Sobre DNS (BIND)



  • Necesito que alguien me aclare una duda en la configuracion del bind

    • En setting especifico la interfaz en que escucha en este caso la LAN

    • ACLs REDLAN  192.168.57.0/24

    • En Views zona interna
        match-clients REDLAN

    • En zones
        zona directa –: esid.cu
        zona inversa -- 57.168.192

    Porque cuando hago dig  me muestra solo esto

    dig esid.cu

    ; <<>> DiG 9.10.4-P2 <<>> esid.cu
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4410
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;esid.cu. IN A

    ;; ANSWER SECTION:
    esid.cu.  3600    IN A 192.168.57.15

    Esta parte debe mostrarla verdad, sin embargo no lo hace,    ¿ que me falta ?

    ;; Query time: 0 msec
    ;; SERVER: 192.168.57.15#53(192.168.57.15)
    ;; WHEN: Mon Nov 07 12:25:33 CST 2016
    ;; MSG SIZE  rcvd: 36

    En la zona inversa si lo muestra completo

    ; <<>> DiG 9.10.4-P2 <<>> -x 192.168.57.15
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63105
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;15.57.168.192.in-addr.arpa. IN PTR

    ;; ANSWER SECTION:
    15.57.168.192.in-addr.arpa. 3600 IN PTR pf.esid.cu.

    ;; Query time: 0 msec
    ;; SERVER: 192.168.57.15#53(192.168.57.15)
    ;; WHEN: Mon Nov 07 12:27:21 CST 2016
    ;; MSG SIZE  rcvd: 79

    Que me falta o hago mal?



  • Hola.

    Desde el servicio DNS Resolver (bind), simplemente creando un Domain override a esid.cu –> 192.168.57.15 creo que bastaria.

    Salu2



  • probe con domain overrides y host overrides por separados y sigue dando lo mismo

    dig esid.cu

    ; <<>> DiG 9.10.4-P2 <<>> esid.cu
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4410
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;esid.cu.        IN  A

    ;; ANSWER SECTION:
    esid.cu.  3600    IN    A  192.168.57.15

    Sigue sin mostrar

    ;; Query time: 0 msec
    ;; SERVER: 192.168.57.15#53(192.168.57.15)
    ;; WHEN: Mon Nov 07 12:25:33 CST 2016
    ;; MSG SIZE  rcvd: 36

    como es posible que al hacer dig -x 192.168.57.15

    muestre el puntero

    ; <<>> DiG 9.10.4-P2 <<>> -x 192.168.57.15
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63105
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;15.57.168.192.in-addr.arpa.  IN  PTR

    ;; ANSWER SECTION:
    15.57.168.192.in-addr.arpa. 3600 IN  PTR  pf.esid.cu.

    ;; Query time: 0 msec
    ;; SERVER: 192.168.57.15#53(192.168.57.15)
    ;; WHEN: Mon Nov 07 12:27:21 CST 2016
    ;; MSG SIZE  rcvd: 79

    :o ??? :-[  que otra cosa pudiera ser_?



  • Hola

    ¿En host override, qué nombre de host pusiste?, ya que esid.cu es un dominio y no tiene nombre de host, por ejemplo www.esid.cu sí tiene nombre de host: www

    host: www (o pepito, etc, etc)
    domain: esid.cu

    De todas formas, si tu unbound (bind / DNS resolver) de tu pfSense resuelve directa e inversamente esid.cu a la ip correcta (que parece ser una ip privada de tu red local. ¿Cual es el problema?.

    Salu2



  • así lo puse




  • Hola

    No veo entrada en Host override …

    ¿Y cual es el problema (descríbelo, no solo copy/paste el dig)?

    Salu2



  • De nuevo con el bind y su configuración

    Voy a partir de preguntas elementales, si usted a crear una zona en este caso esid.cu, más propiamente para una ip real que es para lo que realmente quiero implementar el DNS en pfsense a parte de otros servicios.

    Estoy probando con ips locales haber como funciona para entonces poder pasar a un server en producción

    si usted tiene un dominio al usar el comando dig <nombre del="" dominio="">debe responder el nombre del dominio además de su respectiva ip, en Debian he usado el bind9 y funciona bien pero quiero usar el pfsense realmente esta muy bueno pero si el DNS no funciona apropiadamente lógicamente los demás servicios no van a funcionar.

    En particular para pfsense habrá algún manual especifico para el bind de como se configura desde cero porque es evidente que algo me está faltando

    Disculpen la muela pero es que he probado en sigo en la mismas</nombre>



  • Hola

    Lo que yo haria, es: Que los usuarios de tu red tengan a pfSense (con DNS resolver) como servidor DNS.
    Y para que resuelva el dominio esid.cu hacer un Domain override en pfSense a ese dominio a la ip del servidor dns bind externo a pfsense (es decir que un cliente de tu red cuando pregunte al pfSense por ese dominio o máquina en ese dominio, pfSense redirige la query al servidor de bind)

    Para buscar doc y soporte de bind:

    https://wiki.debian.org/Bind9
    http://www.bind9.net/

    Salu2


Log in to reply