Current time: 11-28-2024, 04:58 AM Hello There, Guest! (LoginRegister)


Post Reply 
[Resuelto] Bind caido con servidor recien instalado
Author Message
tecfernandez92 Offline
Junior Member
*

Posts: 78
Joined: Sep 2009
Reputation: 0
Post: #1
[Resuelto] Bind caido con servidor recien instalado
Hola de nuevo!

Acabo de instalar ISPCP 1.0.5 (esta versión me ha funcionado de maravilla, sino mirad el otro post donde tengo un uptime alto).

Pues eso, he instalado ISPCP y ahora dentro del panel veo que Bind (53) está caido...

188.165.235.9 (Port 53) DNS ABAJO

He intentando levantarlo con "/etc/init.d/bind9 start o restart" pero sigue caido.

Qué hago?
(This post was last modified: 11-19-2010 06:10 PM by kurgans.)
11-09-2010 08:29 AM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #2
RE: Bind caido con servidor recien instalado
mira que entradas hay en /var/log/syslog al respecto (grep named /var/log/syslog) y pegalas aquí si necesitas ayuda...
11-09-2010 09:08 AM
Visit this user's website Find all posts by this user Quote this message in a reply
tecfernandez92 Offline
Junior Member
*

Posts: 78
Joined: Sep 2009
Reputation: 0
Post: #3
RE: Bind caido con servidor recien instalado
(11-09-2010 09:08 AM)kilburn Wrote:  mira que entradas hay en /var/log/syslog al respecto (grep named /var/log/syslog) y pegalas aquí si necesitas ayuda...

Si jeje. Ayuda siempre me viene bien y más en casos como estos que no se por donde tirar.

A ver me sale todo esto --> http://pastebin.com/9y6EkDZQ
11-09-2010 09:04 PM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #4
RE: Bind caido con servidor recien instalado
Por algun motivo bind no está escuchando en la IP pública de tu máquina, sino solo en la localhost (127.0.0.1). Prueba añadiendo las siguientes directiva en /etc/bind/named.conf.options (las que llevan un + delante, lo demas es para que veas donde ponerlo):
Code:
options {
          directory "/var/cache/bind";
+        listen-on {any;};
+        allow-recursion {localhost;localnets;};
  };
(This post was last modified: 11-09-2010 09:42 PM by kilburn.)
11-09-2010 09:41 PM
Visit this user's website Find all posts by this user Quote this message in a reply
tecfernandez92 Offline
Junior Member
*

Posts: 78
Joined: Sep 2009
Reputation: 0
Post: #5
RE: Bind caido con servidor recien instalado
(11-09-2010 09:41 PM)kilburn Wrote:  Por algun motivo bind no está escuchando en la IP pública de tu máquina, sino solo en la localhost (127.0.0.1). Prueba añadiendo las siguientes directiva en /etc/bind/named.conf.options (las que llevan un + delante, lo demas es para que veas donde ponerlo):
Code:
options {
          directory "/var/cache/bind";
+        listen-on {any;};
+        allow-recursion {localhost;localnets;};
  };

En mi archivo no aparece nada de eso creo, ni parecido. Mira --> http://pastebin.com/gqb65VqV

Esto no me aparece y deberia de estar por defecto no?

Code:
options {
          directory "/var/cache/bind";
11-09-2010 09:48 PM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #6
RE: Bind caido con servidor recien instalado
(11-09-2010 09:48 PM)tecfernandez92 Wrote:  
(11-09-2010 09:41 PM)kilburn Wrote:  Por algun motivo bind no está escuchando en la IP pública de tu máquina, sino solo en la localhost (127.0.0.1). Prueba añadiendo las siguientes directiva en /etc/bind/named.conf.options (las que llevan un + delante, lo demas es para que veas donde ponerlo):
Code:
options {
          directory "/var/cache/bind";
+        listen-on {any;};
+        allow-recursion {localhost;localnets;};
  };

En mi archivo no aparece nada de eso creo, ni parecido. Mira --> http://pastebin.com/gqb65VqV

Esto no me aparece y deberia de estar por defecto no?

Code:
options {
          directory "/var/cache/bind";

named.conf.options, no named.conf "a secas".
11-09-2010 10:59 PM
Visit this user's website Find all posts by this user Quote this message in a reply
tecfernandez92 Offline
Junior Member
*

Posts: 78
Joined: Sep 2009
Reputation: 0
Post: #7
RE: Bind caido con servidor recien instalado
Ah ok. A ver de todas formas, he reinstalado el servidor y he vuelto a instalar ISPCP pero sigue ocurriendo lo mismo.., Bind caido.

No se, lo he instalado un montón de veces en otros servidores y nunca me ha dado este curioso problema...

Estoy instalando la versión 1.0.5 que a mi me iba de lujo, pero veo que sobre este servidor no funciona tan bien...

Me recomendais que instale la última versión publicada? Lo digo por si aún está en construcción y evitarme futuros problemas.
Mira he editado no se como el archivo ese y ahora bind aparece levantado.

Lo he dejado así:

Code:
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; };
        listen-on {188.165.235.9;};
        allow-recursion {localhost;localnets;};

};

Está bien? Hay algún inconveniente?
(This post was last modified: 11-09-2010 11:49 PM by tecfernandez92.)
11-09-2010 11:36 PM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #8
RE: Bind caido con servidor recien instalado
Bind ha estado levantado todo el rato, solo que escuchaba solo en 127.0.0.1. Al añadir el "listen-on" le has dicho que ahora solo escuche en la IP pública. Yo añadiría 127.0.0.1 a la lista, simplemente para evitar que las peticiones de resolución locales vayan por la tarjeta de red:
Code:
listen-on {127.0.0.1;188.165.235.9;};
11-10-2010 12:00 AM
Visit this user's website Find all posts by this user Quote this message in a reply
tecfernandez92 Offline
Junior Member
*

Posts: 78
Joined: Sep 2009
Reputation: 0
Post: #9
RE: Bind caido con servidor recien instalado
(11-10-2010 12:00 AM)kilburn Wrote:  Bind ha estado levantado todo el rato, solo que escuchaba solo en 127.0.0.1. Al añadir el "listen-on" le has dicho que ahora solo escuche en la IP pública. Yo añadiría 127.0.0.1 a la lista, simplemente para evitar que las peticiones de resolución locales vayan por la tarjeta de red:
Code:
listen-on {127.0.0.1;188.165.235.9;};

Ya esque he puesto lo que me has dicho y al reiniciar bind me daba error (me ponia "Failed")

Ahora tal como está debe funcionar todo correctamente no? Lo digo por qué he visto esto:

http://foros.ovh.es/showthread.php?t=6491

Habla sobre cómo levantar BIND tras la instalación de Ispcp, pero también hay un usuario el cual comenta que podemos dejar nuestro servidor abierto de piernas para los hackers...

Es verdad?

Una consulta. Las particiones así estan bien?

Este servidor tiene raid 1 por sofware con 2 hd de tb cada uno:

[Image: particionesispcp.png]

Está bien como aparece ahí?
(This post was last modified: 11-10-2010 04:57 AM by tecfernandez92.)
11-10-2010 02:27 AM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #10
RE: Bind caido con servidor recien instalado
(11-10-2010 02:27 AM)tecfernandez92 Wrote:  Ya esque he puesto lo que me has dicho y al reiniciar bind me daba error (me ponia "Failed")
Raro. En cualquier caso ya sabes, sin logs no puedo decirte por qué fallaba.

Quote:Ahora tal como está debe funcionar todo correctamente no? Lo digo por qué he visto esto:

http://foros.ovh.es/showthread.php?t=6491

Habla sobre cómo levantar BIND tras la instalación de Ispcp, pero también hay un usuario el cual comenta que podemos dejar nuestro servidor abierto de piernas para los hackers...

Es verdad?
Es verdad que *puedes* dejartelo abierto. Por eso te hice poner esta otra directiva:
Code:
allow-recursion {localhost;localnets;};
Con esto le indicas a bind que solo actue de resolvedor recursivo para él mismo (cierras la puerta a los hackers). Los clientes externos solo pueden consultar dominios para los que la máquina controla el DNS (para los que es authoritative server vamos).

Quote:Una consulta. Las particiones así estan bien?
¿Qué particiones? Si solo tienes una... Tongue Hay gente a quien le gusta separarlo todo mucho. Yo personalmente lo meto todo junto y a tirar, te ahorras los quebraderos de cabeza de "me quedé sin espacio aquí pero me sobra allí", aunque un usuario que te llenara el disco podria tirar el servidor.
11-10-2010 08:10 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)