Reporte de daños
Últimos temas
» Squid para windows 7
Lun Feb 17, 2014 6:31 pm por Lucho sanchez

» Batería de portátil Acer Aspire 2930
Sáb Oct 12, 2013 2:54 am por translatees

» Bateria Acer Aspire 5742
Miér Nov 14, 2012 2:38 am por feels

» tiendabateria.es -Su Socio Para toshiba Baterías
Jue Oct 25, 2012 4:01 am por feels

»  Batería DELL Alienware M17x - bateriabaratos.com
Miér Jul 25, 2012 6:51 am por myblog

» comprarbateria.es ,elegir el mejor tienda online
Jue Jul 19, 2012 5:44 am por kongtiao

» Problema con batería de Notebook HP Pavilion dv8000
Lun Jul 09, 2012 4:39 am por myblog

» instalar yum parfa php bajo linux
Mar Abr 12, 2011 8:37 pm por andur@n

» Squid funciona o no
Dom Ene 30, 2011 4:22 pm por mixtermaster

» Error con tabla en mysql 5.0
Mar Ago 10, 2010 11:19 pm por w@ldox

Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada


No me actualiza la zona inversa.

Ver el tema anterior Ver el tema siguiente Ir abajo

No me actualiza la zona inversa.

Mensaje por regocorp el Mar Jul 29, 2008 10:22 pm

Hola a todos.. Surprised

Mi inquietud radica en que estoy tratando de configurar un servidor dhcp, que al resolver una peticion la actualice dinamicamente al servidor dns.

la configuracion que tengo es la siguiente

ddns-updates on;
ddns-domainname "corporation.com";
ddns-rev-domainname "1.168.192.in-addr.arpa";
ddns-update-style ad-hoc;

Mi problema es:
Me actualiza la zona directa, pero la zona inversa NO

Si alguien sabe que es lo que sucede, de ante mano le agradeceria mucho.
avatar
regocorp
Novato
Novato

Masculino
Cantidad de envíos : 2
Edad : 28
Titulacion : Administracion de Redes
Fecha de inscripción : 27/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: No me actualiza la zona inversa.

Mensaje por nando el Mar Jul 29, 2008 10:34 pm

La variable: ddns-update-style no deberia estar en ad-hoc, pues ya no se utiliza.
Y seria necesario revizar que permisos tiene la zona inversa y cual es la conf en el named.conf.
Wink
avatar
nando
Admin
Admin

Masculino
Cantidad de envíos : 93
Localización : SENA
Titulacion : ADMINISTRACIÓN DE REDES
Fecha de inscripción : 25/07/2008

Ver perfil de usuario http://www.openbsdcolombia.org/

Volver arriba Ir abajo

Re: No me actualiza la zona inversa.

Mensaje por MuR@No el Mar Jul 29, 2008 11:07 pm

Como dice nanado esa variable ya no se utiliza debido a que presenta ua serie de problemas, mejor utiliza el metodo de actualizacion interim, osea ddns-update-style interim en vez de ad-hoc.

un ejemplo seria

Código:
authoritative;
ddns-updates on;
ddns-domainname "corporation.com"
ddns-update-style interim

y otro aspecto serian los permisos de la carpeta bind, ya que cuando se crean los archivos producto de las actualizaciones dinamicas se necesita que se creen en dicha carpeta.

basicamente el permiso que le debes dar a la carpeta bind seria el 2775, y como pues muy facil

Código:
chmod 2775 /etc/bind/

MuR@No
Experto
Experto

Cantidad de envíos : 57
Edad : 28
Titulacion : Admin ReDeS
Fecha de inscripción : 28/07/2008

Ver perfil de usuario http://jeysonadmin.blogspot.com

Volver arriba Ir abajo

Re: No me actualiza la zona inversa.

Mensaje por Thiney el Jue Jul 31, 2008 10:57 am

Buenos días,

De antemano agradezco la atención y la ayuda que me puedan brindar. Estoy configurando un servidor DNS (Bind 9) que se actualice con dhcp3-server. Espero ser clara y suministrar toda la información.

Configuración del DHCPD /etc/dhcpd3/dhcpd.conf

Código:
ddns-updates on;
ddns-update-style interim;
ddns-domainname "thiney.com";
ddns-rev-domainname "5.168.192.in-addr.arpa";
option domain-name "thiney.com";
option domain-name-servers ns1.thiney.com;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
Más la configuración del rango y demas parametros.

Configuración del DNS /etc/bind/named.conf.local
Código:
zone "thiney.com" in{
            type master;
            file "/etc/bind/db.thiney";
            notify;
            allow-update {
                192.168.5.2;
                127.0.0.1; };
};

zone "5.168.192.in-addr.arpa" in{
            type master;
            file "/etc/bind/db.192.168.5";
            notify;
            allow-update {
                192.168.5.2;
                127.0.0.1;};
};
Estos son los permisos que le puse, segun lo que recomendó MuR@No

Código:
drwxrwsr-x 2 root  bind      4096 2008-07-30 21:20 bind
segun veo y/o creo los cogio bien.

No esta demás poner la configuración del /etc/resolv.conf
Código:
search thiney.com
nameserver 192.168.5.2

Además como dato extra la interface por la cual estoy trabajando se encuentre estatica.

Los servicios corren perfectamente, pero el objetivo final no se logra, es decir, actualizar dinamicamente el DNS.

Nuevamente doy las gracias.
Buen día.


Última edición por Thiney el Jue Jul 31, 2008 6:56 pm, editado 1 vez
avatar
Thiney
Moderador
Moderador

Cantidad de envíos : 12
Titulacion : Telecomunicaciones
Fecha de inscripción : 27/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: No me actualiza la zona inversa.

Mensaje por nando el Jue Jul 31, 2008 11:29 am

Thiney, puedes postear el archivo de logs de los contratos que establece tu servidor?
para verificar si esta o no enviandole la información al servidor DNS.
avatar
nando
Admin
Admin

Masculino
Cantidad de envíos : 93
Localización : SENA
Titulacion : ADMINISTRACIÓN DE REDES
Fecha de inscripción : 25/07/2008

Ver perfil de usuario http://www.openbsdcolombia.org/

Volver arriba Ir abajo

Re: No me actualiza la zona inversa.

Mensaje por Thiney el Jue Jul 31, 2008 1:12 pm

nando escribió:Thiney, puedes postear el archivo de logs de los contratos que establece tu servidor?
para verificar si esta o no enviandole la información al servidor DNS.
Claro que si. Laughing
Despues de reinicar los servicios de DNS y DHCP, consulto el daemon.log. Según se ve, todo funciona bien. O por lo menos no arroja ningun error.
Código:
Jul 31 13:48:08 www named[4243]: starting BIND 9.3.4 -u bind
Jul 31 13:48:08 www named[4243]: found 1 CPU, using 1 worker thread
Jul 31 13:48:08 www named[4243]: loading configuration from '/etc/bind/named.con f'
Jul 31 13:48:08 www named[4243]: listening on IPv6 interfaces, port 53
Jul 31 13:48:08 www named[4243]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 31 13:48:08 www named[4243]: listening on IPv4 interface eth0, 192.168.5.2#5 3
Jul 31 13:48:08 www named[4243]: zone 'thiney.com' allows updates by IP address,  which is insecure
Jul 31 13:48:08 www named[4243]: zone '5.168.192.in-addr.arpa' allows updates by  IP address, which is insecure
Jul 31 13:48:08 www named[4243]: command channel listening on 127.0.0.1#953
Jul 31 13:48:08 www named[4243]: command channel listening on ::1#953
Jul 31 13:48:08 www named[4243]: zone 0.in-addr.arpa/IN: loaded serial 1
Jul 31 13:48:08 www named[4243]: zone 127.in-addr.arpa/IN: loaded serial 1
Jul 31 13:48:08 www named[4243]: zone 5.168.192.in-addr.arpa/IN: loaded serial 5 1
Jul 31 13:48:08 www named[4243]: zone 255.in-addr.arpa/IN: loaded serial 1
Jul 31 13:48:08 www named[4243]: zone thiney.com/IN: loaded serial 91
Jul 31 13:48:08 www named[4243]: zone localhost/IN: loaded serial 1
Jul 31 13:48:08 www named[4243]: running
Jul 31 13:49:50 www dhcpd: Internet Systems Consortium DHCP Server V3.0.4
Jul 31 13:49:50 www dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Jul 31 13:49:50 www dhcpd: All rights reserved.
Jul 31 13:49:50 www dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Jul 31 13:49:52 www dhcpd: Internet Systems Consortium DHCP Server V3.0.4
Jul 31 13:49:52 www dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Jul 31 13:49:52 www dhcpd: All rights reserved.
Jul 31 13:49:52 www dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Los contratos (direcciones repartidas) que tiene el dhcp son estos:
/etc/lib/dhcp3/dhcpd.leases
Código:
lease 192.168.5.192 {
  starts 4 2008/07/31 18:57:12;
  ends 4 2008/07/31 19:07:12;
  tstp 4 2008/07/31 19:07:12;
  binding state active;
  next binding state free;
  hardware ethernet 00:02:55:57:fa:fe;
}
lease 192.168.5.193 {
  starts 4 2008/07/31 15:15:42;
  ends 4 2008/07/31 15:17:42;
  tstp 4 2008/07/31 15:17:42;
  binding state free;
  hardware ethernet 00:1d:72:1a:1b:70;
  client-hostname "lucascorporation-laptop";

Muchas gracias por su colaboración.
avatar
Thiney
Moderador
Moderador

Cantidad de envíos : 12
Titulacion : Telecomunicaciones
Fecha de inscripción : 27/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Solucionado..

Mensaje por Thiney el Vie Ago 01, 2008 7:12 pm

Hol@s.
Hoy dos días después de estar trabajándole a las actualizaciones dinámicas del dns, por fin, lo pude solucionar.
Publico los errores que estaba cometiendo para que ustedes no los cometan. Espero que les sirva de guia a muchos. Si estoy errada en algo, pido que me lo indiquen. Y recuerden comentar.Gracias!.

Yo seguía paso a paso, muchos manuales, tanto para actualizaciones por ip como para las actualizaciones con llaves y ninguno me daba., me corrian bien los dos servicios pero por separado, miraba el daemon.log y nada, Ojo:
Primer error: No miraba el syslog.
Despues de verlo, él me indicaba algo asi:
Código:
client 192.168.5.2#33131: request has invalid signature: TSIG rndc-key: tsig verify failure (BADSIG)
Aug  1 16:55:27 www dhcpd: Unable to add forward map from Fercho.thiney.com to 192.168.5.200: not a zone
Aug  1 16:55:27 www dhcpd: DHCPREQUES T for 192.168.5.200 (192.168.5.2) from 00:13:20:8d:a7:38 (Fercho) via eth0
Resulta que la llave que habia copiado a la carpeta dhcp3 de la carpeta bind, era diferente, Me pareció raro y aun no encuentro una respuesta a esto si alguien sabe que ocasiono eso seria bueno que lo compartiera.
Pero bueno, el caso fue que copie el contenido del rndc.key del directorio bind al rndc.key del directorio dhcp3.
Reinicie todo y esperaba que esta vez si se actualizaran pero nada.... seguia mirando el syslog y ahora me aparecia esto:
Código:
Aug  1 18:15:27 www named[10380]: client 192.168.5.2#33164: updating zone 'thiney.com/IN': adding an RR at 'norma.thiney.com' A
Aug  1 18:15:27 www named[10380]: client 192.168.5.2#33164: updating zone 'thiney.com/IN': adding an RR at 'norma.thiney.com' TXT
Aug  1 18:15:27 www named[10380]: journal file /etc/bind/db.thiney.jnl does not exist, creating it
Aug  1 18:15:27 www named[10380]: /etc/bind/db.thiney.jnl: create: permission denied
Aug  1 18:15:27 www named[10380]: client 192.168.5.2#33164: updating zone 'thiney.com/IN': error: journal open failed: unexpected error
Aug  1 18:15:27 www dhcpd: Unable to add forward map from norma.thiney.com to 192.168.5.120: timed out
Aug  1 18:15:27 www dhcpd: DHCPREQUEST for 192.168.5.120 (192.168.5.2) from 00:06:4f:48:45:50 (norma) via eth0
Aug  1 18:15:27 www dhcpd: DHCPACK on 192.168.5.120 to 00:06:4f:48:45:50 (norma) via eth0
Aug  1 18:17:01 www /USR/SBIN/CRON[10455]: (root) CMD (  cd / && run-parts --report /etc/cron.hourly)
Aug  1 18:17:42 www named[10380]: client 192.168.5.2#33164: updating zone 'thiney.com/IN': adding an RR at 'Fercho.thiney.com' A
Aug  1 18:17:42 www named[10380]: client 192.168.5.2#33164: updating zone 'thiney.com/IN': adding an RR at 'Fercho.thiney.com' TXT
Aug  1 18:17:42 www named[10380]: journal file /etc/bind/db.thiney.jnl does not exist, creating it
Aug  1 18:17:42 www named[10380]: /etc/bind/db.thiney.jnl: create: permission denied
Bien, el problema era que le habia asignado mal los permisos SUID (Set User ID) eran, 2775 y yo le habia puesto 2755. Una vez cambiado los permisos, el ya podia escribir y agregar los archivos .jnl.
Bueno, creo que la conclusión final es observar los syslog... Esta fue la solución a mis problemas... Espero que esto les ayuden.
Bye
avatar
Thiney
Moderador
Moderador

Cantidad de envíos : 12
Titulacion : Telecomunicaciones
Fecha de inscripción : 27/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: No me actualiza la zona inversa.

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.