Re: [opensuse-es] servidor dns
El Miércoles, 12 de Noviembre de 2008, Carlos E. R. escribió:
El 2008-11-12 a las 19:35 +0100, jose maria escribió:
* Lo primero tienes que decidir la arquitectura, si este servidor es primario, secundario, etc.
Me parece que se trata de uno interno, no externo; lo que le hace falta es un "guiaburros" que le explique los conceptos de manera sencilla - y dicho sea de paso, a mi también me vendría bien.
Hay un howto en la distro (no está mal), y un módulo en el Yast.
* esto tiene cierta contradiccion con esto:
A través de webmin le he definido las servidores dns externos, esta funcionando, pero no se como decirle los nombres de maquinas de la red.
* A no ser que haya utilizado webmin para editar /etc/resolv.conf
* Si es un servidor privado y un solo rango de red, alla va:
* Fichero /etc/sysconfig/named NAMED_RUN_CHROOTED="yes"
* Fichero /etc/named.conf
lineas relevantes seccion options
directory "/var/lib/named"; <--------ruta al entorno chroot , las demas
# rutas seran RELATIVAS a este directorio.
forwarders { 62.151.2.8; 62.161.8.100; }; # direcciones ips de los servidores dns de sus proveedores
#forward first; # NO preguntar a los forwarders en primer lugar, utilizar la cache en primer # lugar
listen-on port 53 { 127.0.0.1; 192.168.1.90; };
# named escucha en localhost y en la direccion 192.168.1.90
allow-query { 127.0.0.1; 192.168.1.0/24; };
# maquinas y redes a las que se permite la consulta a este servidor.
========== zonas a configurar ==============
zone "." in { type hint; file "root.hint"; };
zone "localhost" in { type master; file "localhost.zone"; }; # localhost directa
zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; };
# localhost inversa
zone "1.168.192.in-addr.arpa" { type master; file "192.168.1.zone.interna"; };
# subred inversa
zone "prueba.int" { type master; file "pruebas.int.interna"; }; }; # prueba.int directa, todos los "file" son rutas relativas al entorno chroot.
============= Fin =============
Cualquier modificacion que se haga en /etc/named.conf se ha de ejecutar SuSEconfig para que el fichero sea colocado en el chroot /var/lib/named/etc/named.conf
* fichero /var/lib/named/127.0.0.zone ============inicio============= $TTL 1W @ IN SOA localhost. pepito.pruebas.int. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum
IN NS localhost. 1 IN PTR localhost.
============== Fin ==============
* fichero /var/lib/named/localhost.zone
========= inicio ========== $TTL 1W @ IN SOA localhost. pepito.pruebas.int. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum
IN NS open11.pruebas.int.
127.0.0.1 IN PTR localhost.open11.pruebas.int.
============ Fin ================
* fichero /var/lib/named/pruebas.int.interna
=========== Inicio ======== $TTL 3D @ IN SOA pruebas.int. pepito.pruebas.int. ( 2008021501 ; serial, todays date + todays 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds
NS open11.pruebas.int. pruebas.int. MX 10 correo.pruebas.int. #<--- servidor de correo #interno si existe
localhost A 127.0.0.1 open11.pruebas.int. A 192.168.1.90
# notese que se puede usar distinta sintaxis FQDN completo terminado con # un "punto" no añade el "dominio", en el siguiente registro, a www se añade #el dominio al no terminar con un "punto"
www A 192.168.1.201 # <-- notese que se pueden usar serv1 A 192.168.1.201 # <--- distintos nombres para la misma ip admon A 192.168.1.202 serv2 A 192.168.1.200 hw_win_01 A 192.168.1.3 hw_win_02 A 192.168.1.5 correo A 192.168.1.90
=========== Fin ==============
* fichero /var/lib/named/192.168.1.zone.interna
========== inicio ========== $TTL 2D @ IN SOA open11.pruebas.int. pepito.pruebas.int. ( 2005051401 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum
@ IN NS open11.pruebas.int.
3 IN PTR hw_win_01.pruebas.int. 5 IN PTR hw_win_02.pruebas.int. 90 IN PTR open11.pruebas.int. 200 IN PTR serv2.pruebas.int. 201 IN PTR serv1.pruebas.int. 202 IN PTR admon.pruebas.int.
============ Fin ===========
* fichero /etc/resolv.conf ======== inicio ======
nameserver 127.0.0.1 nameserver 192.168.1.90 search pruebas.int.
===== fin =====
* fichero /etc/host.conf ===== inicio ====== order bind, hosts multi on ===== fin =====
* fichero /etc/nsswitch.conf ======= inicio ======= hosts: dns files lwres networks: dns files ====== fin ======
* fichero /etc/hosts
======= inicio ====== 127.0.0.1 localhost 192.168.1.90 open11.pruebas.int open11 ======= fin ========
* Ojo con la sintaxis, puntos, puntos y coma , etc ..
* /etc/init.d/named start
* /sbin/insserv -d named ,para que se ejecute en el arranque una vez que el asunto funcione correctamente.
he probado a hacer un ping a hw_win_01 y no funciona. he dejado como tal lo de 'pepito.pruebas.int'. ¿alguna sugerencia? -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Lunes, 17 de Noviembre de 2008, kernel escribió:
he probado a hacer un ping a hw_win_01 y no funciona. he dejado como tal lo de 'pepito.pruebas.int'. ¿alguna sugerencia?
* Si que configures en los clientes como servidor dns 192.168.1.90. * Que verifiques que el servidor dns esta arrancado lsof -i -n -P y los puertos en el cortafuegos esten abiertos, fundamentalmente udp 53. * Que hagas el ping a hw_win_01.pruebas.int * pepito.pruebas.int es el correo del administrador pon el que te convenga pero no influye en el asunto que ahora nos ocupa. * tail -f /var/log/messages al arrancar named para ver por ejemplo que los ficheros /var/lib/loquesea.zone tienen los permisos correctos y pueden ser leidos por el usuario named a quien es pasado el control en el arranque, basicamente named:root * Que revises la sintaxis.
2008/11/17 jose maria
: El Lunes, 17 de Noviembre de 2008, kernel escribió: he probado a hacer un ping a hw_win_01 y no funciona. he dejado como tal lo de 'pepito.pruebas.int'. ¿alguna sugerencia?
* Si que configures en los clientes como servidor dns 192.168.1.90.
* Que verifiques que el servidor dns esta arrancado lsof -i -n -P y los puertos en el cortafuegos esten abiertos, fundamentalmente udp 53.
* Que hagas el ping a hw_win_01.pruebas.int
* pepito.pruebas.int es el correo del administrador pon el que te convenga pero no influye en el asunto que ahora nos ocupa.
* tail -f /var/log/messages al arrancar named para ver por ejemplo que los ficheros /var/lib/loquesea.zone tienen los permisos correctos y pueden ser leidos por el usuario named a quien es pasado el control en el arranque, basicamente named:root
* Que revises la sintaxis.
Si , he configurado el cliente windows con el servidor dns 192.168.1.90 , resuelve bien las ips externas , peor no las internas. open11:~ # lsof -i -n -P COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME portmap 2149 bin 4u IPv4 5343 0t0 UDP *:111 portmap 2149 bin 5u IPv4 5344 0t0 TCP *:111 (LISTEN) avahi-dae 2452 avahi 13u IPv4 6291 0t0 UDP *:5353 avahi-dae 2452 avahi 14u IPv4 6292 0t0 UDP *:35161 sshd 2596 root 3u IPv6 6670 0t0 TCP *:22 (LISTEN) sshd 2596 root 4u IPv4 6672 0t0 TCP *:22 (LISTEN) cupsd 2631 root 1u IPv4 6949 0t0 TCP 127.0.0.1:631 (LISTEN) cupsd 2631 root 3u IPv6 6952 0t0 TCP [::1]:631 (LISTEN) cupsd 2631 root 5u IPv4 6955 0t0 UDP *:631 miniserv. 2632 root 5u IPv4 6827 0t0 TCP *:10000 (LISTEN) miniserv. 2632 root 6u IPv4 6828 0t0 UDP *:10000 master 2719 root 11u IPv4 7156 0t0 TCP 127.0.0.1:25 (LISTEN) master 2719 root 12u IPv6 7158 0t0 TCP [::1]:25 (LISTEN) smbd 2755 root 18u IPv6 7429 0t0 TCP *:445 (LISTEN) smbd 2755 root 19u IPv6 7431 0t0 TCP *:139 (LISTEN) sshd 3150 root 3r IPv4 14040 0t0 TCP 192.168.1.90:22->192.168.1.70:61258 (ESTABLISHED) sshd 3219 root 3r IPv4 14213 0t0 TCP 192.168.1.90:22->192.168.1.12:3986 (ESTABLISHED) named 3824 named 20u IPv6 15848 0t0 UDP *:53 named 3824 named 21u IPv6 15849 0t0 TCP *:53 (LISTEN) named 3824 named 22u IPv4 15851 0t0 UDP 127.0.0.1:53 named 3824 named 23u IPv4 15852 0t0 TCP 127.0.0.1:53 (LISTEN) named 3824 named 24u IPv4 15853 0t0 UDP 192.168.1.90:53 named 3824 named 25u IPv4 15854 0t0 TCP 192.168.1.90:53 (LISTEN) named 3824 named 26u IPv4 15855 0t0 UDP *:37250 named 3824 named 27u IPv6 15856 0t0 UDP *:37065 named 3824 named 28u IPv4 15857 0t0 TCP 127.0.0.1:953 (LISTEN) named 3824 named 29u IPv6 15858 0t0 TCP [::1]:953 (LISTEN) open11:~ # He borrado limpiado el fichero /var/log/messages, he ejecutado en service named restart y no me ha dejado ningun mensaje. Voy a revisar los ficheros a ver si veo algo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Si , he configurado el cliente windows con el servidor dns 192.168.1.90 , resuelve bien las ips externas , peor no las internas.
Pero "pruebas.int" es externa. Tiene que fallarte por narices. http://en.wikipedia.org/wiki/List_of_organizations_with_.INT_domain_names - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkhmaQACgkQtTMYHG2NR9X2EwCeJShwsGSs3TGppd7p2dQJ+mUg ILcAnipXeneKHNHA3nnTKdKY8/SWl20d =GNbq -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
he probado a hacer un ping a hw_win_01 y no funciona. he dejado como tal lo de 'pepito.pruebas.int'. ¿alguna sugerencia?
¿Has contratado un dominio .int? Te recuerdo que existe, y tu servidor va a colisionar con el verdadero .int. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkhmH4ACgkQtTMYHG2NR9VE0wCdF8905RXQ/iSNUfw/WIUH5gQn 93wAn20de3MQ1YjDoENU04iYfexgsfmF =I5gS -----END PGP SIGNATURE-----
El día 17 de noviembre de 2008 17:14, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID:
El 2008-11-17 a las 15:58 +0100, kernel escribió:
he probado a hacer un ping a hw_win_01 y no funciona. he dejado como tal lo de 'pepito.pruebas.int'. ¿alguna sugerencia?
¿Has contratado un dominio .int? Te recuerdo que existe, y tu servidor va a colisionar con el verdadero .int.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkkhmH4ACgkQtTMYHG2NR9VE0wCdF8905RXQ/iSNUfw/WIUH5gQn 93wAn20de3MQ1YjDoENU04iYfexgsfmF =I5gS -----END PGP SIGNATURE-----
No , no tengo nada contratado, estoy haciendo pruebas, es un dominio interno -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-17 a las 17:17 +0100, kernel escribió:
¿Has contratado un dominio .int? Te recuerdo que existe, y tu servidor va a colisionar con el verdadero .int.
No , no tengo nada contratado, estoy haciendo pruebas, es un dominio interno
No, no lo es, .int está reservado y no lo puedes usar. Te va a dar problemas por toas partes. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkhmi4ACgkQtTMYHG2NR9VwrgCeLRVByM20hR1DtSq9KGd+5W94 R0QAn0/FbhogXy2xQLs2o5LYHXNRIrF7 =8zk+ -----END PGP SIGNATURE-----
El 2008-11-17 a las 17:17 +0100, kernel escribió:
¿Has contratado un dominio .int? Te recuerdo que existe, y tu servidor va a colisionar con el verdadero .int.
No , no tengo nada contratado, estoy haciendo pruebas, es un dominio interno
* Esta parte entonces no la entendiste.
* Contesta a estas preguntas con datos concretos, dominio real, ip del servidor dns, etc .......
* Te recuerdo, como ya he hecho con otros, que un servidor dns se dedica a dar informacion generalmente de publico acceso y que generalmente es de dominio publico o facilisimo de saber y aunque no parece ser el caso (en este caso es publico para tu red privada), la proxima vez da datos correctos, ya comprenderas que no tenemos ningun interes en windows_01 ni siquiera en el 02, cambia todo por tuempresa.loquesea , por ejemplo, que no este sujeto a regulacion.
El 17/11/08, kernel escribió:
he probado a hacer un ping a hw_win_01 y no funciona. he dejado como tal lo de 'pepito.pruebas.int'. ¿alguna sugerencia?
¿Y qué te devuelve...? ping -c 3 hw_win_01.pruebas.int host hw_win_01.pruebas.int Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón
-
Carlos E. R.
-
jose maria
-
kernel