[Ayuda] Problemas con el DNS
Gustavo Guillermo Pérez
gustavo en compunauta.com
Lun Nov 6 19:47:07 CST 2006
El Martes, 31 de Octubre de 2006 16:17, lsantiago en wstation.com escribió:
> Desde hace varios años instalamos un servidor DNS en la Cd. de Mexico
> en Linux RedHat 7, posteriormente lo migramos a RH 7.3, luego a RH 9.
> En el mantenemos registrados unos 300 dominios y se habían mantenido
> casi sin problemas.
>
> Pero hace como 2 meses migramos el DNS a CentOS 4.2 y apartir de ese
> momento algunos clientes que se conectan a Internet con Infinitum de telmex
> empezaron a reportar que algunos dominios que tenemos registrado en ese
> DNS no se podian ver. Algunas veces el problema se solucionaba un poco mas
> tarde sin hacer ningún cambio, en otras ocaciones teniamos que cambiar los
> DNS que utilizaba nuestro cliente por algun otro DNS. Sin embargo,
> de manera inesperada, el problema se vuelve a repetir con los nuevos DNS.
Es que el problema no es TU servidor, el problema es TELMEX!!! están
implementando algun tipo de cahce y es muuuuy probable porque doblan las
velocidad al mismo precio (sus dns son una porquería).
Yo instalo redes y me he visto forzado a incluir el el sistema que usamos
Compunauta Microlinux nuestro propio DNS cache que utiliza los root dns, como
base esa fue la solución en varias ocasiones, pero ultimamente es como si
estuvieran cacheando de manera transparente ciertas peticiones DNS porque
tenemos problemas usando algunos dominios de no-ip que antes jamás fallaban.
Saludos.
> Pensando que el problema se ubicaba en CentOS 4.2, regresamos el servidor
> DNS a Linux Red Hat 7.3 en el cual no habiamos detectado complicaciones,
> pero el problema sigue igual.
>
> Actualmente el DNS esta corriendo en RH 7.3 con bind-9.2.
> He verificado el archivo /etc/named.con utilizando named-checkconf y no
> me reporta ningun error.
>
> Tambien verifique cada una de las zonas creadas para cada dominio
> utilizando named-checkzone y no me reporta ningun error o inconsistencia.
>
> Las opciones generales del DNS que habiamos estado usando son
>
> options {
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> /*
> * If there is a firewall between you and nameservers you want
> * to talk to, you might need to uncomment the query-source
> * directive below. Previous versions of BIND always asked
> * questions using port 53, but BIND 8.1 uses an unprivileged
> * port by default.
> */
> // query-source address * port 53;
> };
>
> Y actualmente tenemos:
>
> options {
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
>
> allow-recursion {127.0.0.1;200.nnn.nnn.18/28;};
> notify yes;
> allow-transfer {200.nnn.nnn.19;};
>
> /*
> * If there is a firewall between you and nameservers you want
> * to talk to, you might need to uncomment the query-source
> * directive below. Previous versions of BIND always asked
> * questions using port 53, but BIND 8.1 uses an unprivileged
> * port by default.
> */
> // query-source address * port 53;
> };
>
>
> Cuando agrego un domino al DNS, agrego las siguientes lineas al
> archivo /var/named.conf:
>
> zone "dominioxxx.com" {
> type master;
> file "dominioxxx.com.db";
> };
>
>
> Y en el directorio /var/named agrego el archivo dominioxxx.com.db con el
> siguiente
> contenido:
>
> $TTL 86400
> @ IN SOA ns.dominioyyy.com. info.dominioyyy.com. (
> 200412180 ; Serial
> 28800 ; Refresh
> 14400 ; Retry
> 36000 ; Expire
> 21600 ) ; Minimum
>
> IN NS ns.dominioyyy.com.
> IN NS ns1.dominioyyy.com.
>
> IN MX 10 mail.dominioxxx.com.
>
> dominoxxx.com. IN A 200.nnn.nnn.20
> localhost IN A 127.0.0.1
> mail IN A 200.nnn.nnn.19
> www IN A 200.nnn.nnn.20
>
> En donde:
> dominioxxx.com es el nuevo dominio que estoy registando en el servidor DNS.
> ns.dominioyyy.com es servidor de nombres primario.
> ns1.dominioyyy.com es servidor de nombres secundario.
> 200.nnn.nnn.20 es la direccion ip del servidor web.
> 200.nnn.nnn.19 es la direccion ip del servidor de correos.
>
> Al revisar los log del sistema en /var/log/messages obtengo:
>
> Oct 31 16:37:06 ns named[29942]: starting BIND 9.2.0 -u named
> Oct 31 16:37:06 ns named[29942]: using 1 CPU
> Oct 31 16:37:06 ns named[29945]: loading configuration from
> '/etc/named.conf'
> Oct 31 16:37:06 ns named[29945]: no IPv6 interfaces found
> Oct 31 16:37:06 ns named[29945]: listening on IPv4 interface lo,
> 127.0.0.1#53
> Oct 31 16:37:06 ns named[29945]: listening on IPv4 interface eth0,
> 200.nnn.nnn.18#53
> Oct 31 16:37:06 ns named[29945]: command channel listening on 127.0.0.1#953
> Oct 31 16:37:06 ns named[29945]: zone 0.0.127.in-addr.arpa/IN: loaded
> serial 1997022700
> Oct 31 16:37:06 ns named[29945]: zone dominioaaa.com/IN: loaded serial
> 200412180
> Oct 31 16:37:06 ns named[29945]: zone dominiobbb.com/IN: loaded serial
> 200412180
> Oct 31 16:37:06 ns named[29945]: zone dominioccc.com/IN: loaded serial
> 200412180
> ...
> Oct 31 16:37:06 ns named: named startup succeeded
>
> Y no me manda ningun mensaje de error que me pudiera dar alguna idea de
> en donde está el problema.
>
> Alguien tiene alguna idea de que es lo que pudiera estar pasando?
>
> Agradecere cualquier comentario o cotizacion para
> resolver esta situacion.
>
> Saludos.
>
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista:
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
--
Gustavo Guillermo Pérez
Compunauta uLinux
www.compunauta.com
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda