Sobre DNS (BIND)
-
Necesito que alguien me aclare una duda en la configuracion del bind
-
En setting especifico la interfaz en que escucha en este caso la LAN
-
ACLs REDLAN 192.168.57.0/24
-
En Views zona interna
match-clients REDLAN -
En zones
zona directa –: esid.cu
zona inversa -- 57.168.192
Porque cuando hago dig me muestra solo esto
dig esid.cu
; <<>> DiG 9.10.4-P2 <<>> esid.cu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4410
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;esid.cu. IN A;; ANSWER SECTION:
esid.cu. 3600 IN A 192.168.57.15Esta parte debe mostrarla verdad, sin embargo no lo hace, ¿ que me falta ?
;; Query time: 0 msec
;; SERVER: 192.168.57.15#53(192.168.57.15)
;; WHEN: Mon Nov 07 12:25:33 CST 2016
;; MSG SIZE rcvd: 36En la zona inversa si lo muestra completo
; <<>> DiG 9.10.4-P2 <<>> -x 192.168.57.15
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63105
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;15.57.168.192.in-addr.arpa. IN PTR;; ANSWER SECTION:
15.57.168.192.in-addr.arpa. 3600 IN PTR pf.esid.cu.;; Query time: 0 msec
;; SERVER: 192.168.57.15#53(192.168.57.15)
;; WHEN: Mon Nov 07 12:27:21 CST 2016
;; MSG SIZE rcvd: 79Que me falta o hago mal?
-
-
Hola.
Desde el servicio DNS Resolver (bind), simplemente creando un Domain override a esid.cu –> 192.168.57.15 creo que bastaria.
Salu2
-
probe con domain overrides y host overrides por separados y sigue dando lo mismo
dig esid.cu
; <<>> DiG 9.10.4-P2 <<>> esid.cu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4410
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;esid.cu. IN A;; ANSWER SECTION:
esid.cu. 3600 IN A 192.168.57.15Sigue sin mostrar
;; Query time: 0 msec
;; SERVER: 192.168.57.15#53(192.168.57.15)
;; WHEN: Mon Nov 07 12:25:33 CST 2016
;; MSG SIZE rcvd: 36como es posible que al hacer dig -x 192.168.57.15
muestre el puntero
; <<>> DiG 9.10.4-P2 <<>> -x 192.168.57.15
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63105
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;15.57.168.192.in-addr.arpa. IN PTR;; ANSWER SECTION:
15.57.168.192.in-addr.arpa. 3600 IN PTR pf.esid.cu.;; Query time: 0 msec
;; SERVER: 192.168.57.15#53(192.168.57.15)
;; WHEN: Mon Nov 07 12:27:21 CST 2016
;; MSG SIZE rcvd: 79:o ??? :-[ que otra cosa pudiera ser_?
-
Hola
¿En host override, qué nombre de host pusiste?, ya que esid.cu es un dominio y no tiene nombre de host, por ejemplo www.esid.cu sí tiene nombre de host: www
host: www (o pepito, etc, etc)
domain: esid.cuDe todas formas, si tu unbound (bind / DNS resolver) de tu pfSense resuelve directa e inversamente esid.cu a la ip correcta (que parece ser una ip privada de tu red local. ¿Cual es el problema?.
Salu2
-
así lo puse
-
Hola
No veo entrada en Host override …
¿Y cual es el problema (descríbelo, no solo copy/paste el dig)?
Salu2
-
De nuevo con el bind y su configuración
Voy a partir de preguntas elementales, si usted a crear una zona en este caso esid.cu, más propiamente para una ip real que es para lo que realmente quiero implementar el DNS en pfsense a parte de otros servicios.
Estoy probando con ips locales haber como funciona para entonces poder pasar a un server en producción
si usted tiene un dominio al usar el comando dig <nombre del="" dominio="">debe responder el nombre del dominio además de su respectiva ip, en Debian he usado el bind9 y funciona bien pero quiero usar el pfsense realmente esta muy bueno pero si el DNS no funciona apropiadamente lógicamente los demás servicios no van a funcionar.
En particular para pfsense habrá algún manual especifico para el bind de como se configura desde cero porque es evidente que algo me está faltando
Disculpen la muela pero es que he probado en sigo en la mismas</nombre>
-
Hola
Lo que yo haria, es: Que los usuarios de tu red tengan a pfSense (con DNS resolver) como servidor DNS.
Y para que resuelva el dominio esid.cu hacer un Domain override en pfSense a ese dominio a la ip del servidor dns bind externo a pfsense (es decir que un cliente de tu red cuando pregunte al pfSense por ese dominio o máquina en ese dominio, pfSense redirige la query al servidor de bind)Para buscar doc y soporte de bind:
https://wiki.debian.org/Bind9
http://www.bind9.net/Salu2