Tema:
Hola amigos, les voy a comentar algo raro que me acabo de pasar hace unas horas, le hice un update a mi Centos por medio del DVD de instalaciòn, actualice el Centos 4.4 a la versiòn 5, todo procedio con normalidad, de principio a fin, no hubo ninguna cosa rara.
El momento de terminar la instalaciòn y luego de volver a configurar ciertos servicios como squid, etc, me di cuenta de que mis clientes no estaban teniendo actividad (navegaciòn), solo tenian conectividad, mas nada.
Entonces me puse a chequar todas las cosas, proxy, luego firewall, rutas, segmentaciòn,etc y nada todo seguia igual y todo lo chequeado estaba bien, hasta que me acorde de "Named", le hice un service status y me salia que estab corriendo normalmente, pero aun asi, nadie podia navegar, concete mi laptop, para porbar ya que mi desktop, la estaba recien armando (esta brand new jeje :))y procedi hacer ping a google y todo lo demas, pero me salia que no conocia al host, por lo que de una dije "esto es cuestion de dns", procedi a hacer un "yum -y" de bind y todos sus secuaces para poder estar seguro que el cacheo de dns funcionara bien, temino la actualizaciòn y pues volvi hacer un restart de named y nada, comprobe con "nmap" y el puerto 53 no estaba en la lista de puertos, me decidi a mirar los log's y justamente el log me decia que el puerto 53 estaba habilitado par el "loopback" y no para mi ip de eth1 (lan) que estaba declarada en el resolv.conf, entonces dije no pues esto es cosa del named, le di un vi al named.caching-nameserver.conf y cambie la direcciòn 127.0.0.1 por la ip de mi eth1, guarde, reinicie named, comprobe con nmap y listo aparecio el bendito puerto 53.
Ahora mi pregunta es porque tuve que modificar el named.conf cuando en Centos 4.4 solo era cuestion de instalar los paquetes pertinentes, colocar la ip en resolv.conf y nada mas?? :?.
Saludos y espero que a alguien le sirva de guia este caso en particular.
Comentarios
pruebalo asì: acl
pruebalo asì:
acl "redlocal" { 192.168.100.0/24; };
options {
# listen-on port 53 { 127.0.0.1; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
forwarders { 200.93.194.2; };
forward first;
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
# query-source port 53;
# query-source-v6 port 53;
allow-query { redlocal; };
Saludos
me falto esto: logging
me falto esto:
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { redlocal; };
match-destinations { redlocal; };
recursion yes;
include "/etc/named.rfc1912.zones";
Negativo Gaaz, al reiniciar
Negativo Gaaz, al reiniciar el named con esa configuración, me sale un mensaje del squid que no puede resolver la dirección.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Tengo un Linux con esta
Tengo un Linux con esta configuracion y hasta ahora todo normal..
Que te sale en haciendo un dig..?
Que error te sale en el squid..?
Saludos
revisa tu
revisa tu /etc/resolv.conf
nameserver 192.168.100.1
nameserver 200.93.194.2
nameserver 200.93.220.2
que tu forwarders este como esto:
forwarders { 200.93.220.2; 200.93.194.2; };
y que en el acl este tu red local.
acl "redlocal" { 192.168.100.0/24; };
Saludos
No necesitas forwarders si
No necesitas forwarders si solo haces cacheo. Es carga innecesaria a los dns del isp. Tampoco necesitas los nameservers del isp como configuracion del resolver local.
Aparentemente hay algun problema de filtrado de paquetes, pues una resolución con dig @127.0.0.1 no devolvió resultados a pesar que tenía corriendo el demonio (ver arriba).
Una vez màs, gràcias a
Una vez màs, gràcias a todos por el apoyo :cool:, desgraciadamente tuve que volver al Centos 4.4 en mi server, mis clientes ya que querian quemar jaja (tenian muy lenta la navegaciòn por esto me desidì a cambiarlo), algo debió salir mal en la actualizaciòn a la versiòn 5, pero no me doy por vencido hoy tengo que configurar un servidor e instalarè el Centos 5 desde 0 para volver a intentar y experimentar un poco :), ya les comentarè como me fue.
Salu2.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Una vez más prima la
Una vez más prima la razón: "Si no está dañado, no lo arregles" If it ain't broken, don't fix it.
Si te funcionaba bien con centos-4 (que a propósito debes actualizar con yum update) entonces para qué cambiarlo? Si uno de los objetivos de redhat es suplirte actualizaciones durante 7 años para cada versión.. el centos-4 estará ahi vivito hasta el 2012... unos 5 añitos más.
Por lo demás, a mi sí me funcionó de una.. pero comprendo que todavía existe cierto nivel de incomprensión en cómo se hace... en todo caso repito: no hacía falta cambiarse.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Asi es Epe, esa es la
Asi es Epe, esa es la moraleja, al menos por ahora esta todo bien con el Centos 4.4, ya le hare el yum para ponerlo en 4.5, y respecto al CEntos 5, voy analizarlo con mas detalle antes de ponerlo a trabajar por suerte me cayo un server HP (esta papelito es un Proliant ML150, como que mucho para mas de hacer de gateway, pero como no lo pague yo ;) :evil:) y ahi hare las pruebas respectivas.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Hola compañeros de lucha,
Hola compañeros de lucha, les cuento, que ya instale, configure y probe el dns-caching en el server HP con Centos 5 que les comente antes, los resultados fueron exitosos, si he podido hacer el dns-caching sin ningun problemael archivo quedo asi:
acl "redlocal" { 192.168.100.0/24; };
options {
listen-on port 53 { 127.0.0.1; 192.168.100.1; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
# query-source-v6 port 53;
allow-query { localhost; redlocal; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; redlocal; };
match-destinations { localhost; redlocal; };
recursion yes; include "/etc/named.rfc1912.zones";
};
y el resolv.conf esta solo con la ip 192.168.100.1.
Aun no se que habra pasado con la actualizaciòn en el otro server, pero esta es la misma configuraciòn que probe antes y nunca funciono, vale recalcar que en este Server HP, la instalaciòn es desde 0.
Saludos y gracias a todos una vez màs.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Páginas