Slayer_X o alguien que sepa BIND, por favor.

Hola, amigos. Quiero configurar un servidor que va a tener una actividad bastante alta con RedHat Linux 7.2 (por ser la distro de la que mas conozco y me manejo con ella bastante bien).

La configuracion de BIND la tengo casi casi completada, pero necesito ayuda. Si alguien esta interesado en ayudarme, que responda a este mensaje y pongo aqui mis ficheros de configuracion a ver que es lo que tengo mal.

Asimismo, si algun usuario de Linux quiere ayudarnos con www.zonasiete.org habria bastante gente que lo agradeceria (yo el primero).

Muchas gracias de antemano. Un saludo. :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.

y?

Mirad, aqui tengo el /etc/named.conf:

options {
directory &quot;/var/named&quot;;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone &quot;.&quot; IN {
type hint;
file &quot;named.ca&quot;;
};

zone &quot;localhost&quot; IN {
type master;
file &quot;localhost.zone&quot;;
allow-update { none; };
};

zone &quot;zonasiete.org&quot; IN {
type master;
file &quot;org/zonasiete.org.zone&quot;;
};

zone &quot;0.0.127.in-addr.arpa&quot; IN {
type master;
file &quot;named.local&quot;;
allow-update { none; };
};

include &quot;/etc/rndc.key&quot;;


Tomando que mi red LAN es 192.168.102.x y el PC en cuestion es 192.168.102.2, y el dominio en cuestion es zonasiete.org

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.

Aqui pongo el /var/named/org/zonasiete.org.zone:


$TTL 86400 ; 1 dia
@ IN SOA, @zonasiete.zonasiete.org. (
2001092401
28800
7200
1209600
86400
)
@ IN NS ns.zonasiete.org.
@ IN A 192.168.102.2
@ IN MX 10 mail.zonasiete.org.

;
;servicios
;

ns IN A 192.168.102.2
;webs
www IN A 192.168.102.2
foro IN A 192.168.102.2

;
;correo
;
mail IN A 192.168.102.2
smtp IN CNAME mail
pop3 IN CNAME mail


¿Creeis necesario que ponga el archivo de zona local? En mi router tengo redireccionados los puertos 53 tanto TCP como UPD al PC en cuestion, y el firewall no esta bloqueando el puerto 53. Pero siempre que intento dar mi IP publica me dicen que no es posible verificar la existencia de mi servidor de nombres.

Ayuda, por favor. :(

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.

Tenes una intranet pero no te podes conectar al dominio...en bind pusiste 127.0.0.1 que se define como el local host. No veo nada raro...Que problema tenes?

Mi problema es que cuando doy mi IP publica en un registrador de dominios me dicen que no pueden verificar la existencia de mi servidor de nombres.

Pero no se me habia ocurrido probarlo desde mi intranet, o sea que voy a probarlo y te cuento.

De todas formas, hay una parte en la que puse:

$TTL 86400 ; 1 dia
@ IN SOA, @zonasiete.zonasiete.org. (
2001092401
28800 ....

Pero es que esto me dijeron que era asi, pero no se que significa el primer zonasiete, si es un nombre de host o que es.

Gracias. :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.

lical:

Creo que tu problema va por otro lado, lo q tu estas configurando es un DNS pero q va a funcionar solo en tu red INTERNA.

Te dicen q no pueden encontrar tu DNS porque estas detras de un proxy/firewall, una solucion seria q hagas un NAT y forwardees las consultas q hagan a tu proxy/firewall a tu servidor interno de DNS.

BTW, si no tienes muchos dominios... porque no registras tu dominio con el DNS de tu proveedor?? tener un DNS es un security risk importante, siempre q puedo, evito tener un servidor de DNS; a menos q sea interno :P
Just my 2 cents

(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+

Entiendo tu postura, Slayer_X. Y sé que tienes razón en cuanto a la seguridad. Espero que el backup sea suficiente, porque de no ser así, nadie pondría un servidor de ningún tipo en la internet.... Siempre sabemos que hay riesgos.... Pero gracias por la advertencia.

El firewall del PC en cuestión tiene el puerto 53 abierto, y como bien dices, desde la red interna si que funciona.

De lo que estoy detrás es de un router (enrutador, a lo mejor tiene otra terminología distinta en tu pais), pero tengo el puerto 53 (tanto TCP como UPD) redireccionado al PC en cuestión de la red privada y no encuentro la causa de que no se procesen las peticiones.

Voy a preguntar a un experto en mi router ·3com812 DSL, a ver si me dice cuál puede ser la solución.

Gracias a ambos por la ayuda. Un saludo. :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.

Me parece lical haciendo un seguimiento de tus emails que te estás quizás complicando demasiado, con que en tu server de intranet/internet configures correctamente el etc/hosts (como muy bien te lo indicaba Slayer_X) lo demas son complicaciones con servidor de binds y dns que te sobra, ¿Vas a tener un cluster con 300 maquinas? si te das de alta en zoneedit.com (un server DNS) que te deja registrar GRATIS en sus dns hasta 5 dominios.

Configuras la ip fija de los dominios, registras las ip's (pueden ser las mismas )tus mailservers etc etc (pruebalo te ahorraras horas de curro)

Liberarias a tu server de mucho curro.

De todos modos me 'paíce' que te curras poco las How To... (es decir que pierdes poco tiempo RELEYENDOLAS que siempre se aprende)

bArrAcUs
Hack InsIdE!

Amigo Barracus si has venido aqui para meterte con la gente agradeceria que cogieses tus bartulos y te marchases por donde has venido.

Me he pateado el DNS-HOWTO de linuxdoc.org, y me ha dado como resultado una configuracion perfecta, pero luego como dije en un mensaje posterior pues no me lo reconocia el registrador de dominios como servidor de nombres, y por ello ando buscando informacion sobre allow-query y allow-transfer para el named.conf porque dicho sea de paso en el HOWTO se podia leer bastante poco al respecto (no obstante es un documento excelente).

Yo llevaba mucho tiempo soñando con tener un servidor propio, cuando usaba Windows. Con la llegada del DSL y Linux se me brinda esa oportunidad. Sinceramente creo que no aprendere a montar un servidor DNS si no montandolo, si veo que el rendimiento no me es favorable pues lo quito y ya esta, pero he aprendido mucho poniendolo en marcha, y no se a ti pero a mi me produce una gran satisfaccion depender de otros cuanto menos mejor.

Creo ademas que es una pena que algo tan importante como el DNS (yo lo considero el protocolo mas importante, no se vosotros), tenga tan poca documentacion, se pueden contar con los dedos de una mano los documentos entre los que he visto que merecen la pena.

Un saludo y hasta otra :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.

¿HAS LEIDO LOS POST'EADOS SOBRE ZONEEDIT.COM?

... en caso afirmativo, ahora dime... ¿funciona?¿te ahorra horas?
... en caso negativo revisa tus mensajes en el foro.

¡Lical no seas aprensivo! por el tema de redex, las cosas son como son, yo nunca he dicho que TU NO LEAS NI TE ESFUERCES, quizá como llevo NO-PERDIDOS (por que se aprende de los errores no de los exitos) 18 áños con la informática no me gusta que la gente pierda horas tratando de buscar ayuda para que otros no lo valoren.

Entiendo que te enfrentas EN SOLITARIO (bueno con tres colaboradores) al proyecto de tu servidor sobre linux.

Las howto's son de iniciacion y referencia, y dan la orientación para profundizar sobre los temas.

Las news sobre tecnología de la información suelen ser casi todas en english.

forosdelweb lleva sólo unos meses funcionando... (y esta haciendo una labor muy positiva)

Pero piensa que mucho mas positiva si plantearamos dudas o ayudas para todos.

Supongo que puedo plantear dudas del tipo de &quot;como puedo hacer un ip masquerade con kernel 2.xx&quot; dado que las howto's se refieren a kernel 1.xx (a años luz del 2)

Me gusta leer los foros por que siempre se aprende, y me parece que no es la filosofia correcta de ahorro de tiempo sino de eliminacion de quebraderos de cabeza.

A parte de todo esto no va nada contigo...

Respecto a RedeX (el recien llegado lleva pocos mensajes por que no estaba en españa con disponibilidad, mira la numero de registro), si plantea preguntas argumentadas (con un ejemplo cfg de su pc, no con la demo de un cursillo acelerado de php, quizá pierda MUCHO TIEMPO intentando que aprendamos mutuamente.



bArrAcUs
Hack InsIdE!

Entendido...

Pero como ya te he dicho yo quiero mi propio servidor DNS y es eso para lo que busco ayuda.

Y ahora, si alguien lo sabe, agradecería que me explicasen las directrices

allow-query
y
allow-transfer

del named.conf

(y a quien no le parezca bien la consulta que pase de ella olímpicamente)

Un saludo :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.