buenas!
estoy creando un servidor esclavo de DNS, en el master he permitido que pueda trasmitir al esclavo y así lo hace correctamente e internamente si pongo la ip en mis dns del equipo, la ip del esclavo, funciona bien
el problema es cuando desde el exterior hago un test y me pone que no se puede conectar

tengo iptables con INPUT abierto TCP y UDP del 53

el Router esta con DMZ hacia mi servidor esclavo...

Por donde empiezo a mirar?

Tengo publicado los dos NS en mi registrador de nombre correctamente

he hecho un test y veo que el 53 udp no esta abierto.. en el iptables lo tengo input 53 udp accept... en el router un DMZ y también desviado manualmente este puerto.... que puedo mirar más? ya que tendría que ser el servicio quien abra ese puerto no?

Tanto maestro como esclavo deben tener abierto el puerto 53 por tcp y udp.

Por favor, publica un extracto de la la sección 'options' de configuración de /etc/named.conf de ambos servidores.

De ser posible, también una copia de la configuración de cortafuegos de ambos.

Si tienes SELinux activo, debes usar 'setsebool -P named_write_master_zones=1'.

el selinux lo tengo deshabilitado en los 2 mientras hago pruebas
en el esclavo conecta, en los dos servidores llego al UDP desde el exterior.

El fichero named.conf:

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query {
any;
};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
version " ";
allow-recursion { trusted-servers; };
allow-query-cache { trusted-servers; };

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
forwarders {
8.8.8.8;
8.8.4.4;
};
allow-transfer {
trusted-servers;
};
};

No he averiguado el problema pero he levantado otro servidor esclavo en una ADSL de una compañia distinta y funciona, algo tiene la compañía que utilizo en el servidor principal que no deja que funcione un servidor DNS
Joel mil gracias por todo tu asesoramiento!

Hola Como estan?

Les comento que me ha pasado exactamente lo mismo con el dns esclavo, responde en la red interna pero desde internet no.

Esta publicado, y tiene el puerto 53 abierto. Se realizan las transferencias de las zonas sin problemas.

Necesito ayuda porfa!

DELETE DELETE DELETE DELETE DELETE DELETE DELETE DELETE

DELETE DELETE DELETE DELETE DELETE DELETE DELETE DELETE

VPn es un software que cambia su dirección IP. Puede obtener acceso a los sitios prohibidos en su país o en este juego exacto. Puede leer una explicación explícita aquí bestvpnrating.com.