Re: Error con bind9
El vie, 07-11-2008 a las 07:03 +0000, Carlos O. Cazorla Machado
escribió:
> Jose Luis Gómez wrote:
> > El mié, 05-11-2008 a las 17:27 +0000, Carlos O. Cazorla Machado
> > escribió:
> >> Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una
> >> zona en su servidor dns indicando el NS de mi dominio para delegar la
> >> administración de la zona, pero después de configurar el bind me
> >> resuelve consultas dns sobre dominios externos, pero si algún dominio
> >> externo hace una consulta sobre mi dominio, mi server dns no responde.
> >>
> >> Revisé los archivos de configuración, y reinicie el daemon con
> >> /etc/init.d/bind9 restart y me falló con el siguiente mensaje:
> >>
> >> Stopping domain name service...: bindrndc: connection to remote host closed
> >> This may indicate that the remote server is using an older version of
> >> the command protocol, this host is not authorized to connect,
> >> or the key is invalid.
> >> failed!
> >> Starting domain name service...: bind failed!
> >>
> >> Revisé la doc que tenía a mano a ver si venía alguna referencia a este
> >> mensaje pero nada.
> >> ¿Algún colega de la lista le ha pasado este problema?
> >>
> >> Gracias a todos.
> >>
> >> Saludos,
> >>
> >> Carlos
> >>
> > Buenos días Carlos,
> >
> > La configuración de los NS de tu dominio, lo ha de hacer la entidad
> > registradora del dominio. Con esto te quiero decir, que no ha de ser
> > necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que
> > te digan que lo han hecho, puede que sea labor tuya. Te lo digo por
> > experiencia.
> >
> > Otra cosa, es que para publicar DNS en internet, los TLD piden una serie
> > de requisitos que has de cumplir, si no, no te van a publicar el ámbito
> > interno de tu dominio.
> >
> > 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las
> > IPs públicas de tus DNS.
>
> Teóricamente esto esta hecho, pues confirmé con el ISP y todos los
> detalles de la configuración están bien: ip, nombre del servidor, tienen
> configurado un registro NS que apuntan a mi servidor.
> >
> > 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le
> > suele olvidar a mucha gente.
>
> Tengo creada la resolución inversa.
>
>
> > 3) Necesitas dos servidores DNS con IPs públicas.
>
> Tengo las ip públicas
>
> > 4) Por supuesto, necesitas tener el puerto 53 publicado.
>
> el puerto 53 está abierto, y habilitado en el firewall.
>
>
> > Lo del bindrndc no te preocupes, esto es una llave que se crea para
> > evitar el envenamiento DNS internamente. Con esta key, tus servidores se
> > reconocen entre si para la transferencia de zonas y demás. Busca como
> > ponerlo bien o desactivalo de momento.
>
> Aquí estoy pensando que tal vez el problema pueda estar en algún parche
> o actualización que me esté faltando en el bind9 o tal vez a mi ISP.
> Trataré de actualizar y también generar nuevas key a ver qué pasa.
>
>
> > Espero haberte aportado algo.
>
> Por supuesto amigo, tus consejos son inestimables.
> Muchisimas gracias.
>
> >
> > Un Saludo.
> >
> >
Hola de nuevo Carlos,
Pues vaya lio, confiaba que fuera algo de lo que te dije antes.
Vamos a hacer alguna prueba más.
1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba
que lo tienes corriendo /etc/init.d/bind9 status
2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz
ping a ns1.tudominio.loquesea y te debería resolver.
3) En tu resolve.conf solo debes tener la IP privada del host que hace
de DNS, puedes meter la del primario y la del secundario.
4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es
decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea
5) Existen por ahí, webs que ayudan a hacer chequeos externos de
servicios publicados, entre ellos DNS. Por ejemplo tienes
http://pingability.com entre otras. Googlea buscando check DNS, te puede
proporcionar información útil si encontrara algo mal puesto en tu
dominio.
A ver si damos con el error.
Un Saludo.
Reply to: