Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:bind

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatica:linux:bind [2012/06/20 09:26] javiinformatica:linux:bind [2015/04/13 20:19] (current) – external edit 127.0.0.1
Line 7: Line 7:
  
   sudo aptitude update; sudo aptitude install bind9   sudo aptitude update; sudo aptitude install bind9
- 
  
 ===== Configuración ===== ===== Configuración =====
  
-**/etc/bind/named.conf.options**+**/etc/bind/named.conf**
  
 <code> <code>
-sudo mv /etc/bind/named.conf.options /etc/bind/named.conf.options.old +sudo mv /etc/bind/named.conf /etc/bind/named.conf.old 
-sudo vim /etc/bind/named.conf.options+sudo vim /etc/bind/named.conf
 </code> </code>
  
 <code> <code>
 +//
 +// Do any local configuration here
 +//
 +
 +// Consider adding the 1918 zones here, if they are not used in your
 +// organization
 +//include "/etc/bind/zones.rfc1918";
 +
 +
 +zone "example.com" {
 +     type master;
 +     file "/etc/bind/db.example.com";
 +};
 +
 +zone "1.168.192.in-addr.arpa" {
 +        type master;
 +        notify no;
 +        file "/etc/bind/db.192";
 +};
 +
 options { options {
         directory "/var/cache/bind";         directory "/var/cache/bind";
Line 37: Line 56:
         forwarders {         forwarders {
         # Replace the address below with the address of your provider's DNS server         # Replace the address below with the address of your provider's DNS server
-        87.216.1.65;+        8.8.8.8;
         };         };
  
         auth-nxdomain no;    # conform to RFC1035         auth-nxdomain no;    # conform to RFC1035
         listen-on-v6 { any; };         listen-on-v6 { any; };
-}; 
-</code> 
- 
-**/etc/bind/named.conf** 
- 
-<code> 
-sudo mv /etc/bind/named.conf /etc/bind/named.conf.old 
-sudo vim /etc/bind/named.conf 
-</code> 
- 
-<code> 
-// 
-// Do any local configuration here 
-// 
- 
-// Consider adding the 1918 zones here, if they are not used in your 
-// organization 
-//include "/etc/bind/zones.rfc1918"; 
- 
- 
-zone "example.com" { 
-     type master; 
-     file "/etc/bind/db.example.com"; 
-}; 
- 
-zone "1.168.192.in-addr.arpa" { 
-        type master; 
-        notify no; 
-        file "/etc/bind/db.192"; 
 }; };
 </code> </code>
Line 82: Line 72:
 <code> <code>
 $TTL    604800 $TTL    604800
-@       IN      SOA     dns.example.com. dns.example.com. (+@       IN      SOA     dns.example.com. root.example.com. (
                               3         ; Serial                               3         ; Serial
                          604800         ; Refresh                          604800         ; Refresh
Line 106: Line 96:
 ; ;
 $TTL    604800 $TTL    604800
-@       IN      SOA     ns.example.com. root.example.com. (+@       IN      SOA     dns.example.com. root.example.com. (
                               3         ; Serial                               3         ; Serial
                          604800         ; Refresh                          604800         ; Refresh
Line 113: Line 103:
                          604800 )       ; Negative Cache TTL                          604800 )       ; Negative Cache TTL
 ; ;
-@       IN      NS      ns.+@       IN      NS      dns.
 16      IN      PTR     dns.example.com. 16      IN      PTR     dns.example.com.
 14      IN      PTR     www.example.com. 14      IN      PTR     www.example.com.
Line 173: Line 163:
  
   sudo rndc reload   sudo rndc reload
 +  
 +==== Errores ====
 +
 +=== Errores ===
 +
 +
 +  nslookup jamgo.es
 +
 +<code>
 +Server: 127.0.0.1
 +Address: 127.0.0.1#53
 +
 +** server can't find jamgo.es: REFUSED
 +</code>
 +
 +Logs:
 +
 +  /var/log/syslog
 +
 +  Jan 22 14:28:55 dns-1 named[1082]: client 10.7.13.144#34533 (jamgo.es): query (cache) 'jamgo.es/A/IN' denied
 +
 +**Solucion**
 +
 +  sudo vim /etc/bind/named.conf
 +  
 +Anyadir el rango de IPs que toquen:
 +
 +<code>
 +# ANYADIDO 22/012015
 +acl "trusted" {
 +    10.7.13.0/24;
 +};
 +</code>
 +
 +Y editar dentro de el bloque options esto:
 +
 +<code>
 +options {
 +        # ADD
 +        allow-query { trusted; };
 +        allow-recursion { trusted; };
 +        allow-query-cache { trusted; };
 +};
 +</code>
 +
 +Recargar config:
  
 +  sudo /etc/init.d/bind9 reload
 +  
informatica/linux/bind.1340184382.txt.gz · Last modified: 2015/04/13 20:19 (external edit)