DNS en servidor dedicado

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

DNS en servidor dedicado

Notapor diablo » Sab Jun 07, 2008 10:45 pm

Estimados amigos:

Estoy configurando un servidor DNS pero es un dedicado que servirá para dns que apuntará a un servidor hosting donde se colocarán los sitios webs, he configurado tal como explican varios manuales, entre ellos leí el libro DNS & Bind pero no resuelve las zonas, anteriormente he configurado dominios para redes privadas, pero veo que en internet es totalmente distinto, por ejemplo en el servidor anterior del que pensamos migrar no tiene archivos de zona inversa por cada domimio, el servidor de ahora es con Debian.
En ese servidor de hosting nos asigna una dirección IP por cada sitio que se añade.

El archivo resolv.conf contiene lo siguiente:

# cat /etc/resolv.conf
nameserver 208.69.x.x

Una zona que añadí en /etc/bind/named.conf

zone "andeanstudy.com" {
type master;
file "/etc/bind/var/named/andeanstudy.com.hosts";
};

Archivo andeanstudy.com.hosts:

$ttl 900
andeanstudy.com. IN SOA ns1.west-datacenter.net. beto@metamorf.net (
2008022000
10800
3600
604800
38400 )
IN NS NS1.WEST-DATACENTER.NET.
IN NS NS2.WEST-DATACENTER.NET.
andeanstudy.com. IN A 208.131.x.x
ftp IN CNAME andeanstudy.com.
www IN CNAME andeanstudy.com

NS1.WEST-DATACENTER.NET --> Es el servidor donde se alojará los sitios webs.
208.131.x.x--> Es la ip que asigna el servidor de hosting al sitio que se creo.

Al ver los logs en syslog no tengo ningún problema, dice que todo se cargó.

Jun 7 05:56:21 ns3 named[28581]: starting BIND 9.3.4 -u bind
Jun 7 05:56:21 ns3 named[28581]: found 4 CPUs, using 4 worker threads
Jun 7 05:56:21 ns3 named[28581]: loading configuration from '/etc/bind/named.conf'
Jun 7 05:56:21 ns3 named[28581]: listening on IPv6 interfaces, port 53
Jun 7 05:56:21 ns3 named[28581]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 7 05:56:21 ns3 named[28581]: listening on IPv4 interface eth0, 208.69.x.x#53
Jun 7 05:56:21 ns3 named[28581]: listening on IPv4 interface eth0:1, 208.69.x.x#53
Jun 7 05:56:21 ns3 named[28581]: command channel listening on 127.0.0.1#953
Jun 7 05:56:21 ns3 named[28581]: command channel listening on ::1#953
Jun 7 05:56:21 ns3 named[28581]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 7 05:56:21 ns3 named[28581]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 7 05:56:21 ns3 named[28581]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 7 05:56:21 ns3 named[28581]: zone acomahotel.com/IN: loaded serial 2008022000
Jun 7 05:56:21 ns3 named[28581]: zone andeancommunity.com/IN: loaded serial 2008022000
Jun 7 05:56:21 ns3 named[28581]: zone andeanstudy.com/IN: loaded serial 2008022000
Jun 7 05:56:21 ns3 named[28581]: zone localhost/IN: loaded serial 1
Jun 7 05:56:21 ns3 named[28581]: running
Jun 7 05:56:21 ns3 named[28581]: zone acomahotel.com/IN: sending notifies (serial 2008022000)
Jun 7 05:56:21 ns3 named[28581]: zone andeanstudy.com/IN: sending notifies (serial 2008022000)
Jun 7 05:56:21 ns3 named[28581]: zone andeancommunity.com/IN: sending notifies (serial 2008022000

No tengo archivo de zonas reversa porque en el servidor que tenemos actualmente no se usan esos archivos, simplemente en el named.conf se va añadiendo los dominios y se crea el archivo de zona.

Se que en esta lista existe muchos expertos que trabajan directamente con servidores dedicados y les pido de favor me den una mano, ya que estoy totalmente confundido.

Muchas gracias y saludos
diablo
:-)
:-)
 
Mensajes: 1
Registrado: Vie May 05, 2006 6:10 am
Ubicación: Ecuador

Notapor ramandi » Sab Jul 26, 2008 5:02 pm

Hola,

no sé si sigues con este problema, pero por si acaso...

No entiendo muy bien la arquitectura que quieres montar. ¿El servidor que quieres montar da servicio hacia Internet o sólo a la red local? ¿Debe ser distinta la resolución de nombres desde red local y desde Internet? ¿Resuelves en tu servidor más nombres de los que publica el servidor de hosting?

No sé muy bien por dónde empiezar, así que saldrá algo bastante desordenado...

Descarto directamente que tu servidor sea el máster de la zona y esté replicando la misma a los servidores de Westhost, aunque por la configuración que tienes podría ser el caso. Si es así me comentas.

La pinta que tiene es que por cada sitio que añades ellos te asignan una IP y que la publican en sus servidores DNS, donde tienes redirigida la zona, así que no entiendo por qué no dejas que ellos se encarguen de toda la resolución y sea transparente para ti, como cualquier otro sitio de Internet.

A pesar de eso, si realmente necesitas el servidor y/o quieres solucionar el problema, mira a ver que opciones tienes configuradas para la resolución. Si no se indica nada, creo que la opción por defecto es que todos los clientes puedan resolver tanto consultas iterativas como recursivas, pero igual tienes una configuración general que lo impide y tienes que dar permisos específicos en la zona:

zone "andeanstudy.com" {
type master;
file "/etc/bind/var/named/andeanstudy.com.hosts";
allow-query { any; };
};

En cualquier caso, ¿cómo estás probando la resolución? ¿Esa 208.69.x.x es el propio servidor DNS?

Las resoluciones inversas las hace el "propietario" de la IP, no del dominio, así que no te preocupes por ellas y déjaselas al hosting. Si tú "eres" el hosting me dices y lo enfocamos desde otro ángulo.

La verdad es que merece la pena (volver a re)LEERSE el DNS&Bind, ya que es un libro fabuloso :p .

Deberías tener cuidado con las cosas que posteas. Estás poniendo equis en una dirección IP, pero no ocultando el resto de datos, así que puedo conocer la IP sin más que hacer un ping al nombre de dominio que muestras en toda la configuración. No sólo eso, también publicas un varios dominios más que gestionas además del de la consulta. Por si eso fuera poco, tengo la que probablemente sea tu dirección de mail, indicándome la empresa en la que trabajas... Como siempre, nada es terriblemente grave, pero si vas a ocultar algo, hazlo bien ;) .

Por cierto, en los registros SOA, la dirección de mail del responsable se pone sin arroba:

http://www.zytrax.com/books/dns/ch8/soa.html

Lo que me temía, un desorden total, pero bueno. Si explicas mejor lo que quieres hacer igual podemos centrarlo un poco más.

Saludos
ramandi
:-D
:-D
 
Mensajes: 88
Registrado: Jue Abr 20, 2006 10:00 pm


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron