[ubuntu-ar] Error en teste de DNS.

[Mariano Absatz - gmail]

2012/4/9 Franco Giovanolli <francobep at gmail.com>

> Estimados, estoy preparando todo para una auditoria de las jodidas.
> Tengo casi todo listo, pero cuando testeo la configuracion DNS del
> dominio principal me da este error:
>
> "Discrepancies were detected between the parent NS glue records and
> the authoritative NS glue records!"
>
> Lo que me dejo desconcertado, es el unico error que tengo el resto,
> esta todo Ok. Literalmente no tengo ni idea a que se refiere con este
> error. Estoy usando bind9 sobre redhat 6.1 actualizado.
>

El tema es que en la zona "padre" lsa direcciones de tus DNS no coincide
con lo que tenés en tus servers.

Si tus NS están bien en tus servidores, entonces tenés que modificarlos en
el registry (ya sea nic.ar o internic o quien sea).

Como para que te des una idea de lo que hablo, lo que podría estar pasando
es lo siguiente.

Para verificar a mano qué es lo que está mal a mí la herramienta que más me
gusta es el dnsqr/dnsq (está en el paquete dbndns o djbdns).

Si el dominio es un ".com.ar" (digamos ejemplo.com.ar), primer tiramos una
consulta recursiva para averiguar los NS de .com.ar:

$ dsnqr ns com.ar.

eso te da varias lineas que empiezan con 'answer:'. Esos son los nameserver
autoritativos de .com.ar

Ahora preguntale a cualquiera de estos por tu dominio, por ejemplo:

$ dnsq ns ejemplo.com.ar. athea.ar.

Eso te va a devolver alguna lineas que comienzan con 'authority:' (diciendo
cuales son los nombres de los nameservers que el tiene configurado para
ejemplo.com.ar) y otras lineas que dicen 'additional:' con las IPs que el
tiene configuradas de esos servers (esas IP son lo que se llaman 'glue').

Hace lo mismo, pero preguntandole a cada uno de tus nameservers, por
ejemplo:

$ dnsq ns ejemplo.com.ar. ns1.ejemplo.com.ar.

Eso deberia darte unas lineas que comienzan con 'answer:' que, fuera de eso
deberian ser iguales a las lineas 'authority:' cuando le preguntaste al
padre, y las lineas 'additional:' que deberian tener la misma informacion
que el padre.

Cualquier diferencia entre esta consulta y la anterior es el problema que
tenes.

En una de esas es una boludez (por ejemplo, en el padre tus servidores se
llaman dns1.ejemplo.com.ar y dns2.ejemplo.com.ar y vos los estas llamando
ns1.ejemplo.com.ar y ns2.ejemplo.com.ar).

En ese caso, lo mas barato es que cambies las cosas en tu zona para que
queden igual que en el padre.

Si los cambios son mas complejos, en una de esas tenes que terminar
cambiando los registros en el padre.

Si es nic.ar eso esta en una opcion > tramites via web > modificaciones >
dns.

Si no, lo tendras que hacer en el registrar donde te4nes registrado tu
dominio.

-- 
Mariano Absatz - El Baby
www.clueless.com.ar
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20120409/218b938b/attachment.html>