Tema:
Hola amigos, les voy a comentar algo raro que me acabo de pasar hace unas horas, le hice un update a mi Centos por medio del DVD de instalaciòn, actualice el Centos 4.4 a la versiòn 5, todo procedio con normalidad, de principio a fin, no hubo ninguna cosa rara.
El momento de terminar la instalaciòn y luego de volver a configurar ciertos servicios como squid, etc, me di cuenta de que mis clientes no estaban teniendo actividad (navegaciòn), solo tenian conectividad, mas nada.
Entonces me puse a chequar todas las cosas, proxy, luego firewall, rutas, segmentaciòn,etc y nada todo seguia igual y todo lo chequeado estaba bien, hasta que me acorde de "Named", le hice un service status y me salia que estab corriendo normalmente, pero aun asi, nadie podia navegar, concete mi laptop, para porbar ya que mi desktop, la estaba recien armando (esta brand new jeje :))y procedi hacer ping a google y todo lo demas, pero me salia que no conocia al host, por lo que de una dije "esto es cuestion de dns", procedi a hacer un "yum -y" de bind y todos sus secuaces para poder estar seguro que el cacheo de dns funcionara bien, temino la actualizaciòn y pues volvi hacer un restart de named y nada, comprobe con "nmap" y el puerto 53 no estaba en la lista de puertos, me decidi a mirar los log's y justamente el log me decia que el puerto 53 estaba habilitado par el "loopback" y no para mi ip de eth1 (lan) que estaba declarada en el resolv.conf, entonces dije no pues esto es cosa del named, le di un vi al named.caching-nameserver.conf y cambie la direcciòn 127.0.0.1 por la ip de mi eth1, guarde, reinicie named, comprobe con nmap y listo aparecio el bendito puerto 53.
Ahora mi pregunta es porque tuve que modificar el named.conf cuando en Centos 4.4 solo era cuestion de instalar los paquetes pertinentes, colocar la ip en resolv.conf y nada mas?? :?.
Saludos y espero que a alguien le sirva de guia este caso en particular.
Comentarios
Gracias ACL por tu ayuda, te
Gracias ACL por tu ayuda, te cuento que hice lo que me recomendaste, pero nada, sigue sin funcionar el cacheo de dns, volvia ravisar con netstat y resulta que ahora si esta escuchando por el ip 192.168.100.1 y por 127.0.0.1.
Sigo con la intriga proque no funciona :? si supuestamente esta todo como debe ser, les paso mas detalles:
Parte de netstat:
[root@srv ~]# netstat -tupan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.100.1:8080 0.0.0.0:* LISTEN 2126/(squid)
tcp 0 0 192.168.100.1:53 0.0.0.0:* LISTEN 3538/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3538/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3538/named
el Resolv.conf:
#search netinc.net
nameserver 0.0.0.0
nameserver 192.168.100.1
nameserver 200.93.194.2
nameserver 200.93.220.2
El named.caching-nameserver.conf:
options {
listen-on port 53 { 127.0.0.1; 192.168.100.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { localhost; };
# allow-query { localhost; 192.168.100.0/24; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; 192.168.100.0/24; };
match-destinations { localhost; 192.168.100.0/24; };
recursion yes;
include "/etc/named.rfc1912.zones";
Saludos y gracias a todo por compartir sus conocimientos :) :cool:
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Vamos en orden: tal como
Vamos en orden: tal como esta en este mensaje, ¿qué te dice una resolucion ('dig google.com +trace' o algún equivalente) ejecutada dentro del servidor?
¿Por qué allow-query solo tiene 127.0.0.1? ¿No se supone que hay unos cuantos longos a los que hay que darles haciendo cacheo?
el allow-query le falta
el allow-query le falta llenarlo.
copiando el viejo named.conf quizá funcione pero no es la idea, la idea es que sea seguro el named.
al allow-query hay que agregarle tu red (192.168.100.0/24)
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Perdon, por el error y por
Perdon, por el error y por no responder pronto tuve que viajar a esmeraldas (viaje flash), postie una de las tantas moneadas que le hice al archivo (en la desesperación me olvide de comentar una y descomentar la otra linea :)), pero bueno, en el allow-query ahora si esta declarada mi red, pero aun sigue sin resolver, posteo lo que me dio dig:
[root@srv ~]# dig google.com
; <<>> DiG 9.3.3rc2 <<>> google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14286
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 262 IN A 72.14.207.99
google.com. 262 IN A 64.233.167.99
google.com. 262 IN A 64.233.187.99
;; AUTHORITY SECTION:
google.com. 248883 IN NS ns3.google.com.
google.com. 248883 IN NS ns4.google.com.
google.com. 248883 IN NS ns1.google.com.
google.com. 248883 IN NS ns2.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 257392 IN A 216.239.32.10
ns2.google.com. 257392 IN A 216.239.34.10
ns3.google.com. 257392 IN A 216.239.36.10
ns4.google.com. 257392 IN A 216.239.38.10
;; Query time: 24 msec
;; SERVER: 200.93.194.2#53(200.93.194.2)
;; WHEN: Tue Sep 4 22:58:21 2007
;; MSG SIZE rcvd: 212
Saludos y gracias una vez más por el apoyo, resultaría más facil volver a Centos 4.4, pero ese no es el chiste ;)
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Ésta no es una respuesta de
Ésta no es una respuesta de tu servidor. Intenta con dig google.com @127.0.0.1 y cuéntanos el resultado. También veo que a lo que nos mostraste como configuración le faltan algunos corchetes de cierre de sección. Verifica que en tu archivo si tengas todos los paréntesis con su pareja y punto y comas.
Ups, listo esto me da con
Ups, listo esto me da con dig desde loopback :(:
[root@srv ~]# dig google.com @127.0.0.1
; <<>> DiG 9.3.3rc2 <<>> google.com @127.0.0.1
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Si la hago desde 192.168.100.1, da la misma respuesta.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Ups, listo esto me da con
Ups, listo esto me da con dig desde loopback :(:
[root@srv ~]# dig google.com @127.0.0.1
; <<>> DiG 9.3.3rc2 <<>> google.com @127.0.0.1
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Si la hago desde 192.168.100.1, da la misma respuesta.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Verifica que alguien este
Verifica que alguien este escuchando en 53/tcp o 53/udp con 'netstat -tupan'
Te cuento que si esta
Te cuento que si esta escuchando el named por el puerto 53 udp y tcp, pero naranjas :(.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
¿Qué devuelve iptables
¿Qué devuelve iptables -nvL?
Páginas