Ayuda con problemas de acceso desde un host en la red a un servidor dns con Red Hat y Fedora
Hola,
Tengo un pequeño probemilla que me lleva de cabeza, a ver si me puedes aclarar un poco las ideas.
El tema es que tengo un servidor dns montado en un red hat 9 y un Fedora que me da el servicio de dhcp y de firewall (utilizando firestarter), el problema es que a veces no me resuelve los nombres, te explico:
Si le hago ping al nombre, me dice que el host no es conocido, pero si se lo hago a la ip me contesta correctamente.
Entonces hago un nslookup con el nombre y misteriosamente me lo resuelve el dns bien.
He intentado reinstalar el dns, he desactivado el firewall y me sigue dando el mismo problema.
Ahora estoy probando tener los 3 servicios en un mismo equipo con un Fedora y me hace lo mismo, no se que podrá ser.
Muchas gracias de antemano.
Tengo un pequeño probemilla que me lleva de cabeza, a ver si me puedes aclarar un poco las ideas.
El tema es que tengo un servidor dns montado en un red hat 9 y un Fedora que me da el servicio de dhcp y de firewall (utilizando firestarter), el problema es que a veces no me resuelve los nombres, te explico:
Si le hago ping al nombre, me dice que el host no es conocido, pero si se lo hago a la ip me contesta correctamente.
Entonces hago un nslookup con el nombre y misteriosamente me lo resuelve el dns bien.
He intentado reinstalar el dns, he desactivado el firewall y me sigue dando el mismo problema.
Ahora estoy probando tener los 3 servicios en un mismo equipo con un Fedora y me hace lo mismo, no se que podrá ser.
Muchas gracias de antemano.
1 respuesta
Respuesta de mhdion
1
El sistema de resolución de nombres en linux puede trabajar de diferentes maneras, dependiendo de los métodos que usa para la resolución y el orden en que los aplica.
Si miras el archivo /etc/host.conf
Veras algo así:
Multi on
Order hosts, bind
Lo que indica lo siguiente:
Cada vez que tenga que resolver un nombre, primero se usara el método hosts, y luego, si falla el primero, se usará el método bind.
La opcion multi on, es la que garantiza este útimo comportamiento de probar con otro método en caso de que se indique como en el ejemplo.
Si no pudo resolver con ningún método de los planteados, o el primero falló y la opción multi era off, entonces devuelve un error.
También hay que revisar el archivo /etc/resolv.conf
Que tendrá una linea por cada servidor de nombres a consultar, para el método bind, y una linea importante que dice
search <midominio.com>
Que será el sufijo por defecto a la hora de solicitar a los dns que resuelvan un nombre.
Es decir, si el resolvedor recibe la consulta de un nombre de maquina que contiene un punto (.), entonces lo enviara directo para la consulta al DNS.
En cambio, si el nombre no tiene un punto, y esta indicada la opción search en el resolv. Conf, entonces lo que hará será agregar el sufijo indicado y luego hacer la consulta.
Por ej, si haces
Ping mimaq
La consulta que se enviaría a los dns sería
Mimaq.midominio.com
Esto ocurrira, siempre que el archivo /etc/hosts no tenga una linea donde indique la dirección IP de mimaq, ya que el orden de consulta en host. Conf era preguntar primero con el metodo host, que mira en /etc/hosts para la resolución.
Espero que haya quedado claro como funciona el resolvedor, sino:
Man hosts
Man host
Man resolv. Conf
Ahora, revisa en las maquinas que tienes el problema para ver como esta la configuración y cuenta como te fue.
Espero que te sea útil,
saludos
Si miras el archivo /etc/host.conf
Veras algo así:
Multi on
Order hosts, bind
Lo que indica lo siguiente:
Cada vez que tenga que resolver un nombre, primero se usara el método hosts, y luego, si falla el primero, se usará el método bind.
La opcion multi on, es la que garantiza este útimo comportamiento de probar con otro método en caso de que se indique como en el ejemplo.
Si no pudo resolver con ningún método de los planteados, o el primero falló y la opción multi era off, entonces devuelve un error.
También hay que revisar el archivo /etc/resolv.conf
Que tendrá una linea por cada servidor de nombres a consultar, para el método bind, y una linea importante que dice
search <midominio.com>
Que será el sufijo por defecto a la hora de solicitar a los dns que resuelvan un nombre.
Es decir, si el resolvedor recibe la consulta de un nombre de maquina que contiene un punto (.), entonces lo enviara directo para la consulta al DNS.
En cambio, si el nombre no tiene un punto, y esta indicada la opción search en el resolv. Conf, entonces lo que hará será agregar el sufijo indicado y luego hacer la consulta.
Por ej, si haces
Ping mimaq
La consulta que se enviaría a los dns sería
Mimaq.midominio.com
Esto ocurrira, siempre que el archivo /etc/hosts no tenga una linea donde indique la dirección IP de mimaq, ya que el orden de consulta en host. Conf era preguntar primero con el metodo host, que mira en /etc/hosts para la resolución.
Espero que haya quedado claro como funciona el resolvedor, sino:
Man hosts
Man host
Man resolv. Conf
Ahora, revisa en las maquinas que tienes el problema para ver como esta la configuración y cuenta como te fue.
Espero que te sea útil,
saludos
He probado lo que me comentaste y funciona, aunque ahora no tengo instalado el firestarter, espero que cuando se lo instale no me de ningún problema y que me funcione dhcp, dns y firewall en la misma maquina.
Muchas gracias por la ayuda
Muchas gracias por la ayuda
