Estoy intentando configurar Bind9 en una máquina Debian 10 para poder acceder a él usando su nombre de dominio y tengo dificultades para que funcione. Estoy seguro de que estoy haciendo esto mal.
Mi rango de IP es 192.168.20.1/192.168.20.150 y la máquina Debian está en 192.168.20.87.
He aplicado las siguientes configuraciones
named.conf.options
acl "trusted" {
192.168.20.87;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { trusted; };
listen-on { 192.168.20.87; };
allow-transfer { none; };
forwarders { 8.8.8.8; 8.8.4.4; };
dnssec-validation auto;
listen-on-v6 { any; };
};
named.conf.lan
zone "deb10serv.lan" {
type master;
file "/etc/bind/zones/db.deb10serv.lan";
allow-transfer { none; };
};
zone "reverse.deb10serv.lan" {
type master;
file "/etc/bind/zones/db.reverse.deb10serv.lan";
allow-transfer { none; };
};
zones/db.deb10serv.lan
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.deb10serv.lan. admin.deb10serv.lan. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; A
ns1.deb10serv.lan. IN A 192.168.20.87
ns2.deb10serv.lan. IN A 192.168.20.87
; HOST
host.deb10serv.lan. IN A 192.168.20.87
zones/db.reverse.deb10serv.lan
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA deb10serv.lan. admin.deb10serv.lan. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; PTR
87.20 IN PTR host.deb10serv.lan.
Bind9 parece iniciarse bien sin ningún problema, pero no puedo hacer ping a ns1.deb10serv.lan, ns2.deb10serv.lan o host.deb10serv.lan. También falla una nslookup en 192.168.20.87. Estoy seguro de que he hecho algo mal
ACTUALIZAR
Me acabo de dar cuenta de que el firewall estaba bloqueando el puerto Bind9, al agregarlo (53 upd) lo solucioné