Configuracion DNS en red hat o fedora

sadalmelik828 · #1 (**permalink**) 08/04/2009, 15:16

Buen dia,

Mi problema es el siguiente:
Estoy configurando un servidor DNS para alojar la pagina web y los correo, puesto que deseo autonomia; para esto estoy utilizando el programa BIND y me responde bien desde la misma maquina donde esta configurado, pero cuando le doy un dig desde otra maquina no me responde sospecho que es por el direccionamiento del dominio aparte de esto estoy confundido con la direccion ip a ponerle pues tengo la privada y la publica que es fija entonces no se cual sera. Los datos son los siguientes:

ip publica : 200.119.30.114
GW: 200.71.63.1
DNS 1: 200.118.2.66
DNS 2: 200.118.2.85

Estas direcciones son las que tiene el router.
y la del servidor es 192.168.0.7 con gw 192.168.0.1
por favor ayuda urgente para que esto me funcione.

ociomax · #2 (**permalink**) 08/04/2009, 15:26

¿Abriste el puerto 53 en el firewall? Revisa con system-config-securitylevel.

sadalmelik828 · #3 (**permalink**) 08/04/2009, 16:18

hola,

El system-config-securitylevel esta deshabilitado me imagino que no afectara o si ?

por otro lado te adjunto los archivos de configuracion para que los veas y me des una opinion.

Este es el archivo NAMED.CONF:

Código:

//
// named.conf for Red Hat caching-nameserver 
//

options {
	listen-on port 53 { 192.168.0.7; 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };
	directory "/var/named/";
	dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	 // query-source address * port 53;
	allow-query { 192.168.0.0/24;	localhost; };
	allow-recursion { 192.168.0.0/24;	localhost; };
	forwarders { 200.118.2.66;	200.118.2.85; };
	forward only;
	query-source port 53;
	query-source-v6 port 53;
	recursion yes;	
};

// 
// a caching only nameserver config
// 
controls {
	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
	type hint;
	file "named.ca";
};

#zone "localdomain" IN {
#	type master;
#	file "localdomain.zone";
#	allow-update { none; };
#};

#zone "localhost" IN {
#	type master;
#	file "localhost.zone";
#	allow-update { none; };
#};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};

#zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
#        type master;
#	file "named.ip6.local";
#	allow-update { none; };
#};

zone "255.in-addr.arpa" IN {
	type master;
	file "named.broadcast";
	allow-update { none; };
};

#zone "0.in-addr.arpa" IN {
#	type master;
#	file "named.zero";
#	allow-update { none; };
#};

zone "andigraf.com.co" IN {
	type master;
	file "andigraf.com.co.zone";
	allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
	type master;
	file "0.168.192.in-addr.arpa.zone";
	allow-update { none; };
};

include "/etc/rndc.key";

Y este es el RESOLV.CONF:

Código:

#automatically added nameserver entries
search  andigraf.com.co
nameserver 127.0.0.1
nameserver 192.168.0.7

AleSanchez · #4 (**permalink**) 08/04/2009, 17:08

No entiendo. ¿Este DNS tiene que ser visto desde Internet?
Porque está configurado como un servidor local para una LAN.

sadalmelik828 · #5 (**permalink**) 13/04/2009, 10:51

si entiendo tu respuesta pero mira solo cambia las direcciones ip por 200.119.30.114
y deberia salir pero no me sale.
cabe aclarar que todavia no he enrutado el dominio en el nic para este servidor con la direccion ip antes mencionada.
No se si depronto ese sea el problema.

AleSanchez · #6 (**permalink**) 13/04/2009, 12:15

¿De donde sacaste esta configuracion?
Porque tenes todo como para que sea un server interno, con forwarders, recursion, etc...

sadalmelik828 · #7 (**permalink**) 13/04/2009, 14:40

Bueno entonces te voy a pasar la configuracion que tengo actualmente:

en archivo NAMED.CONF esta asi:

Código:

//
// named.conf for Red Hat caching-nameserver 
//

options {
#	listen-on port 53 { 200.119.30.114; localhost; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	 // query-source address * port 53;
	forwarders {200.75.51.132; 200.75.51.133; };
	forward only;
	query-source port 53;
#	allow-query { 200.119.30.0/24;	190.146.118.168; 192.168.0.0/24; localhost; };	
	allow-recursion { 200.119.30.0/24; 190.146.118.168; 192.168.0.0/24; localhost; };
	recursion yes;
};

// 
// a caching only nameserver config
// 
controls {
	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
	type hint;
	file "named.ca";
};

#zone "localdomain" IN {
#	type master;
#	file "localdomain.zone";
#	allow-update { none; };
#};

zone "fundexe.org.co" IN {
#	notify no;
	type master;
	file "fundexe.org.co.zone";
	allow-update { none; };
#	allow-query { any; };
};

zone "localhost" IN {
	type master;
	file "localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};

zone "30.119.200.in-addr.arpa" {
	notify no;
	type master;
	file "30.119.200.in-addr.arpa.zone";
	allow-update { none; };
#	allow-query { any; };
};

zone "0.168.192.in-addr.arpa" {
	type master;
	file "0.168.192.in-addr.arpa.zone";
	allow-update { none; };
};

#zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
#        type master;
#	file "named.ip6.local";
#	allow-update { none; };
#};

zone "255.in-addr.arpa" IN {
	type master;
	file "named.broadcast";
	allow-update { none; };
};

#zone "0.in-addr.arpa" IN {
#	type master;
#	file "named.zero";
#	allow-update { none; };
#};

include "/etc/rndc.key";

La zona fundexe.org.co es asi:

Código:

$TTL	3D
@	IN SOA	thanos.fundexe.org.co.	root.fundexe.org.co. (
					2009040815	; serial (d. adams)
					8H		; refresh
					3H		; retry
					1W		; expiry
					1D )		; minimum
	        IN NS		thanos.fundexe.org.co.
		IN MX		10 correo.fundexe.org.co.
localhost	IN A		127.0.0.1
thanos		IN A		200.119.30.114
www		IN A		200.119.30.114
correo		IN A		200.119.30.114
ftp		IN A		200.119.30.114

La zona del localhosts es asi:

Código:

$TTL	3D
@		IN SOA	thanos.fundexe.org.co	root.fundexe.org.co (
					57		; serial (d. adams)
					8H		; refresh
					3H		; retry
					1W		; expiry
					1D )		; minimum

	        IN NS		thanos.fundexe.org.co.
localhost 	IN A		127.0.0.1
;		IN AAAA		::1

sadalmelik828 · #8 (**permalink**) 13/04/2009, 14:43

Por favor ayudenme que la interna esta respondiendo bien pero nada que me sale para internet.
estoy atento a todas las ayudas posibles.
gracias.

AleSanchez · #9 (**permalink**) 13/04/2009, 16:00

Si desde la LAN el dig te devuelve la información correcta, entonces tendrás un problema como te dijeron arriba de publicación de tu servicio a internet.
¿Cuál es la IP de WAN del servidor?

sadalmelik828 · #10 (**permalink**) 13/04/2009, 16:24

200.119.30.114 es la ip publica y estatica.
192.168.0.7 es la que asigne para la red lan.

AleSanchez · #11 (**permalink**) 13/04/2009, 16:55

Bueno supuse que era esa, y no veo que tengas abierto el puerto 53.
Abrilo desde el router, el 53 TCP y UDP hacia la IP de LAN.
Saludos

sadalmelik828 · #12 (**permalink**) 15/04/2009, 12:54

ya revise los puertos y estan abiertos.
Perio nada que me funciona en internet.
Lo unico que me queda es apuntar el dominio adquirido en el nic al servidor que he configurado.... Sera por eso que no funciona ?

Pues no lo he apuntado porque imagino que me daria error al servidor que configure puesto que no aparece en internet .......

AleSanchez · #13 (**permalink**) 15/04/2009, 13:07

Yo sigo viendo cerrado el puerto en esa IP, al menos desde aquí.
¿Cómo lo probaste?

Código code:

Ver originalStarting Nmap 4.53 ( [url]http://insecure.org[/url] ) at 2009-04-15 16:04 ART
Interesting ports on adsl_extremo_11930-114.007mundo.com (200.119.30.114):
Not shown: 1703 filtered ports
PORT     STATE  SERVICE
21/tcp   open   ftp
22/tcp   open   ssh
25/tcp   open   smtp
80/tcp   open   http
88/tcp   closed kerberos-sec
110/tcp  open   pop3
113/tcp  closed auth
443/tcp  open   https
1352/tcp closed lotusnotes
1533/tcp closed virtual-places
8082/tcp closed blackice-alerts

sadalmelik828 · #14 (**permalink**) 15/04/2009, 14:30

Disculpa ... Es que esa no es la direccion ip correcta ...
Pero si pruebas de la siguiente manera veras que el puerto esta abierto ....

Código:

nmap -p U:53,T:53 200.71.63.199

A la que le hiciste el nmap es a otro servidor que tengo y ese tambien tiene el puerto 53 abierto.

AleSanchez · #15 (**permalink**) 15/04/2009, 14:43

No me da respuesta para ese dominio...
¿Estás seguro que estamos viendo el servidor correcto en esa IP?