He estado trabajando en la configuración de un servidor para mi red interna, hasta ahora tengo un servidor isc-dhcp en funcionamiento que puede actualizar un BIND9 chroot (en la misma máquina), necesito agregar algunas entradas estáticas en el DNS, para que los usuarios puede resolver los sitios web que residen en nuestra DMZ.
Lo que había intentado ya era modificar /etc/bind/named.conf.local con esta información:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "MySuperSecretHash"; (this is not the real value BTW)
};
zone "quality.internal" IN {
type master;
file "/var/lib/bind/quality.internal.db";
allow-update { key DHCP_UPDATER; };
};
zone "0.10.10.in-addr.arpa" {
type master;
file "/var/lib/bind/rev.10.10.0.in-addr.arpa";
allow-update { key DHCP_UPDATER; };
};
logging {
channel query.log {
file "/var/log/named/query.log";
severity debug 3;
};
category queries { query.log; };
};
Luego agregué estas 2 entradas:
zone "ourserver.internal" IN {
type master;
file "/var/lib/bind/ourserver.internal.db";
};
zone "0.16.172.in-addr.arpa" {
type master;
file "/var/lib/bind/rev.172.16.0.in-addr.arpa";
};
Entonces... creé los archivos ourserver.internal.db y rev.172.16.0.in-addr.arpa, los coloqué AMBOS en /var/lib/bind/ y cambié los permisos para que el usuario de enlace pueda acceder a ellos, reformulé el servicio. ... cuando hago un NSLOOKUP www.ourserver.internal obtengo:
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find www.ourserver.internal: NXDOMAIN
BUT when i do a reverse lookup....
Server: 127.0.0.1
Address: 127.0.0.1#53
5.0.16.172.in-addr.arpa name = www.ourserver.internal
No entiendo qué pasa. Un poco de ayuda con esto me evitará instalar un nuevo servidor DNS en la DMZ SÓLO para alojar los nombres de los sitios internos.
TY por adelantado
Por cierto: el servidor que estoy usando tiene Ubuntu Server 11.10 completamente parcheado.
Respuesta1
Bien... parece que, después de todo, fue un problema con el archivo /var/lib/bind/ourserver.internal.db, comenzó desde cero y ahora se está resolviendo rápidamente y sin errores. :), de hecho dejo aquí el ejemplo que tomé de otro sitio web:
;
;BIND data file for example.com
;
$TTL 604800
@ IN SOA ns1.example.com. info.example.com. (
2007011501 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
example.com. IN MX 10 mail.example.com.
example.com. IN A 192.168.254.1
ns1 IN A 192.168.254.1
ns2 IN A 192.168.254.2
www IN CNAME example.com.
mail IN A 192.168.254.1
ftp IN CNAME example.com.
example.com. IN TXT "v=spf1 ip4:192.168.254.1 a mx ~all"
mail IN TXT "v=spf1 a -all"