[RESUELTO] Problema con DNS cache

[apicito]

Tengo un servidor zentyal que hace de firewall+dhcp+DNS de una pequeña red. Tiene dos interfaces de red una hacia internet y otra hacia la red local.
El problema es que no consigo que resuelva la direcciones que se le piden desde la red local. Sin embargo resuelve perfectamente desde el propio equipo.
Tengo ping desde los equipos al servidor.
Si hago desde un equipo de la red: "nslookup google.es", me contesta:

Code: [Select]

DNS request timed out. timeout was 2 seconds.
Servidor:  97.Red-80-58-32.staticIP.rima-tde.net
Address:  80.58.32.97
Nombre:  google.es
Addresses:  209.85.148.104, 209.85.148.147, 209.85.148.103, 209.85.148.99
  209.85.148.105, 209.85.148.106
Configuracion del servidor:
En Network->DNS tengo configurados 127.0.0.1  -  80.58.32.97 (Este es de mi isp)
En Infrastructure->DNS no defino ningún dominio y el modulo está activado.
Y en los clientes la DNS del servidor y del ISP: 192.168.4.3 (Ip del servidor) 80.58.32.97 (Isp)
Aguna idea de cual puede ser el problema?.

[Josep]

Tengo un servidor zentyal que hace de firewall+dhcp+DNS de una pequeña red.

Esta configuración funcionaba en el pasado e introduciste algún cambio que causó este problema, o es la primera vez que pruebas esta configuración?

Por otro lado, si a los clientes les dices que tu servidor es un DNS, y después no tienes ningún DNS, es normal que falle.
Prueba a desactivar el módulo de DNS y vuélvelo a intentar.

[jsalamero]

En la salida de nslookup se ve claramente que está utilizando un servidor DNS externo y no Zentyal. Revisa la configuración de DHCP para que use el propio Zentyal y del cliente para que configure el servidor de DNS que indica DHCP.

[apicito]

Por otro lado, si a los clientes les dices que tu servidor es un DNS, y después no tienes ningún DNS, es normal que falle.Prueba a desactivar el módulo de DNS y vuélvelo a intentar.

De la documentación entiendo que la definición de dominios es para que resuelva dominios internos, debría resolver los externos. De todas formas, he probado esto y tampoco.

En la salida de nslookup se ve claramente que está utilizando un servidor DNS externo y no Zentyal. Revisa la configuración de DHCP para que use el propio Zentyal y del cliente para que configure el servidor de DNS que indica DHCP.

Si pero primero da un problema de time out hacia el zentyal. Si dejo solo el zentyal como servidor DNS:

Code: [Select]

Adaptador Ethernet Conexión de área local          :
        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : Broadcom NetXtreme Gigabit Ethernet for hp
        Dirección física. . . . . . . . . : 00-0F-20-71-28-19
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : 192.168.4.4
        Máscara de subred . . . . . . . . : 255.255.255.0
        Puerta de enlace predeterminada   : 192.168.4.3
        Servidores DNS . . . . . . . . . .: 192.168.4.3da:

Code: [Select]

DNS request timed out.
    timeout was 2 seconds.
Servidor:  UnKnown
Address:  192.168.4.3
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.Osea que me da time out y no resuelve. No encontrado ningún log del error y creo que he repasado bien el firewall que tampoco arroja ningún log.

[jsalamero]

Puedes hacer ping a la IP? Puedes ver si está el puerto 53 abierto? sudo iptables -L -n -v | grep 53
Puedes mirar si está el servicio bind escuchando en ese puertp? sudo netstat -putan | grep 53

[apicito]

Tengo ping desde el cliente al servidor zentyal 2.0.22.
sudo iptables -L -n -v | grep 53

Code: [Select]

    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            127.0.0.1           state NEW udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            127.0.0.1           state NEW tcp dpt:53
 6195  403K ACCEPT     udp  --  *      *       0.0.0.0/0            80.58.32.97         state NEW udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            80.58.32.97         state NEW tcp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            80.58.0.33          state NEW udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            80.58.0.33          state NEW tcp dpt:53
 1534  117K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:123
 4645  353K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:123 state NEW
17364 1168K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            127.0.0.1           state NEW udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            127.0.0.1           state NEW tcp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            80.58.32.97         state NEW udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            80.58.32.97         state NEW tcp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            80.58.0.33          state NEW udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            80.58.0.33          state NEW tcp dpt:53
    1    60 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53
15776 1196K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53 sudo netstat -putan | grep 53

tcp        0      0 0.0.0.0:8110            0.0.0.0:*               LISTEN      3538/p3scan     
tcp        0      0 192.168.4.3:53          0.0.0.0:*               LISTEN      28506/named     
tcp        0      0 192.168.2.3:53          0.0.0.0:*               LISTEN      28506/named     
tcp        0      0 192.168.1.3:53          0.0.0.0:*               LISTEN      28506/named     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      28506/named     
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      5537/master     
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      28506/named     
tcp        0      0 192.168.1.3:53614       209.85.229.189:443      ESTABLISHED 3930/firefox-bin
tcp        0      0 192.168.1.3:53617       209.85.229.189:443      ESTABLISHED 3930/firefox-bin
tcp        0      0 192.168.1.3:53616       209.85.229.189:443      ESTABLISHED 3930/firefox-bin
tcp6       0      0 ::1:953                 :::*                    LISTEN      28506/named     
udp        0      0 192.168.4.3:53          0.0.0.0:*                           28506/named     
udp        0      0 192.168.2.3:53          0.0.0.0:*                           28506/named     
udp        0      0 192.168.1.3:53          0.0.0.0:*                           28506/named     
udp        0      0 127.0.0.1:53            0.0.0.0:*                           28506/named

[jsalamero]

Todo parece estar en orden en el servidor entonces, me temo que hay algo mal en el cliente entonces...

[apicito]

¿Como? Pues sinceramente no lo sé.
Despues de la actualización automática a la version 2.0.21 empezaron los problemas (como pasa muchas veces) y probando cambios y grabando al final acabó funcionando.
Puede ser que alguno de los pequeños cambios que hice en el firewall o simplemente (como sucede algunas veces) grabando un cambio se actualizan otras cosas.
Siento no poder ser más específico y lo marco como resuelto porque la configuración que indiqué en los anteriores posts es la correcta y a lo mejor puede ayudar a alguien en el futuro.
Un saludo y gracias a los que me ayudaron.