BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Servidor DNS + IP publica

BocaDePez
BocaDePez

Hola a todos

Me estoy inmiscuyendo poco a poco en este fascinante mundo de las redes y me he encontrado con un lío que no he podido solucionar, lo que sucede es lo siguiente:

Soy desarrollador de paginas web y e implementado un par de servidores de correo en ZIMBRA Open source que en realidad son muy estables y no molestan para nada, para estos servidores he usado un servidor DNS llamado zoneedit que me gestiona todo tipo de registros A, CNAME, SPF , TXT. etc....

Lo que sucede es que en el tipo de cuenta que yo tengo actualmente con este servicio sólo puedo agregar dos dominios, por lo que entonces decidí aventurarme a crear mi propio servidor de nombres (DNS) el cual me resuelva todos los dominios que necesite. Aquí es cuando empiezan los problemas por que me surgen varias dudas.

1 - Como el dominio con el que voy a trabajar no lo compré ni lo registré yo, además que he tenido algunos problemas con la empresa que lo gestiona les he pedido que en donde manejan el dominio me lo apunten a mi servidor dns el cual quiero que quede "ns1.midominio.com" y "ns2.midominio.com"... En el administrador de mi dominio (Godaddy) debo crear unos registros A o CNAME para que al ingresar a cualquiera de los subdominios "ns1" o "ns2" me apunte a la IP de mi servidor de dominio (Actualmente al ingresar a "ns1.midominio.com" efectivamente me ingresa a la IP que le dije en mi administrador de DNS.

2 - Estoy tratando de crear el servidor con BIND9 y CentOs + WEBMIN (También lo he tratado con terminal sin resultados), en todos los tutoriales que he visto lo hacen con direcciones ip privadas , no sé si esto tenga alguna configuracion que toque hacerle extra o algo. Por esta razón si algun tutorial en video o alguien que sepa como configurar esto con una dirección publica le agradecería mucho si me lo suministrara

Gracias a los que se toman el tiempo de leer todo esto y quedo muy atento a sus comentarios.

dnight

Hola,

El formato de los registros es exactamente igual si es para una ip pública o privada.

En el registrador tienes que crear un glue host, que es el que indicará que ns1.dominio.com apunta a x.x.x.x

En tu servidor dns debes tener, también, una entrada detipo ns para ns1 y ns2 y su correspondiente registro a.

en intodns.com/dominio puedes verificar el correcto funcionamiento de tu dns.

Saludos.

🗨️ 4
BocaDePez
BocaDePez

Hola, gracias por tu respuesta fué la que mas me ayudó

En el registrador goddady creé una entrada tipo A para ns1.midominio.co y otra entrada A ns2.midominio.co, ya los dos "ns" encuentran a mi servidor dns en su repectiva direccion IP ya que apuntan a la misma.

En ese servidor creé una zona así

zone "midominio.co" {
type master;
file "/var/named/midominio.co.hosts";
};

Y esa zona a su vez tiene:

$ttl 38400
midominio.co. IN SOA ns1.midominio.co. admin.midominio.co. (
1407864672
10800
3600
604800
38400 )
midominio.co. IN NS ns1.midominio.co.
ns1.midominio.co. IN A 190.25.XXX.XXX
ns2.midominio.co. IN A 190.25.XXX.XXX

Y otra exactamente igual para NS2, por favor me ilustras ya que hice lo de la pagina que me recomendaste y esta fue la respuesta.

Mismatched NS records WARNING: One or more of your nameservers did not return any of your NS records.

ERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
190.25.XXX.XXX

Missing nameservers reported by your nameservers You should already know that your NS records at your nameservers are missing, so here it is again:

ns1.midominio.co.
ns2.midominio.co.

Todo esto lo hice desde intodns.com/otrodominioquenoeselmio.com a la cual ya le puse los ns mios.

Agradezco mucho tu ayuda, un saludo.

🗨️ 3
BocaDePez
BocaDePez

No me he parado a leer con detalle el problema, pero de un primer vistazo, creo que estás confundiendo los conceptos de zonas delegadas (subdominios que apuntan con un registro NS a otro servidor de nombres) y del que tendrían que colgar sucesivos hosts (estilo www.ns1.midominio.co) con los de hosts individuales que vienen apuntados por un registro A en la zona correspondiente.

dnight

Hola,

Como dice el usuario de abajo, me da que estás comfundido.

¿has añadido los glue host como muestran aquí?

zerigo.com/docs/managed-dns/glue_records_at_godaddy

Luego de esto, debes cambiar los nameservers. Cuando estén apuntando a los que tienes, empezaríamos a hacer pruebas para ver qué falla.

Saludos.

🗨️ 1
BocaDePez
BocaDePez

Hola, nuevamente, pues lo que sucede es que el ejemplo es muy diferente a la interfaz de GoDaddy que tengo, pero hice los siguientes cambios.

Imagen original en http://www.acsistemas.co/images/capturas/A.PNGImagen original en http://www.acsistemas.co/images/capturas/NS.PNGImagen original en http://www.acsistemas.co/images/capturas/HOST.PNG

Falta esperar la propagación a ver si funciona y sino era eso lo que tenía que hacer por favor me corrigen... Muchas gracias por la paciencia

BocaDePez
BocaDePez

Hola nuevamente yo, con mi insistencia pero noto que hay personas con mucha experticia en el tema y con ganas de ayudar. Despues de esperar an mi dominio acsistemas.co retiré del listado "NS (Servidor de nombres)" los dos registros que había agregado. Hoce la prueba con el dominio de mi cliente que por ciero ya no funciona y que tengo que solucionar lo mas rapido posible desde intodns.com/pronaltex.com y en la parte de "GLUS for NS records" dice OK y con siguiente mensaje "OK. Your nameservers (the ones reported by the parent server) have no ideea who your nameservers are so this will be a pass since you already have a lot of errors!". Por lo que entinedo ya esta reolviendo mis ns y le hice una traza y un ping y ambos me responde, pero me dice que en no encuentra registros A ni www para ese dominio en mi servidor, pero ya los tengo creados.

Me ayudan por favor.

Un abrazo.

🗨️ 7
BocaDePez
BocaDePez

Entiendo que por temas de privacidad no pusieses los nombres reales, pero claro, eso impedía a los demás hacer pruebas de visibilidad con nslookup o dig.

El problema que estoy observando en este momento, es que la máquina 190.25.205.235 no está respondiendo a las solicitudes DNS en el puerto 53.

También es cierto que debería haber 2 servidores de nombres respondiendo en IPs diferentes, en redes diferentes si es posible, y apuntan a la misma IP... ¡que no contesta!

El dominio PRONALTEX.COM aparece con el status de ClientTransferProhibited en el registrador NAME.COM que tiene control sobre él.

BocaDePez
BocaDePez

Amigo, te puedo dar una buena noticia y una mala noticia.

Empiezo por la mala... apenas en una hora he conseguido informarme de cómo hackear tu conexión y entrar hasta en la cocina en tu router. Tienes muchas puertas abiertas al exterior sin demasiado control, y eso que soy un aficionado y no me he esforzado mucho. No sé si la culpa es de la Empresa de Teléfonos de Bogotá, ignoro si tú mismo tienes acceso al router con privilegios.

La buena noticia, es que el problema que estás teniendo es que en la sección "Virtual Servers" de tu router solo tienes habilitado TCP para el puerto 53, en vez de ALL (TCP+UDP). Las consultas al DNS se realizan por UDP, mientras que el TCP son para las transferencias de zona. Por cierto, he podido hacer sin problemas la transferencia y me ha listado todo el dominio... debes bloquearlo para todos los equipos excepto para los secundarios, en el caso que existiesen (por ahora no tienes).

🗨️ 5
BocaDePez
BocaDePez

Muchas gracias, si la empresa de telefonos de Bogotá deja muchos valores por defecto que no son coregidos o cerrados en los router por lo que se vuelven presas faciles, pero agradezco que te hayas tomado una hora de tu tiempo para ayudarme, yo tambien tengo acceso al router y ya coloqué la nata con ALL pero aún así no me responde, em puedes indicar por favor que mas debo hacer o que necesitas para ayudarme y de paso aprender.

Muchas gracias.

🗨️ 4
BocaDePez
BocaDePez

Sí, bueno, anoche andaba aburrido... es lo que tiene estar a 28 ºC a las 3 de la madrugada aquí en Madrid...

Ahora mismo siguen sin responder las consultas DNS en tu IP. ¿Seguro que estás permitiendo la redirección de UDP en el puerto 53?

🗨️ 3
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

quieres que tu server de correo salga con tu ip publica eso es lo que entiendo quieres hacer si es asi comentame algo mas al correo

adn2050@gmail.com