[Ayuda] Pa la araña: 'nslookup' no puede resolver nombres
mario en cancun.net
mario en cancun.net
Dom Jul 16 19:28:16 CDT 2006
Que tal estimados,
Tengo un Debian Sarge 3.1r2 como gateway, el cual tiene instalado Squid y
Dansguardian. El cliente (p.e.: 192.168.1.3), donde el navegador del
cliente hace conexión al Dasguardian del gateway (192.168.1.1:8080), que a
su vez, este raliza la conexión a Squid en el mismo host(127.0.0.1:3128),
para después salir por una conexión ADSL (ppp0).
Antier me encontré con que los navegadores no accedían a los sitios web;
aparentemente Dansguardian no funcionaba, así que cambié la configuración
del proxy http de los navegadores (clientes) de dansguardian
192.168.1.1:8080 a squid 192.168.1.1:3128, es decir, estaba removiendo el
filtro de contenido web. También pareció fallar Suid.
'Traceando' la comunicación de los navegadores encontré que todas las
conexiones entre los clientes web, Dansguardian y Squid, aparentemente no
se rompían en algún punto:
Por ejemplo, con netstat -taun obtuve el proceso del navegador web del
cliente (mozilla) donde se veía establecida (Established) la conexión entre
este y Dansguardian en el gateway y en el gatway de la misma manera obtuve
la información de la conexión entre Dansguardian y Squid. De tal manera que
todo hasta aquí la configuración de todo esto está bien.
Una vez quitando la configuración del proxy http para los navegadores de
los clientes, pudieron acceder a internet sin problemas. El problema es lo
que viene a continuación:
Tratando de actualizar Debian, me encontré con que no se podía resolver el
host ftp.debian.org... Hice un 'nslookup' en el gateway para ver que pasaba
y la respuesta del comando fué:
# nslookup ftp.debian.org
;; connection timed out; no servers could be reached
Hice un nslookup desde los clientes, y funcionaron a la perfección.
Ya en el gateway ,removí todas las reglas de iptables, para ver si por
alguna extraña razón algo estaba bloqueando la salida hacia el puerto 53 de
un mis DNS (obtenidos vía DHCP en Infinitum). Tampoco funcinó esto. Sigo
sin poder hacer 'nslookup algun.host' en el gateway. Y esta esla razón por
la cual Dansguardian y Squid no pueden entregar la información al navegador
del cliente.
En resumen: No hay nada que, aparentemente esté bloqueando la salida de las
consultas a mis servidores DNS. Al menos no en iptables, de modo que no
creo que la solución sea instalar en Bind en el gateway. Incluso, si quiere
cambiar de DNS para hacer consultas, tengo la siguiente salida:
dbfw:~# nslookup
> server
Default server: 200.33.146.249
Address: 200.33.146.249#53
Default server: 200.33.146.241
Address: 200.33.146.241#53
> server cancun.net
nslookup: Couldn't find server 'cancun.net': Temporary failure in name
resolution
dbfw:~#
Como ven?, por donde más le checo?
Gracias de antemano. Saludos.
Marinho.-
--------------------------------------------------------------------
mail2web - Check your email from the web at
http://mail2web.com/ .
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda