Necesito ayuda para configurar un servidor DNS en Debian 9 (Stretch). estoy siguiendoeste tutorial, pero creo que hay algo que estoy haciendo mal...
En mi caso supondremos que soy dueño de un dominio llamado ejemplo.com y mi servidor tiene una IP que es: 203.0.113.141
En primer lugar, creé las zonas en mi named.conf.localarchivo. Ahora, este archivo se ve así:
zone "example.com" IN { // Domain name
type master; // Primary DNS
file "/etc/bind/fwd.example.com.db"; // Forward lookup file
allow-update { none; }; // Since this is the primary DNS, it
}; // should be none.
zone "141.ip-203-0-113.net" IN { // Reverse lookup name, it was given from my server provider
type master; // Primary DNS
file "/etc/bind/rev.example.com.db"; //Reverse lookup file
allow-update { none; }; //Since this is the primary DNS, it should be none.
};
Después de eso, creé ambos archivos con este contenido:
fwd.ejemplo.com.db:
$TTL 604800
@ IN SOA example.com. root.example.com. (
21 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
;Name Server Information
IN NS dns.example.com.
;IP address of Name Server
dns IN A 203.0.113.141
rev.ejemplo.com.db:
$TTL 604800
@ IN SOA example.com. root.example.com. (
21 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
;@ IN NS localhost.
;1.0.0 IN PTR localhost.
;Name Server Information
IN NS dns.example.com.
;Reverse lookup for Name Server
141 IN PTR dns
Ejecutar los comandos named-checkconfy named-checkzonedespués de configurar esos archivos me da un resultado correcto, sin errores.
También reinicié bind9el servicio. Pero cuando intento verificar el dns con digel comando, la respuesta no es la esperada.
El comando dig example.comgenera:
; <<>> DiG 9.10.3-P4-Debian <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53052
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A
;; AUTHORITY SECTION:
example.com. 604800 IN SOA example.com. root.example.com. 21 604800 86400 2419200 604800
;; Query time: 0 msec
;; SERVER: 203.0.113.141#53(203.0.113.141)
;; WHEN: Sat Sep 01 09:05:29 EDT 2018
;; MSG SIZE rcvd: 81
Según el tutorial que seguí, esperaba una línea como:
;; ANSWER SECTION:
www.example.com. 604800 IN A 203.0.113.141
Pero no existe en esa salida.
Además, cuando reviso la búsqueda inversa con dig -x 203.0.113.141, el resultado no muestra nada relacionado con mi dominio ejemplo.com:
; <<>> DiG 9.10.3-P4-Debian <<>> -x 203.0.113.141
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42358
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;141.113.0.203.in-addr.arpa. IN PTR
;; ANSWER SECTION:
141.113.0.203.in-addr.arpa. 86400 IN PTR 141.ip-203-0-113.net.
;; AUTHORITY SECTION:
0.203.in-addr.arpa. 66624 IN NS ns10.ovh.ca.
0.203.in-addr.arpa. 66624 IN NS dns10.ovh.ca.
;; Query time: 893 msec
;; SERVER: 54.39.21.141#53(54.39.21.141)
;; WHEN: Sat Sep 01 09:12:51 EDT 2018
;; MSG SIZE rcvd: 132
Nuevamente, de acuerdo con el tutorial, esperaba una SECCIÓN DE RESPUESTA diferente, con mi nombre de dominio.
Entonces, ¿crees que podría haber alguna mala configuración en alguno de esos archivos?
Respuesta1
Muy bien, aquí se hacen dos preguntas.
P1: ¿Por qué no veo un registro A para 'www.example.com'?
Hay dos razones para eso. Primero, no solicitó el registro A de 'www.example.com'; en segundo lugar, no definiste ese registro A. En su archivo de zona directa debe agregar la siguiente línea,
www IN A 203.0.113.141
y luego consultar este registro con dig www.example.com.
Supongo que también desea que "example.com" y "www.example.com" apunten al mismo servidor web, en cuyo caso también deberá agregar un registro A para el vértice (el dominio). Para eso debes agregar esta línea:
example.com. IN A 203.0.113.141
Ya tiene un registro NS y SOA para este vértice, pero se necesita un registro A si también desea buscarlo.
P2: ¿Por qué no veo el resultado deseado para mi registro PTR?
Necesito editar esta respuesta. La respuesta que recibes me parece correcta aunque no es lo que esperabas ver.
Editar: estaba pensando en el "truco de CNAME" en el que su ISP crea un CNAME que apunta a un subdominio y le da control sobre ese subdominio. Pero dado que el ISP proporciona un registro PTR, me comunicaría con ellos primero y les pediría detalles sobre cómo quieren que configure el registro PTR para esa dirección IP (si es que se le permite hacerlo).