Author Topic: DNS no resuelve algunas direcciones externas  (Read 1793 times)

alsimu

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
DNS no resuelve algunas direcciones externas
« on: December 02, 2013, 07:43:45 pm »
Saludos,
Es la primera vez que posteo algo aquí, así que si no lo hago correctamente les pido que me disculpen...

Llevo un par de dias dandole vueltas a este problema, leyendo y buscando pero ya no se que más hacer.
Se trata de un servidor físico montado en producción. Tiene una tarjeta para la red interna y dos tarjetas para la red externa, en un principio no tengo balanceo ni nada, así que contamos con que solo hay una tarjeta de salida.

El problema que tengo es que los clientes no pueden resolver determinados dominios externos como blogspot.com.es el cual es muy importante para nosotros. Por si os sirve de algo, veo en el syslog:

Code: [Select]
Dec  2 19:23:26 servidor named[31977]: DNS format error from 193.0.14.129#53 resolving ./NS: non-improving referral
Dec  2 19:23:26 servidor named[31977]: error (FORMERR) resolving './NS/IN': 193.0.14.129#53
Dec  2 19:23:31 servidor named[31977]: error (unexpected RCODE SERVFAIL) resolving 'database.clamav.net/AAAA/IN': 192.33.14.30#53

Esto es solo un ejemplo, se repiten mucho lineas similares a estas. Pienso que el dns esta bíen configurado, sino no me resolvería ninguna direccion, en cambio me resuelve correctamente las internas y la gran mayoría de las externas. Se trata de un sistema instalado de la ISO de Zentyal y actualizado a la versión 3.2.4.

Tengo que puntualizar que si me conecto al router no usando zentyal como puerta de enlace, las direcciones que me dan problemas funcionan correctamente.

Otra cosa que me he dado cuenta es la diferencia de hacer un dig con la DNS local o una externa:
Code: [Select]
administrador@servidor:~$ dig xxxx.blogspot.com.es

; <<>> DiG 9.8.1-P1 <<>> xxxx.blogspot.com.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 28068
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xxxx.blogspot.com.es.    IN      A

;; ANSWER SECTION:
xxxxx.blogspot.com.es. 131 IN      CNAME   blogspot.l.googleusercontent.com.es.

;; Query time: 116 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec  2 19:38:53 2013
;; MSG SIZE  rcvd: 87

Code: [Select]
administrador@servidor:~$ dig xxxx.blogspot.com.es @8.8.8.8

; <<>> DiG 9.8.1-P1 <<>> xxxxx.blogspot.com.es @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30204
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xxxxx.blogspot.com.es.    IN      A

;; ANSWER SECTION:
xxxxx.blogspot.com.es. 25  IN      CNAME   blogspot.l.googleusercontent.com.es.
blogspot.l.googleusercontent.com.es. 25 IN A    173.194.34.236
blogspot.l.googleusercontent.com.es. 25 IN A    173.194.34.235
blogspot.l.googleusercontent.com.es. 25 IN A    173.194.34.234

;; Query time: 53 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Dec  2 19:40:39 2013
;; MSG SIZE  rcvd: 135

No se si puedo dar algo más de información. Pero si me podeis ayudar os lo agradeceré muchísimo.
« Last Edit: December 03, 2013, 09:07:14 am by alsimu »

alsimu

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: DNS no resuelve algunas direcciones externas
« Reply #1 on: December 03, 2013, 07:52:31 pm »
Estuve probando una posible solución al problema que encuentro por varios sitios:
Code: [Select]
server ::/0 { edns no; };
server 0.0.0.0/0 { edns no; };
Pero el problema esta en que si pongo esto en el archivo named.conf.options y luego intento reiniciar el bind no llega ha arrancar con lo que se queda apagado.
Si no he entendido mal se pone después del bloque options{}; pero no funciona, tampoco funciona dentro del bloque...
Yo la verdad es que ya no se pa donde tirar... He parcheado la configuración creando una zona para que resuelva lo que no termina de resolver en la consulta dns, pero no puedo estar creando una zona por cada resolución que no funcione...
Alguien que me pueda ayudar?

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: DNS no resuelve algunas direcciones externas
« Reply #2 on: December 04, 2013, 08:22:56 pm »
Hola:

Yo aumentaria el debug de bind con rndc y miraría si hay algun mensaje que te de una pista.