Foros del Web » Programas, Hardware y Redes » Unix / Linux »

Configuracion DNS en red hat o fedora

Estas en el tema de Configuracion DNS en red hat o fedora en el foro de Unix / Linux en Foros del Web. Buen dia, Mi problema es el siguiente: Estoy configurando un servidor DNS para alojar la pagina web y los correo, puesto que deseo autonomia; para ...
  #1 (permalink)  
Antiguo 08/04/2009, 15:16
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Exclamación Configuracion DNS en red hat o fedora

Buen dia,

Mi problema es el siguiente:
Estoy configurando un servidor DNS para alojar la pagina web y los correo, puesto que deseo autonomia; para esto estoy utilizando el programa BIND y me responde bien desde la misma maquina donde esta configurado, pero cuando le doy un dig desde otra maquina no me responde sospecho que es por el direccionamiento del dominio aparte de esto estoy confundido con la direccion ip a ponerle pues tengo la privada y la publica que es fija entonces no se cual sera. Los datos son los siguientes:

ip publica : 200.119.30.114
GW: 200.71.63.1
DNS 1: 200.118.2.66
DNS 2: 200.118.2.85

Estas direcciones son las que tiene el router.
y la del servidor es 192.168.0.7 con gw 192.168.0.1
por favor ayuda urgente para que esto me funcione.
  #2 (permalink)  
Antiguo 08/04/2009, 15:26
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.596
Antigüedad: 12 años, 3 meses
Puntos: 33
Respuesta: Configuracion DNS en red hat o fedora

¿Abriste el puerto 53 en el firewall? Revisa con system-config-securitylevel.
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #3 (permalink)  
Antiguo 08/04/2009, 16:18
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Respuesta: Configuracion DNS en red hat o fedora

hola,

El system-config-securitylevel esta deshabilitado me imagino que no afectara o si ?

por otro lado te adjunto los archivos de configuracion para que los veas y me des una opinion.

Este es el archivo NAMED.CONF:

Código:
//
// named.conf for Red Hat caching-nameserver 
//

options {
	listen-on port 53 { 192.168.0.7; 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };
	directory "/var/named/";
	dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	 // query-source address * port 53;
	allow-query { 192.168.0.0/24;	localhost; };
	allow-recursion { 192.168.0.0/24;	localhost; };
	forwarders { 200.118.2.66;	200.118.2.85; };
	forward only;
	query-source port 53;
	query-source-v6 port 53;
	recursion yes;	
};

// 
// a caching only nameserver config
// 
controls {
	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
	type hint;
	file "named.ca";
};

#zone "localdomain" IN {
#	type master;
#	file "localdomain.zone";
#	allow-update { none; };
#};

#zone "localhost" IN {
#	type master;
#	file "localhost.zone";
#	allow-update { none; };
#};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};

#zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
#        type master;
#	file "named.ip6.local";
#	allow-update { none; };
#};

zone "255.in-addr.arpa" IN {
	type master;
	file "named.broadcast";
	allow-update { none; };
};

#zone "0.in-addr.arpa" IN {
#	type master;
#	file "named.zero";
#	allow-update { none; };
#};

zone "andigraf.com.co" IN {
	type master;
	file "andigraf.com.co.zone";
	allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
	type master;
	file "0.168.192.in-addr.arpa.zone";
	allow-update { none; };
};

include "/etc/rndc.key";

Y este es el RESOLV.CONF:

Código:
#automatically added nameserver entries
search  andigraf.com.co
nameserver 127.0.0.1
nameserver 192.168.0.7
  #4 (permalink)  
Antiguo 08/04/2009, 17:08
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.688
Antigüedad: 10 años
Puntos: 47
Respuesta: Configuracion DNS en red hat o fedora

No entiendo. ¿Este DNS tiene que ser visto desde Internet?
Porque está configurado como un servidor local para una LAN.
__________________
¡Volviendo a la programación!

Abogados Laborales, Despidos, Accidentes de trabajo
  #5 (permalink)  
Antiguo 13/04/2009, 10:51
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Respuesta: Configuracion DNS en red hat o fedora

si entiendo tu respuesta pero mira solo cambia las direcciones ip por 200.119.30.114
y deberia salir pero no me sale.
cabe aclarar que todavia no he enrutado el dominio en el nic para este servidor con la direccion ip antes mencionada.
No se si depronto ese sea el problema.
  #6 (permalink)  
Antiguo 13/04/2009, 12:15
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.688
Antigüedad: 10 años
Puntos: 47
Respuesta: Configuracion DNS en red hat o fedora

¿De donde sacaste esta configuracion?
Porque tenes todo como para que sea un server interno, con forwarders, recursion, etc...
__________________
¡Volviendo a la programación!

Abogados Laborales, Despidos, Accidentes de trabajo
  #7 (permalink)  
Antiguo 13/04/2009, 14:40
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Respuesta: Configuracion DNS en red hat o fedora

Bueno entonces te voy a pasar la configuracion que tengo actualmente:

en archivo NAMED.CONF esta asi:

Código:
//
// named.conf for Red Hat caching-nameserver 
//

options {
#	listen-on port 53 { 200.119.30.114; localhost; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	 // query-source address * port 53;
	forwarders {200.75.51.132; 200.75.51.133; };
	forward only;
	query-source port 53;
#	allow-query { 200.119.30.0/24;	190.146.118.168; 192.168.0.0/24; localhost; };	
	allow-recursion { 200.119.30.0/24; 190.146.118.168; 192.168.0.0/24; localhost; };
	recursion yes;
};

// 
// a caching only nameserver config
// 
controls {
	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
	type hint;
	file "named.ca";
};

#zone "localdomain" IN {
#	type master;
#	file "localdomain.zone";
#	allow-update { none; };
#};

zone "fundexe.org.co" IN {
#	notify no;
	type master;
	file "fundexe.org.co.zone";
	allow-update { none; };
#	allow-query { any; };
};

zone "localhost" IN {
	type master;
	file "localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};

zone "30.119.200.in-addr.arpa" {
	notify no;
	type master;
	file "30.119.200.in-addr.arpa.zone";
	allow-update { none; };
#	allow-query { any; };
};

zone "0.168.192.in-addr.arpa" {
	type master;
	file "0.168.192.in-addr.arpa.zone";
	allow-update { none; };
};

#zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
#        type master;
#	file "named.ip6.local";
#	allow-update { none; };
#};

zone "255.in-addr.arpa" IN {
	type master;
	file "named.broadcast";
	allow-update { none; };
};

#zone "0.in-addr.arpa" IN {
#	type master;
#	file "named.zero";
#	allow-update { none; };
#};

include "/etc/rndc.key";
La zona fundexe.org.co es asi:

Código:
$TTL	3D
@	IN SOA	thanos.fundexe.org.co.	root.fundexe.org.co. (
					2009040815	; serial (d. adams)
					8H		; refresh
					3H		; retry
					1W		; expiry
					1D )		; minimum
	        IN NS		thanos.fundexe.org.co.
		IN MX		10 correo.fundexe.org.co.
localhost	IN A		127.0.0.1
thanos		IN A		200.119.30.114
www		IN A		200.119.30.114
correo		IN A		200.119.30.114
ftp		IN A		200.119.30.114
La zona del localhosts es asi:

Código:
$TTL	3D
@		IN SOA	thanos.fundexe.org.co	root.fundexe.org.co (
					57		; serial (d. adams)
					8H		; refresh
					3H		; retry
					1W		; expiry
					1D )		; minimum

	        IN NS		thanos.fundexe.org.co.
localhost 	IN A		127.0.0.1
;		IN AAAA		::1
  #8 (permalink)  
Antiguo 13/04/2009, 14:43
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Respuesta: Configuracion DNS en red hat o fedora

Por favor ayudenme que la interna esta respondiendo bien pero nada que me sale para internet.
estoy atento a todas las ayudas posibles.
gracias.
  #9 (permalink)  
Antiguo 13/04/2009, 16:00
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.688
Antigüedad: 10 años
Puntos: 47
Respuesta: Configuracion DNS en red hat o fedora

Si desde la LAN el dig te devuelve la información correcta, entonces tendrás un problema como te dijeron arriba de publicación de tu servicio a internet.
¿Cuál es la IP de WAN del servidor?
__________________
¡Volviendo a la programación!

Abogados Laborales, Despidos, Accidentes de trabajo
  #10 (permalink)  
Antiguo 13/04/2009, 16:24
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Respuesta: Configuracion DNS en red hat o fedora

200.119.30.114 es la ip publica y estatica.
192.168.0.7 es la que asigne para la red lan.
  #11 (permalink)  
Antiguo 13/04/2009, 16:55
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.688
Antigüedad: 10 años
Puntos: 47
Respuesta: Configuracion DNS en red hat o fedora

Bueno supuse que era esa, y no veo que tengas abierto el puerto 53.
Abrilo desde el router, el 53 TCP y UDP hacia la IP de LAN.
Saludos
__________________
¡Volviendo a la programación!

Abogados Laborales, Despidos, Accidentes de trabajo
  #12 (permalink)  
Antiguo 15/04/2009, 12:54
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Respuesta: Configuracion DNS en red hat o fedora

ya revise los puertos y estan abiertos.
Perio nada que me funciona en internet.
Lo unico que me queda es apuntar el dominio adquirido en el nic al servidor que he configurado.... Sera por eso que no funciona ?

Pues no lo he apuntado porque imagino que me daria error al servidor que configure puesto que no aparece en internet .......

Última edición por sadalmelik828; 15/04/2009 a las 13:12
  #13 (permalink)  
Antiguo 15/04/2009, 13:07
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.688
Antigüedad: 10 años
Puntos: 47
Respuesta: Configuracion DNS en red hat o fedora

Yo sigo viendo cerrado el puerto en esa IP, al menos desde aquí.
¿Cómo lo probaste?

Código code:
Ver original
  1. Starting Nmap 4.53 ( [url]http://insecure.org[/url] ) at 2009-04-15 16:04 ART
  2. Interesting ports on adsl_extremo_11930-114.007mundo.com (200.119.30.114):
  3. Not shown: 1703 filtered ports
  4. PORT     STATE  SERVICE
  5. 21/tcp   open   ftp
  6. 22/tcp   open   ssh
  7. 25/tcp   open   smtp
  8. 80/tcp   open   http
  9. 88/tcp   closed kerberos-sec
  10. 110/tcp  open   pop3
  11. 113/tcp  closed auth
  12. 443/tcp  open   https
  13. 1352/tcp closed lotusnotes
  14. 1533/tcp closed virtual-places
  15. 8082/tcp closed blackice-alerts
__________________
¡Volviendo a la programación!

Abogados Laborales, Despidos, Accidentes de trabajo
  #14 (permalink)  
Antiguo 15/04/2009, 14:30
 
Fecha de Ingreso: abril-2009
Mensajes: 12
Antigüedad: 5 años, 5 meses
Puntos: 0
Respuesta: Configuracion DNS en red hat o fedora

Disculpa ... Es que esa no es la direccion ip correcta ...
Pero si pruebas de la siguiente manera veras que el puerto esta abierto ....
Código:
nmap -p U:53,T:53 200.71.63.199
A la que le hiciste el nmap es a otro servidor que tengo y ese tambien tiene el puerto 53 abierto.
  #15 (permalink)  
Antiguo 15/04/2009, 14:43
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.688
Antigüedad: 10 años
Puntos: 47
Respuesta: Configuracion DNS en red hat o fedora

No me da respuesta para ese dominio...
¿Estás seguro que estamos viendo el servidor correcto en esa IP?
__________________
¡Volviendo a la programación!

Abogados Laborales, Despidos, Accidentes de trabajo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:58.
SEO by vBSEO 3.3.2