Saludos,
Es la primera vez que posteo algo aquí, así que si no lo hago correctamente les pido que me disculpen...
Llevo un par de dias dandole vueltas a este problema, leyendo y buscando pero ya no se que más hacer.
Se trata de un servidor físico montado en producción. Tiene una tarjeta para la red interna y dos tarjetas para la red externa, en un principio no tengo balanceo ni nada, así que contamos con que solo hay una tarjeta de salida.
El problema que tengo es que los clientes no pueden resolver determinados dominios externos como blogspot.com.es el cual es muy importante para nosotros. Por si os sirve de algo, veo en el syslog:
Dec 2 19:23:26 servidor named[31977]: DNS format error from 193.0.14.129#53 resolving ./NS: non-improving referral
Dec 2 19:23:26 servidor named[31977]: error (FORMERR) resolving './NS/IN': 193.0.14.129#53
Dec 2 19:23:31 servidor named[31977]: error (unexpected RCODE SERVFAIL) resolving 'database.clamav.net/AAAA/IN': 192.33.14.30#53
Esto es solo un ejemplo, se repiten mucho lineas similares a estas. Pienso que el dns esta bíen configurado, sino no me resolvería ninguna direccion, en cambio me resuelve correctamente las internas y la gran mayoría de las externas. Se trata de un sistema instalado de la ISO de Zentyal y actualizado a la versión 3.2.4.
Tengo que puntualizar que si me conecto al router no usando zentyal como puerta de enlace, las direcciones que me dan problemas funcionan correctamente.
Otra cosa que me he dado cuenta es la diferencia de hacer un dig con la DNS local o una externa:
administrador@servidor:~$ dig xxxx.blogspot.com.es
; <<>> DiG 9.8.1-P1 <<>> xxxx.blogspot.com.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 28068
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;xxxx.blogspot.com.es. IN A
;; ANSWER SECTION:
xxxxx.blogspot.com.es. 131 IN CNAME blogspot.l.googleusercontent.com.es.
;; Query time: 116 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec 2 19:38:53 2013
;; MSG SIZE rcvd: 87
administrador@servidor:~$ dig xxxx.blogspot.com.es @8.8.8.8
; <<>> DiG 9.8.1-P1 <<>> xxxxx.blogspot.com.es @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30204
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;xxxxx.blogspot.com.es. IN A
;; ANSWER SECTION:
xxxxx.blogspot.com.es. 25 IN CNAME blogspot.l.googleusercontent.com.es.
blogspot.l.googleusercontent.com.es. 25 IN A 173.194.34.236
blogspot.l.googleusercontent.com.es. 25 IN A 173.194.34.235
blogspot.l.googleusercontent.com.es. 25 IN A 173.194.34.234
;; Query time: 53 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Dec 2 19:40:39 2013
;; MSG SIZE rcvd: 135
No se si puedo dar algo más de información. Pero si me podeis ayudar os lo agradeceré muchísimo.