Problemas con mi DNS

Forums: 

:jawdrop:
Primero antes que nada buenos días.- Por fa necesito ayuda con mi servidore dns

Necesito ayuda con mi servidor DNS, la semana pasado he adquirido en conjunto con un compañero un dominio netsolutions.com.ec, a través de ecuahosting.ec, a dicha empresa le facilité mi dns, ayer me indicaron que ya estaba activado y que solo nos tocaba configurar nuestro server dns para que resolviera nuestro dominio, pero no funca he configurado mi dns como antes lo he hecho, pero resulta que no me funciona no se que estoy haciendo mal, si me pueden ayudar les agfradecría enormemente, ya he probado algunas cosas, incluso mi regla del firewall es la básica, sólo rutea y nada más. les adjunto la configuración de mis archivos.

El servidor DNS tiene 2 interfaces de red, una local y la otra que va al internet (Lo obio), adicional a eso, a la que va hacia el internet le asigne 2 direcciones ip virtuales correspondientes a las ip públicas que asignamos a nuestros dns (190.95.224.46 ns1.netsolutions.com.ec) y (ns2.netsolutions.com.ec 190.95.224.47), aclaro que los dos DNS son el mismo equipo.

(/etc/hosts)
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
(ip local) puerta.uninav.edu.ec puerta
(ip pública) virtual.uninav.edu.ec virtual (Un servidor de contenido educativo)
(ip pública) suninav.uninav.edu.ec suninav (Un servidor de contenido informativo)
190.95.224.46 ns1.netsolutions.com.ec ns1.netsolutions.com.ec (DNS 1)
190.95.224.46 ns1.netsolutions.com.ec www.netsolutions.com.ec (DNS 2)

(Archivo de configuración named.conf)
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//

options {
listen-on port 53 { 190.95.224.46; 190.95.224.47; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 190.95.224.0/24; localhost; };
recursion yes;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "netsolutions.com.ec" IN {
type master;
file "netsolutions.com.ec";
allow-update { none; };
};

zone "224.95.190.in-addr.arpa" IN {
type master;
file "224.95.190.in-addr.arpa";
allow-update { none; };
};

include "/etc/named.rfc1912.zones";

(archivo de zona "netsolutions.com.ec")
$TTL 86400
@ IN SOA ns1.netsolutions.com.ec. webmaster.netsolutions.com.ec. (
2009041601 ; Serial
10800 ; Refresco 3 horas
3600 ; Reintento despues de 1 hora
604800 ; Expira despues de una semana
86400 ) ; TTL minimo de un dia
; NS Name Servers
;-----------------------------------------------------
;
IN NS ns1.netsolutions.com.ec.
IN NS ns2.netsolutions.com.ec.
;
; MX Mail Exchangers
;---------------------------------------------
;
@ IN MX 10 mail.netsolutions.com.ec.
;
; NAP Name-to-Address Mapping
;-----------------------------------------------
;
localhost IN A 127.0.0.1
ns1 IN A 190.95.224.46
ns2 IN A 190.95.224.47
www IN A 190.95.224.46
ftp IN A 190.95.224.46
mail IN A 190.95.224.46

(archivo de zona "224.95.190.in-addr.arpa")
$ttl 38400
@ IN SOA ns1.netsolutions.com.ec. webmaster.netsolutions.com.ec. (
2009010101 ; Serial
10800 ; Refresco 3 horas
3600 ; Reintento despues de 1 hora
604800 ; Expira despues de una semana
86400 ) ; TTL minimo de un dia
; A Address-to Name Mapping
;------------------------------------------------------
;
IN NS ns1.netsolutions.com.ec.
46 PTR ns1.netsolutions.com.ec.
46 PTR www.netsolutions.com.ec.
47 PTR ns2.netsolutions.com.ec.
46 PTR mail.netsolutions.com.ec.
46 PTR ftp.netsolutions.com.ec.

(archivo de zona "localdomain")
$TTL 86400
@ IN SOA localhost root (
2009090601 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
localhost IN A 127.0.0.1

(archivo de zona inversa "0.0.127.in-addr.arpa")
$TTL 86400
@ IN SOA ns1.netsolutions.com.ec. webmaster.netsolutions.com.ec. (
1 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.netsolutions.com.ec.

1 IN PTR localhost.

Les agradeceria enormemente cualquier ayuda gracias.

Esto es lo que obtengo al

Imagen de acl

Esto es lo que obtengo al hacer queries de tu dominio desde mi compu:


aldo@baraddur ~ $ dig www.netsolutions.com.ec @190.95.224.46

; <<>> DiG 9.6.0-P1 <<>> www.netsolutions.com.ec @190.95.224.46
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12119
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.netsolutions.com.ec. IN A

;; Query time: 110 msec
;; SERVER: 190.95.224.46#53(190.95.224.46)
;; WHEN: Wed Jun 17 12:01:46 2009
;; MSG SIZE rcvd: 41

aldo@baraddur ~ $ dig www.netsolutions.com.ec @190.95.224.47

; <<>> DiG 9.6.0-P1 <<>> www.netsolutions.com.ec @190.95.224.47
;; global options: +cmd
;; connection timed out; no servers could be reached
aldo@baraddur ~ $ dig www.netsolutions.com.ec @190.95.224.47

; <<>> DiG 9.6.0-P1 <<>> www.netsolutions.com.ec @190.95.224.47
;; global options: +cmd
;; connection timed out; no servers could be reached

El primer servidor pudo ser contactado, pero rehusó darme una respuesta. En tu configuración veo que allow-query solo permite queries del mismo servidor. Necesitas quitar ese allow-query por completo en ambos servers. Lo que sí deberías tener es una directiva de allow-recursion que liste a tus propios clientes.

El segundo servidor no responde. ¿Estará activo el demonio para esa ip?

Las buenas prácticas (y los rfcs) recomiendan tener al menos 2 servidores (físicos) en segmentos C distintos. Eso lo puedes hacer usando servicios gratuitos de esclavos como everydns.net.

Lista de chequeo

Ante todo debes comprobar:

-Que puedes acceder al servidor de nombres (un simple ping)
-Que puedes acceder al puerto, un simple telnet 190.95.224.46 53 te lo dirá debe responderte
Trying 192.168.0.2...
Connected to 192.168.0.2

Si lo primero falla es un problema de conectividad
Si es lo segundo, un problema con el firewall
Si los dos funcionan es tu DNS, que lo veo un poco desorganizado y me parece que estás poniendo cosas donde no van, fíjate en

(Archivo de configuración named.conf)
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//

Que quiere decir

NO EDITE ESTE ARCHIVO - use system-config-bind o un editor para crear named.conf - las ediciones a este archivo se perderán al actualizar el paquete caching-nameserver