Estoy construyendo DNS por turnos con BIND 9. Pensé que lo había hecho porque cuando escribí nslookup stack.gearon.com, varias IP devolvieron como:
Server: 10.1.2.210
Address: 10.1.2.210#53
Name: stack.gearon.com
Address: 10.1.2.213
Name: stack.gearon.com
Address: 10.1.2.210
Name: stack.gearon.com
Address: 10.1.2.212
Sin embargo, cuando hago ping stack.gearon.com, la IP devuelta es siempre la misma en ese nodo.
Déjame aclararlo con un ejemplo. Supongamos que tengo 5 nodos A, B, C, D y E. Las máquinas C, D y E son servidores, si hago ping stack.gearon.comen esas máquinas servidor, se devolverá su propia IP y siempre será la misma. Si hago ping stack.gearon.comdesde la máquina cliente A o B, la IP devuelta es una de las IP del servidor, pero también es fija.
Mis configuraciones son como las siguientes.
/etc/resolve.conf
# Generated by NetworkManager
nameserver 10.0.2.210
/etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "stack.com" IN {
type master;
file "stack.com.db";
allow-update{none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
/var/named/stack.com.db
$TTL 1D
@ IN SOA primary.gearon.com. root.stack.com.(
;2014112511 ;Serial
0 ;Serial
1D ;Refresh
1H ;Retry
1W ;Expire
3H ;Minimum TTL
)
;; 1st DNS
@ IN NS primary.gearon.com.
A 10.1.2.210
;; Host List
primary IN A 10.1.2.210
;; Enable round-robin here
stack IN A 10.1.2.210
IN A 10.1.2.212
IN A 10.1.2.213
Por favor, avíseme si necesita más detalles y gracias por su ayuda de antemano. Cualquier comentario es bienvenido.
Respuesta1
Para cualquiera que se encuentre con el mismo problema. Resolví el problema reiniciando la red ifdowny ifuplimpiando la ARPmesa.