Abrir el puerto 53 para Bind

hispamaster · #1 (**permalink**) 28/05/2006, 19:16

Hola estoy instalado un servidor de nombres "name server" en un VPS, pero no he logrado que funcionen las dns, ya que el puerto 53 esta cerrado, ya intente de todo desinstale el iptables, agregue query-source * port 53; ala configuracion del named, pero nada todavia sigue cerrado el puerto 53, quiero saber si existe otra manera de abrir puerto 53 el SO que tengo en Centos 3.4 que esta conrriendo en un VPS, tambien tiene instalado el arptables pero creo que ese no controla los puertos.

Una pregunta cuando se corre el bind abre el puerto 53 automaticamente ??

Bye

.

AleSanchez · #2 (**permalink**) 28/05/2006, 20:36

¿Y que fue lo que probaste? ¿que errores obtuviste?

hispamaster · #3 (**permalink**) 28/05/2006, 21:33

Cita:

Iniciado por AleSanchez

¿Y que fue lo que probaste? ¿que errores obtuviste?

Buno primero registre midominio.com y registre los respectivos name servers ns1.midominio.com, ns2.midominio.com los apunte a las ip´s de mi servidor, pero no resulve las dns ya que mi server no tiene abierto en puerto de el bind,

1.-Prove con http://www.dnsstuff.com/ que prueva todo lo relacionado con dominios e ip´s, cuando hago una prueva con mi domio me da el error:
ns1.midominio.com "error socket conection".
ns2.midominio.com "error socket conection".

2.-Tambien hise un escaneo de el puerto 53 en mi server pero esta cerrado, esto lo hise ya que he provado con todas las empresas de hosting que conosco y todas lo tiene abierto.

Hojala me puedas ayudar.

AleSanchez · #4 (**permalink**) 28/05/2006, 21:47

dame el resultado, como root, de:

Código:

iptables-save
netstat -na | grep LISTEN

Saludos

Koveart · #5 (**permalink**) 29/05/2006, 07:55

Cita:

nmap localhost

¿Tienes el servicio bind arriba?

Cita:

ps aux | grep bind

Saludos

hispamaster · #6 (**permalink**) 30/05/2006, 10:07

Ejecute los comandos que me dijeron y este fue el resultado:

Código:

[root@server ~]# iptables-save
[root@server ~]# netstat -na | grep LISTEN
tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:8001                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:2082                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:2083                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:2084                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN
unix  2      [ ACC ]     STREAM     LISTENING     20165539 private/verify
unix  2      [ ACC ]     STREAM     LISTENING     20167006 /var/lib/mysql/mysql.sock
unix  2      [ ACC ]     STREAM     LISTENING     27134091 /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     20165543 public/flush
unix  2      [ ACC ]     STREAM     LISTENING     20165547 private/proxymap
unix  2      [ ACC ]     STREAM     LISTENING     20165551 private/smtp
unix  2      [ ACC ]     STREAM     LISTENING     20165555 private/relay
unix  2      [ ACC ]     STREAM     LISTENING     20165559 public/showq
unix  2      [ ACC ]     STREAM     LISTENING     20165563 private/error
unix  2      [ ACC ]     STREAM     LISTENING     20165567 private/local
unix  2      [ ACC ]     STREAM     LISTENING     20165571 private/virtual
unix  2      [ ACC ]     STREAM     LISTENING     20165575 private/lmtp
unix  2      [ ACC ]     STREAM     LISTENING     20165579 private/anvil
unix  2      [ ACC ]     STREAM     LISTENING     20165583 private/maildrop
unix  2      [ ACC ]     STREAM     LISTENING     20165587 private/old-cyrus
unix  2      [ ACC ]     STREAM     LISTENING     20165591 private/cyrus
unix  2      [ ACC ]     STREAM     LISTENING     20165595 private/uucp
unix  2      [ ACC ]     STREAM     LISTENING     20165599 private/ifmail
unix  2      [ ACC ]     STREAM     LISTENING     20165603 private/bsmtp
unix  2      [ ACC ]     STREAM     LISTENING     20165516 public/cleanup
unix  2      [ ACC ]     STREAM     LISTENING     20165523 private/rewrite
unix  2      [ ACC ]     STREAM     LISTENING     20165527 private/bounce
unix  2      [ ACC ]     STREAM     LISTENING     20165531 private/defer
unix  2      [ ACC ]     STREAM     LISTENING     20165535 private/trace
[



[root@server ~]#
[root@server ~]# ps aux | grep named
[root@server ~]# nmap localhost

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-05-30 18:02 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1663 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
80/tcp    open  http
110/tcp   open  pop3
111/tcp   open  rpcbind
143/tcp   open  imap
443/tcp   open  https
3306/tcp  open  mysql
8000/tcp  open  http-alt
10000/tcp open  snet-sensor-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 0.086 seconds

Koveart · #7 (**permalink**) 30/05/2006, 10:16

¿Como se llama el proceso de bind? En todo caso por favor postea el resultado de

Cita:

ps aux

Saludos

ociomax · #8 (**permalink**) 30/05/2006, 10:51

CentOS 4 trae la herramienta system-config-securitylevel para abrir y cerrar puertos en forma gráfica. No recuerdo si CentOS 3 también la trae...

Koveart · #9 (**permalink**) 30/05/2006, 10:54

Pues la idea de abrir un puerto es porque lo esta solicitando un servicio, en este caso el bind hace la petición de querer habilitar el puerto 53. Esa es mi teoría del caos jejeje...

Saludos

hispamaster · #10 (**permalink**) 30/05/2006, 10:56

Me da este resultado :

Código:

[root@server ~]# ps aux
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.6  1772  556 ?        S    May29   0:05 init [3]
root     31460  0.0  0.6  1488  556 ?        Ss   Jun06   0:00 syslogd -m 0
rpc      31480  0.0  0.6  2648  540 ?        Ss   Jun06   0:00 portmap
root     31522  0.0  1.9  5292 1680 ?        Ss   Jun06   0:01 /usr/sbin/sshd
root     31675  0.0  1.6  5384 1416 ?        Ss   Jun06   0:00 /usr/libexec/postfix/master
postfix  31677  0.0  1.7  6004 1500 ?        S    Jun06   0:00 qmgr -l -t fifo -u
ftp      31715  0.0  1.3  2708 1156 ?        Ss   Jun06   0:00 proftpd: (accepting connections)
root     31742  0.0  7.4 13536 6472 ?        Ss   Jun06   0:00 /opt/ferozo/bin/httpd
ferozo   31789  0.0  7.4 13536 6480 ?        S    Jun06   0:00 /opt/ferozo/bin/httpd
ferozo   31790  0.0  7.4 13536 6480 ?        S    Jun06   0:00 /opt/ferozo/bin/httpd
ferozo   31791  0.0  7.4 13536 6480 ?        S    Jun06   0:00 /opt/ferozo/bin/httpd
ferozo   31792  0.0  7.4 13536 6480 ?        S    Jun06   0:00 /opt/ferozo/bin/httpd
ferozo   31793  0.0  7.4 13536 6480 ?        S    Jun06   0:00 /opt/ferozo/bin/httpd
root     32045  0.0  0.7  1500  660 ?        Ss   Jun06   0:00 /scripts/dlm-client
root     32152  0.0  2.4  5692 2136 ?        Ss   Jun06   0:00 /opt/apache/bin/httpd -DSSL
root     32170  0.0  1.0  2280  884 ?        Ss   Jun06   0:00 /scripts/taz
root     32186  0.0  0.7  3956  628 ?        S    Jun06   0:00 /opt/courier/libexec/couriertcpd -address=0 -stderrlogger=/opt
root     32190  0.0  0.3  1516  272 ?        S    Jun06   0:00 /opt/courier/sbin/courierlogger imapd
apache   32192  0.0  2.6  5692 2312 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
apache   32193  0.0  2.6  5692 2308 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
apache   32194  0.0  2.6  5692 2308 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
apache   32195  0.0  2.6  5692 2308 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
apache   32205  0.0  2.6  5692 2308 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
root     32250  0.0  0.7  3940  632 ?        S    Jun06   0:00 /opt/courier/libexec/couriertcpd -address=0 -stderrlogger=/opt
root     32254  0.0  0.3  1284  272 ?        S    Jun06   0:00 /opt/courier/sbin/courierlogger pop3d
root     32265  0.0  1.1  3148 1012 ?        Ss   Jun06   0:00 crond
root     32278  0.0  1.0  2372  932 ?        S    Jun06   0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-fi
root     32293  0.0  0.7  1864  696 ?        Ss   Jun06   0:00 /usr/sbin/atd
mysql    32353  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32363  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32364  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32365  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32366  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32367  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mailman  32380  0.0  6.0  8520 5304 ?        Ss   Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/mailmanctl -s -q start
mailman  32469  0.0  5.9  9228 5216 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=ArchRu
mailman  32470  0.0  6.0  8712 5232 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=Bounce
mailman  32471  0.0  6.0  9144 5224 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=Comman
mailman  32472  0.0  5.9  7948 5216 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=Incomi
mailman  32476  0.0  6.0  8220 5252 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=NewsRu
mailman  32477  0.0  6.2  9080 5480 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=Outgoi
mailman  32478  0.0  6.1  7952 5336 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=Virgin
mailman  32479  0.0  5.9  9156 5216 ?        S    Jun06   0:00 /usr/bin/python /opt/local/mailman/bin/qrunner --runner=RetryR
mysql    32544  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32545  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32546  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
mysql    32547  0.0 12.4 30552 10820 ?       S    Jun06   0:00 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=m
apache   15711  0.0  2.6  5692 2312 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
apache   15924  0.0  2.6  5692 2312 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
root     16068  0.0  1.2  2604 1124 ?        Ss   Jun06   0:00 -bash
root     16150  0.0  3.0 35752 2680 ?        Sl   Jun06   0:00 ./sc_serv
apache   16675  0.0  2.6  5692 2312 ?        S    Jun06   0:00 /opt/apache/bin/httpd -DSSL
postfix   1848  0.0  1.6  5676 1408 ?        S    Jun07   0:00 pickup -l -t fifo -u
root      3747  0.0  2.7  7120 2392 ?        Ss   Jun07   0:00 sshd: root@pts/0
root      3751  0.0  1.4  2408 1292 pts/0    Ss   Jun07   0:00 -bash
root      3874  0.0  0.2  3208  208 ?        Ss   Jun07   0:00 minilogd
root      3878  0.0  0.8  4212  740 pts/0    R+   Jun07   0:00 ps aux

Koveart · #11 (**permalink**) 30/05/2006, 11:02

Definitivamente no tienes en ejecución el demonio de bind, tienes que iniciar el servicio de bind, porque no lo inicias. Mira con este comando los servicios disponibles en tu servidor

Cita:

chkconfig --list

Saludos

AleSanchez · #12 (**permalink**) 30/05/2006, 11:02

Me pa que el problema es que no esta corriendo el bind

Post edicion: Ya se Koverart, te me adelantaste, y que?

Post edicion 2: Luego de un largo tiempo de leer mensajes de este muchacho, me vengo a enterar que el Nik es Koveart y no KoveRart.
No se porque siempre lo lei y escribi mal

Koveart · #13 (**permalink**) 30/05/2006, 11:05

Por escasos 50 segundos

Saludos

hispamaster · #14 (**permalink**) 30/05/2006, 11:33

Ya ejecute el comando "chkconfig --list" y veo que el named esta off pero cuando lo inicio me sale que se incio correctamente no se es algo extraño

Cita:

[root@server init.d]# chkconfig --list
imapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
pop3d 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock 0:off 1:off 2:off 3:off 4:off 5:off 6:off
auditd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cyrus-imapd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
vpsinit 0:off 1:on 2:off 3:on 4:on 5:on 6:off
psacct 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
mysql 0:off 1:off 2:on 3:on 4:on 5:on 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
exim 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netplugd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rawdevices 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcidmapd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
spamassassin 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
mailman 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
dc_client 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dlm-client 0:off 1:off 2:on 3:on 4:on 5:on 6:off
named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rhnsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
messagebus 0:off 1:off 2:off 3:off 4:off 5:off 6:off
postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off
taz 0:off 1:off 2:on 3:on 4:on 5:on 6:off
squid 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
dc_server 0:off 1:off 2:off 3:off 4:off 5:off 6:off
haldaemon 0:off 1:off 2:off 3:off 4:off 5:off 6:off
portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
yum 0:off 1:off 2:off 3:off 4:off 5:off 6:off
tux 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ferozo 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
winbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
arptables_jf 0:off 1:off 2:on 3:on 4:on 5:on 6:off
proftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcsvcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

Y cuando reinicio el named me sale esto

Cita:

[root@server init.d]# ./named restart
Stopping named:
Starting named: [ OK ]

Segun esto todo se inicio bien pero, no es asi vuelvo a ejecutar chkconfig --list y me sigue saliendo off, creen que sea una mala instalacion o como puedo iniciar del bind "named" de otra manera ..

Koveart · #15 (**permalink**) 30/05/2006, 11:35

Hay otras maneras mas sutiles de iniciarlo...

Cita:

service named start

Y para que se te mantenga iniciado cada vez que inicies la maquina o el servidor colocale

Cita:

chkconfig --level 345 named on

Saludos

hispamaster · #16 (**permalink**) 30/05/2006, 11:36

Cita:

Iniciado por ociomax

CentOS 4 trae la herramienta system-config-securitylevel para abrir y cerrar puertos en forma gráfica. No recuerdo si CentOS 3 también la trae...

Bueno esque no creo que me fucione ya que todo lo hago via ssh, pero gracias por tu ayuda

.

hispamaster · #17 (**permalink**) 30/05/2006, 11:49

Ya inicie el servicio con "service named start" y ejecute "chkconfig --level 345 named on" y al parecer hubo un cambio ahora con el comando "chkconfig --list"
me da este resultado:

Código:

named           0:off   1:off   2:off   3:on    4:on    5:on    6:off

a diferencia del anterior

Cita:

named 0:off 1:off 2:off 3:off 4:off 5:off 6:off

De la cuarta ala sexta columna cambio a on parece ser algo bueno, pero cuando hago escaneo de puerto me sigue saliendo cerrado el puerto 53 sigo sin entender esto parece que ya esta on pero no escucha el puerto...

Koveart · #18 (**permalink**) 30/05/2006, 11:57

Despues de iniciar el servicio con "service named start " ¿Que paso?

¿Que runlevel estas utilizando?

who -r

Saludos

hispamaster · #19 (**permalink**) 30/05/2006, 13:00

Al parecer es un level 3:
run-level 3 May 30 19:44 last=S

Y cuando ejecuto service named start sale:
Starting named: [ OK ]

ociomax · #20 (**permalink**) 30/05/2006, 13:20

Cita:

Iniciado por hispamaster

Bueno esque no creo que me fucione ya que todo lo hago via ssh, pero gracias por tu ayuda

.

Entonces usa system-config-securitylevel-tui. Y para iniciar/detener servicios, usa system-config-services.

(Yo puedo iniciar aplicaciones gráficas sin problemas a través de SSH...)

AleSanchez · #21 (**permalink**) 30/05/2006, 13:55

Y revisaste los logs del sistema para ver que pasa? Me ha sucedido algunas veces que algun servicio daba "OK" al iniciarlo pero realmente estaba dando error.

Saludos.