Hardware y software

Ayuda con la configuración de Bind9

Habichuela
Habichuela #1 Ene '15

Veamos, tengo un servidor Kimsufi dedicado baratillo, donde tengo apache, mysql, ts3, bind9 y esas cosas y un dominio asociado a él, pero hace unos cuantos días algo ha dejado de funcionar, el dominio rotciv.es ya no va a la IP de mi servidor y no se que ha podido fallar ya que no he cambiado absolutamente nada xD aquí dejo las configuraciones de zona y del dominio a ver si alguien me puede echar una mano (Get, ya no voy a pedirte mas ayuda con esto xDDD)

spoiler
ElRuso
ElRuso #2 Ene '15

NS record para el dominio rotciv.es sigue siendo OVH. Cuando has cambiado de NS? Puede tardar hasta 48h horas en propagarse.

;; QUESTION SECTION:
;rotciv.es.                     IN      NS

;; ANSWER SECTION:
rotciv.es.              86400   IN      NS      ns101.ovh.net.

Tambien parece ser que el servidor 37.187.108.198 no acepta DNS requests.

nslookup google.com. 37.187.108.198
Server:  UnKnown
Address:  37.187.108.198

*** UnKnown can't find google.com.: Query refused

Mira a ver si named esta ejecutado y esta "escuchando".
Si ejecutas:

netstat -lnptu

Te sale algo como,

udp   0  0 37.187.108.198:53      0.0.0.0:*        2888/named
or
udp     0   0 0.0.0.0:53        0.0.0.0:*      2888/named

Pero vamos, te recomiendo dejar el NS en OVH si es gratis.

1 respuesta
Habichuela
Habichuela #3 Ene '15

#2 puf lo cambie hace un mes y pico pero ya te digo, de la noche a la mañana dejó de tirar, no creo que sea problema de la propagación de DNS, esta es la salida del netstat:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State                      PID/Program name
tcp        0      0 37.187.108.198:53       0.0.0.0:*               LISTEN                     17407/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN                     17407/named
tcp        0      0 127.0.0.1:8053          0.0.0.0:*               LISTEN                     17407/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN                     3974/sshd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN                     17407/named
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN                     9060/master
tcp        0      0 0.0.0.0:2119            0.0.0.0:*               LISTEN                     20097/psybnc
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN                     7087/mysqld
tcp6       0      0 :::110                  :::*                    LISTEN                     9156/couriertcpd
tcp6       0      0 :::143                  :::*                    LISTEN                     9111/couriertcpd
tcp6       0      0 :::80                   :::*                    LISTEN                     7841/apache2
tcp6       0      0 :::53                   :::*                    LISTEN                     17407/named
tcp6       0      0 :::21                   :::*                    LISTEN                     10468/proftpd: (acc
tcp6       0      0 :::22                   :::*                    LISTEN                     3974/sshd
tcp6       0      0 ::1:953                 :::*                    LISTEN                     17407/named
tcp6       0      0 :::25                   :::*                    LISTEN                     9060/master
udp        0      0 37.187.108.198:53       0.0.0.0:*                                          17407/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                                          17407/named
udp6       0      0 :::53                   :::*                                               17407/named

no entiendo nada xD en principio el archivo de zona esta bien no?

ElRuso
ElRuso #4 Ene '15

Si no has cambiado nada, y antes funcionaba pues debería de estar bien.
Posteas el resultato de:
cat /etc/named.conf

1 respuesta
Habichuela
Habichuela #5 Ene '15

#4

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

imagino que querrás ver el contenido de alguno de esos 3 xD

ElRuso
ElRuso #6 Ene '15

Aha, este:
/etc/bind/named.conf.options
Lo malo y lo bueno de Bind9 es que no hay sola una manera correcta de configurarlo.

Ahora otra pregunta. El DNS server lo quieres solo para la zona rotciv.es o lo quieres utilizar como tu DNS preferido para navegar....?

1 respuesta
Habichuela
Habichuela #7 Ene '15

#6

acl trusted {
                94.23.207.92/32; #sigma
                94.23.242.162/32; #alpha
                91.121.197.209/32; #beta
                95.211.6.31/32;   #ypsilon
                213.186.33.199/32; #ovh dns
                192.33.14.30/32; #global dns
                87.98.218.117/32;
                85.10.201.194/32;
                176.9.151.203/32;
                176.9.82.146/32;
                192.99.4.80/32;
                10.0.0.0/8;
                8.8.8.8/32;
                37.48.79.32/27;
                8.8.4.4/32;
                78.46.35.55/32;
                213.133.96.0/19; #hetzner dns
                188.40.137.144/32;
                localhost;
};
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        listen-on-v6 { any; };
        check-names master warn;
        check-names slave warn;
        check-names response warn;
        notify yes;
        allow-query { any; };
        allow-query-cache { trusted; };
        allow-notify { trusted; };
        allow-transfer { trusted; };
        allow-recursion { trusted; };
        version "Hurricane DNS Grid 1.0 (blurb)";
        forwarders {
                192.33.14.30;
                8.8.8.8;
                8.8.4.4;
                217.237.149.161;
                194.97.3.82;
                213.186.33.99;
                };
};
statistics-channels {
 inet 127.0.0.1 port 8053 allow { 127.0.0.1; };
};
logging {
        channel security_file {
                file "/var/log/named/security.log" versions 3 size 30m;
                severity dynamic;
                print-time yes;
        };
        category security {
                security_file;
        };

Solo para la zona rotciv.es, para navegar no xD

ElRuso
ElRuso #8 Ene '15

Pues no se la verdad :)
Prueba hacer esos cambios temporalmente.

acl trusted {
any;
94.23.207.92/32; #sigma
94.23.242.162/32; #alpha
91.121.197.209/32; #beta
95.211.6.31/32; #ypsilon
213.186.33.199/32; #ovh dns
192.33.14.30/32; #global dns
87.98.218.117/32;
85.10.201.194/32;
176.9.151.203/32;
176.9.82.146/32;
192.99.4.80/32;
10.0.0.0/8;
8.8.8.8/32;
37.48.79.32/27;
8.8.4.4/32;
78.46.35.55/32;
213.133.96.0/19; #hetzner dns
188.40.137.144/32;
localhost;
};

Anyade a options
options {
listen-on port 53 { any; };

}

A ver que tienes en: /etc/bind/named.conf.local

Otra opción seria recrear la zona con sintax mas simplon.

Usuarios habituales

  • ElRuso
  • Habichuela

Tags