El 11/06/2015 a las 3:43, Norveris Noa Labañino escribió:
Las consultas siguen para internet observa recuerda que mi problema general es
con las consultas inversas
# nslookup 100.3.44.125
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
125.44.3.100.in-addr.arpa name =
pool-100-3-44-125.tampfl.fios.verizon.net.
Authoritative answers can be found from:
44.3.100.in-addr.arpa nameserver = ns5.verizon.net.
44.3.100.in-addr.arpa nameserver = ns7.verizon.net.
44.3.100.in-addr.arpa nameserver = ns8.verizon.net.
44.3.100.in-addr.arpa nameserver = ns6.verizon.net.
ns5.verizon.net internet address = 71.252.0.72
ese resultado no esta en mis servidores
con los forwarders comentados me da esto
# nslookup
100.3.44.125
;; connection timed out; no servers could be reached
El Jueves, 11 de junio de 2015 15:27:47 Richard escribió:
has una consulta y pega aca??
Man lo primero que tines que ver es en el resolv.conf de tu server dns
quien es tu servidor, el primero tine que ser 127.0.0.1
dime ???
--
Tec.Richard Díaz Rodríguez
Administrador de Red
UEB Fibrocemento
Sancti Spíritus
TELF:(01) 41-861603
Grupo de Usuarios de Tecnologías Libres en Cuba
Admin-»http://blackhats.cubava.cu/
El 11-06-2015 02:24, Norveris Noa Labañino escribió:
saludos colegas por acá en mi centro tengo implementado un dns con
bind9 con
tres vistas lan para la red interna wan para la red de mis subdominios
y man
para la red contra mis proveedores, todo me funciona muy bien solo que
cuando
hago una consulta inversa aq mis propios servidores de la wan me envía
la
petición para los servidores padres y me da una respuesta desde
internet, como
puedeo decirle a bind9 que les pregunte primero a mis vistas y luego a
los
forwarders mi named.conf configurado se muestra de la siguiente forma.
//----------------------------------------------------------
// OPCIONES
//----------------------------------------------------------
options {
directory "/var/cache/bind";
// allow-query { any; };
allow-query { vlan; vwan; vman; };
allow-transfer
{
10.1.1.1; // DNS secundario Lan (ZEUS)
10.1.1.2; // DNS terceario Lan (AXE)
100.3.44.123; // DNS secundario Wan (ZEUS)
100.3.44.124; // DNS terceario Wan (AXE)
192.168.159.179; // DNS secundario Man (ZEUS)
192.168.159.180; // DNS terciario Man (URSA)
};
recursive-clients 2500;
forwarders {
200.55.xxx.xxxx;
200.55.xxx.xxxx;
100.100.xxx.xxx;
100.100.xxx.xxx;
};
//----------------------------------------------------------
// LISTAS DE CONTROL DE ACCESO
//----------------------------------------------------------
acl "vlan" {
10.1.1.0/27;
127.0.0.1;
};
acl "vwan" {
100.3.44.0/24;
100.3.45.0/24;
100.3.46.0/24;
100.3.47.0/24;
100.3.48.0/24;
100.3.49.0/24;
10.71.5.0/24;
192.168.25.0/24;
200.55.156.160/27;
};
acl "vman" {
192.168.159.176/28;
192.168.25.0/24;
10.71.5.0/24;
200.55.156.160/27;
};
//----------------------------------------------------------
// VISTA PARA LA RED LAN
//----------------------------------------------------------
view "vlan" {
match-clients { vlan; !vwan; !vman; !any; };
allow-recursion { vlan; !vwan; !vman; !any; };
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "gu.rimed.cu" {
type master;
file "zona-directa.lan";
allow-update { none; };
notify yes;
};
zone "1.1.10.in-addr.arpa" {
type master;
file "1.1.10.in-addr.arpa";
allow-update { none; };
notify yes;
};
};
//----------------------------------------------------------
// VISTA PARA LA RED WAN
//----------------------------------------------------------
view "vwan" {
match-clients { vwan; !vlan; !vman; any; };
allow-recursion { vwan; !vlan; !vman; any; };
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "gu.rimed.cu" {
type master;
file "zona-directa.wan";
allow-update { none; };
notify yes;
};
zone "44.3.100.in-addr.arpa." {
type master;
file "44.3.100.in-addr.arpa";
allow-update { none; };
notify yes;
};
zone "ipigto.gu.rimed.cu" {
type forward;
forwarders {100.3.47.154;};
};
zone "47.3.100.in-addr.arpa" IN {
type forward;
forwarders {100.3.47.154;};
};
};
//----------------------------------------------------------
// VISTA PARA LA RED MAN
//----------------------------------------------------------
view "vman" {
match-clients { !vwan; !vlan; vman; !any; };
allow-recursion { !vwan; !vlan; vman; !any; };
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "gu.rimed.cu" {
type master;
file "zona-directa.man";
allow-update { none; };
notify yes;
};
zone "159.168.192.in-addr.arpa." {
type master;
file "159.168.192.in-addr.arpa";
allow-update { none; };
notify yes;
};
};
version "No esta disponible esta informacion.";
};
##si se darán cuenta todo lo he configurado en este fichero y en la
vista wan he
puesto un subdominio de tipo forward para ver si mis servidores iban
hasta
aya ese subdominio a preguntar cualquier petición que sea de ese
subdominio,
repito nuevamente el dns funciona muy bien solo que no me resuelve las
direcciones de mi wan y mi man ahora si yo comento los forwarders me
resuelve
bien esas vistas. Gracias cualquier ayuda que me puedan dar aaaaaaaa
la
distribución de linux que uso es debian 7.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
socio los rangos que estas usando en esas redes, no son correctos, ya
que no son ips validas clasificadas en la clase A, B o C para redes
privadas. Estas que estas usando le pertenecen verizon, por eso se te va
para internet. usa rangos A: 10.x.x.x/8, B: 172.16.x.x/12 o C:
192.168.x.x/24 Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
