-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 00:48 +0100, Miren Urkixo escribió: Por cierto, tu segundo servidor DNS sigue fuera de servicio: cer@nimrodel:~> host lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached cer@nimrodel:~> host lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdD/9tTMYHG2NR9URArz7AJ0eFercVKI9NH2EYoUV0+goQXBI+wCfZdEp rqg8MRH7nWZrbdCcBBOEAjA= =Psvp -----END PGP SIGNATURE-----

...

Como sabeis he hecho andar el postfix resolviendo bien quitando el amavis. Pero es queel amavis lo necesito... tal y como andan los tiempos.

Me parece que en uno de los mensajes que sugerían lo del Amavis también ponía la solución que era añadir una línea en la configuración del DNS. Repasar los correos que yo los he borrado. Saludos: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Si pero lo que queiro saber si en vez de hacerlo en todas las zonas se peud ehacer en: 1.- o en el fichero de configuracion del amavis 2.- o en un fichero mas generico del DNS Gracias compañeros

...

...

Como sabeis he hecho andar el postfix resolviendo bien quitando el amavis. Pero es queel amavis lo necesito... tal y como andan los tiempos.

Me parece que en uno de los mensajes que sugerían lo del Amavis también ponía la solución que era añadir una línea en la configuración del DNS. Repasar los correos que yo los he borrado.

Saludos:

Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Hola Parece que esto va cambiado y vamso pasando a otros estadios. En la linea de configuracion del amavis, donde dice: # $myhostname = 'host.example.com'; # must be a fully-qualified domain name! $myhostname = 'server.lpis.com'; con esto ya no me sale el error anterior al actrivar el amavis. ... bien. pero ahora tengo el sigueinte error (!seguro que os estoy aburriendo): Dec 28 16:16:03 server postfix/smtpd[18535]: connect from unknown[192.168.1.2] Dec 28 16:16:03 server postfix/smtpd[18535]: EE46D28C4A: client=unknown[192.168.1.2], sasl_method=LOGIN, sasl_username=miren Dec 28 16:16:04 server postfix/cleanup[18640]: EE46D28C4A: message-id=<008e01c84964$7b4536f0$0201a8c0@wxpetxea> Dec 28 16:16:04 server postfix/qmgr[18533]: EE46D28C4A: from=, size=683, nrcpt=1 (queue active) Dec 28 16:16:04 server postfix/smtpd[18535]: disconnect from unknown[192.168.1.2] Dec 28 16:16:04 server postfix/smtp[18641]: connect to localhost[::1]: Connection refused (port 10024) Dec 28 16:16:04 server postfix/smtpd[18646]: connect from localhost[127.0.0.1] Dec 28 16:16:05 server postfix/smtpd[18646]: 0B4A528C54: client=localhost[127.0.0.1] Dec 28 16:16:05 server postfix/cleanup[18640]: 0B4A528C54: message-id=<008e01c84964$7b4536f0$0201a8c0@wxpetxea> Dec 28 16:16:05 server postfix/qmgr[18533]: 0B4A528C54: from=, size=1109, nrcpt=1 (queue active) Dec 28 16:16:05 server postfix/smtpd[18646]: disconnect from localhost[127.0.0.1] Dec 28 16:16:05 server amavis[18442]: (18442-02) Passed CLEAN, [192.168.1.2] -> , Message-ID: <008e01c84964$7b4536f0$0201a8c0@wxpetxea>, mail_id: 4DfW+kDNPx+A, Hits: -1.44, 1093 ms Dec 28 16:16:05 server postfix/smtp[18641]: EE46D28C4A: to=, relay=localhost[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=18442-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 0B4A528C54) Dec 28 16:16:05 server postfix/qmgr[18533]: EE46D28C4A: removed como veis no conecta al pueto 10024. he hecho unas pruebas y no doy con ello, cambiando el content_filter. en el main.cf pero no doy con ello. Os transcribo los ficheros main.cf y master.cf a ver si me podeis ayudar. Muchismas gracias #main.cf queue_directory=/var/spool/postfix command_directory=/usr/sbin daemon_directory=/usr/lib/postfix mail_owner=postfix unknown_local_recipient_reject_code=550 debug_peer_level=2 debugger_command=PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 newaliases_path=/usr/bin/newaliases setgid_group=maildrop html_directory=/usr/share/doc/packages/postfix/html manpage_directory=/usr/share/man sample_directory=/usr/share/doc/packages/postfix/samples readme_directory=/usr/share/doc/packages/postfix/README_FILES inet_protocols=all biff=no mail_spool_directory= canonical_maps=hash:/etc/postfix/canonical virtual_alias_maps=ldap:/etc/postfix/ldaplocal_recipient_maps.cf virtual_alias_domains=ldap:/etc/postfix/ldapvirtual_alias_maps.cf relocated_maps=hash:/etc/postfix/relocated transport_maps=ldap:/etc/postfix/ldaptransport_maps.cf sender_canonical_maps=hash:/etc/postfix/sender_canonical masquerade_exceptions=root masquerade_classes=envelope_sender, header_sender, header_recipient myhostname=server.lpis.com program_directory=/usr/lib/postfix inet_interfaces=all mydomain=lpis.com masquerade_domains=ldap:/etc/postfix/ldapmasquerade_domains.cf mydestination=$myhostname, localhost.$mydomain, $mydomain, ldap:/etc/postfix/ldapmydestination.cf defer_transports= mynetworks_style=subnet disable_dns_lookups=yes relayhost= mailbox_command= mailbox_transport=lmtp:unix:/var/lib/imap/socket/lmtp strict_8bitmime=no disable_mime_output_conversion=no smtpd_sender_restrictions=ldap:/etc/postfix/ldapaccess.cf, reject_unknown_sender_domain smtpd_client_restrictions=reject_rbl_client zen.spamhaus.org, ldap:/etc/postfix/ldapaccess.cf smtpd_helo_required=yes smtpd_helo_restrictions= strict_rfc821_envelopes=no smtpd_recipient_restrictions=permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject smtp_sasl_auth_enable=no smtpd_sasl_auth_enable=yes smtpd_use_tls=yes smtp_use_tls=yes alias_maps=hash:/etc/aliases, ldap:/etc/postfix/ldapalias_maps_member.cf, ldap:/etc/postfix/ldapalias_maps.cf mailbox_size_limit=0 message_size_limit=10240000 smtp_enforce_tls=no smtp_tls_enforce_peername=yes smtpd_banner=Sendmail server smtp_sasl_security_options=noanonymous local_recipient_maps=$alias_maps, ldap:/etc/postfix/ldaplocal_recipient_maps.cf mynetworks=127.0.0.0/8, 192.168.1.0/24, [::1]/128, [fe80::]/64 smtpd_tls_auth_only=no smtpd_tls_cert_file=/etc/ssl/servercerts/servercert.pem smtpd_tls_key_file=/etc/ssl/servercerts/serverkey.pem smtpd_tls_CApath=/etc/ssl/certs home_mailbox= smtp_tls_per_site=ldap:/etc/postfix/ldapsmtp_tls_per_site.cf content_filter= En el master.cf tengo # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 100 smtpd -o content_filter=smtp:[localhost]:10024 #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 40 smtpd -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache tlsmgr unix - - n 1000? 1 tlsmgr localhost:10025 inet n - n - - smtpd -o content_filter= # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} #tlsmgr unix - - n 1000? 1 tlsmgr ----- Original Message ----- From: "Carlos E. R." To: "OS-es" Sent: Friday, December 28, 2007 2:16 PM Subject: Re: [opensuse-es] Amavis y postfix (y DNS)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

El 2007-12-28 a las 13:15 +0100, Miren escribió:

...

Si pero lo que queiro saber si en vez de hacerlo en todas las zonas se peud ehacer en: 1.- o en el fichero de configuracion del amavis 2.- o en un fichero mas generico del DNS

Vamos a ver, tienes problemas con la resolución de localhost; ¡pues lo que tienes que editar es la zona de localhost! Del DNS, por supuesto.

- -- Saludos Carlos E.R.

-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)

iD8DBQFHdPcTtTMYHG2NR9URAhp1AJ9L1EU9EDrW5mklzHXnaYlG07dfnQCfYeMW +Vjm4HzRGXlBdkO0q1sX+dE= =pbuE -----END PGP SIGNATURE-----

--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

2007/12/28, Miren Urkixo:

En la linea de configuracion del amavis, donde dice: # $myhostname = 'host.example.com'; # must be a fully-qualified domain name! $myhostname = 'server.lpis.com'; con esto ya no me sale el error anterior al actrivar el amavis. ... bien.

Vale, pero revisa todos los datos de configuración de amavisd-new, sobre todo, que esté escuchando en el puerto 10024: http://www.ijs.si/software/amavisd/README.postfix.html#basics

Dec 28 16:16:04 server postfix/smtp[18641]: connect to localhost[::1]: Connection refused (port 10024)

En /etc/amavisd.conf: $inet_socket_port = 10024;

Dec 28 16:16:05 server amavis[18442]: (18442-02) Passed CLEAN, [192.168.1.2] -> , Message-ID: <008e01c84964$7b4536f0$0201a8c0@wxpetxea>, mail_id: 4DfW+kDNPx+A, Hits: -1.44, 1093 ms

¿Mande...? Y ahora sí conecta :-O

Dec 28 16:16:05 server postfix/smtp[18641]: EE46D28C4A: to=, relay=localhost[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=18442-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 0B4A528C54) Dec 28 16:16:05 server postfix/qmgr[18533]: EE46D28C4A: removed

como veis no conecta al pueto 10024.

Pues no... pero luego sí. Qué lío :-/.

he hecho unas pruebas y no doy con ello, cambiando el content_filter. en el main.cf pero no doy con ello.

Si defines un "content_filter" en main.cf no debes ponerlo en master.cf.

disable_dns_lookups=yes

Te iba a decir que no lo cambiaras... pero vaya, chitón.

content_filter=

Sí, mejor defínelo en master.cf.

smtp inet n - n - 100 smtpd -o content_filter=smtp:[localhost]:10024 localhost:10025 inet n - n - - smtpd -o content_filter=

Comprueba que amavisd-new está escuchando en ese puerto: http://www.ijs.si/software/amavisd/README.postfix.html#basics_testing Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

El 28/12/07, Carlos E. R. escribió:

Y es una sles...

...una sles que se supone que deja todo configurado y en marcha, y una sles que te permite contactar con Novell en caso de dudas >:-)

Claro. Falla por ipv6, salta a ipv4. No recuerdo si se puede desconectar ipv6 para sólo un servicio (amavis) en el master.cf, o hay que hacerlo globalmente en el main.cf para todos.

Pero ¿el mensaje llega o no? Porque me ha parecido ver un "status=sent" a la cuenta de gmail :-? No sé si sólo un aviso de que por ipv6 no puede conectar o es que llega a fallar.

Es mejor "no". Se cuela spam.

Y además, si se desactiva "en teoría" no debe poder resolver los registros mx de los dominios, no sé cómo lo hace ahora, no lo entiendo :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: El 2007-12-28 a las 18:48 +0100, Julio escribió:

...

Al de localhost, que ya te dije que lo tenías mal. Necesitas la resolución directa y la inversa. Lo que tienen todos:

Sería lo lógico, pero a mi me daba el error, porque intenta resolver localhost.julion.net y no existía. Al añadir la entrada en el fichero de zona, solucionado.

Me parece recordar que en algún momento definí localhost.julion.net. Es más, lo tengo: localhost.nimrodel A 192.168.1.12 ¿Tú que linea has puesto? Me parece que dijiste AAAA, pero es que no se que es.

El problema es que si configuras Postfix desde Yast, veras que la casilla "Iniciar escáner de virus AMAVIS" no está marcada, si la seleccionas otra vez y guardas, te modifica la línea de arriba y te pone "localhost" y vuelves a tener el mismo problema.

¡Ah! Pues a lo mejor hay que reportarlo al bugzilla. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdT0utTMYHG2NR9URAsE4AJwPC/8tTHWSSrIQPIqlKEuYmfRqyQCfatLP /nsL3skjSgEPzRVfelpaESg= =R7dt -----END PGP SIGNATURE-----

El Viernes, 28 de Diciembre de 2007, Carlos E. R. escribió:

Content-ID:

El 2007-12-28 a las 18:48 +0100, Julio escribió:

...

...

Al de localhost, que ya te dije que lo tenías mal. Necesitas la resolución directa y la inversa. Lo que tienen todos:

Sería lo lógico, pero a mi me daba el error, porque intenta resolver localhost.julion.net y no existía. Al añadir la entrada en el fichero de zona, solucionado.

Me parece recordar que en algún momento definí localhost.julion.net. Es más, lo tengo:

localhost.nimrodel A 192.168.1.12

* Esto esta mal, la ip para localhost ha de ser 127.0.0.1 o se esta intentando un apaño para satisfacer otros errores de configuracion.

El Sábado, 29 de Diciembre de 2007, Carlos E. R. escribió:

...

...

localhost.nimrodel A 192.168.1.12

* Esto esta mal, la ip para localhost ha de ser 127.0.0.1 o se esta intentando un apaño para satisfacer otros errores de configuracion.

Claro que es un apaño. Creo que era el amavis y si no el postfix que me buscaban localhost.nimrodel, y no supe porqué, así que lo metí.

Es posible que me falte ese dichoso registro AAAA, pero no se cómo meterlo, es decir, no sé en que consiste:

* Es un registro A, AAAA es una extension para soporte ipv6, lo que esta mal es la ip y es posible, que dependiendo del SOA que se expande al NO tener el punto al final de localhost.nimrodel tambien este mal, prueba y error: localhost A 127.0.0.1 localhost. A 127.0.0.1 (con punto) localhost.nimrodel. A 127.0.0.1 (con punto) localhost.nimrodel.valinor. A 127.0.0.1 (con punto) al no ver el SOA, que tambien ha de ser consecuente con el FQDN del hostname, no puedo decirte cual es el correcto. * en cualquier caso como norma general: * Si se usa un dns, hay que obligar a todas las aplicaciones sin excepcion a que consulten dns, con esto se consigue una cosa trivial a simple vista pero definitiva solo hay un punto al que meterle mano y no se ha de ir probando aplicaciones cuando esta bien configurado funcionan todas y no se intente solucionar con apaños en /etc/hosts , etc...que vale para unas, otras no, etc ... * en /etc/hosts, localhost ha de ir sin apellidos 127.0.0.1 localhost * en /etc/resolv.conf las ips donde escuche el dns 127.0.0.1 192.168.1.12 por ejemplo. * en /etc/host.conf order bind, hosts (y si me apuras sin hosts) para detectar errores. * /etc/nsswitch.conf los apartados hosts y networks han de ir a dns files y el mismo caso con files que en el anterior. * a partir de aqui si amavis no encuentra localhost es problema de que el registro esta mal definido en la zona directa en la inversa 127.0.0.zone vale generalmente lo especificado por defecto. * Supongo que para depurar, a amavis (no lo uso) se le podra decir que en vez de localhost el smtpd es nimrodel.valinor que supongamos que es la misma maquina (es lo que estas haciendo con el apaño mandarlo a otra ip (que es el mismo host pero que el dns lo resuelve) y que estara en el dns tal que asi nimrodel.valinor. A 192.168.1.12 y en la inversa 12 IN PTR nimroel.valinor. * Si se usan vistas, los fallos son mas probables en /etc/named.conf que en los ficheros de zona, acostumbrarse a usar un metodo de definicion en los ficheros de zona es fundamental o se ponen siempre los nombres de maquina completos con punto al final o se usa siempre el nombre corto sin punto para expansion con el SOA de esta forma los copy/paste y modificaciones vuelan.

jose maria escribió:
> El Sábado, 29 de Diciembre de 2007, Carlos E. R. escribió:
> 
>>>> localhost.nimrodel      A       192.168.1.12
>>> * Esto esta mal, la ip para localhost ha de ser 127.0.0.1 o se esta
>>> intentando un apaño para satisfacer otros errores de configuracion.
>> Claro que es un apaño. Creo que era el amavis y si no el postfix que me
>> buscaban localhost.nimrodel, y no supe porqué, así que lo metí.
>>
>>
>> Es posible que me falte ese dichoso registro AAAA, pero no se cómo
>> meterlo, es decir, no sé en que consiste:
>>
> 
> * Es un registro A, AAAA es una extension para soporte ipv6, lo que esta mal 
> es la ip y es posible, que dependiendo del SOA que se expande al NO tener el 
> punto al final de localhost.nimrodel tambien este mal,  prueba y error:
> 
> localhost A 127.0.0.1
> localhost. A 127.0.0.1 (con punto)
> localhost.nimrodel. A 127.0.0.1 (con punto)
> localhost.nimrodel.valinor. A 127.0.0.1 (con punto)
> al no ver el SOA, que tambien ha de ser consecuente con el FQDN del hostname, 
> no puedo decirte cual es el correcto.
> 
> * en cualquier caso como norma general:
> 
> * Si se usa un dns, hay que obligar a todas las aplicaciones sin excepcion a 
> que consulten dns, con esto se consigue una cosa trivial a simple vista pero 
> definitiva solo hay un punto al que meterle mano y no se ha de ir probando 
> aplicaciones cuando esta bien configurado funcionan todas y no se intente 
> solucionar con apaños en /etc/hosts , etc...que vale para unas, otras no, 
> etc ...
> 
> * en  /etc/hosts, localhost ha de ir sin apellidos
> 127.0.0.1 localhost 
> 
> * en /etc/resolv.conf las ips donde escuche el dns
> 127.0.0.1
> 192.168.1.12
> por ejemplo.
> 
> * en /etc/host.conf
> order bind, hosts (y si me apuras sin hosts) para detectar errores.
> 
> * /etc/nsswitch.conf los apartados hosts y networks han de ir a dns files y el 
> mismo caso con files que en el anterior.
> 
> * a partir de aqui si amavis no encuentra localhost es problema de que el 
> registro esta mal definido en la zona directa en la inversa 127.0.0.zone vale 
> generalmente lo especificado por defecto.

Siguiendo tus consejos y para probar, he dejado todo configurado para
que sólo se consulte al DNS y sólo con la zonas de localhost.zone y la
inversa 127.0.0.zone.
De esta manera y con los ficheros de zona que se instalan por defecto,
ni siquiera se encuentra el localhost:

ping localhost
ping: unknown host localhost

Hay que añadir a localhost.zone:

localhost	IN A 127.0.0.1

Incluso así, amavis no es capaz de encontrar localhost. Sólo he
conseguido que funcione con esta configuración en resolv.conf

nameserver 127.0.0.1
nameserver 192.168.62.10
search localhost dominio1.com dominio2.com

localhost tiene que estar el primero, en cualquier otra posición falla.
Al menos así, no hay que añadir el registro de localhost a ningún otro
sitio.

> 
> * Supongo que para depurar, a amavis (no lo uso) se le podra decir que en vez 
> de localhost el smtpd es nimrodel.valinor que supongamos que es la misma 
> maquina (es lo que estas haciendo con el apaño mandarlo a otra ip (que es el 
> mismo host pero que el dns lo resuelve) y que estara en el dns tal que asi
> nimrodel.valinor.    A  192.168.1.12
> y en la inversa
> 12      IN PTR  nimroel.valinor.
> 
> * Si se usan vistas, los fallos son mas probables en /etc/named.conf que en 
> los ficheros de zona, acostumbrarse a usar un metodo de definicion en los 
> ficheros de zona es fundamental o se ponen siempre los nombres de maquina 
> completos con punto al final o se usa siempre el nombre corto sin punto para 
> expansion con el SOA de esta forma los copy/paste y modificaciones vuelan.
> 
> 

---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
   opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
   opensuse-es+help@opensuse.org

El Domingo, 30 de Diciembre de 2007, Julio escribió:

Siguiendo tus consejos y para probar, he dejado todo configurado para que sólo se consulte al DNS y sólo con la zonas de localhost.zone y la inversa 127.0.0.zone. De esta manera y con los ficheros de zona que se instalan por defecto, ni siquiera se encuentra el localhost:

ping localhost ping: unknown host localhost

Hay que añadir a localhost.zone:

localhost IN A 127.0.0.1

* No puedes mezclar cosas diferentes dominios y solo cache, si estas usando ficheros de dominios, aunque sean locales, localhost tambien ha de ir en los ficheros de zona de los dominios, concretamente valinor.zone. y en localhost zone definir el dns principal que es la maquina nimrodel no localhost. IN NS nimrodel.valinor. <--- cuya ip estara definida en la zona valinor 127.0.0.1 IN PTR localhost.nimrodel.valinor.

Incluso así, amavis no es capaz de encontrar localhost. Sólo he conseguido que funcione con esta configuración en resolv.conf

nameserver 127.0.0.1 nameserver 192.168.62.10 search localhost dominio1.com dominio2.com

* Por que en dominiosx, no tienes definido localhost, al menos en el del dominio valinor que es el autoritativo para el host.

El 30/12/07, Carlos E. R. escribió:

En el /etc/named/zone/1.168.192 he cambiado esto

$TTL 86400 1.168.192.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2007120520 28800 7200 604800 86400 ) NS nimrodel

Por esto:

$TTL 86400 1.168.192.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2007123000 28800 7200 604800 86400 ) NS nimrodel.valinor.

Y ya no protesta.

Jupe, pues se conforma con dos cambios muy diferentes :-/. Esto lo tengo que revisar...

Yo es que mi configuración incial me la hizo un script, yo me limite a "aceptar". Me lo estudié un poco en su día, según el howto, pero hay un montón de detalles que se me escapan.

La configuración de named de la 10.0 también me la creó yast en un principo. Como no terminaba de funcionar, tuve que tirar del modo "manual" O:-), por eso creo que ahora el pasar de nuevo los datos, pues no lo veo "mu apañao".

Las zonas automáticas no me preocupan, pero me llama la atención esto otro, que veo que tú también tienes:

...

Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (198.32.64.12) extra record in hints

Tiene pinta de bug (datos no actualizados de zonas): http://lists.netisland.net/archives/plug/plug-2007-11/msg00375.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org