ispCP - Board - Support
[Resuelto] Bind caido con servidor recien instalado - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Spanish Corner (/forum-29.html)
+--- Thread: [Resuelto] Bind caido con servidor recien instalado (/thread-12082.html)

Pages: 1 2


[Resuelto] Bind caido con servidor recien instalado - tecfernandez92 - 11-09-2010 08:29 AM

Hola de nuevo!

Acabo de instalar ISPCP 1.0.5 (esta versión me ha funcionado de maravilla, sino mirad el otro post donde tengo un uptime alto).

Pues eso, he instalado ISPCP y ahora dentro del panel veo que Bind (53) está caido...

188.165.235.9 (Port 53) DNS ABAJO

He intentando levantarlo con "/etc/init.d/bind9 start o restart" pero sigue caido.

Qué hago?


RE: Bind caido con servidor recien instalado - kilburn - 11-09-2010 09:08 AM

mira que entradas hay en /var/log/syslog al respecto (grep named /var/log/syslog) y pegalas aquí si necesitas ayuda...


RE: Bind caido con servidor recien instalado - tecfernandez92 - 11-09-2010 09:04 PM

(11-09-2010 09:08 AM)kilburn Wrote:  mira que entradas hay en /var/log/syslog al respecto (grep named /var/log/syslog) y pegalas aquí si necesitas ayuda...

Si jeje. Ayuda siempre me viene bien y más en casos como estos que no se por donde tirar.

A ver me sale todo esto --> http://pastebin.com/9y6EkDZQ


RE: Bind caido con servidor recien instalado - kilburn - 11-09-2010 09:41 PM

Por algun motivo bind no está escuchando en la IP pública de tu máquina, sino solo en la localhost (127.0.0.1). Prueba añadiendo las siguientes directiva en /etc/bind/named.conf.options (las que llevan un + delante, lo demas es para que veas donde ponerlo):
Code:
options {
          directory "/var/cache/bind";
+        listen-on {any;};
+        allow-recursion {localhost;localnets;};
  };



RE: Bind caido con servidor recien instalado - tecfernandez92 - 11-09-2010 09:48 PM

(11-09-2010 09:41 PM)kilburn Wrote:  Por algun motivo bind no está escuchando en la IP pública de tu máquina, sino solo en la localhost (127.0.0.1). Prueba añadiendo las siguientes directiva en /etc/bind/named.conf.options (las que llevan un + delante, lo demas es para que veas donde ponerlo):
Code:
options {
          directory "/var/cache/bind";
+        listen-on {any;};
+        allow-recursion {localhost;localnets;};
  };

En mi archivo no aparece nada de eso creo, ni parecido. Mira --> http://pastebin.com/gqb65VqV

Esto no me aparece y deberia de estar por defecto no?

Code:
options {
          directory "/var/cache/bind";



RE: Bind caido con servidor recien instalado - kilburn - 11-09-2010 10:59 PM

(11-09-2010 09:48 PM)tecfernandez92 Wrote:  
(11-09-2010 09:41 PM)kilburn Wrote:  Por algun motivo bind no está escuchando en la IP pública de tu máquina, sino solo en la localhost (127.0.0.1). Prueba añadiendo las siguientes directiva en /etc/bind/named.conf.options (las que llevan un + delante, lo demas es para que veas donde ponerlo):
Code:
options {
          directory "/var/cache/bind";
+        listen-on {any;};
+        allow-recursion {localhost;localnets;};
  };

En mi archivo no aparece nada de eso creo, ni parecido. Mira --> http://pastebin.com/gqb65VqV

Esto no me aparece y deberia de estar por defecto no?

Code:
options {
          directory "/var/cache/bind";

named.conf.options, no named.conf "a secas".


RE: Bind caido con servidor recien instalado - tecfernandez92 - 11-09-2010 11:36 PM

Ah ok. A ver de todas formas, he reinstalado el servidor y he vuelto a instalar ISPCP pero sigue ocurriendo lo mismo.., Bind caido.

No se, lo he instalado un montón de veces en otros servidores y nunca me ha dado este curioso problema...

Estoy instalando la versión 1.0.5 que a mi me iba de lujo, pero veo que sobre este servidor no funciona tan bien...

Me recomendais que instale la última versión publicada? Lo digo por si aún está en construcción y evitarme futuros problemas.
Mira he editado no se como el archivo ese y ahora bind aparece levantado.

Lo he dejado así:

Code:
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; };
        listen-on {188.165.235.9;};
        allow-recursion {localhost;localnets;};

};

Está bien? Hay algún inconveniente?


RE: Bind caido con servidor recien instalado - kilburn - 11-10-2010 12:00 AM

Bind ha estado levantado todo el rato, solo que escuchaba solo en 127.0.0.1. Al añadir el "listen-on" le has dicho que ahora solo escuche en la IP pública. Yo añadiría 127.0.0.1 a la lista, simplemente para evitar que las peticiones de resolución locales vayan por la tarjeta de red:
Code:
listen-on {127.0.0.1;188.165.235.9;};



RE: Bind caido con servidor recien instalado - tecfernandez92 - 11-10-2010 02:27 AM

(11-10-2010 12:00 AM)kilburn Wrote:  Bind ha estado levantado todo el rato, solo que escuchaba solo en 127.0.0.1. Al añadir el "listen-on" le has dicho que ahora solo escuche en la IP pública. Yo añadiría 127.0.0.1 a la lista, simplemente para evitar que las peticiones de resolución locales vayan por la tarjeta de red:
Code:
listen-on {127.0.0.1;188.165.235.9;};

Ya esque he puesto lo que me has dicho y al reiniciar bind me daba error (me ponia "Failed")

Ahora tal como está debe funcionar todo correctamente no? Lo digo por qué he visto esto:

http://foros.ovh.es/showthread.php?t=6491

Habla sobre cómo levantar BIND tras la instalación de Ispcp, pero también hay un usuario el cual comenta que podemos dejar nuestro servidor abierto de piernas para los hackers...

Es verdad?

Una consulta. Las particiones así estan bien?

Este servidor tiene raid 1 por sofware con 2 hd de tb cada uno:

[Image: particionesispcp.png]

Está bien como aparece ahí?


RE: Bind caido con servidor recien instalado - kilburn - 11-10-2010 08:10 PM

(11-10-2010 02:27 AM)tecfernandez92 Wrote:  Ya esque he puesto lo que me has dicho y al reiniciar bind me daba error (me ponia "Failed")
Raro. En cualquier caso ya sabes, sin logs no puedo decirte por qué fallaba.

Quote:Ahora tal como está debe funcionar todo correctamente no? Lo digo por qué he visto esto:

http://foros.ovh.es/showthread.php?t=6491

Habla sobre cómo levantar BIND tras la instalación de Ispcp, pero también hay un usuario el cual comenta que podemos dejar nuestro servidor abierto de piernas para los hackers...

Es verdad?
Es verdad que *puedes* dejartelo abierto. Por eso te hice poner esta otra directiva:
Code:
allow-recursion {localhost;localnets;};
Con esto le indicas a bind que solo actue de resolvedor recursivo para él mismo (cierras la puerta a los hackers). Los clientes externos solo pueden consultar dominios para los que la máquina controla el DNS (para los que es authoritative server vamos).

Quote:Una consulta. Las particiones así estan bien?
¿Qué particiones? Si solo tienes una... Tongue Hay gente a quien le gusta separarlo todo mucho. Yo personalmente lo meto todo junto y a tirar, te ahorras los quebraderos de cabeza de "me quedé sin espacio aquí pero me sobra allí", aunque un usuario que te llenara el disco podria tirar el servidor.