Forums:
:jawdrop: hola a todos necesito de su ayuda estoy instalando un DNS para mi red local y la verdad no tengo experiencia en esto, he instalado proxy,web,mail pero no DNS, consultando encontre muchas cosas sobre named el cual esta configurado, segun el netstat me indica q efectivamente el puerto 53 esta con mi ip 192.168.150.xxx, reinicio el named y no me bota ningun error, ya cree las zonas pero la de inversa no la he ecreado aun por q segun otro foro de ecualug no es necesario para un DNS cache.
cuando envio un nslookup desde una terminal con Win me sale q no reconoce el nombre del DNS y solo me vota la IP , claro desde la terminal no resuelve ningun dominio, pero desde el server yo si puedo resolver dominios (www.av.com, hotmail.com etc). por fa necesito de forma urgente me ayuden.
Se q en algun lado estoy cometiendo algun error, les comento q mi dominio no esta estructurado como debe ser simplemente esta INTRANET.MIEMPRESA nada mas y el hostname del server es el mismo q el dominio tiene algo que ver esto en mi problema les agradesco a los q acoliten.
a otra cosa cuando le doy ping desde el servidor a mi dominio me da respuesta pero con la ip 127.0.0.1 (es el localhost verdad?).
problemas de conectividad descartados este servidor se puede ver con los otros server y terminales.
:sick: desesperado :O
YO
No te entiendo bien cual es
No te entiendo bien cual es tu problema, pero si lo que necesitas es un DNS de caché, instala el paquete caching-nameserver y listo ....
bye
:)
La solucion ya se dio
Como estas mira este tema ya se trato el link es http://www.ecualug.org/?q=2007/aug/31/blog/damage/experiencia_rara_con_dns_caching_al_actualizar_de_centos_4_4_5
ya vi esa solucion
mejor q linux...linux
hola .
Gracias por responder la verdad ese link ya lo vi y sobre ese me base para la configuracion de mi dns tal vez no soy muy claro en mi solicitud pero creo que mejor les voy a imprimir mis configuraciones y si ver si me pueden ayudar o si saben de unmanual o guia de instalacion propia del named les agradeceria...
YO
Los manuales de AL son
Los manuales de AL son excelentes, posiblemente el iptables esté DROPeando los paquetes, prueba bajando el firewall con "service iptables stop", y si sigue sin funcionar prueba deshabilitar el SELinux editando el fichero /etc/selinux/config y poniendo la variable SELINUX=disabled.
si aún así no funciona algo pasa con la configuración del named, postea el named.conf para poder ayudarte con eso.
saludos.
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
este es mi named.conf
Gracias por el acolite bajando el iptables al darle ping desde el server mismo al hostname ya se relaciona con la ip asiganada pero desde una terminal never....
options {
directory "/var/named/";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.150.0/24;
192.168.200.0/24;
};
forwarders {
192.168.150.1;
200.105.225.2;
200.105.225.4;
};
forward first;
};
zone "." {
type hint;
file "named.ca";
};
zone "intranet.miempresa" IN {
type master;
file "intranet.miempresa.zone";
allow-update { none; };
};
zone "1.243.148.in-addr.arpa" IN {
type master;
file "1.243.148.in-addr.arpa.zone";
allow-update { none; };
};
**********
forwarders esta mi gateway y mis dns (ojo no tengo salida al internet directo desde el DNS) este DNS lo quiero usar (o es la idea) para resolver dominios internamente ya que la empresa tiene algunas web y todas las oficinas las necesitan para trabajar, para las sucursales se tiene levantada una VPN (por eso full ips privadas o ustedes q piensan....
la ultima zona esta simplente copiada del internet no la e retirado
si deseas ver algo mas solo dimelo y yo posteo
Postea el resultado de
Postea el resultado de netstat -tupan | grep named ha por cierto, intentastes deshabilitando el SElinux?, prueba comentando la línea forward first de tu named.conf, mira si obtienes algo raro en los logs al reiniciar el named.
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
LOS RESULTADOS
mejor q linux...linux
tcp 0 0 192.168.150.175:53 0.0.0.0:* LISTEN 6064/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 6064/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 6064/named
tcp 0 0 ::1:53 :::* LISTEN 6064/named
tcp 0 0 ::1:953 :::* LISTEN 6064/named
udp 0 0 0.0.0.0:53 0.0.0.0:* 6064/named
udp 0 0 192.168.150.175:53 0.0.0.0:* 6064/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 6064/named
udp 0 0 :::53 :::* 6064/named
udp 0 0 ::1:53 :::* 6064/named
*-*-*-*-*-*-
este es el resultado de un nslookup
*-*-*-*-*-*-*-
> 192.168.150.175
Server: 192.168.150.175
Address: 192.168.150.175#53
** server can't find 175.150.168.192.in-addr.arpa: NXDOMAIN
>
Espero que te sirva de algo sabes q comente la linea forward first y nada sigue lo mismo sin dar ni ping a mi dominio desde una terminal. ahora si doy desde el mismo server ping al dominio esto me muestra
[root@intranet /]# ping intranet.miempresa
PING intranet.miempresa (192.168.150.175) 56(84) bytes of data.
64 bytes from intranet.miempresa (192.168.150.175): icmp_seq=1 ttl=64 time=0.026 ms
64 bytes from intranet.miempresa (192.168.150.175): icmp_seq=2 ttl=64 time=0.025 ms
64 bytes from intranet.miempresa (192.168.150.175): icmp_seq=3 ttl=64 time=0.022 ms
64 bytes from intranet.miempresa (192.168.150.175): icmp_seq=4 ttl=64 time=0.030 ms
64 bytes from intranet.miempresa (192.168.150.175): icmp_seq=5 ttl=64 time=0.026 ms
64 bytes from intranet.miempresa (192.168.150.175): icmp_seq=6 ttl=64 time=0.030 ms
*-*-*-*-*-*-*-*-*
Otra cosa en los anuales de http://www.alcancelibre.org/staticpages/index.php/manuales-indice me fui a los manuales de DNS y ahi hay una descripcion que no cacho cual me sirve para mi segun el manual hay una regla que por cada dominio se debe crear una zona de reenvio y por cada red una zona de resolucion, esto esta claro pero en el manual te dan las 4 opciones es decir reenvio y resolucion para DOMINIO tambien hay reenvio y resolucion para REDES puedeN ayudarme a saber cual debo tomar yo. Algo que deseo hacer en este server es que sea WEB y DNS lo de WEB estoy fresco pero en DNS .....
Tomando en cuenta que
Tomando en cuenta que tambien deseas averiguar es el nombre del host a partir de su IP me parece que te falta la zona inversa:
ej:
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone";
allow-update { none; };
};
esto en el named.conf, y en el archivo 1.168.192.in-addr.arpa.zone pones registros como estos:
4 IN PTR pc4.example.com.
5 IN PTR pc5.example.com.
además de los otros datos por defecto en cada zona como el número de serie, ttl etc etc...
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
¿Ese nslookup lo hiciste en
¿Ese nslookup lo hiciste en el servidor dns o en una máquina cliente? Si no tienes la zona reversa, no vas a poder hacer esa consulta que hiciste (pediste el nombre asociado al ip).
Haz una pregunta (en un cliente) a la zona de la empresa (tanto a un nombre que exista como otro que no); por ejemplo pregunta www.intranet.miempresa y aquinohaynada.intranet.miempresa y luego pregunta por sitios externos como google.com. Y muéstranos lo que obtienes
--
haber != a ver
ha != a
te indico
Ese nslookup lo realice desde el server colocando la ip y si coloco el intranet.miempresa es el mismo resultado estoy seguro que me falta algo.....acoliten me q tipo de zonas coloco segun mis necesidades de red o de dominio
un nslookup hacia fuera..
[root@intranet ~]# nslookup
>www.google.com
Server: 192.168.150.175
Address: 192.168.150.175#53
Non-authoritative answer:
www.google.com canonical name = www.l.google.com.
Name: www.l.google.com
Address: 209.85.165.99
Name: www.l.google.com
Address: 209.85.165.103
Name: www.l.google.com
Address: 209.85.165.104
Name: www.l.google.com
Address: 209.85.165.147
Páginas