Tengo dos máquinas virtuales ejecutando OpenSUSE 15, una maestra y una esclava.
El maestro está funcionando bien y transfiere el archivo de zonas al esclavo correctamente, pero si detengo el enlace en el servidor maestro, el esclavo debería responder a los clientes, pero no lo hace. Configuré dos clientes con solo el servidor esclavo como DNS, pero no funciona.
Qué estoy haciendo mal ? Por cierto, es un entorno de prueba para mi proyecto escolar.
Archivo de configuración maestro:
# Config dnslinux.lab
zone "dnslinux.lab" {
type master;
file "/var/lib/named/dnslinux.db";
allow-transfer { 192.168.88.131; };
#allow-update { 192.168.88.131 ; };
notify yes;
also-notify { 192.168.88.131; };
};
# Config zone inverse
zone "88.168.192.in-addr.arpa" {
type master;
file "/var/lib/named/reverse.dnslinux.db";
allow-transfer { 192.168.88.131; };
#allow-update { 192.168.88.131 ; };
notify yes;
also-notify { 192.168.88.131; };
};
ARCHIVO CONF ESCLAVO (no se puede compartir de otra manera)
Archivo principal de archivos de zonas
$TTL 10800
@ IN SOA ns1.dnslinux.lab. root.dnslinux.lab. (
2020012301 ; Serial
30 ; Refresh
10 ; Retry
1w ; Expire
1h ) ; Negative Cache TTL
@ IN NS ns1.dnslinux.lab.
@ IN NS ns2.dnslinux.lab.
; DNS Servers
ns1 IN A 192.168.88.130
ns2 IN A 192.168.88.131
; Machines
docker IN A 192.168.88.128
Zona inversa
$TTL 10800
@ IN SOA ns1.dnslinux.lab. root.dnslinux.lab. (
2020012301 ;
30 ;
10 ;
1w ;
1h ) ;
@ IN NS ns1.dnslinux.lab.
@ IN NS ns2.dnslinux.lab.
; DNS Servers
130 IN PTR ns1.dnslinux.lab.
131 IN PTR ns2.dnslinux.lab.
; Machines
128 IN PTR docker.dnslinux.lab.
Esta es la primera vez que publico aquí, avíseme si no lo tengo claro.
Respuesta1
Resultado del comando dig cuando lo ejecuto en mi Docker VM
[root@docker sysadmin]# dig @192.168.88.131 docker.dnslinux.lab
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> @192.168.88.131 docker.dnslinux.lab
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@docker sysadmin]# ping 192.168.88.131
PING 192.168.88.131 (192.168.88.131) 56(84) bytes of data.
64 bytes from 192.168.88.131: icmp_seq=1 ttl=64 time=0.399 ms
64 bytes from 192.168.88.131: icmp_seq=2 ttl=64 time=0.811 ms
64 bytes from 192.168.88.131: icmp_seq=3 ttl=64 time=0.302 ms
^C
--- 192.168.88.131 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.302/0.504/0.811/0.220 ms
También pruebo un ping para asegurarme de poder comunicarme con el esclavo.
Dig funciona cuando lo ejecuto en el servidor esclavo. resultado de excavación. Configuré el archivo resolv.conf del esclavo de la siguiente manera:
domain dnslinux.lab
search dnslinux.lab
nameserver 127.0.0.1
nameserver 192.168.88.130
Aquíson los registros que obtengo cuando reinicio nombrados en el esclavo:
EDITAR: Resolví el problema, era el firewall que bloqueaba el puerto 53 en la red de la zona pública (no sé por qué la red de mi VM se configuró como pública), entré en yast > Seguridad y usuarios > Firewall > Luego agrego DNS protocolo sobre público. Noté mi error al dig @ip_slave_server client.nameinstalar nmap nmap -v -p 53 192.168.X.X.