by Date: Re: Normas [ No OT]
Next by Date: Re: cambiar write protect a OFF en sdb de una memoria usb
Previous by thread: Re: Error con bind9
Next by thread: Re: Error con bind9
Index(es):
- Date
- Thread