El 2013/11/11 04:41 PM, Roberto Castro Castro (J'Grupo
Infocomunicaciones) escribió:
Hola,
Tengo un problema que les quiero exponer y si no es mucha molestia
solicitarles su ayuda, estamos enfrascados en sustituir los servidores
DNS de windows utilizando el Bind de linux, pero se nos esta
presentando una dificultad y no logramos descifrar lo que nos sucede.
Estamos utilizando Debian 7 (Wheezy) y Bind9.
El escenario es el siguiente: una red privada (vpn) de alcance
nacional, con un nodo principal y varias entidades interconectadas,
cada entidad posee una red con un subdominio DNS, el dominio principal
es administrado en el nodo principal y se delega la administracion de
los subdominios a los servidores DNS de cada entidad, asi ha estado
funcionando con los servidores dns de windows, llevamos varios dias
intentando hacer con bind algo similar, es decir hacer la delegacion
de sub-zonas, ya hemos leido y releido varios manuales y buscado en
internet y nada, si hacemos una consulta con dig a un servidor dns de
windows nos responde correctamente, pero cuando hacemos una consulta
con dig al que tiene bind nos muestra lo siguiente:
# dig @10.10.10.1 sub.dominio.cu any
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @10.10.10.1 sub.dominio.cu any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44377
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;sub.dominio.cu. IN ANY
;; Query time: 0 msec
;; SERVER: 10.10.10.1#53(10.10.10.1)
;; WHEN: Mon Nov 11 16:24:06 2013
;; MSG SIZE rcvd: 34
El contenido de los archivos de configuracion de bind con los que
estamos haciendo las pruebas son los siguientes:
=== /etc/bind/named.conf.options ===
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-transfer { "none"; };
};
=== /etc/bind/named.conf.local ===
zone "dominio.cu" IN {
type master;
file "/etc/bind/db.dominio.cu";
allow-transfer {10.10.10.2;};
};
=== /etc/bind/db.dominio.cu ===
$TTL 2d
$ORIGIN dominio.cu.
@ IN SOA ns1.dominio.cu. administrador.dominio.cu. (
2013111001
900
600
86400
3600 )
;
IN NS ns1.dominio.cu.
IN NS ns2.dominio.cu.
;
IN MX 10 mx1.dominio.cu.
;
ns1 IN A 10.10.10.1
ns2 IN A 10.10.10.2
mx1 IN A 10.10.10.3
;
$ORIGIN sub1.dominio.cu.
@ IN NS ns1.sub1.dominio.cu.
;
ns1 IN A 192.168.1.1
=================================================
Saludos,
---
Ing. Roberto Castro Castro
Jefe Equipo de Infocomunicaciones
telef.: +53 838 3640
DATAZUCAR, cuatro d é cadas asegurando su éxito
Calle 23 No.171 e/ N y O. Plaza de la Revolución. La Habana
http://www.datazucar.cu
Yo tu le hago forwarders a esos dominios y cada uno hace con ellos lo
que quiere que al final es eso no ? solo has esto
zone "sub.dominio.cu" IN {
type forward;
forwarders {0.0.0.0;};
};
zone "0/0.0.0.0.in-addr.arpa" IN {
type forward;
forwarders {0.0.0.0;};
};
Con su zona inversa y todo.
PD: Ahh !! esto es en .local
--
Saludos, Juset
Administrador del Sistema Informatico
Unidad Empresarial de Base Provari Camaguey
Telf: (53)(32) 261844
GNU/Linux Debian
Linux user # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
