elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  problemas con bind9
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: problemas con bind9  (Leído 3,543 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
problemas con bind9
« en: 25 Junio 2010, 20:47 pm »

wenas, estoy ahora mismo con las dns y no consigo que funcionen, aya va:

tengo montada una debian en virtualbox.

tengo 2 interfaces de red:

192.168.1.151 # esta es bridge, es decir sale a internet sin problemas
192.168.2.151 # esta es interna y me conecto desde una win xp con tarjeta interna.

siguiendo estos pasos:

http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html

estoy por el servidor maestro y no me tira cuando llega que haga esto:

comentario /*
Ya con esto podemos probar nuestro servidor master a ver si funciona: /etc/init.d/bind9 restart ping ns1.ejemplo.lan Deberia responder nuestro servidor ns1, recuerda que el servidor debe tener una dirección IP fija y que no debe estar corriendo ningún cliente dhcp. Tambien podemos probar ejecutando: host ns1.ejemplo.lan */

no me da respuesta las interfaces estan en static, a que se debe esto¿?


estaria bien agradecido ya que las dns han sido mi principal problema desde siempre.


En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: problemas con bind9
« Respuesta #1 en: 26 Junio 2010, 16:18 pm »

estos son los archivos por asi os facilito la cosa (haber si hay alguien que lo entienda,debian lenny):

hago un netstat -tupan

Código:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1898/mysqld     
tcp        0      0 0.0.0.0:38765           0.0.0.0:*               LISTEN      1496/rpc.statd 
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1485/portmap   
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2269/vsftpd     
tcp        0      0 192.168.2.151:53        0.0.0.0:*               LISTEN      1723/named     
tcp        0      0 192.168.1.151:53        0.0.0.0:*               LISTEN      1723/named     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1723/named     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1821/sshd       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2249/exim4     
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1723/named     
tcp6       0      0 :::80                   :::*                    LISTEN      2306/apache2   
tcp6       0      0 :::53                   :::*                    LISTEN      1723/named     
tcp6       0      0 :::22                   :::*                    LISTEN      1821/sshd       
tcp6       0      0 ::1:953                 :::*                    LISTEN      1723/named     
udp        0      0 0.0.0.0:34690           0.0.0.0:*                           1496/rpc.statd 
udp        0      0 192.168.2.151:53        0.0.0.0:*                           1723/named     
udp        0      0 192.168.1.151:53        0.0.0.0:*                           1723/named     
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1723/named     
udp        0      0 0.0.0.0:824             0.0.0.0:*                           1496/rpc.statd 
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1485/portmap   
udp6       0      0 :::53                   :::*                                1723/named     

no veo ningun problema con el cortafuegos, porque no me informa de nada, ademas lo he probado desactivandolo, asi que esto lo descarto:

Código:
#!/bin/sh
## SCRIPT DE IPTABLES v1.4.3.2
## Fecha del script 22/04/2010
## Hecho por Sergio para los server

###########################
# Declaracion de variables
###########################

INORIGEN="0.0.0.0/0.0.0.0"
OUTORIGEN="0.0.0.0/0.0.0.0"

INDESTINO="0.0.0.0/0.0.0.0"
OUTDESTINO="0.0.0.0/0.0.0.0"

INADDR="192.168.1.2"

IFACE1="lo"
IFACE2="eth0"

echo "Aplicando reglas de Firewall"

## FLUSH de reglas

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Todo el trafico syn

iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
iptables -A INPUT -m state --state INVALID -j DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -o lo -j ACCEPT

## sube las cargas pero muchos www buena señal

#iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable

## la que mejor va

iptables -N syn-flood
iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
iptables -A syn-flood -j DROP

## Descartar paquetes mal formados

iptables -N PKT_FAKE
iptables -A PKT_FAKE -m state --state INVALID -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 ! --syn -m state --state NEW -j DROP
iptables -A PKT_FAKE -f -j DROP
iptables -A PKT_FAKE -j RETURN

## Requiere modulo "recent"

#iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
#iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

## Contar paquetes syn

#iptables -I INPUT -p tcp --syn -m recent --set
#iptables -I INPUT -p tcp --syn -m recent --update --seconds 10 --hitcount 30 -j DROP

## FTP (logged) y FTP-DATA

iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 21 -m limit --limit 5/m -j LOG --log-prefix "conexion ftp: "
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 20 -j ACCEPT

## Conexiones SSH - En el puerto 22,registro,bloquear 1º intento de conexion rechazado(scanner puerto),3 conexiones por minuto(ataques diccionario)

iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 22 -m state --state NEW -j LOG --log-prefix "Conexion ssh: "
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 22 -m limit --limit 1/minute -m state --state NEW -j DROP
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 22 -m limit --limit 3/minute -m state --state NEW -j ACCEPT

## Conexiones DNS

iptables -A INPUT -s $INORIGEN -i $IFACE2 -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -s $INORIGEN -i $IFACE2 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -d $OUTDESTINO -o $IFACE2 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -d $OUTDESTINO -o $IFACE2 -p udp --dport 53 -j ACCEPT

##
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

## Ftp pasivo

iptables -A INPUT -s $INADDR -p tcp --dport 40100:40150 -j ACCEPT

ahora va el bind9, el principal problema  :silbar:

/etc/bind/named.conf.options

Código:
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders. 
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 208.67.222.222;
// };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

/etc/bind/zones/master_gatovalibre.local
Código:
$TTL 3D

@ IN SOA ns1.gatovalibre.local. hostmaster.gatovalibre.local. (
20100625 ; serial
8H ; refrescamiento, en segundos
2H ; reentrar, segundos
4W ; expira, segundos
1D ) ; minimo, segundos
;
TXT "Gatovalibre.local, Servicio de DNS"
NS ns1 ; Direccion Inet del servidor de dominio
MX 10 mail ; Exchanger de Mail primario
localhost A 127.0.0.1
ns1 A 192.168.1.151
www CNAME ns1

/etc/bind/named.conf.local

Código:
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "gatovalibre.local" {
type master;
file "/etc/bind/zones/master_gatovalibre.local";
};

ahora hago: /etc/init.d/bind9 restart y me salta
stopping domain name service...: bind9 waiting for pid 2472 to die
starting domain name service...: bind9

lugo hago: ping ns1.gatovalibre.local y me sale
ping:unknown host ns1.gatovalibre.local si le hago a google va perfecto.

ok, mientras hiiba redactando todo esto, llegue a la conclusion casi definitiva de porke no tira el bind9, y era el /etc/resolv.conf

que le tenia que modificarlo y añadir estas lineas:

Código:
search gatovalibre.local
nameserver 127.0.0.1

me podeis dar consejos sobre como organizar esto un poco mejor ya que esta el /etc/hosts

segun lei por algun lado decia que primero cargaba uno y luego el otro ( /etc/hosts , /etc/resolv.conf)
me podeis ayudar un poco para tener un bind bien organizado y asi ser una persona de provecho para el dia de mañana  ;D poco a poco se hizo roma  ::)


En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con vsftpd y bind9
Redes
kch_l 6 4,907 Último mensaje 11 Mayo 2011, 04:43 am
por kch_l
ispconfig problema con bind9 « 1 2 »
GNU/Linux
tecasoft 16 6,846 Último mensaje 6 Junio 2015, 03:24 am
por tecasoft
Problemas para poner diferentes sitios vsftpd y bind9
GNU/Linux
Mrchemita 1 2,109 Último mensaje 9 Marzo 2017, 23:31 pm
por dato000
Problema al crear 2º zona \ Bind9
Redes
RRedington21 4 3,281 Último mensaje 17 Enero 2021, 13:49 pm
por RRedington21
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines