-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-15 a las 17:00 +0100, Camaleón escribió:
El 2009-02-15 a las 16:32 +0100, Carlos E. R. escribió:
Pues no puede ser, porque a mi me funciona.
Porque usas IP dinámica y recibes los dns dinámicamente en el router.
Sin forwarders, no los uso, se ignoran.
Yo no. Quizá el problema venga por ahí.
Ten en cuenta que una vez que el named cachea el servidor, ya lo reconoce para las próximas consultas. Prueba a reiniciar named y ejecutar esta consulta que pongo más abajo.
Funciona.
Mira dentro de la jaula, que esté bien todo. O quita la jaula. Quita los forwarders.
Sin "forwarders" ni "forward first".
*** linux:/etc # dig marc.info +trace
; <<>> DiG 9.4.1-P1 <<>> marc.info +trace ;; global options: printcmd . 510837 IN NS G.ROOT-SERVERS.NET. . 510837 IN NS H.ROOT-SERVERS.NET. . 510837 IN NS F.ROOT-SERVERS.NET. . 510837 IN NS L.ROOT-SERVERS.NET. . 510837 IN NS C.ROOT-SERVERS.NET. . 510837 IN NS D.ROOT-SERVERS.NET. . 510837 IN NS J.ROOT-SERVERS.NET. . 510837 IN NS E.ROOT-SERVERS.NET. . 510837 IN NS I.ROOT-SERVERS.NET. . 510837 IN NS M.ROOT-SERVERS.NET. . 510837 IN NS B.ROOT-SERVERS.NET. . 510837 IN NS K.ROOT-SERVERS.NET. . 510837 IN NS A.ROOT-SERVERS.NET. ;; Received 512 bytes from 172.16.0.11#53(172.16.0.11) in 0 ms
Ahí puede estar tu problema, no estás interrogando a tu DNS local.
info. 172800 IN NS A0.INFO.AFILIAS-NST.info. info. 172800 IN NS B2.INFO.AFILIAS-NST.ORG. info. 172800 IN NS B0.INFO.AFILIAS-NST.ORG. info. 172800 IN NS C0.INFO.AFILIAS-NST.info. info. 172800 IN NS A2.INFO.AFILIAS-NST.info. info. 172800 IN NS D0.INFO.AFILIAS-NST.ORG. ;; Received 430 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 218 ms
marc.info. 86400 IN NS ns1.korelogic.com. marc.info. 86400 IN NS ns2.korelogic.com.
;; Received 76 bytes from 199.254.31.1#53(A0.INFO.AFILIAS-NST.info) in 169 ms
;; connection timed out; no servers could be reached ***
Responde con un "connection timed out" y no recibe ningún registro A de ese dominio.
Eso es porque pregunta a ns1.korelogic.com o ns2.korelogic.com y no le responden. A mi sí me responden. Observa: cer@nimrodel:~> dig marc.info +trace ; <<>> DiG 9.4.2-P1 <<>> marc.info +trace ;; global options: printcmd . 3600000 IN NS H.ROOT-SERVERS.NET. . 3600000 IN NS A.ROOT-SERVERS.NET. . 3600000 IN NS J.ROOT-SERVERS.NET. . 3600000 IN NS B.ROOT-SERVERS.NET. . 3600000 IN NS I.ROOT-SERVERS.NET. . 3600000 IN NS K.ROOT-SERVERS.NET. . 3600000 IN NS F.ROOT-SERVERS.NET. . 3600000 IN NS E.ROOT-SERVERS.NET. . 3600000 IN NS L.ROOT-SERVERS.NET. . 3600000 IN NS C.ROOT-SERVERS.NET. . 3600000 IN NS M.ROOT-SERVERS.NET. . 3600000 IN NS D.ROOT-SERVERS.NET. . 3600000 IN NS G.ROOT-SERVERS.NET. ;; Received 228 bytes from 192.168.1.12#53(192.168.1.12) in 6 ms <================ info. 172800 IN NS C0.INFO.AFILIAS-NST.info. info. 172800 IN NS D0.INFO.AFILIAS-NST.ORG. info. 172800 IN NS A2.INFO.AFILIAS-NST.info. info. 172800 IN NS B0.INFO.AFILIAS-NST.ORG. info. 172800 IN NS A0.INFO.AFILIAS-NST.info. info. 172800 IN NS B2.INFO.AFILIAS-NST.ORG. ;; Received 430 bytes from 202.12.27.33#53(M.ROOT-SERVERS.NET) in 121 ms marc.info. 86400 IN NS ns1.korelogic.com. marc.info. 86400 IN NS ns2.korelogic.com. ;; Received 76 bytes from 199.254.31.1#53(A0.INFO.AFILIAS-NST.info) in 1020 ms marc.info. 1800 IN A 63.238.77.253 marc.info. 1800 IN A 63.238.77.172 marc.info. 10800 IN NS ns2.korelogic.com. marc.info. 10800 IN NS ns1.korelogic.com. ;; Received 140 bytes from 173.66.103.23#53(ns2.korelogic.com) in 440 ms Y si le pregunto al router (que es un linux 2.2, creo), con DNSs automáticas, responde también: cer@nimrodel:~> dig @192.168.1.1 marc.info +trace ; <<>> DiG 9.4.2-P1 <<>> @192.168.1.1 marc.info +trace ; (1 server found) ;; global options: printcmd . 372499 IN NS C.ROOT-SERVERS.NET. . 372499 IN NS D.ROOT-SERVERS.NET. . 372499 IN NS E.ROOT-SERVERS.NET. . 372499 IN NS F.ROOT-SERVERS.NET. . 372499 IN NS G.ROOT-SERVERS.NET. . 372499 IN NS H.ROOT-SERVERS.NET. . 372499 IN NS I.ROOT-SERVERS.NET. . 372499 IN NS J.ROOT-SERVERS.NET. . 372499 IN NS K.ROOT-SERVERS.NET. . 372499 IN NS L.ROOT-SERVERS.NET. . 372499 IN NS M.ROOT-SERVERS.NET. . 372499 IN NS A.ROOT-SERVERS.NET. . 372499 IN NS B.ROOT-SERVERS.NET. ;; Received 504 bytes from 192.168.1.1#53(192.168.1.1) in 141 ms info. 172800 IN NS A2.INFO.AFILIAS-NST.info. info. 172800 IN NS B2.INFO.AFILIAS-NST.ORG. info. 172800 IN NS B0.INFO.AFILIAS-NST.ORG. info. 172800 IN NS A0.INFO.AFILIAS-NST.info. info. 172800 IN NS D0.INFO.AFILIAS-NST.ORG. info. 172800 IN NS C0.INFO.AFILIAS-NST.info. ;; Received 430 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 256 ms marc.info. 86400 IN NS ns1.korelogic.com. marc.info. 86400 IN NS ns2.korelogic.com. ;; Received 76 bytes from 199.249.121.1#53(B2.INFO.AFILIAS-NST.ORG) in 308 ms marc.info. 1800 IN A 63.238.77.253 marc.info. 1800 IN A 63.238.77.172 marc.info. 10800 IN NS ns1.korelogic.com. marc.info. 10800 IN NS ns2.korelogic.com. ;; Received 140 bytes from 173.66.103.22#53(ns1.korelogic.com) in 620 ms Aunque el router también ha pasado ampliamente de tesa. Eso es curioso. O es el comando +trace que funciona así, que va preguntando directamente a la cadena de mando. A ver, eso es. El +trace no pregunta a tu servidor dns excepto para saber cuales son los raices, a partir de ahí deduce toda la cadena preguntando a los dns respectivos. Si hago "dig @192.168.1.1 marc.info" no funciona, porque el router pregunta a tesa. Si hago "dig @192.168.1.12 marc.info" sí responde, porque es mi suse. Y si lo haces con +trace va preguntando a los servidore dns autoritativos de cada paso. Lo extraño es que a mi me funciona, y a ti no. Tienes un bug raro >:-) Es como si tuvieras bloqueada la IP del servidor de nombres de korelogic. Haz esto: cer@nimrodel:~> host ns1.korelogic.com ns1.korelogic.com has address 173.66.103.22 cer@nimrodel:~> host ns2.korelogic.com ns2.korelogic.com has address 173.66.103.23 Y entonces, pregúntale a ellos: cer@nimrodel:~> dig @173.66.103.22 marc.info ; <<>> DiG 9.4.2-P1 <<>> @173.66.103.22 marc.info ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53113 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;marc.info. IN A ;; ANSWER SECTION: marc.info. 1800 IN A 63.238.77.253 marc.info. 1800 IN A 63.238.77.172 ;; AUTHORITY SECTION: marc.info. 10800 IN NS ns2.korelogic.com. marc.info. 10800 IN NS ns1.korelogic.com. ;; ADDITIONAL SECTION: ns1.korelogic.com. 120 IN A 173.66.103.22 ns2.korelogic.com. 120 IN A 173.66.103.23 ;; Query time: 171 msec ;; SERVER: 173.66.103.22#53(173.66.103.22) ;; WHEN: Sun Feb 15 17:26:12 2009 ;; MSG SIZE rcvd: 140 - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmYQp4ACgkQtTMYHG2NR9WvsACfREVs5aHkGcJtQr6UiAfOD+67 e5sAni+Hck/vw17v7ehA77gL3tR8Bj5S =5m2Z -----END PGP SIGNATURE-----