>
> 1. Ayuda con bind y delegacion sub-zonas
> (Roberto Castro Castro (J'Grupo Infocomunicaciones))
> Hola,
>
> Tengo un problema que les quiero exponer y si no es mucha molestia
> solicitarles su ayuda, estamos enfrascados en sustituir los servidores DNS
> de windows utilizando el Bind de linux, pero se nos esta presentando una
> dificultad y no logramos descifrar lo que nos sucede. Estamos utilizando
> Debian 7 (Wheezy) y Bind9.
> El escenario es el siguiente: una red privada (vpn) de alcance nacional, con
> un nodo principal y varias entidades interconectadas, cada entidad posee una
> red con un subdominio DNS, el dominio principal es administrado en el nodo
> principal y se delega la administracion de los subdominios a los servidores
> DNS de cada entidad, asi ha estado funcionando con los servidores dns de
> windows, llevamos varios dias intentando hacer con bind algo similar, es
> decir hacer la delegacion de sub-zonas, ya hemos leido y releido varios
> manuales y buscado en internet y nada, si hacemos una consulta con dig a un
> servidor dns de windows nos responde correctamente, pero cuando hacemos una
> consulta con dig al que tiene bind nos muestra lo siguiente:
>
> # dig @10.10.10.1 sub.dominio.cu any
>
> ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @10.10.10.1 sub.dominio.cu any
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44377
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;sub.dominio.cu. IN ANY
>
> ;; Query time: 0 msec
> ;; SERVER: 10.10.10.1#53(10.10.10.1)
> ;; WHEN: Mon Nov 11 16:24:06 2013
> ;; MSG SIZE rcvd: 34
>
> El contenido de los archivos de configuracion de bind con los que estamos
> haciendo las pruebas son los siguientes:
>
> === /etc/bind/named.conf.options ===
> options {
> directory "/var/cache/bind";
> dnssec-validation auto;
> auth-nxdomain no; # conform to RFC1035
> listen-on-v6 { any; };
> allow-transfer { "none"; };
> };
>
> === /etc/bind/named.conf.local ===
> zone "dominio.cu" IN {
> type master;
> file "/etc/bind/db.dominio.cu";
> allow-transfer {10.10.10.2;};
> };
>
> === /etc/bind/db.dominio.cu ===
> $TTL 2d
> $ORIGIN dominio.cu.
> @ IN SOA ns1.dominio.cu. administrador.dominio.cu. (
> 2013111001
> 900
> 600
> 86400
> 3600 )
> ;
> IN NS ns1.dominio.cu.
> IN NS ns2.dominio.cu.
> ;
> IN MX 10 mx1.dominio.cu.
> ;
> ns1 IN A 10.10.10.1
> ns2 IN A 10.10.10.2
> mx1 IN A 10.10.10.3
> ;
> $ORIGIN sub1.dominio.cu.
> @ IN NS ns1.sub1.dominio.cu.
> ;
> ns1 IN A 192.168.1.1
>
> =================================================
>
> Saludos,
> ---
> Ing. Roberto Castro Castro
> Jefe Equipo de Infocomunicaciones
> telef.: +53 838 3640
> DATAZUCAR, cuatro d é cadas asegurando su éxito
> Calle 23 No.171 e/ N y O. Plaza de la Revolución. La Habana
> http://www.datazucar.cu
>
creo q tu solucion radica en servidores dns esclavos.
creas una zona esclava en bind como mismo tienes tus zonas
zone "pepe.datazucar.cu" {
type slave;
file "/var/cache/bind/pepe.datazucar.cu.zone";
masters { 172.17.0.2; };
---------
aqui le estas diciendo que la zona esclava pepe... se almacena en el
fichero pepe.datazucar.cu.zone y su servidor master esta en la IP
172.17.0.2 (villa clara por ejemplo)
aqui villa clara hace lo que quiere con sus host, alias. etc...
al reiniciar los servicios revisa el log. pero configura en pepe
(villa clara) que el servidor master eres tu si no la cosa no pincha.
veras como el fichero pepe.datazucar.cu.zone se llena solito solito
con las configuraciones de villa clara.
Espero te sirva
--
--------------
Atentamente
Lic. Yoandy Melero Garcia
Departamento de Redes y Comunicaciones
Nodo PerlaRed Cienfuegos
--------------
Usuario Debian: 35967
--------------
"Se vive con dignidad y se muere con honor"
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
