Problemas DNS BIND

Iniciado por Chalo21, 30 Mayo 2013, 21:28 PM

0 Miembros y 1 Visitante están viendo este tema.

Chalo21

Hola a todos tengo problemas al tratar de instalar un servidor DNS de solo cache en Centos 6.4 he seguido muchos tutoriales en los cuales me dicen que basta con instalar el DNS BIND para que funcione como solo de cache y abrir el puerto 53.

tengo dos tarjetas de red configuradas eth0 (190.632.58.41) que es la ip publica que me dio mi proveedor de internet.

Y eth1 (192.168.0.3) que es la que esta conectada a mi LAN

Ya configure el archivo resolv.conf en la cual le puse mi nombre de equipo a la direccion IP que esta conectada a mi LAN para que mi equipo resuelva y funcione como DNS

nameserver 192.168.0.3

De igual manera esta configurado mi archivo host

192.168.0.3 mi.servidor.dns


Y tambien ya configure mis reglas IPTABLES para abrir los puertos

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -m tcp -p tcp --dport 3128 -m mark --mark 0x64 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 16514 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 106 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 106 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -o eth1 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


Sin embargo en los equipos clientes una ves de configurar la red y poner como puerta de enlace y como DNS primario a la ip 192.168.0.3 me salta el siguiente error al hacer un nslookup

C:\Documents and Settings\SISTEMAS>nslookup
*** No se puede encontrar el nombre de servidor para la dirección 192.168.0.3
: No response from server
*** Los servidores predeterminados no están disponibles
Servidor predeterminado:  UnKnown
Address:  192.168.0.3


Y de igual forma al hacer un telnet 192.168.0.3 por el puerto 53 me sale

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\SISTEMAS>telnet 192.168.47.100 53
Conectándose a 192.168.47.100...No se puede abrir la conexión al host, en puerto
53: Error en la conexión


Segun dice que no se puede comunicar con el puerto 53 pero en la reglas de IPTABLES que estan arriba si esta la regla para abrir el puerto.. espero me puedan ayudar con este problema que ya llevo dias sin resolver

el-brujo

Para el servicio de iptables para ver si realmente es el iptables el que no está dejando conectarte con el bind (que eso parece).

Citarservice iptables stop

¿Para que son todas esas reglas del iptables sobre el puerto 53?

Recuerda añadir en confinduración de bind, una acl para hacer consultas recursivas sólo a los clientes de la red local.

cpu2

Yo descartaría iptables, tiene todas las políticas en ACCEPT y las reglas igual, menos esos dos REJECT.

Un saludo.