La solución por acá fue idéntica, permitir las consultas desde la red interna,
pero si no se le añadía el bloque de IPs cubanos, las consultas DNS no se
ejecutaban.
Detectamos otro problema que pudiera ser también la causa del por qué hubo que
añadir el bloque de IPs cubanos.
Cuando se hacía una consulta a los forward de ETECSA 200.55.128.3 y 4, quien
respondía era ns1.etecsa.net, cuando debía responder ns1.etecsa.net.cu que
tiene otro ip y es el forward que debería mirar para dentro de Cuba y no desde
fuera.
Posiblemente, si a ti te resuelven bien las consultas, por eso no tuviste que
añadir el bloque de IPs cubanos. Luego prueba y me comentas.
Un abrazo
WHILO
----------------------------------------------------------------------
Message: 1
Date: Mon, 20 Jan 2014 14:06:39 -0500
From: Alberto José García Fumero <albe...@ettpartagas.co.cu>
To: Lista cubana de soporte técnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Subject: Re: [Gutl-l] Comprobar recursividad en servidor DNS
Message-ID: <1390244799.3879.799.ca...@desarrollo.ettpartagas.co.cu>
Content-Type: text/plain; charset="UTF-8"
La solución que he puesto acá es:
zone "mi-zona"
{
...
allow-query {127.0.0.1; 192.168.0.0/24;};
};
Es paranoico, porque solo estoy mostrando una IP pública: todo lo demás está en
direcciones privadas.
Ahora bien, cuando pruebo con la herramienta de CuCert, me muestra un mensaje
de error:
Query Error: Failed to write read data buffer
Parece que no han previsto ese caso en su herramienta ... ;-)
En cualquier caso, no se permite la recursión.
¿Alguien sabrá más sobre el asunto?
--
Les donnees et renseignements contenus dans ce message sont personnels,
confidentiels et secrets. Toute publication, utilisation ou diffusion, meme
partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire, nous
vous demandons de ne pas lire, copier, utiliser ou divulguer cette
communication. Nous vous prions de notifier cette erreur a l'expediteur et
d'effacer immediatement cette communication de votre systeme.
Any data and information contained in this electronic mail is personal,
confidential and secret. Any total or partial publication, use or distribution
must be authorized. If you are not the right addressee, we ask you not to read,
copy, use or disclose this communication. Please notify this error to the
sender and erase at once this communication from your system.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
