dns en centos son igual a redhat ?

Forums: 

hola amigos mi pregunta es algo que me tiene a punto de la histeria :) bueno resulta que he visto configurado perfectamente los dns en redhat en teoria son iguales a los de centos de eso estoy claro, centos es una copia de redhat solo que libre el asunto es que redhat maneja las zonas en /var/named y en centos las maneja en /var/named/chroot/var/named el asunto es que le he dado vuelta a los dns he incluso me han ayudado amigos que configuraron esos dns en esas distribuciones y no encuentro el problema de mi centos es mas no solo es este. son 2 los servidores que presentan el mismo problema de mala configuracion la verdad es que los dns son dificiles pero sera al extremo es decir en todos los manuales salen ejemplos y todos estan muy explicados incluso aqui los he visto explicados estan muy buenos pero en dns report me reporta perfectamente los dns pero no puedo enviar email por si mismo a yahoo ni a hotmail solo que en mi sendmail programe el feature de smtp de mi proveedor ahi si se van perfectamente. Ahora en esta pagina buscando a ver si era problema de hotmail o alguna seguridad me da mucho error en el reporte es mas me dice que todo esta malo, en 2 servidores linux centos dan el mismo problema pero en los redhat y los suse no los da salen perfectos incluso mandan email perfectamente. tengo activa la reversa mi isp me la fijo al ip todo esta bien pero ustedes que tienen mas experiencia que estoy haciendo mal me falta algo en algun archivo. activar algun servicio de veras necesito ayuda ya esto me tiene cansado. y no puedo pasar sin resolver esto les agradezco su tiempo y repuestas necesito escuchar opiniones aca todos se basan en ejemplos y si no sirven no saben porque solo me dicne que me cambie de distribucion no lo veo logico quiero entender este problema no darle la espalda.
configure estos files
/etc/hosts
/etc/resolv.conf
/etc/sysconfig/network
escribi el comando hostname ns.midominio.com
service network restart

/var/named/chroot/etc/named.conf
y cree las zonas en
/var/named/chroot/var/named/aqui puse la zona y la reversa

luego reinicio el servicio named y listo en dns report sale todo bien algunas cosas malas como que no tengo 2 servidores bla bla bla igual dicen los otros servers de redhat y suse pero los 2 centos con diferentes dominios dan el problema es mas verifique todo lo que tenian los otros servers y no es nada del otro mundo.

el error que me da de spf de microsoft es este:

SPF Record Found
[OK] One or more functional SPF record(s) have been found for the domain
Any IP addresses listed in the domain's A records in DNS are also outbound mail servers for the domain. (What's this?)
At the present time, the domain's A records contain the following addresses:

xxx.xxx.xxx.xxx

The full text of the domain's SPF record is as follows.

SPF Record Found, With Problems
[Warning] An SPF record has been found for the domain midominio.com. However, it contains problems and is not currently functional.
The following error was reported while parsing the Document:
Index was outside the bounds of the array.
The Document contains the following XML data:

192.168.0.101
192.168.0.102
192.168.0.103


y los otros servers me dan esto ejemplo con dominioejemplo.com.

Mail Servers Listed in MX Records
mail.dominio.com xxx.xxx.xxx.xxx

[root@geatmk etc]# cat

Imagen de devilsoulblack

[root@geatmk etc]# cat resolv.conf
; generated by /sbin/dhclient-script
nameserver 200.93.192.148
nameserver 200.93.192.161
[root@geatmk etc]#

Los dns debes declararlo en la en el siguiente archivo vi /etc/resolv.conf eso es tanto en centos como en red hat, al tener declarado tus dns podras ver al mundo si ningun problema
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
Your Daily News On The Web: http://www.bitsofnews.net

® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org

gracias por responder

Imagen de juandarcy2000

ya los tenia declarado pero aun asi me quedo en el aire no me resuelven esos email ademas algunas paginas de prueba me dicen que mis dns estan malos estoy leyendo los manuales de joel barrios pero la verdad es que los verifique y no veo nada extraordinario mis zonas son bien simples y todo lo que dice el manual lo aplico, al pie de la letra obviamente no funcionan pero estoy empezando a dudar si es mi centos bueno seguire leyendo si alguien a tenido este problema de veras le agradeceria sus comentarios. saludos.

estoy casi cerca de terminarlo

Imagen de juandarcy2000

solo me queda una pequena configuracion y espero no ser yo el del problema por eso acudo a ustedes, los email se van a yahoo y otros correos mas pero a hotmail me da este mensaje el sendmail Queued mail for delivery solo con hotmail. otra cosa los email que mando a yahoo me llegan como junk pero llegan hay alguna forma de hacer que no lleguen al junk el dominio tiene pocos dias de estar activo tiene 7 dias sera por eso.? o hay algun parametro para que los correos que salen de mi servidor no lleguen como junk mail.? gracias. por sus comentarios.

para usar un dns de cache no

Imagen de Epe

para usar un dns de cache no necesitas tocar las zonas, solamente instalar el paquete caching-nameserver nada de tocar las zonas, posiblemente de tanto andar en las zonas y en el named.conf se te ha dañado algo.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

yo usaria otras pruebas

Imagen de acl

La verdad es dificil saber que es lo que puede estar mal sin ver los datos tal y como estan ahora. Dinos al menos el nombre de tu dominio o por ultimo tu record txt de spf, puedes hacerlo en privado

Lo que me parece raro son las direcciones 192.168 que te muestra esa pagina.

son igualitos igualitos,

Imagen de Epe

son igualitos igualitos, sólo cambia el nombre.

te falta un paquete en redhat que se llama chroot-named o te sobra el mismo paquete en centos. Es este pquete el que enjaula al named.

Al parecer, por lo que leo, en Redhat no tienes chroot-named instalado y esa es la razón por la que está todo en /var/named y en centos sí está isntalado (cosa que está muy bien!) y por eso está en otro directorio.

Quizá el problema no está ahi, pues aparte de la jaula, la configuración debe ser idéntica, sólo que las zonas se ponen dentro de /var/named/chroot/var/named/

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

si eso he leido lo del chroot

Imagen de juandarcy2000

estoy mas claro pero aun sigo sin poder enviar esos email a hotmail no se si es por mi dns o por algo en sendmail pero se quedan queued le mando a la mayoria de mis cuentas y llegan perfectamente pero a hotmail no llegan siempre se me quedan en cola que sera, mis dns o mi sendmail? ya no encuentro que mas buscar necesito una luz :). en lo que dices epe podria ser verdad que en mi servidor este dañado el dns, pero en el otro servidor centos recien instalado me presenta el mismo problema se me quedan en cola los email de hotmail. por lo que me lleva a pensar que esta algo mal en los dns o el sendmail pero todos los manuales apuntan a mi misma configuracion, ahora estoy pensando seriamente en si he puesto un buen nombre fqdn en mi servidor, pero no encuentro ejemplos de uno correcto ya que en los otros servidores que funciona perfectamente son parecidos a mi fqdn y los archivos estan iguales a los mios claro con mi dominio, otra cosa que me llama la atención es que si pongo host desde otro servidor linux. me da esta respuesta

# host www.midominio.com

www.midominio.com is an alias for ns.midominio.com.
ns.midominio.com has address xxx.xxx.xxx.xxx

mientras que si hago host a otro dominio me da esto

[root@ns ~]# host www.alcancelibre.org
www.alcancelibre.org has address 201.161.1.226

no me dice alias
igual pasa con este otro

[root@ns ~]# host www.farmex.com.ni
www.farmex.com.ni has address 165.98.153.136

pero en los 2 centos me da el mismo mensaje de alias con sus ns respectivos pero he comparado los registros dns de farmex.com.ni y estan parecidos al mio no se como hacer que mi centos no diga alias posiblemente ahi este mi problema. creo verdad soy super super novato con los dns pero hago lo que puedo y estoy leyendo mucho pero me tiene frustrado y no estoy 100% seguro si estoy haciendo las cosas bien o si estoy leyendo los manuales correctos. agradeceria muchisimo sus sugerencias.

cnames en dns

Imagen de acl

Para la primera consulta se puede deducir que tu archivo de datos tiene


www.midominio.com. IN CNAME ns.midominio.com.

Mientras que alcancelibre tiene


www.alcancelibre.org. IN A 201.161.1.226

Ahi esta la diferencia.

Ahora, hay una regla de oro cuando usas cnames en tu archivo de datos: nunca se usa el lado izquierdo de un registro cname (www.midominio.com en tu caso) en el lado derecho de ningun otro registro (por ejemplo, tener el registro de abajo esta prohibido)


midominio.com. IN MX www.midominio.com.

No se como estaran tus mx, pero eso puede ser que no esten obedeciendo la regla de oro o quiza no concuerdan con tu registro spf

dns + sendmail + hotmail

Imagen de acl

Perfecto, luego de verificar por mi cuenta la estructura de dns de tu dominio (en privado) puedo confirmarte que no tienes problema por el momento. Estas alcanzable por ambas vias de resolucion, y tus archivos de datos son consistentes. Al menos desde mi perspectiva, tu dns esta bien configurado. Veamos que hace sendmail al enviar un mensaje.

Primero instala tcpdump si no lo esta. Y corre lo siguiente en un terminal (como root):


# tcpdump -i eth0 -lnXs0 tcp port 25

Reemplazando eth0 por la interfaz que estes usando para salir a internet. Con tcpdump corriendo intenta hacer el envio de un correo a hotmail para ver como va la conversacion smtp, y muestranos el resultado. Ojo, que es la letra 'l' de "lima" y el numero "cero" en las opciones. Con esto vamos a poder ver cada byte que pase por el cable del puerto 25/tcp

** ULTIMA HORA **

acabo de verificar tu ip en rbls.org y esta listado en la lista negra ahbl.org. Es posible que si estas usando la misma maquina www.tudominio.com para hacer nat, haya alguna maquina de la red privada que este infectada o quiza tienes un proxy inseguro. Ese puede ser otro motivo de los problemas que ves

la configuracion de mi sendmail

Imagen de juandarcy2000

bueno gracias por advertirme de las listas negras buscare informacion referente al porque paso eso. no veo nada en mis log del servidor ya que hace nat y todos tienen que pasar por ahi y no veo a nadie que haga spam. sera posible que haya sido por tantas pruebas que hacia en mi servidor de los dns?
este es mi file de sendmail.mc

include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',``8:12'')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
LOCAL_DOMAIN(`localhost.localdomain')dnl
MASQUERADE_AS(`midominio.com.ni')dnl
MASQUERADE_DOMAIN(midominio.com.ni)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
INPUT_MAIL_FILTER(`clamav', `S=local:/var/clamav/clmilter.socket, F=, T=S:4m;R:4m')dnl

en mi access tengo esto

localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.1 RELAY
midominio.com.ni RELAY

en mi local-host-names

localhost
midominio.com.ni

como puedo evitar que me pongan en lista negras para el futuro se puede hacer con el sendmail, he visto la info de epe la cual es excelente con eso puedo agregarle a mi servidor blacklist y evitar mandar spam o solo sirve para recibir. pero mas importante como evito que vuelva a pasar eso. gracias por sus comentarios estoy pendiente me estan ayudando muchisimo.

Páginas