Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sobre DNS (BIND)

    Scheduled Pinned Locked Moved Español
    8 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leonidch
      last edited by

      Necesito que alguien me aclare una duda en la configuracion del bind

      • En setting especifico la interfaz en que escucha en este caso la LAN

      • ACLs REDLAN  192.168.57.0/24

      • En Views zona interna
          match-clients REDLAN

      • En zones
          zona directa –: esid.cu
          zona inversa -- 57.168.192

      Porque cuando hago dig  me muestra solo esto

      dig esid.cu

      ; <<>> DiG 9.10.4-P2 <<>> esid.cu
      ;; global options: +cmd
      ;; Got answer:
      ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4410
      ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

      ;; OPT PSEUDOSECTION:
      ; EDNS: version: 0, flags:; udp: 4096
      ;; QUESTION SECTION:
      ;esid.cu. IN A

      ;; ANSWER SECTION:
      esid.cu.  3600    IN A 192.168.57.15

      Esta parte debe mostrarla verdad, sin embargo no lo hace,    ¿ que me falta ?

      ;; Query time: 0 msec
      ;; SERVER: 192.168.57.15#53(192.168.57.15)
      ;; WHEN: Mon Nov 07 12:25:33 CST 2016
      ;; MSG SIZE  rcvd: 36

      En la zona inversa si lo muestra completo

      ; <<>> DiG 9.10.4-P2 <<>> -x 192.168.57.15
      ;; global options: +cmd
      ;; Got answer:
      ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63105
      ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

      ;; OPT PSEUDOSECTION:
      ; EDNS: version: 0, flags:; udp: 4096
      ;; QUESTION SECTION:
      ;15.57.168.192.in-addr.arpa. IN PTR

      ;; ANSWER SECTION:
      15.57.168.192.in-addr.arpa. 3600 IN PTR pf.esid.cu.

      ;; Query time: 0 msec
      ;; SERVER: 192.168.57.15#53(192.168.57.15)
      ;; WHEN: Mon Nov 07 12:27:21 CST 2016
      ;; MSG SIZE  rcvd: 79

      Que me falta o hago mal?

      1 Reply Last reply Reply Quote 0
      • J
        javcasta
        last edited by

        Hola.

        Desde el servicio DNS Resolver (bind), simplemente creando un Domain override a esid.cu –> 192.168.57.15 creo que bastaria.

        Salu2

        Javier Castañón
        Técnico de comunicaciones, soporte y sistemas.

        Mi web: https://javcasta.com/

        Soporte scripting/pfSense https://javcasta.com/soporte/

        1 Reply Last reply Reply Quote 0
        • L
          leonidch
          last edited by

          probe con domain overrides y host overrides por separados y sigue dando lo mismo

          dig esid.cu

          ; <<>> DiG 9.10.4-P2 <<>> esid.cu
          ;; global options: +cmd
          ;; Got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4410
          ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

          ;; OPT PSEUDOSECTION:
          ; EDNS: version: 0, flags:; udp: 4096
          ;; QUESTION SECTION:
          ;esid.cu.        IN  A

          ;; ANSWER SECTION:
          esid.cu.  3600    IN    A  192.168.57.15

          Sigue sin mostrar

          ;; Query time: 0 msec
          ;; SERVER: 192.168.57.15#53(192.168.57.15)
          ;; WHEN: Mon Nov 07 12:25:33 CST 2016
          ;; MSG SIZE  rcvd: 36

          como es posible que al hacer dig -x 192.168.57.15

          muestre el puntero

          ; <<>> DiG 9.10.4-P2 <<>> -x 192.168.57.15
          ;; global options: +cmd
          ;; Got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63105
          ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

          ;; OPT PSEUDOSECTION:
          ; EDNS: version: 0, flags:; udp: 4096
          ;; QUESTION SECTION:
          ;15.57.168.192.in-addr.arpa.  IN  PTR

          ;; ANSWER SECTION:
          15.57.168.192.in-addr.arpa. 3600 IN  PTR  pf.esid.cu.

          ;; Query time: 0 msec
          ;; SERVER: 192.168.57.15#53(192.168.57.15)
          ;; WHEN: Mon Nov 07 12:27:21 CST 2016
          ;; MSG SIZE  rcvd: 79

          :o ??? :-[  que otra cosa pudiera ser_?

          1 Reply Last reply Reply Quote 0
          • J
            javcasta
            last edited by

            Hola

            ¿En host override, qué nombre de host pusiste?, ya que esid.cu es un dominio y no tiene nombre de host, por ejemplo www.esid.cu sí tiene nombre de host: www

            host: www (o pepito, etc, etc)
            domain: esid.cu

            De todas formas, si tu unbound (bind / DNS resolver) de tu pfSense resuelve directa e inversamente esid.cu a la ip correcta (que parece ser una ip privada de tu red local. ¿Cual es el problema?.

            Salu2

            Javier Castañón
            Técnico de comunicaciones, soporte y sistemas.

            Mi web: https://javcasta.com/

            Soporte scripting/pfSense https://javcasta.com/soporte/

            1 Reply Last reply Reply Quote 0
            • L
              leonidch
              last edited by

              así lo puse

              Resolver2-1.jpg_thumb
              Resolver2-1.jpg

              1 Reply Last reply Reply Quote 0
              • J
                javcasta
                last edited by

                Hola

                No veo entrada en Host override …

                ¿Y cual es el problema (descríbelo, no solo copy/paste el dig)?

                Salu2

                Javier Castañón
                Técnico de comunicaciones, soporte y sistemas.

                Mi web: https://javcasta.com/

                Soporte scripting/pfSense https://javcasta.com/soporte/

                1 Reply Last reply Reply Quote 0
                • L
                  leonidch
                  last edited by

                  De nuevo con el bind y su configuración

                  Voy a partir de preguntas elementales, si usted a crear una zona en este caso esid.cu, más propiamente para una ip real que es para lo que realmente quiero implementar el DNS en pfsense a parte de otros servicios.

                  Estoy probando con ips locales haber como funciona para entonces poder pasar a un server en producción

                  si usted tiene un dominio al usar el comando dig <nombre del="" dominio="">debe responder el nombre del dominio además de su respectiva ip, en Debian he usado el bind9 y funciona bien pero quiero usar el pfsense realmente esta muy bueno pero si el DNS no funciona apropiadamente lógicamente los demás servicios no van a funcionar.

                  En particular para pfsense habrá algún manual especifico para el bind de como se configura desde cero porque es evidente que algo me está faltando

                  Disculpen la muela pero es que he probado en sigo en la mismas</nombre>

                  1 Reply Last reply Reply Quote 0
                  • J
                    javcasta
                    last edited by

                    Hola

                    Lo que yo haria, es: Que los usuarios de tu red tengan a pfSense (con DNS resolver) como servidor DNS.
                    Y para que resuelva el dominio esid.cu hacer un Domain override en pfSense a ese dominio a la ip del servidor dns bind externo a pfsense (es decir que un cliente de tu red cuando pregunte al pfSense por ese dominio o máquina en ese dominio, pfSense redirige la query al servidor de bind)

                    Para buscar doc y soporte de bind:

                    https://wiki.debian.org/Bind9
                    http://www.bind9.net/

                    Salu2

                    Javier Castañón
                    Técnico de comunicaciones, soporte y sistemas.

                    Mi web: https://javcasta.com/

                    Soporte scripting/pfSense https://javcasta.com/soporte/

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.