DNS Forwarding y Samba4

Yo lo que no comprendo es, si estás configurando samba en la ip 75 estática, porque dices que la 145 es la de centos? Igual me he levantado más tonto de lo normal jejeje, pero no te entiendo.

tienes firewall y dhcp en un server (nunca he visto esa combianción jeje) ip 1

tienes centos como PDC con samba4 (No sabía que ya estaba esto tan avanzado, toca aprender!) ip 75

Haces consulta al dns con host que te devuelve la 75 cuando está OK y te devuelve una del rango dhcp cuando falla. y eso dices que pasa cuando pones el parámetro DNS Forwarding con el endian (que no sé lo que es jeje)

Luego tienes samba4 como controlador de dominio. Tendría que empezar a leer los cambios que creo que serán importantes desde la v3 que es la que trasteé yo para poder decir algo.

servidor de Nombres dominio?

Así a bote pronto me resulta inusual (que ya te digo que no soy pro) que pongas como servidor de nombres de dominio al equipo que es firewall y dhcp. Lo suyo sería separar el firewall y tener dns+dhcp.

yo creo que tiene que ver con el servidor dns o endian que voy a mirar que es.

EDITO: No estás apuntando bien al servidor dns. Pero no dices que server es o en que máquina está, creo.

EDITO2: Vale endian es un UTM, que será de software supongo, pero no lleva dhcp ni dns. Cómo das ips?

Cómo está diseñada la red? Cuántos equipos? Switches? Vlanes?

Ya cuentas, que está interesante.

Primero, gracias por contestar.

Explico como tengo la red. Tengo un servidor con Endian que está conectado a un router que da salida para internet. Después otra interfaz de red esta conectado a un switch que tengo. Tengo varios servidores conectados también al switches, y cuando lo tenga todo bien claro y funcionando instalaré samba 4 en uno de ellos (Ahora mismo lo tengo en una máquina virtual con cent os en mi equipo). Mi equipo también lo tengo conectado a la red y la máquina virtual esta en modo puente a la red.

Endian tiene la dirección 1. Y es el que da direcciones ip a todas las máquinas. También tiene DNS. Mira


Después la máquina virtual con centos esta configurada como menciona con IP estática con la 75. Lo que no entiendo, al igual que tú es que cuando configuro samba (ip estática 75), con el DNS Forwarding a la dirección del endian (1), el endian por lo que parece me da ese dirección ip 145, que está en el rango de las que da automáticamente..

Hola de nuevo,

Hombre en tema de seguridad no es nada seguro tener todos los servicios y el firewall juntos.

Qué ip tiene el equipo host en el que virtualizas centos? No será la 145? hehe

Bueno, yo empezaría por revisar las reglas del dns, que no sé en endian como sale, pero deberías tener:

Una zona primaria autoritativa para tu lan, aquí comprueba las entradas A estáticas, NS (a ver si apunta a si mismo) los alias de tus equipos, cómo maneja las entradas que vienen por dhcp, las entradas PTR no vaya a ser que se líe con la virtual y el host, es algo que se me ocurre, igual es una chorrada.

Y luego tienes el dns forwarding con los dns de google no?

Has mirado las reglas del firewall? Cómo las tienes?

No sé A mí la bola de cristal me dice que instales en una máquina física.

Edito: Móntalo en una real. Las virtualizaciones dan problemas con estas cosas. Con qué virtualizas?

Todo esto descartando que el todo en uno este de endian no se haga la picha un lío.

Si ves que la config del dns está bien, y sigues sin poder hacerlo, quitaría el dns del endian y lo montaba junto a samba, y si te pones dhcp también. puedes probar con bind a secas o con webmin (creo que tiene módulo para la gestión gráfica). Es más dejaría endian solo como proxy (si te hace falta) fw y el resto de medidas de seguridad que sean.

Un saludo.

Buenas,
Bueno la ip del host no es esa, es la 54.

He estado hablando con mi compañero que fue el que monto todo esto y me ha aclarado algunas cosillas. Endian no tiene servidor dns, si no que tiene solo configurado configurado las dns externas a las de jazztel (DNS FORWARDING,me equivoco?).

He estado revisando la configuración que tengo puesto en endian sobre las ip estáticas, y no tenía puesto al equipo con centos(75) ni el host del centos(54), en esta configuración, así que se las he puesto.

Una vez hecho esto he cambiado en el archivo de configuración de samba el dns forwarder, al endian (1), que lo tenía anteriormente puesto apuntando a opendns. Y ahora si al ejecutar la instrucción, host -t A localhost.midominio.com, me da la ip 75 y no la 145

Tal y como estoy viendo, entonces no tenemos montado ningun servidor dns en nuestra red, bueno si el interno de samba, que es el que especifico por defecto durante la configuración del controlador de dominio.¿Me recomiendas este o el bind?. Comentarte que no tengo experiencia con los servidores DNS, de hecho he tenido que buscar algunas cosas que me has comentado en tu respuesta para medio entenderla (NS, PTR,A).

PD:¿Conocéis algún manual o algo por el estilo para ya administrar el controlador de dominio?

Un saludo y gracias.

Yo tampoco soy un experto así que te diré lo que sé.

Con samba puedes resolver nombres con:

Netbios -> Que si no usas clientes NT, vamos, sistemas obsoletos no lo vas a necesitar si tienes un DNS. Alguna vulnerabilidad tiene, está en desuso.

El fichero HOST -> Lo que te obligaría a mantener el fichero en cuestión.

LMHOST -> Parecido a lo anterior, pero el fichero está ubicado en sistemas windows, no sé cómo interactúa Samba con él la verdad.

DNS -> que es lo que yo te recomendaría.

Aquí tienes que sopesar que servicios vas a dar, la seguridad que vas a implementar, tanto externa como interna. Por ejemplo NETBIOS te puede servir, pero tiene una limitaciones, como no poder ver a otras máquinas fuera de la lan, o entre subredes,o subdominios... No me acuerdo bien, la verdad hehehe.

Yo creo que deberías de evitar el uso de wins, que es lo que tienes en samba ahora. Sólo usarlo en caso de tener alguna máquina antigua que necesite ese protocolo para comunicarse.

Un servidor DNS como BIND, te va a permitir, entre otras cosas, crear dominios, subdominios, hacer réplicas, esclavos, proteger el servidor contra ataques, delegar, configurar los forwarders (eso de dns forwarding) En fín, puede ser lo más simple, hasta complicarse mucho mucho.

Para empezar no estaría de más que te miraras los fundamentos de los DNS, te pego un enlace a un pdf hecho por mí. No estrá todo y habrá errores, pero tiene lo suficiente para que aprendas como está diseñado, que son los servidores raíz, qué es el icann, TLD y un montón de cosas

Enlace a mi dropbox: https://dl.dropboxusercontent.com/u/709 ... ez_DNS.pdf

Te pego un enlace a un caso práctico que desarrollé, tienes varias entradas, DNS primario, secundario, y más cosas.

http://opensourceasir.blogspot.com.es/2012/10/instalacion-de-servidor-primario-bind9.html

Tampoco te quiero liar mucho, además que ahora mismo tengo que recordar cosas y puede que neme explique bien o te diga algo mal.

Configurar bind para resolver una lan es sencillo, así que no te preocupes.

Léete el pdf, y ponte a configurar. Cuando tengas dudas me preguntas.

EDITO: Que sepas que se puede hacer trabajar DHCP junto a BIND, es algo pendiente que tengo por hacer, pero te hecho una mano en lo que pueda.

Si no estás acostumbrado a los comandos, es buena hora para empezar, a mí me resulta más fácil editar ficheros de texto plano que meterme con webmin, por ejemplo.

Por último una buena distribución (básica) de tu red sería, Router -> FW ->DMZ-LAN

En DMZ si tienes servidores web, FTP, o lo que sea que deba estar expuesto al exterior.

En la LAN las máquinas que no serán vistas desde fuera. Por ejemplo samba y LDAP (que ahora viene todo junto no? con la versión 4 no?



Saludos!

Muchas gracias por los manuales, les he echado un ojo y sobretodo el que es más genérico sobre los dns me ha servido para aclarar algunas dudas que tenía.

No tenemos montada la zona DMZ, se que por seguridad debería de estar montado así, pero se opto por no ponerla.

Lo que me comentas del dchp y Bind, tengo la duda de como mi servidor dhcp(endian) le dice a bind que dirección IP tiene cada equipo.

Bueno he reconfigurado samba y le he especificado que utilice bind, con Bind9_DLZ. He terminado la configuración de samba, he probado desde un equipo windows conectarme al dominion creado y conecta perfectamente....

No tengo ningún problema con los comandos en la terminal, pero como tengo poca experiencia con bind9, lo estoy administrando por webmin. Bueno aún no he tocado nada de la configuración, nada de ningún archivo de configuración. El archivo /etc/named.conf, lo tengo tal que así




Vale el archivo /etc/named.rfc1912.zones, contiene las zonas que me vienen preconfiguradas por defecto. Supongo yo que tengo que eliminarlas y crear una zona interna propia.




Que son las que me aparecen en webmin



Realmente no se bien cuál es el siguiente paso que tengo que dar. Voy a eliminar las zonas y crear una y mirar su configuración y tal..

Un saludo y muchas gracias por la ayuda

crea una zona primaria con create master zone con el nombre de tu dominio de samba.

DHCP, instalalo también en centos. Mira haber si webmin te deja configurar el dns dinámico. Por las opciones que se ven en el panel, es bastante completo, en lo que a crear zonas se refiere.

En webmin también tiene dhcp, creo.

Además mírate esto,http://www.dnsknowledge.com/tutorials/centos-tutorials/bind-9/howto-setup-dynamic-dns-ddns/

Más docu: http://jesusvillaverde.com/external/howtos/bind/

Vete mirando la documentación de lo que vayas haciendo.

Con el comando dig puedes hacer pruebas, pero ya te digo, creo que con webmin lo puedes hacer todo.

La zona primaria del dns será el dominio que hayas creado con samba. Y lo básico está. Otra cosa es que vayas a montar una web, o necesites subdominios o lo que sea.

Y así dejas al FW hacer lo que tienes que hacer. filtrar.

Yo creo que no es complicado, en plan básico.

OK,
Me he estado leyendo esto https://www.centos.org/docs/2/rhl-rg-en ... ation.html , para saber por donde van los tiros a la hora configurar named.conf, y me ya poco a poco voy pillando más las cosas.

Tengo alguna duda con respecto a las "zones", ¿las zones hacen correspondencia directa con los subdominios que tenga mi red ?, es decir, si mi dominio es, midominio.com, y quiero tener los subdominios a, b y c, quedanto a.midominio.com, b.midominio.com y c.midominio.com, ¿tengo que crear 3 zonas distintas?.

Me interesa que unos equipos(los servidores y algún que otro pc) tengan IP's estáticas y el resto tengan IP's dinámicas.


Por lo que me comentas, veo que no puedo tener a endian repartiendo IP's y el centos con samba y bind, si no que al centos le voy a tener que poner dhcp,bin y samba, ¿no?.

Voy a echarle un ojo a los enlaces que me has pasado, muchas gracias.

Ya te voy informando...
Edit: supongo yo que cuando instale el servidor dhcp en centos, la puerta de enlace de los clientes windows , la tengo que poner apuntando al equipo centos(75). Te digo esto porque, mientras no tenga todo claro y configurado , va haber 2 servidores dhcp, el del centos y el del endian(que cuando todo vaya ok, lo quitaré) por lo que tendré que especificar a los clientes quien es el que reparte las direcciones IP. Ah y supongo que a la configuración del bind9 le tengo que poner la dns-forwarder, la dirección del endian, que es que resuelve los nombres de internet y no los de mi red Lan

Edit2: Estoy mirando esta web http://www.ite.educacion.es/formacion/m ... bind9.html , y veo que en la configuración que hace pone correspondencia directa entre el nombre de los host y las Ip's, ¿Pero como sería esto para IP's dinámicas?.


Para que quede más claro lo que estoy buscando hacer.

http://postimg.org/image/acrg0l3qv

Haber,

Instala y configura dhcp a través de centos, mediante wembin o editando los ficheros de config o con el gestor que prefieras.

Para probar que funciona, o sea, que reparte ips, puedes poner el servidor en otro rango de ip y configurar algún equipo en ese rango. Así ves si reparte o no. Creo que puedes cambiar la red en la config o si no cambias momentáneamente la ip de centos. L cosa es que no tengas dos dhcp en la misma red operando a la vez. Pues los equipos conectados hacen peticiones a cualquier dhcp disponible. Te puedes echar unas risas montando un roge dhcp y viendo como la gente se queja de que no tiene internet jejeje!


Ya te pasaré a la tarde algún tuto de dhcp, que recuerde así a boleo, te permite crear ámbitos, exclusiones y más cosas. Difiere un poco a lo que es el server dns de microsoft server.

Si el dhcp reparte ips, tienes configurado tu rango de ips a repartir, tus ips státicas y todo el royo, ya lo tienes! desahabilita el dhcp del endian y deja el de centos. Reinicia interfaces y listo!

Para montar subdominios, estás obligado a: tener un servidor dns por cada subdominio y configurar los servidores para que todos puedan resolver los nombres de todas las máquinas, entre otras cosas.

Igual no te hace falta hacer subdominios, Qué es lo que quieres hacer? cuántos equipos tiene tu red? Hazte un mapa de la red, pero con "Dia" o packettracert, tu esquema a boli es complicado jejeje

Por ejemplo, tienes una lan y un server web. el dominio principal es midominio.com.

Lo más fácil, y viendo que lo que quieres es usar samba com PDC y AC (creo que ya hace de directorio activo) sería, a mi entender, tener tudominio.com registrado y APARTE, tudominio.local para la lan. En este caso, son dos dominios diferentes. Todo esto se puede complicar muchisimo, así que empieza por algo simple.

También podrías tener tudominio.com y crear un subdominio local.tudominio.com. Este caso se complica, además que creo que no es seguro.

Podrías gestionar tus propias dns para tudominio.com, incluso registrar tu mismo el nombre pasando de godaddy o lo que sea...

Respecto a tu edit: El server dhcp que montes asignará automáticamente la puerta de enlace que tu configures, incluso más datos como en nombre del servidor dns etcétera.

El edit2: lo tienes en el primer enlace que te puse en el anterior post. el de centos.

los forwarders pon los que quieras, yo pondría los dns de tu isp, no pondría los del endian porque lo que vas a hacer es: vas a google, no está en el dns, vas a endian, que no lo tiene, finalmente vas a los dns esternos. Te puedes ahorrar el paso intermedio. Tambien puedes montar un dns caché con bind para agilizar las consultas a nombres de internet.

Igual es mejor hacer vlanes... si lo que quieres es segmentar la red.

De todos modos, ya te pasaré algun tuto sobre subdominios.

Con más calma ya te contaré mas cosas. Ahroa no puedo.

Animo!!!

Vale he hecho una configuración inicialmente básica del dhcp (http://drivemeca.blogspot.com.es/2013/0 ... ebmin.html ).
Como te dije tengo que probarlo todo en máquina virtual y es algo coñazo pero bueno.. he configurado la ip del centos a otro rango(2.10, antes era 50.75), y el dhcp le he puesto para que me reparta la direcciones desde la 192.168.2.15 a 192.168.2.255. He comprobado que me da direcciones dhcp a otros 2 maquinas virtuales que tengo con windows 7. He tenido que desconectar el cable de red de mi PC, porque aunque estuviera centos en 192.168.2.10, le estaba dando IP a los equipos de la red (que han venido varios ya a quejarse que no tenían red ). Bueno comentar que no he conseguido que me asigne Ip estáticas, seguiré probando...

Si tengo que montar un servidor dns para cada subdominio no me interesa, porque tampoco es la red muy grande, será sobre 40pc, y mas que nada era para tener ordenada la red por departamentos, como el de ventas, marketing, rrhh, sistemas, ¿me recomiendas crear vlans para esto?

Quizás te haya confundido con midominio.com, pero lo puedes sustituir por midominio.lan ya que estoy configurando la parte interna de la red. Por ahora no tenemos ningún servidor web hacia el exterior.

Con respecto a la que puerta de enlace automática que asigna el servidor dhcp, ¿cómo le puedo configurar en un cliente de windows una ip estática si no se la puerta de enlace?

Vamos a ver, que soy un ceporro. Ayer te dije que tenías que configurar un cliente en el rango del dhcp. Eso no es así.

Para poner una ip estática, o bien la configuras manualmente, o bien, configuras el servidor dhcp para que te asigne la ip estática, dejando el cliente en automático.

Si quieres dhcp, evidentemente estará en automático, sin ip.

No necesitas el gateway, se trata de que el cliente, cuando está en automático, manda peticiones, o está a la espera de recibir peticiones de algún server dhcp, no sé si por broadcast o qué. Si quieres saber como funciona por ahí habrá info a patadas.

Lo que necesitas es esto: Esto es en DEBIAN, que conste.

Configuras el fichero según tu red. En subnet, pones la de tu red. Puedes ver dos rangos de dhcp (esto es un ejercicio que no tiene porqué tener sentido, de hecho, no lo tiene ejje) RANGE. Puedes ver las options, que es la info que vas a facilitar al cliente.

El default lease time y el maximus lease time especifican el tiempo que que dhcp "presta" las ips a los clientes.

Lo que está más abajo del todo, es el modo de asignar un ip fija con DHCP.

Es fácil de ver, parámetro host más el nombre de la máquina, aquí no recuerdo si es necesario que el nombre sea el de la máquina exacto o te lo puedes inventar. Te toca probar jaja.

Luego el parámetro fixed-address para asignar la ip. Y el parámetro hardware-ethernet para poner la mac del equipo. Deberás de añadir un bloque de estos por cada equipo. Y eso es todo.



Este fichero en centos no sé, pero en caso de que tengas más de una interfaz, en debian hay que editar el fichero y añadir o cambiar la interfaz que va a dar dhcp.



Una vez hecho esto, te queda seguir el manual de centos y hacer el dns dinámico. Yo no llegué a hacerlo, pero no es difícil, te toca generar clave pública o certificado y añadir algunas líneas de configuración. Así consigues que el dns resuelva a los equipos que están por DHCP

Muchas gracias,
el servidor dhcp ya lo tengo configurado correctamente, ya he visto que me reparte ip's a mis máquinas virtuales con window. He probado también a ponerle ip's estáticas, y me las reparte correctamente. Mi archivo de configuración tiene esta pinta.




No tenía las opciones "option" que tienes tú en la imagen y las he añadido. Ahora estoy "integrando" bind9 con dhcp, siguiendo el enlace que me pusiste.
Ya aprovecho y te pongo el named.conf y mi archivo de configuración de zonas.




Y el archivo midominio.lan.hosts, (este se creo al generar la zona master)



Aún no tengo configurado la resolución de nombres inversa, por lo que tanto en el named.conf como en el dhcpd.conf, no he puesto nada de esa zona.

Ya tengo dhcp y bind9 funcionando, pero no se si están correctamente, ¿cómo puedo comprobar que esta todo ok?¿que las ip de los host se regitra en el dns?
Vamos saber que todo esta funcionando sin ningún problema

las primeras líneas de named.conf difieren un poco de debian, pero la línea de ipv6 podrás comentarla o eliminarla si no usas ipv6. Por seguridad. También es posible que centos tenga activo ipv6, es bueno desactivarlo si no lo usas.

Para comprobar el dns puedes usar el comando dig. por ejemplo puedes usar dig tudominio.lan

Este es de una prueba que yo hice:

Si tienes un primario y haces una consulta a server preguntando por un dominio del cual es autoritativo, te tiene que salir en la sección authority secction. Si haces un dig a google evidentemente no



para la inversa dig -x IP

De todos modos, una vez tengas lo clientes en el dominio, por ejemplo, equipo1 y equipo2, puedes hacer un ping a equipo1 o equipo1.tudominio.lan. Si responde el dns está resolviendo nombres.

si además, esos equipos tienen ip dinámica, y el dns resuelve es que está ok. Mira que la ip prestada sea nueva y no esté en caché, que eso puede ser un falso positivo.

para ver posibles errores de dhcp (o de cualquier otro servicio), puedes hacer:

tailf /var/log/syslog | grep dhcp

deberías de tener un fichero que en debian es dhcpd.leases que te dice las ip que ha prestado.

Vale, muchas gracias por la respuesta. Mañana cuando llegue al trabajo sigo y te voy comentando.

¿Hay algún fichero donde se vaya registrando toda la actividad de un host(cuando se le da cierta ip, cuando caduca...)?
Y bueno supongo que luego en samba habrá otro archivo, en el que pueda ver cuando x host inicia sesión en el dominio, cuando la cierra, cambiar políticas de seguridad y todo eso,no¿

Gracias de nuevo,

No te has leído el anterior post hasta el final eh?

Edito: En Samba estoy esperando que me cuentes las nuevas funcionalidades que tiene la versión 4 respecto a la 3 que es la que yo usé. Antes no había active directory (que no sé si lo tiene ahora) el tema de permisos era mucho más limitado, pero estaba muy bien, junto con ldap para organizar los usuarios, las cuentas de correo, etcétera.



Pero vamos, todo se puede sacar con algún script que lea los logs y te lo guarde, si es que necesitas históricos o cosas así.

deberías de tener un fichero que en debian es dhcpd.leases que te dice las ip que ha prestado.

Si me lo leí, lo que pasa que fue a final del día ya y las neuronas estaban pensando más en la cama que en otra cosa.

Bueno sigo poco a poco avanzando. Estuve revisando los log (que por cierto, en /var/log/messages) y vi que tenía algunos problemas que ya solucioné:

· Me aparecía un warning--> 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones. El cuál añadiendo la directiva "disable-empty-zone rfc1912", en /etc/named.conf se quitó.

· Tenía un problema con dhcp, que era, "Error: not authoritative for subnet.". Lo he solucionado añadiendo "authoritative;" a la configuración de la subnet del archivo /etc/dhcp/dhcpd.conf.

Al hacer estas modificaciones, ya no tengo ningún error en los log relacionado con dhcp y bind9.

He estado probando el comando dig, con mi dominio, osea, "dig midominio.lan", y no he obtenido ninguna zona AUTHORITY



¿Por qué no me aparece ninguna sección authority para midominio.lan?

Desde los 2 clientes virtuales que tengo de win7, me he unido al dominio, me han repartido IP's automáticamente, he probado hacer ping desde ambos al servidor tanto con "Shark", como "ampliffica.lan", y me lo resuelve correctamente. El problema viene cuando quiero hacer ping de un cliente windows a otro, que no lo resuelve (por nombre del host, sí por IP), por lo que algo me está fallando en el dns.

He probado también desde el servidor hacer ping a los clientes windows, con su respectivos nombres de host, y no ha podido, al contrario que por IP, por lo que deduzco que no están quedando registrado el nombre de los clientes windows en el servidor dns. ¿Por qué?¿Es que tengo que añadirlos a mano en mi archivo de zona midominio.lan.hosts?

Otra cuestión, como ya te he comentado, todo lo estoy haciendo en máquinas virtuales y no consigo tener internet en estas, osea, ¿cómo le digo al server centos que la salida por internet esta por medio del el endian (centos y endian están en rangos distintos)?

Un saludo y muchas gracias

Edi1: He añadido al archivo de zonas "midominio.lan.hosts" , un cliente de windows 7, tal que así


He reiniciado el servidor y tal, y sigo sin poder hacer ping dede el server al cliente windows con su nombre de host.

Edit2: Me he puesto añadir una zona inversa, y al probarla con dig no me da ni respuesta...
archivo "192.168.2.rev"


Bueno creo que se verá mejor con todo el archivo de named.conf



Bueno también la respuesta de dig -x 192.168.2.10



EDIT3: La hora del servidor con centos no esta nada sincronizada con los windows, de hecho el servidor centos tiene fecha del 30 de Agosto... ¿puede ser el causante del problema?
PD: Perdón por tanto archivo ...

Aupa, yo empezaría por el principio e iría montando los servicios uno a uno y probándolos individualmente. Es que has hecho todo a la vez y ahora es más complicado ver. Paso a paso es la manera más fácil al final.

Empieza con el dns. Configura bien las zonas, las DOS. Para saber si los ficheros están bien "escritos" hay un comando, named-check-zone /tus_zonas.db.rev

Veo que tu named.conf tiene entradas que en debian no salen. Te recomiendo que te metas en el soporte de centos y busques que es lo que hacen, si no lo has hecho ya. Las opciones por defecto no tienen porqué ser las más acertadas.

Mira cómo tienes el fichero hosts, y resolv.conf.

Para hacer pruebas, nada de dhcp, una par de máquinas y el server. Todo estático.

No está de más si me dices cual es el segmento de red que vas a usar:

192.168.2.0 ??

Pásame lo que tengas en el hosts, resolv.conf e interfaces. Bueno en centos creo que cambia interfaces.

Luego ya me pasas, named.conf y las zonas. la config que te he dicho 2 equipos y el server.

Lo de la hora instala el paquete NTP. (en debian)

He comprobado los archivos de zonas con el comando que mas han indicado, y me ha dicho que la 2 zonas están Ok.

Porque no me recomiendas que utilice el dhcp y le ponga IP estáticas si me las reparte bien el servidor dhcp?

Mira te paso los archivos de configuración.

/etc/hosts


/etc/resolv.conf


/etc/sysconfig/network-scripts/ifcfg-eth0


/etc/sysconfig/network



/etc/named.conf


midominio.lan.hosts


192.168.2.rev


/etc/dhcp/dhcpd.conf


Hay están todos los archivos de la configuración. Un saludo y muchas gracias por las respuestas

tus hosts debería tener una línea tal que así:


192.168.2.10 nombre_maquina.dominio.lan nombre_maquina

Esto es en debian, ya ves que el de centos es algo diferente, si esto no va probaría así:

192.168.2.10 nombre_maquina dominio.lan nombre_máquina

Resolv tiene que parecerse a esto:

search dominio.lan
nameserver 192.168.2.10

Podrías apuntar a otro externo no lo sé, yo lo tenía apuntando a mi propio dns e iba bien.

Luego reinicias networking y compruebas hostname:

hostname -s te tiene que dar el nombre de la máquina

hostname -d el dominio

hostname -f todo.

Lo del quitar todo es para que si falla, sepas qué falla. Yo no sé si falla todo el dns o solo la parte dinámica. Por eso, deja solo dns, configuras 2 equipos con statica y haces pruebas.

Mañana cuando llegue al curro probaré. Al ponerle direcciones ip estáticas, ¿los pongo también en los archivos de zonas?, bueno en realidad tengo ya uno y no va..

Mañana te comento mas.

Gracias

Deberías indagar más en los parámetros de configuración.

Aquí en el serial deberías poner algo así:

$ttl 38400
midominio.lan. IN SOA Shark.midominio.lan. sistemas.midominio.com. (
1 o yyyymmddss, vamos 2013090600, pero con el 1 te vale. Cada vez que actualizas la zona, incrementas en uno este valor.

Dedícale una tarde a investigar que hace cada parámetro de configuración de las zonas y de named.

Buenos días. He realizado las modificaciones que me has comentado y el comando dig sigue igual.
El comando hostname me devuelve los resultados correctamente y he puesto las ip's estáticas en los dominios.
º
Voy a revisar todos los comandos y demás configuraciones para ver si encuentro por donde está el fallo.

Te mantengo informado.

Edit1: Bueno ya he comprobado que tanto el servidor con los 2 clientes windows 7 conectados al dominio, al hacer ping entre ellos por medio del nombre del hosts, se ve correctamente. ¿Qué he hecho? Pues uno de ellos no estaba conectado a la red del dominio... si no a la del trabajo... para matarme. También he quitado el firewall de los win7.

Una cosa que no acabo de entender es la sentencia: allow-query- Se supone que en ella se especifica los hosts que pueden hacer peticiones al servidor DNS para resolver los nombres. En mi archivo de configuración solo tengo puesto localhost, tal que así,

.

Por lo que yo entiendo, si un cliente de los que tengo con win7(equipo1) hace una petición al servidor de nombres, por medio de ping , para resolver el nombre del otro cliente windows, e:; ping equipo2; el servidor de nombres le tiene que dar la ip al equipo1 del equipo2, pero según esta la directiva allow-query, solo podría solicitar la resolución de un nombre, el equipo servidor(localhost)...

Bueno sigo investigando los archivos de configuración para ver si consigo que dig me devuelva lo correcto

Un saludo y gracias.

Pues eso parece,

Allow-query debería de tener any por defecto, para que cualquiera pueda consultar, siempre puedes poner 2.0/24 para asignar a toda la subred.

allow-query-on es para decirle que resuelva las peticiones que llegan por una interfaz en tu caso 192.168.2.10 (creo)

Es raro eso que dices, porque esa opción la tienes en la parte general, prueba a ponerla en la zona haber...

Es importante que veas, que hay muchos parámetros y que no puedes pasar de ellos jeje..

Lo del dominio o grupo de trabajo... vete a saber, desde luego, cuando configuras la red pones la ip ips de los dns. No debería de importar.

Ya que no comentas nada de esta línea: listen-on port 53 { 127.0.0.1; }; Te diré que me chirría más que una bicicleta vieja jejeje....

Probaría listen-on { any; }; aunque luego ya modificaría el any con algo más restricitivo.ç

Mírate esto: http://www.zytrax.com/books/dns/ch7/queries.html

Está bien para que veas los diferentes tipos de consultas.

De todos modos, como es una red pequeña, tampoco te machaques mucho, puedes comentar opciones que veas que pueden fallar.

Pero oye, que casi lo tienes.

Bueno esto es muy raro...
He añadido la directiva,

A mi zona del dominio, midominio.lan, dejandola además también en la parte general. He quitado el soporte para IPV6, y he modificado el listen-on, y lo he dejado:


No sé, porque dices que chirriaba como lo tenía, si es la única interfaz que tengo...

Pues bien, con esta configuración, desde los clientes windows puedo hacer ping entre ellos y el servidor, pero desde el servidor no puedo hacer ping a ellos. He estado mirando que ambos, no están en la red del dominio .. si no en una pública, ¿Cómo es esto posible?.

Edit 1: para que ambos estén en la red del dominio, tengo que poner la directivam listen port 53{127.0.0.1;};, si pongo "any;", o la IP que he puesto antes, no funciona. Lo que me sigue preocupando es lo del "allow-query {localhost;}; , y que me siga resolviendo nombres desde los windows.

Edit 2:He estado revisando los archivos de zonas y no encuentro lo que puede estar fallando(para que el comando dig no me de una respuesta AUTHORITY). Pongo el archivo tal cuál lo tengo ahora:



Defino el tipo de recurso SOA. También le tengo especificado que el host autorizado para la zona midominio.lan es Shark.midominio.lan (NS) y establezco para el host Shark una IP.

Para el caso inverso lo tengo tal que así:



Que viene a ser lo mismo que el de la anterior zona, pero estableciendo para un tipo PTR en lugar de A.


Y ya luego tengo el named, que no le he añadido las opciones de los forwar y forwarders.



El listen-on, he tenido que dejar ese, porque sino los clientes win7 no se conectan al dominio.
directory, dump-file, statistics-file y memstatistics-file son directivas para colocar los archivos de configuración o estadísticas.

Las línenas allow-query y allow-recursion, las tengo puestas a localhost como las podría tener puesta a any, es como si no surgieran efecto como comenté antes.

Los parámetros del dns-sec, como no tengo nada configurado para la seguridad, los tengo a no para que no me causen problemas.

Con forward y forwarders indico cuales son los dns externos por los que voy a salir y si al especificar "first", primero se les consultará a los externos que a los del servidor.

bindkeys-file , managed-keys-directory son para el manejo de llaves, están como por defecto, ¿Crees que debería de tocar algo de aquí?

Después deshabilité las zonas rfc1912 con disable-empty-zone rfc1912, ya que estuve mirando el log y me escribía muchas cosas de estas zonas que no utilizo.

En la sección de logging, simplemente se le indica el nivel que tendrá el log.

Y ya por último están las 3 zonas. La primera la de "." que tiene que ser obligatoria, la de mi dominio y la de la resolución de nombres inversa. Estas 2 últimas están puestas como master, porque son el servidor principal, no ningún esclavo. En la zona de midomini.lan, esta puesto para el allow-query, que es el mismo que en las opciones generales, así que como si no estuviera y el parametro allow-updates, es para que los clientes puedan modificar el archivo. Esto lo vi en uno de los enlaces que me pusiste de como integrar dhcp con bind9.

¿Qué piensas que se me está escapando o lo tengo mal?


Un saludo crack

Al final voy a montarme una red con vmware y a hacerlo haber que pasa!! ahhaa

Cuando te digo que pruebes solo el dns es sólo el dns. Quita samba, sácalos del dominio, dos equipos en la misma red, ip estática y pruebas.

Además que desde aquí no puedo hacer mucho más.

Vete paso a paso.

Otra cosa, estas virtualizando las máquinas no? Con qué? Virtual box? Cuidao con las interfaces de red, que se desconfiguran.

Vale!! Mañana pruebo el DNS SOLO, si dominio ni leches!, que ya estoy bastante cansado por hoy...
Así que parare dhcp y samba, solo dejare bind9 y los equipos con windows apuntando al con su ip estática en el mismo rango que el servidor, y probaré hacer ping's entre ellos.

Está todo montado sobre VMWare 9.


Edit 1:He hecho lo que he comentado más arriba en este mismo mensaje y también he sacado a los win7 del dominio y los he añadido al equipo de trabajo, WORKGROUP. El resultado la hacer ping entre los clientes win7 ha sido satisfactorio, es decir, se han encontrado ambos poniendo el nombre del host, pero no han podido hacer ninguno de los 2 ping al server.

¿Significa esto que está bien configurado el servidor DNS?,¿Qué puedo seguir probando?

pasteles escribió:He hecho lo que he comentado más arriba en este mismo mensaje y también he sacado a los win7 del dominio y los he añadido al equipo de trabajo, WORKGROUP. El resultado la hacer ping entre los clientes win7 ha sido satisfactorio, es decir, se han encontrado ambos poniendo el nombre del host, pero no han podido hacer ninguno de los 2 ping al server.

¿Significa esto que está bien configurado el servidor DNS?,¿Qué puedo seguir probando?

Has mirado el firewall de centos?

Si no tienes un firewall que filtre, todos los equipos se deben de hacer ping, si lo hacen por ip la red ok, pero si fallan por nombre, algo mal tienes en el dns.

Para el caso inverso lo tengo tal que así:

Código: Seleccionar todo

  $ttl 38400
    @   IN   SOA   Shark.midominio.lan. sistemas.midominio.com. (
             1
             10800
             3600
             604800
             38400 )
          NS   Shark.midominio.lan.
    10      PTR   localhost.

No tengo corriendo iptables y tengo deshabilitado selinux en el servidor.

Todos los equipos por IP se ven sin ningún problema. Acabo de probar a no tener ningún servicio en ejecución, es decir, sin samba ,dhcp y bind9, y he probado hacer ping con el nombre de los hots... y extrañamente si hago ping entre los windows 7 se siguen viendo

Los equipos windows están configurados tal que así



Lo que no entiendo es que ahora que no está en ejecución bind como pueden resolver los nombres de los host con ping.

No entiendo porque dices,cuando bind9 está en ejecucción, que todos los equipos deberían de poder verse por el nombre del host. Yo entiendo que los 2 clientes con windows si pueden verse porque están en el mismo grupo de trabajo y mismo rango ip, pero al server pienso que no deberían de poder verlo porque esta en un dominio al que ellos no pertenecen, (de hecho si los meto en el dominio a ambos si pueden verlo haciendo ping por el nombre del host).

¿Por qué has citado la zona inversa?

Un saludo y gracias

Cuando haces un ping a un nombre de dominio, este debe resolverse, si los windows se hacen ping entre ellos con el nombre... Busca el fichero hosts en tus windows 7. En alguna parte tiene que haber una tabla con la relación de nombre - ip no? hahaha

cámbiales las ips y vuelves a probar a ver si resuelve.

Pon en marcha el dns también.

De todos modos, si no te responde el server desde el cliente a los ping y no es por una regla de firewall... Es que no está bien el dns.

Como has dejado el fichero hosts de centos al final? y resolv.conf?


Cuando haces un ping a un nombre de dominio, haces una consulta primero al fichero host, luego al dns.

Suponiendo que la config general del server esté bien, la consulta llegará a la zona, si por ejemplo contiene algo como equipo1 ó equipo1.midominio.lan. (ten cuidado con los puntos finales, puedes especificar un nombre asi: server1, ya que el resto te lo agregaría solo* o si quieres el nombre completo fqdn que lleva el . al final) apuntando a una ip, como tiene la info te devuelve la ip y tu ya transmites paquetes, http, ftp, lo que sea.

Si no tiene ese nombre, depende de como esté configurado usará los resolvers, o los hint o lo que sea.

haz un ping a Shark y a shark.midominio.lan. Sale lo mismo?

En tus zonas no he visto las líneas de los clientes agregados a mano...

Deshabilita los fw de 7... por probar.

He mirado donde se encuentra el archivo hosts en w7, y esta todo comentado... Le he cambiado las ip's manuales a los 2 equipos windows y he probado hacer ping con sus hostname y siguen encontrandose , estoy llegando a pensar que será algo del vmware.



He inciado ambos equipos con windows 7, los he puesto para que apunten de nuevo al servidor de dns, y he iniciado este. Tanto al hacer ping a Shark como a Shark.midominio.lan, me da el error:


En el archivo hosts, tenía un fallo, tenía la ip puesta mal(192.168.10.2 en lugar 192.168.2.10). La he cambiado y nada ha cambiado


resolv.conf


Lo que comentas de que en mis zonas no ves a los clientes agregados a mano, ¿es que tengo que por cada host que utilice mi servidor de nombres agregarlo a las zonas? ¿esto no se automáticamente con allow-update?

El firewall esta desactivado en todos los sitios.

Si inicio samba y bind, creo recordar que si se veían haciendo ping entre los server y los clientes por medio de sus hostname.

La verdad que estoy algo desesperado ya...¿que pruebo más?

==================================

He instalado centos en un servidor antiguo que teniamos por aquí (sin quererr con interfaz grafica y todo....). Le he instalado samba4 y lo he configurado. He instalad bind y por medio de webmin he configurado 2 zonas para el servidor DNS, vamos que se me ha quedado un archivo prácticamente igual al que tengo montando en el servidor centos virtual. Ya de paso le instalado dhcp aunque no está activo.

He modificado los archivos hosts y resolv.conf, aunque el resolv.conf .

Y bueno estoy en las mismas que con todo virtualizado, al hacer ping entre el server y mi equipo por hostname no se ven, pero por ip si.

He lanzado el comando "dig midomino.lan" y aquí ni responde. Te voy a poner los archivos de configuración host,resolv.conf, los de la zonas , named.conf y los de las redes por si ves tu algo que haga daño a la vista

/etc/hosts


/etc/resolv.conf






/var/named/"midomonio.lan.hosts"


/var/named/192.168.2.0.rev




/etc/named.conf



/etc/sysconfig/network-scripts/ifcfg-Auto_eth0


/etc/sysconfig/network



Y ya puestos de regalo el log cuando arranco bind



Los errores que aparecen al final, creo que son porque no tengo salida a internet, vamos eso creo....



Un saludo y muchas gracias.

PD: Perdón por el tocho

Lo que comentas de que en mis zonas no ves a los clientes agregados a mano, ¿es que tengo que por cada host que utilice mi servidor de nombres agregarlo a las zonas? ¿esto no se automáticamente con allow-update?

Eso cuando tengas dinamic dns con dhcp. Por ahora las entradas a mano

La "S" mayúscula del nombre del servidor.... no recuerdo, pero yo lo tenía todo en minusculas... Este punto no me queda claro, no recuerdo, pero yo lo pondría todo en minus.

var/named/"midomonio.lan.hosts"

Código: Seleccionar todo
$ttl 38400
midominio.lan. IN SOA shark.midominio. sistemas.midominio.lan. (
1378738848
10800
3600
604800
38400 )
midominio.lan. IN NS shark.midominio.
shark.midominio.lan. IN A 192.168.2.10

aqui de primeras tienes shark.midominio. sin el DTL...

En hosts tienes mal puesto.

Mañana me monto un centos y hago pruebas... lol

De todos modos es cosa de la config de los parámetros, haber si mañana me monto la red con kvm (que no sé si se puede) e instalo centos...

De todos modos es lo que te digo, instalas un sistema e instalas todos los servicios, bind, dhcp, samba... No tiene porqué, pero ya te digo, por experiencia, instala dns, básico, metiendo tu las entradas a mano. Una vez que va, dhcp, cuando vaya bien, bindeas dns con dhcp y lo haces dinámico... PASO A PASO.

OK. Mañana meto las entradas a mano y quito la entrada allow-updates

La S la está puesta en mayúscula porque al host lo llamo Shark, una costumbre cuando escribo

Lo del DTL... no se a lo que te refieres, si es el TTL si está puesto.

Cierto el nombre esta mal, le falta el lan.

Si ahora mismo solo tengo bind corriendo, todos los demas servicios están off, solo los tengo instalado.
Voy a poner solo la configuración del servidor físico (antes tenía puesta la del servidor virtualizado, y era esto un galimatias).




He realizado algunos cambios y parece que algo ha mejorado. Ahora con el comando "dig midominio.lan", obtengo ya que estoy en una zona autorizada, pero no me envía ninguna respuesta. Y con el comando "dig -x 192.168.2.10" si obtengo una respuesta y la zona autorizada.

Los cambios que he hecho han sido (además de arreglar el fallo que me comentas):

- Cambiar la línea: listen-on port 53 { 127.0.0.1; }; por listen-on port 53 { 192.168.2.10; };
- He añadido a las zonas, la directiva "allow-update{any;};"
- He añadido al /etc/resolv.conf, la linea : search midominio.lan



Bueno la salida de los comandos dig es:

dig midominio.lan



dig -x 192.168.2.10


Ya creo que estoy cerca . ¿Ves algo raro?


Edit 1: Bueno he hecho las siguientes modificaciones y sigue todo igual, tanto en el entorno que tengo virtualizado como en el entorno físico, y en parte es normal porque prácticamente son lo mismo.

Estas modificaciones las he hecho en los 2 entornos que he comentado.
- He añadido a los archivos de zonas los registros A a mano.
- He corregido el fallo que me comentas que estaba mal el nombre de dominio.
- He desactivado el allow-query.

Después de hacer todo esto no consigo hacer ping con el nombre del host entre los clientes y el server, en los diferentes entornos. Por curiosidad, he añadido al servidor físico la entrada en el archivo /etc/hosts "ism-dev 192.168.2.15", que es la IP del clientes windows en el entorno físico, y al hacer ping desde el servidor con "ping ism-dev", sí funciona, pero al quitarla siempre obtengo el mensaje, "Unknown host ism-dev", vamos que se pasa el servidor dns por el forro.

Voy a poner la configuración de los 2 entornos, no se si esto es peor o mejor, porque quizás sea mejor centrarnos en uno, pero no se en cuál, aunque ya te digo que la configuración es muy muy parecida, prácticamente idéntica.


==================== Entorno físico ====================
/etc/hosts

(aquí sí tengo el nombre del host en minúscula)


/etc/resolv.conf


/etc/named.onf



/var/named/midominio.lan.hosts


/var/named/192.168.2.0.rev




Bueno hay una cosa en ambos log (físico y virtual) , que no se lo porque aparece, son las líneas:



Un saludo

me voy a poner a configurar bind en centos... haber que pasa

EDITO: Como tienes la red privada en vmware? (aunque dices que has montado un server en real)

Pásame la config, recuerdo que tuve que crear una privada, sin dhcp y algo más, más que nada por descartar.

Con la configuración no se a que te refieres, ¿las de las VM? las tengo en modo brigde.
Si es el de la red de centos, mañana te paso los ficheros de configuración de la red

Bueno si ejecuto: dig midominio.lan ns, si obtengo respuesta.


He estado haciendo diversos dig y he obtenido diferentes respuestas.


dig midominio.lan


Con este hago pregunta al servidor DNS pero no me da respuesta sobre midominio.lan


dig shark.midominio.lan


Con este le pregunto directamente sobre el host shark en el dominio midominio.lan y si obtengo respuesta. Algo parecido obtengo con los reverse

dig -x 192.168.2.10


Aqui le estoy preguntando por un host concreto, exactamente el 10 y me da respuesta.


dig -x 192.168.2


Aqui le estoy preguntando sobre la red 192.168.2 y no obtengo respuesta.

Sinceramente no se si esta bien o no. Porque estoy viendo que si le pregunto sobre host concretos si me da respues ya me da tambien quien es el responsable del servidor, pero si le pregunto por el dominio (midominio.lan) o por la ip 192.168.2, no me da respuesta. ¿Es esto correcto?

Edit: Acabo de realizar peticiones dig a mi equipo, tanto la normal como la reverse y me funciona

dig ism-dev.midominio.lan


dig -x 192.168.2.15



He probado hacer ping entre los 2 equipos y ahora sí se ven. Lo que me extraña es que en windows el ping lo he tenido que hacer tal que así , "ping shark.midominio.lan", y en el servidor solo me ha bastado con "ping ism-dev". ¿Es porque windows no está en el dominio?

Bueno, voy al siguiente paso y es que intentar utilizar el dhcp

A tu última pregunta, no lo sé, a mi me ha pasado también cuando monté la red de pruebas. Es posible que sea por lo que dices. Yo creo que es cosa del dns y cómo windows hace las consultas, porque con clientes linux, creo recordar que resolvía solo con el nombre del host.

Me alegro de que ya tire. Las respuestas de dig son correctas. Así que ya está. La red 192.168.2.0 no te va a responder. Lo demás está perfecto. servidor dns autoritativo para tu zona lan.

EDITO: tu ip seguramente tampoco, ya que la tienes en hosts, hay por ahí un ficherito, que te iba a comentar haber como estaba (ya no hace falta). Una de las líneas dice así:

hosts files dns -> esto es el orden a la hora de hacer consultas. Por eso seguramente no responda.

lo del ns, no sé yo desde luego no lo usaba, tendré que probar...

Qué cambios has hecho para que te vaya? Qué tenías mal?? Ayer instalé centos y me está pasando lo mismo que a tí. jajajaja

ahora ya puedes ir añadiendo el resto de servicios.

¿Qué quieres decir que la red 192.168.2.0 no va responder?¿Mi IP?

Los cambios los he comentado antes, pero creo que principalmente eran el listen-on, que he puesto la dirección del hosts.

Mañana pongo la configuración de todos mis archivos para que les eches un ojo.


Bueno ya he arrancado el servidor dhcp. Me reparte bien las direcciones y tal, pero me da un fallo al intentar registrar la ip con el host en el fichero de zonas. Algo de permisos:



Parece un problema de permisos del directorio named, pero ya no me ha dado más tiempo a mirarlo hoy. Mañana pondré la configuración que llevo.

Por cierto al al configurar bind con dhcp, ya en windows me entra dentro del dominio midominio.lan, y puedo hacer ping con solo con shark, si el nombre del domio.

Un saludo

Por cierto al al configurar bind con dhcp, ya en windows me entra dentro del dominio midominio.lan, y puedo hacer ping con solo con shark, si el nombre del domio.

Entrará al dominio porque tienes samba, no por el dhcp.

No puedes hacer ping a la dirección de la red. ping 192.168.0.0, que sale?

Lo de los permisos, no sé, creo que deber ser root para escribir en ese directorio.

ls -la /var|grep named y los ves.

y lo de tu ip. pues no sé será por que es el host. No le des mas vueltas. Esta OK. Que sepas que esta config es muuuy básica. En una empresa, te haría falta una réplica de todo, implementar seguridad, restringir el acceso al dns si fuera necesario con reglas, con vistas... puedes centralizar todo con ldap, mil cosas...

EDITO: Releyendo el hilo, hace 3 post que ya te respondía bien el dns.... jurjurjur

Mensaje por pasteles 10 Sep 2013 22:07
Con la configuración no se a que te refieres, ¿las de las VM? las tengo en modo brigde.
Si es el de la red de centos, mañana te paso los ficheros de configuración de la red

Bueno si ejecuto: dig midominio.lan ns, si obtengo respuesta.


He estado haciendo diversos dig y he obtenido diferentes respuestas.


dig midominio.lan

Código: Seleccionar todo
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 715
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;midominio.lan. IN A

;; AUTHORITY SECTION:
midominio.lan. 10800 IN SOA shark.midominio. sistemas.midominio.lan. 1 86400 3600 604800 10800

;; Query time: 0 msec
;; SERVER: 192.168.2.10#53(192.168.2.10)
;; WHEN: Wed Sep 11 11:19:49 2013

Pruebalo bien en el entorno real, las redes virtuales suelen fallar...

El año pasado, me funcionó bien así (con bien me refiero a siempre y todo ok) en VMware: virtualizo router monowall (sisi pruebalo ) virtualizo el resto, fw+squid, dns-dhcp, samba+ldap, postfix+dovecot, etcétera. Para ello creé una red privada nueva, no usé la que viene si no que hice una nueva para la red interna. Te digo esto por si vas a hacer muchas pruebas en máquinas virtuales. Muchas veces te vas a encontrar con problemas de comunicación. No sé porqué ocurre, pero pasa. Si un servidor va bien, no apagues la máquina, páusala.

Es más, con KVM virtualizando centos, tenía eth0 para el bridge y eth1 para la interna... Pues al reiniciar eran eth1 y eth2... esto es típico en Virtualbox, en vmware no me pasaba cuando lo usaba bajo windows 7, en debian ya me dió algún que otro problema.

Se que es lo más básico pero bueno, paso a paso se van añadiendo cosas. Samba esta en off, sera por la configuración del dhcp que le especifico el nombre del dominio, ahora si eso pongo la configuración.

Bueno ya funciona el dhcp con bind. Puedo hacer ping de un equipo a otro solo con el hostname. Le he echado un ojo a los logs y se ve como se agrega el host con windows al dhcp y al bind .

Ahora mismo, todo esta en un entonor físico, el servidor como windows 7 de pruebas, nada de virtual. Ambos los tengo conectados al router que tiene deshabilitado el dhcp.

Bueno, después de 13 días y 39 respuestas se ha hecho algo no? :-D

Más vale tarde que nunca . Ahora a integrar bind con samba. ¿Simplemente es decirle a samba que utilice bind durante la configuracion del dominio?

Como he comentado esto lo tengo en una red aislada. Me gustaría poder conectar el servidor a la red global donde hay internet. El server tiene 2 interfaces de red, una de ellas la tengo conectada al router donde ademas tengo conectado un portatil con win7, ¿sí añado el servidor a la red por medio la otra interfaz y le especifico la ip del gateway en la nueva interfaz, tendré internet en el servidor y el portatil?

No te entiendo...

Tienes una interfaz contra el router... Ya tienes internet no?

El servidor no tiene que hacer de enrutador, o no tiene porqué jaja. Explícate un poco mejor, porque no te capto.

Y lo de samba eso es, lo configuras para que use bind. Además ahora creo que ya viene con ldap integrado.

Básicamente ahora mismo tengo conectado el servidor y el pc con un router, el cuál no está conectado a internet y por lo que me hace switch entre las 2 máquinas. El servidor tiene otra interfaz de red, la cuál no tengo nada configurada y me gustaría conectarla esta con el enrutador que si tiene internet, ¿como sería esa configuración?¿Sólo decirle donde está el gateway?


Perdón por la demora, pero este finde he estado bastante liado y me ha sido imposible conectarme por aquí.

Tienes que enrutar:

activas ip_forward y creas una regla en iptables, que si no lo has tocado estará en accept y no te hará falta.

El iptables lo deshabilite... ¿hay algún problema?

iptables por defecto deja todo en aceptar.

tienes que activar el bit forward: http://www.centos.org/docs/5/html/5.2/D ... t-fwd.html

con eso debería enrutar.

Muchas gracias!!

Ahora mismo me he tenido que centrar en otro tema de la empresa , ya le estaba cogiendo cariño a esto. Supongo que en un par de semanas tendré que volver con esto para terminar la configuración. Así que ya volveré a postear en este post dentro de poco