El vie, 07-11-2008 a las 07:03 +0000, Carlos O. Cazorla Machado escribió: > Jose Luis Gómez wrote: > > El mié, 05-11-2008 a las 17:27 +0000, Carlos O. Cazorla Machado > > escribió: > >> Hola colegas, recientemente contraté un nuevo dominio y mi ISP creo una > >> zona en su servidor dns indicando el NS de mi dominio para delegar la > >> administración de la zona, pero después de configurar el bind me > >> resuelve consultas dns sobre dominios externos, pero si algún dominio > >> externo hace una consulta sobre mi dominio, mi server dns no responde. > >> > >> Revisé los archivos de configuración, y reinicie el daemon con > >> /etc/init.d/bind9 restart y me falló con el siguiente mensaje: > >> > >> Stopping domain name service...: bindrndc: connection to remote host closed > >> This may indicate that the remote server is using an older version of > >> the command protocol, this host is not authorized to connect, > >> or the key is invalid. > >> failed! > >> Starting domain name service...: bind failed! > >> > >> Revisé la doc que tenía a mano a ver si venía alguna referencia a este > >> mensaje pero nada. > >> ¿Algún colega de la lista le ha pasado este problema? > >> > >> Gracias a todos. > >> > >> Saludos, > >> > >> Carlos > >> > > Buenos días Carlos, > > > > La configuración de los NS de tu dominio, lo ha de hacer la entidad > > registradora del dominio. Con esto te quiero decir, que no ha de ser > > necesariamente tu ISP, puede que si sea, pero no te fies al 100% de que > > te digan que lo han hecho, puede que sea labor tuya. Te lo digo por > > experiencia. > > > > Otra cosa, es que para publicar DNS en internet, los TLD piden una serie > > de requisitos que has de cumplir, si no, no te van a publicar el ámbito > > interno de tu dominio. > > > > 1) Que estén bien configuradas las ns para tu dominio. Apuntando a las > > IPs públicas de tus DNS. > > Teóricamente esto esta hecho, pues confirmé con el ISP y todos los > detalles de la configuración están bien: ip, nombre del servidor, tienen > configurado un registro NS que apuntan a mi servidor. > > > > 2) Asegurate de crear la zona de resolución inversa (PTR). Esto se le > > suele olvidar a mucha gente. > > Tengo creada la resolución inversa. > > > > 3) Necesitas dos servidores DNS con IPs públicas. > > Tengo las ip públicas > > > 4) Por supuesto, necesitas tener el puerto 53 publicado. > > el puerto 53 está abierto, y habilitado en el firewall. > > > > Lo del bindrndc no te preocupes, esto es una llave que se crea para > > evitar el envenamiento DNS internamente. Con esta key, tus servidores se > > reconocen entre si para la transferencia de zonas y demás. Busca como > > ponerlo bien o desactivalo de momento. > > Aquí estoy pensando que tal vez el problema pueda estar en algún parche > o actualización que me esté faltando en el bind9 o tal vez a mi ISP. > Trataré de actualizar y también generar nuevas key a ver qué pasa. > > > > Espero haberte aportado algo. > > Por supuesto amigo, tus consejos son inestimables. > Muchisimas gracias. > > > > > Un Saludo. > > > > Hola de nuevo Carlos,
Pues vaya lio, confiaba que fuera algo de lo que te dije antes. Vamos a hacer alguna prueba más. 1) Comentaste que te daba error al arrancar el servicio bind9. Comprueba que lo tienes corriendo /etc/init.d/bind9 status 2) Comprobemos que tu ISP tiene correctamente configurados tus NS. Haz ping a ns1.tudominio.loquesea y te debería resolver. 3) En tu resolve.conf solo debes tener la IP privada del host que hace de DNS, puedes meter la del primario y la del secundario. 4) En la zona que resuelvan tus DNS debes tener como SOA tu mismo NS. Es decir, @ IN SOA ns1.tudominio.loquesea elcontacto.loquesea 5) Existen por ahí, webs que ayudan a hacer chequeos externos de servicios publicados, entre ellos DNS. Por ejemplo tienes http://pingability.com entre otras. Googlea buscando check DNS, te puede proporcionar información útil si encontrara algo mal puesto en tu dominio. A ver si damos con el error. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
