Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Sergiolocuelo en 7 Octubre 2018, 01:25 am


Título: Ayuda con bind9 en Ubuntu Server
Publicado por: Sergiolocuelo en 7 Octubre 2018, 01:25 am
Hola, estoy haciendo un servidor DNS con BInd9 en Ubuntu Server, mi servidor funciona pero no puedo hacer dominios inversos (PTR).

-Tengo esto en named.conf.local:

Código:
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "sergio.com" {
	type master;
	file "/etc/bind/db.sergio.com";
};

zone "0.1.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/192.168.1.0.rev";
};

-Mi archivo db.sergio.com sacado de db.local:

Código:
;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	servidor.sergio.com. root.sergio.com. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
sergio.com.	IN	NS	servidor.sergio.com.
sergio.com.	IN	A	192.168.1.141
servidor	IN	A	192.168.1.141
sergio-mint.sergio.com.	IN	A	192.168.1.142
www	IN	CNAME	sergio.com.
ftp	IN	CNAME	sergio.com.
mail	IN	CNAME	sergio.com.
pc1-mint	IN	CNAME	sergio-mint.sergio.com.
dns-local	IN	CNAME	sergio.com.

-Y mi archivo 192.168.1.0.rev sacado de db.127:

Código:
;
; BIND reverse data file for local loopback interface
;
$TTL	604800
0.1.168.192	IN	SOA	servidor.sergio.com. root.sergio.com. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
0.1.186.192.in-addr.arpa.	IN	NS	servidor.sergio.com.
141.1.168.192.in-addr.arpa.	IN	PTR	servidor.sergio.com.
142.1.168.192.in-addr.arpa.	IN	PTR	sergio-mint.sergio.com

Y si hago un
Código:
sudo named-checkzone 0.1.168.192.in-addr.arpta /etc/bind/192.168.1.0.rev
me aparece esto:

Código:
/etc/bind/192.168.1.0.rev:5: SOA record not at top of zone (0.1.168.192.0.1.168.192.in-addr.arpta)
/etc/bind/192.168.1.0.rev:12: ignoring out-of-zone data (0.1.186.192.in-addr.arpa)
/etc/bind/192.168.1.0.rev:13: ignoring out-of-zone data (141.1.168.192.in-addr.arpa)
/etc/bind/192.168.1.0.rev:14: ignoring out-of-zone data (142.1.168.192.in-addr.arpa)
zone 0.1.168.192.in-addr.arpta/IN: loading from master file /etc/bind/192.168.1.0.rev failed: not at top of zone
zone 0.1.168.192.in-addr.arpta/IN: not loaded due to errors.


Título: Re: Ayuda con bind9 en Ubuntu Server
Publicado por: EdePC en 7 Octubre 2018, 07:00 am
Saludos,

- Jeje, condenado fichero de configuración  :xD.

- Si sigues las reglas no deberías de tener problemas, por ejemplo la sintaxis para las zonas reversas es:

Código:
zone "1.168.192.in-addr.arpa" {
 type master;
 file "/etc/bind/192.168.1.0.rev";
};

-- Ves que no se pone la "variable" (0. 142. 141. eso)

- Luego, en tu fichero "/etc/bind/192.168.1.0.rev", hay que corregir para que quede asi:

Código:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA servidor.sergio.com. root.sergio.com. (
         1  ; Serial
    604800  ; Refresh
     86400  ; Retry
   2419200  ; Expire
    604800 ) ; Negative Cache TTL
;
1.168.192.in-addr.arpa.     IN NS  servidor.sergio.com.
141                         IN PTR servidor.sergio.com.
142                         IN PTR sergio-mint.sergio.com.

-- El @ hace referencia a la zona en sí, aunque también se puede usar 1.168.192.in-addr.arpa. como lo estoy usando en el IN NS

-- Luego las reversas se sobreentienden que son parte de la zona en claro: "192.168.1." que junta serian "192.168.1.141" y "192.168.1.142"

- Te recomiendo tener a mano esta guía muy completa y en español:
https://debian-handbook.info/download/es-ES/stable/debian-handbook.pdf

-- En la página 288 habla sobre la sistaxis del fichero de configuración para las zonas inversas.

Título: Re: Ayuda con bind9 en Ubuntu Server
Publicado por: Sergiolocuelo en 7 Octubre 2018, 15:38 pm
Cita de: EdePC en  7 Octubre 2018, 07:00 am
Saludos,

- Jeje, condenado fichero de configuración  :xD.

- Si sigues las reglas no deberías de tener problemas, por ejemplo la sintaxis para las zonas reversas es:

Código:
zone "1.168.192.in-addr.arpa" {
 type master;
 file "/etc/bind/192.168.1.0.rev";
};

-- Ves que no se pone la "variable" (0. 142. 141. eso)

- Luego, en tu fichero "/etc/bind/192.168.1.0.rev", hay que corregir para que quede asi:

Código:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA servidor.sergio.com. root.sergio.com. (
         1  ; Serial
    604800  ; Refresh
     86400  ; Retry
   2419200  ; Expire
    604800 ) ; Negative Cache TTL
;
1.168.192.in-addr.arpa.     IN NS  servidor.sergio.com.
141                         IN PTR servidor.sergio.com.
142                         IN PTR sergio-mint.sergio.com.

-- El @ hace referencia a la zona en sí, aunque también se puede usar 1.168.192.in-addr.arpa. como lo estoy usando en el IN NS

-- Luego las reversas se sobreentienden que son parte de la zona en claro: "192.168.1." que junta serian "192.168.1.141" y "192.168.1.142"

- Te recomiendo tener a mano esta guía muy completa y en español:
https://debian-handbook.info/download/es-ES/stable/debian-handbook.pdf

-- En la página 288 habla sobre la sistaxis del fichero de configuración para las zonas inversas.

Muchas gracias!! Ahora funciona perfectamente, ¿sergio.com   IN     NS    servidor.sergio.com, significa que ese dominio es de mi servidor que se llama servidor.sergio.com verdad? ¿Y con SOA heredas la configuración de un archivo no?


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines