Problema con DNS (no refrescan)
DesconectadoEstimados les cuento estoy actualmente encargado de unos servidores, entre ellos un servidor DNS el cual me tiene "loco" ya que es muy raro, algunos pc pueden ver los subdominios.
les cuento el sitio es vallecentral.cl y el subdominio que tengo configurado es:
biblioteca.vallecentral.cl
este NO resuelve con cualquier pc solo con los pc que tengan los DNS de google (8.8.8.8 y 8.8.4.4), si tienes otros no puedes verlo.
¿a que se debo esto?
¿que tengo mal configurado?
adjunto mi named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; any; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
//memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { any; };
allow-transfer {"none";};
recursion yes;
forwarders {
200.72.1.5; 200.72.1.4; 8.8.8.8; 8.8.4.4;
};
//dnssec-enable yes;
//dnssec-validation yes;
//dnssec-lookaside auto;
notify yes;
/* Path to ISC DLV key */
//bindkeys-file "/etc/named.iscdlv.key";
allow-update { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
category default { default_syslog; };
};
//
// Configuracion de resolucion interna
//
view "localhost_resolver" {
match-clients { 127.0.0.0/24; };
match-destinations { localhost; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
//include "/etc/named.rfc1912.zones";
};
//
// Configuracion de vista para la red interna
//
view "internal" {
match-clients { 172.168.1.0/24; localhost; };
recursion yes;
allow-query { 172.168.1.0/24; localhost; };
zone "vallecentral.cl" {
type master;
file "domains/internal/vallecentral.cl.db";
allow-transfer { 172.168.1.4; };
};
};
//
// Configuracion de vista para la red publica
//
view "external" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
zone "127.in-addr.arpa" IN {
type master;
file "domains/external/127.db";
allow-update { none; };
notify no;
};
zone "93.151.190.in-addr.arpa" {
type master;
file "domains/external/93.151.190.in-addr.arpa.db";
allow-query { any; };
notify no;
};
zone "vallecentral.cl" {
type master;
file "domains/external/vallecentral.cl.db";
allow-query { any; };
};
};
espero que me puedan ayudar la verdad es que no se a que puede deber esto
¿solo se requiere el puerto 53?
gracias :D
- Inicie sesión o regístrese para enviar comentarios
- 178 lecturas
Se que por ahi no tiene que ver con tu problema... pero 172.168.1.0 no es una direccion privada valida de hecho pertenece a AOL (esto no quiere decir que tu lan no este funcionando simplemente podrian pasar cosas inesperadas)
Saludos
Ten en cuenta que solo los clientes cuya ip este en rango 172.168.1.0/24 van a resolver correctamente con la vista interna.
Eso sumado a lo que te dice roma me hace pensar que se trata de un error de configuración de la vista, recuerda que las direcciones 192.168.0.0/16, 172.16.0.0./12 y 10.0.0.0/8 son las direcciones privadas (recomiendo la lectura del rfc 1918), siempre debes utilizar estos rangos de direcciones en una red privada, es la unica forma de asegurarte que no estas utilizando la ip de ningun otro nodo público.
En tu caso, y para esa configuración, te resultara imposible acceder a los nodos cuya IP este en el rango 172.168.1.0 a 172.168.1.254 ya que tus nodos los buscarán dentro de la red interna.
En esta pagina te deja claro el rango de IP que debes utilizar.
http://www.zator.com/Internet/X_Ap_A3.htm