elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Problemas DNS BIND
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas DNS BIND  (Leído 2,880 veces)
Chalo21

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Problemas DNS BIND
« en: 30 Mayo 2013, 21:28 pm »

Hola a todos tengo problemas al tratar de instalar un servidor DNS de solo cache en Centos 6.4 he seguido muchos tutoriales en los cuales me dicen que basta con instalar el DNS BIND para que funcione como solo de cache y abrir el puerto 53.

tengo dos tarjetas de red configuradas eth0 (190.632.58.41) que es la ip publica que me dio mi proveedor de internet.

Y eth1 (192.168.0.3) que es la que esta conectada a mi LAN

Ya configure el archivo resolv.conf en la cual le puse mi nombre de equipo a la direccion IP que esta conectada a mi LAN para que mi equipo resuelva y funcione como DNS

nameserver 192.168.0.3

De igual manera esta configurado mi archivo host

192.168.0.3 mi.servidor.dns


Y tambien ya configure mis reglas IPTABLES para abrir los puertos

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -m tcp -p tcp --dport 3128 -m mark --mark 0x64 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 16514 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 106 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 106 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -o eth1 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


Sin embargo en los equipos clientes una ves de configurar la red y poner como puerta de enlace y como DNS primario a la ip 192.168.0.3 me salta el siguiente error al hacer un nslookup

C:\Documents and Settings\SISTEMAS>nslookup
*** No se puede encontrar el nombre de servidor para la dirección 192.168.0.3
: No response from server
*** Los servidores predeterminados no están disponibles
Servidor predeterminado:  UnKnown
Address:  192.168.0.3


Y de igual forma al hacer un telnet 192.168.0.3 por el puerto 53 me sale

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\SISTEMAS>telnet 192.168.47.100 53
Conectándose a 192.168.47.100...No se puede abrir la conexión al host, en puerto
 53: Error en la conexión


Segun dice que no se puede comunicar con el puerto 53 pero en la reglas de IPTABLES que estan arriba si esta la regla para abrir el puerto.. espero me puedan ayudar con este problema que ya llevo dias sin resolver


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Problemas DNS BIND
« Respuesta #1 en: 31 Mayo 2013, 19:39 pm »

Para el servicio de iptables para ver si realmente es el iptables el que no está dejando conectarte con el bind (que eso parece).

Citar
service iptables stop

¿Para que son todas esas reglas del iptables sobre el puerto 53?

Recuerda añadir en confinduración de bind, una acl para hacer consultas recursivas sólo a los clientes de la red local.


En línea

xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Problemas DNS BIND
« Respuesta #2 en: 31 Mayo 2013, 20:01 pm »

Yo descartaría iptables, tiene todas las políticas en ACCEPT y las reglas igual, menos esos dos REJECT.

Un saludo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Resoluciones con Servidor DNS Bind
Redes
ernestoffdez 1 1,916 Último mensaje 19 Febrero 2021, 23:08 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines