Hardware y software

BIND9 y como forzar una entrada

willy_chaos
willy_chaos #1 Nov '13

Hola , hace tiempo que tengo alojado un par de webs en casa bajo un servidor linux debian.

Los servicios instalados son

LAMP
BIND9
...

El problema viene cuando intento acceder a la MIWEBINTERNA.com desde un pc de la red local. El router que tengo no hace la traduccion automatica y me enseña su pagina de login.. cosa que antes con el Linksys que tenia pues no lo hacia.

Entonces se me ocurrio que si configuraba el servidor con un BIND9 y al router le ponia como primera DNS el servidor, solventaria el problema.

He mirado guias de BIND9 pero no consigo decirle que MIWEBINTERNA.com apunta a ip local 192.168.1.50 (servidor).

En el fowarders de bind tengo puesto

127.0.0.1
192.168.1.50
208.67.220.220 -> opendns

He probado meterle al propio servidor en el /etc/hosts la ruta a mano, para que cuando le pregunten, el tenga que responder lo que yo le he puesto en el hosts.

Pero me encuentro con que si yo desde SSH en el servidor hago ping a miwebinterna.com me responde con la ip del servidor (la suya propia), pero si lo hago desde cualquier otro ordenador interno de la red me responde dandome la ip que tengo de internet ... cuando yo quiero que me responda que es la ip de lan.

Esto lo quiero hacer mas que nada porque es un coñazo tener que estar editando el hosts en el portatil cada vez que estoy dentro o fuera de casa. Lo que he hecho para solventarlo chapuceramente es meterle el hamachi al servidor y al pc, y en el hosts del portatil darle la direccion de ip hamachi del servidor, pero claro esto por ejemplo al telefono no puedo hacerselo...

Alguno domina de servidor DNS / BIND

Get
Get #2 Nov '13

si haces un:
nslookup midominio.com ip_de_mi_bind
te resuelve el dominio?

1 respuesta
willy_chaos
willy_chaos #3 Nov '13

#2 Tiene pinta de que si, pero si yo me pongo en el navegador (caches vaciadas) me salta el panel de control del router.

#2 Actualizada

Sin embargo desde el mismo pc ->

1 respuesta
Get
Get #4 Nov '13

el comando era: nslookup domainio ip_del_bind
osea: comando + dos valores
parece que te devuelve la ip publica de tu conexion en casa.

willy_chaos
willy_chaos #5 Nov '13

La idea es que no me devuelva la ip externa, si no que me devuelva la de lan.

Get
Get #6 Nov '13

esta claro por eso pregunto que te devuelve si le preguntas a el directamente
y no haces la consulta dejando que windows mire cual es su dns primario.

1 respuesta
willy_chaos
willy_chaos #7 Nov '13

#6 Lo que ves en #3 (he actualizado imagen)

Get
Get #8 Nov '13

te devuelve la resolucion dns con la ip publica, porque tu modem/router hace de dns.

willy_chaos
willy_chaos #9 Nov '13

La cosa es que en el router tengo puesto

PRIMARY DNS: 10.10.1.10
SECONDARY DNS: OPENDNS

En teoría debería preguntar primero al 10.10.1.10 y si este no lo sabe, entonces pasar a preguntar al segundo.

Por eso lo que quiero es que el 10.10.1.10 lo sepa y pueda responder. Y me dirás y porque no borras el 2do dns? Porque si por algun motivo mi servidor falla, sigo teniendo resolucion de DNS en los servidores de OPENDNS, de esta forma la familia puede seguir navegando sin darse cuenta.

Config Router
Asignacion DHCP
ElRuso
ElRuso #10 Nov '13

#3 Cuando haces el nslookup en tu primera imagen pon un punto despues de del dominio:

nslookup driverlandia.com. 10.10.1.10

1 respuesta
willy_chaos
willy_chaos #11 Nov '13

#10 Exactamente me pone lo mismo

ElRuso
ElRuso #12 Nov '13

En nombre tambien de suigue saliendo
Nombre: driverlanida.com.home
??

willy_chaos
willy_chaos #13 Nov '13

No con el . no sale el .home

1 respuesta
ElRuso
ElRuso #14 Nov '13

Si con el . te sigue saliendo la IP errornea, entonces tu BIND esta mal configurado.
Yo lo que haria es crear zona llamada driverlanida.com y asingar el A a 192.168.1.50

#13
Algo asi, no doy garantia 100% que el syntax es correcto.

En named.conf

zone "driverlandia.com" IN {
     type master;
     file "driverlandia.com.conf";
     allow transfer {none;};
};

en driverlandia.com.conf

bla bla bla el header aquir

   IN     A       IP del Servidor
willy_chaos
willy_chaos #15 Nov '13

Vale, esto ya lo habia hecho hace unos dias, pero me encuentro con el problema de entonces. La web no carga desde ningun navegador en red lan.

Desde internet si, desde lan con el hosts modificado tambien.

spoiler
2 respuestas
ElRuso
ElRuso #16 Nov '13

#15 Tu screen no lo entiendo mucho. Yo solo trabaje con BIND9 via CLI un poco.
Pero vamos, si el NSLOOKUP resolve en nombre correctamente, y el ping por el nombre va bien y la web sigue sin cargar es pq tu servidor web (Apache) no acepta la conexcion.

1 respuesta
willy_chaos
willy_chaos #17 Nov '13

#16 El problema es que si tu mismo vas a driverlandia.com veras como la web te carga sin problemas xD

1 respuesta
ElRuso
ElRuso #18 Nov '13

#17
Al parecer tienes 2 etapas

  1. DNS
  2. Apache

Si la el DNS te resolve el nombre correctamente. Puedes hacer el telnet al puerto 80 del servidor pero sigues sin ver la pagina web entonces es el Apache que no te deja.

Pero por las capturas que has puesto del nslookup, parece que tu DNS sigue sin funcionar correctamente.

Seizure
Seizure #19 Nov '13

#15 pero no entiendo una cosa, si dices que modificando el hosts en lan te funciona, cual es el problema?

1 respuesta
willy_chaos
willy_chaos #20 Nov '13

#19 Pues que la idea es no tener que estar modificando el archivo hosts cuando entro y salgo de casa, o modificarlo en los X pc que tengo.

La idea es que como ellos van a preguntar a mi servidor DNS, pues que este les diga que esta en la direccion ip de lan. Cuando este fuera de casa, como uso DHCP el propio router me asignara otro servidor DNS y seguiré viendo la web sin problemas.

Get
Get #21 Nov '13

mira, te paso una config de zona dns estándar que suelo usar para mis clientes:

$TTL 14400
@	86400	IN	SOA	ns1.hurricane-computing.com. admin.hurricane-computing.com. (
			2012047026
			10800
			3600
			604800
			38400 )

dummy.tld.		48600	IN	NS	ns1.hurricane-computing.com.
dummy.tld.		48600	IN	NS	ns2.hurricane-computing.com.

dummy.tld.	 	14400	IN 	A 	IP_DEL_HOST
www			14400	IN 	CNAME 	dummy.tld.

dummy.tld. 		14400	IN 	MX 10 	mail.dummy.tld.

mail 			14400	IN 	CNAME	mail.hurricane-computing.com.
ftp 			14400	IN 	CNAME 	dummy.tld.
willy_chaos
willy_chaos #22 Nov '13

Mañana la probare cambiando lo que necesite.

donde pone Dummy.tld entiendo que yo debería poner driverlandia.com y como ns1 poner directamente la ip del servidor DNS

Get
Get #23 Nov '13

tudominio.com in NS ns1.tudominio.com
ns1.tudominio.com in A ip_del_dns_primario

y ya esta

Usuarios habituales

  • Get
  • willy_chaos
  • Seizure
  • ElRuso

Tags