Usamos Directorio Activo. Tenemos dos redes locales en dominio, una en nuestro edificio y otra en Amazon. Estamos utilizando dos controladores de dominio en cada red local. Los 4 están sincronizados a través de VPN.
Nuestro objetivo era configurar el servidor Bind9 y utilizarlo como reenviador de DNS público no recursivo para nuestro dominio. Los dos DC son recursivos y privados para evitar ataques de amplificación de DNS. Un chico (que estuvo allí antes que yo) pudo hacerlo en nuestra red local hace mucho tiempo.
Ahora queríamos hacer lo mismo con nuestra red local en Amazon. Utilicé la misma configuración con modificación del alcance de la red, etc. Pero no pude hacerlo funcionar. La recursividad está habilitada en los controladores de dominio (al menos cuando intento que funcione, otras veces, la apago por motivos de seguridad). También intenté apagar el firewall en el servidor Bind9. Nada ha cambiado.
No estoy seguro de dónde está el problema. Como lo tenemos funcionando en otra red local, creo que el problema no está en la configuración de Bind9. Creo que el problema está en la red local o en nuestra configuración de DC. ¿O tal vez sólo en la configuración del sistema Linux?
¿Alguien puede indicarme la dirección correcta sobre qué verificar/configurar?
Configuración de trabajo local: Bind9 instalado en Ubuntu 16.04 lts
Configuración de Amazon no funciona: Bind9 instalado en Ubuntu 20.04 lts
Iniciar sesión desde el servicio en la red en funcionamiento
named[7715]: managed-keys-zone: loaded serial 3
named[7715]: zone 0.in-addr.arpa/IN: loaded serial 1
named[7715]: zone 127.in-addr.arpa/IN: loaded serial 1
named[7715]: zone localhost/IN: loaded serial 2
named[7715]: zone 255.in-addr.arpa/IN: loaded serial 1
named[7715]: zone domain.com/IN: loaded serial 875311
named[7715]: all zones loaded
named[7715]: running
named[7715]: zone domain.com/IN: sending notifies (serial 875311)
Iniciar sesión desde el servicio de la red de Amazon
named[1292]: managed-keys-zone: loaded serial 18
named[1292]: zone 0.in-addr.arpa/IN: loaded serial 1
named[1292]: zone 127.in-addr.arpa/IN: loaded serial 1
named[1292]: zone 255.in-addr.arpa/IN: loaded serial 1
named[1292]: zone localhost/IN: loaded serial 2
named[1292]: all zones loaded
named[1292]: running
....
named[1292]: zone domain.com/IN: Transfer started.
named[1292]: transfer of 'domain.com/IN' from 10.0.0.15#53: connected using 10.0.0.150#37881
named[1292]: transfer of 'domain.com/IN' from 10.0.0.15#53: failed while receiving responses: REFUSED
named[1292]: transfer of 'domain.com/IN' from 10.0.0.15#53: Transfer status: REFUSED
named[1292]: transfer of 'domain.com/IN' from 10.0.0.15#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
nombrado.conf.local
zone "domain.com" IN {
type slave;
file "fwd.domain.com";
masters { 10.0.0.15; 10.0.0.190; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "rev.domain.com";
masters { 10.0.0.15; 10.0.0.190; };
};
opciones.de.conf.con nombre
options {
directory "/var/cache/bind";
rate-limit{
responses-per-second 5;
};
allow-query {any;};
allow-transfer {none;};
recursion no;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Respuesta1
La solución fue fácil: olvidé permitir Zone Transfer en el servidor DNS de Windows.