Entorno de desarrollo - Bind y el refuso de peticiones

Lunes 05 de Diciembre de 2011 13:03

S.O: Debian Squeeze.
Software: Bind9

Si teneis un servidor de DNS Bind interno para el desarrollo de proyectos web es posible que tengais problemas para resolver alguna direcciones no especificadoas.

Por ejemplo, si tenemos el Bind en la IP 192.168.0.100 y una maquina cliente en la IP 192.168.2.9. Por defecto, la maquina cliente podrá acceder a los dominios especificados en las Zonas, pero no podrá resolver el resto de peticiones. Por ejemplo Google, si hacemos un nslookup a google.es

Esto es debido, a que bind por defecto refusa la query.

Se soluciona mediante la siguiente configuración en el archivo /etc/bind/named.conf.options

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
//      0.0.0.0;
// };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
allow-query     { any; };
// listen-on port 53 { any; };
};

Ahora si repetimos la misma peticion de nslookup, ya nos resuelve todos los dominios.

Saludos.