El vie, 07-11-2008 a las 07:03 +0000, Carlos O. Cazorla Machado
escribió:
Jose Luis Gómez wrote:
El mié, 05-11-2008 a las 17:27 +0000, Carlos O. Cazorla Machado
escribió:
Hola colegas, recientemente contraté un nuevo dominio y mi ISP
creo una zona en su servidor dns indicando el NS de mi dominio
para delegar la administración de la zona, pero después de
configurar el bind me resuelve consultas dns sobre dominios
externos, pero si algún dominio externo hace una consulta sobre
mi dominio, mi server dns no responde.
Revisé los archivos de configuración, y reinicie el daemon con
/etc/init.d/bind9 restart y me falló con el siguiente mensaje:
Stopping domain name service...: bindrndc: connection to remote
host closed
This may indicate that the remote server is using an older
version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
failed!
Starting domain name service...: bind failed!
Revisé la doc que tenía a mano a ver si venía alguna referencia a
este mensaje pero nada.
¿Algún colega de la lista le ha pasado este problema?
Gracias a todos.
Saludos,
Carlos
Buenos días Carlos,
La configuración de los NS de tu dominio, lo ha de hacer la entidad
registradora del dominio. Con esto te quiero decir, que no ha de ser
necesariamente tu ISP, puede que si sea, pero no te fies al 100%
de que
te digan que lo han hecho, puede que sea labor tuya. Te lo digo por
experiencia.
Otra cosa, es que para publicar DNS en internet, los TLD piden una
serie
de requisitos que has de cumplir, si no, no te van a publicar el
ámbito
interno de tu dominio.
1) Que estén bien configuradas las ns para tu dominio. Apuntando a
las
IPs públicas de tus DNS.
Teóricamente esto esta hecho, pues confirmé con el ISP y todos los
detalles de la configuración están bien: ip, nombre del servidor,
tienen configurado un registro NS que apuntan a mi servidor.
2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le
suele olvidar a mucha gente.
Tengo creada la resolución inversa.
3) Necesitas dos servidores DNS con IPs públicas.
Tengo las ip públicas
4) Por supuesto, necesitas tener el puerto 53 publicado.
el puerto 53 está abierto, y habilitado en el firewall.
Lo del bindrndc no te preocupes, esto es una llave que se crea para
evitar el envenamiento DNS internamente. Con esta key, tus
servidores se
reconocen entre si para la transferencia de zonas y demás. Busca como
ponerlo bien o desactivalo de momento.
Aquí estoy pensando que tal vez el problema pueda estar en algún
parche o actualización que me esté faltando en el bind9 o tal vez a
mi ISP.
Trataré de actualizar y también generar nuevas key a ver qué pasa.
Espero haberte aportado algo.
Por supuesto amigo, tus consejos son inestimables.
Muchisimas gracias.
Un Saludo.
Hola de nuevo Carlos,
Pues vaya lio, confiaba que fuera algo de lo que te dije antes.
Vamos a hacer alguna prueba más.
1) Comentaste que te daba error al arrancar el servicio bind9.
Comprueba
que lo tienes corriendo /etc/init.d/bind9 status
2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz
ping a ns1.tudominio.loquesea y te debería resolver.
3) En tu resolve.conf solo debes tener la IP privada del host que hace
de DNS, puedes meter la del primario y la del secundario.
4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo
NS. Es
decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea
5) Existen por ahí, webs que ayudan a hacer chequeos externos de
servicios publicados, entre ellos DNS. Por ejemplo tienes
http://pingability.com entre otras. Googlea buscando check DNS, te
puede
proporcionar información útil si encontrara algo mal puesto en tu
dominio.
A ver si damos con el error.
Un Saludo.