Crear entrada DNS de tipo A en bind9

13 envíos / 0 nuevos
Último envío
#1 Jue, 15/09/2022 - 11:12
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

Crear entrada DNS de tipo A en bind9

Estado: 
[SOLUCIONADO]

Hola.

Hace tiempo monte un servidor con debian 11 en un portátil viejo, y poco a poco (con mucho sudor y lagrimas) levante un servidor LAMP y tambien añadí bind9 para gestionar las DNS 

No soy experto en linux. Solo pretendo aprender y disfrutar de lo que voy consiguiendo.

He creado un un host virtual dentro de mi dominio, pero no se como se crea la entrada DNS de tipo A en bind9

El nombre del dominio es miva.sytes.net y ahora necesito el subdominio collabora-office.miva.sytes.net.

Lo que intento hacer es añadir una suite de ofimática (collabora-office), dentro de mi nextcloud (miva.sytes.net)

 

He seguido la guía de instalación http:// https://fscene8.me/nextcloud-collabora-hpd-installation-guide/

 

Pero cuando le quiero generar un certificado SSL al host virtual, en consola me aparece lo siguiente:

root@miva:/etc# sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email fminarro@gmail.com -d collabora-office.miva.sytes.net
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Requesting a certificate for collabora-office.miva.sytes.net
Performing the following challenges:
http-01 challenge for collabora-office.miva.sytes.net
Waiting for verification...
Challenge failed for domain collabora-office.miva.sytes.net
http-01 challenge for collabora-office.miva.sytes.net
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: collabora-office.miva.sytes.net
   Type:   dns
   Detail: DNS problem: NXDOMAIN looking up A for
   collabora-office.miva.sytes.net - check that a DNS record exists
   for this domain; DNS problem: NXDOMAIN looking up AAAA for
   collabora-office.miva.sytes.net - check that a DNS record exists
   for this domain

No puedo crear ni abrir ficheros .xls .doc y casi todo apunta a que sin certificado SSL no puedo enlazar collabora con nexcloud

 

La verdad es que le tengo mucho respeto al servidor de DNS, porque me costo mucho ponerlo en marcha.

Ahora le he cogido miedo a tocarlo porque tengo mi nube privada en producción, y tengo a familiares subiendo o descargando fotos, videos, etc

Estaré atento a ver si alguno de vosotros me puede ayudar con este tema.

Muchas gracias

 

 

Jue, 15/09/2022 - 14:05
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

De momento ni caso.

He reducido el nombre del subdominio de collabora-office.miva.sytes.net a collabora-miva.sytes.net y me ha generado el certificado con certbot --apache

Sigue sin funcionar la libreoffice en nextcloud, pero será otra cosa

Saludos

Vie, 16/09/2022 - 10:42
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

No funciona, porque el subdominio collabora-office no enlaza con miva.sytes.net y no puede abrir los ficheros

Mi servidor administra el dominio a través de NOIP, porque la IP es dinámica.

Y también instalé un servidor DNS

¿Es posible que deba agregar este subdominio en bind9?

Saludos

Vie, 16/09/2022 - 20:34 (Responder a #3)
elpatosilva
Imagen de elpatosilva
Desconectado/a
moderador
se unió: 22/01/16

Necesitaria ver tus archivos named y los db, lo que sea que puedas compartir. Utiliza pastebin si lo deseas

Tenes claro que el nombre de dominio debe de poder ser resulto desde internet, verdad? Antes de siquiera intentar utilizar cerbot deberias estar seguro que el nombre se resuelve desde todos lados, lo cual ahora no sucede

----

:~$ dig @8.8.8.8 collabora-office.miva.sytes.net

; <<>> DiG 9.16.27-Debian <<>> @8.8.8.8 collabora-office.miva.sytes.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40684
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;collabora-office.miva.sytes.net. IN    A

;; AUTHORITY SECTION:
sytes.net.        60    IN    SOA    nf1.no-ip.com. hostmaster.no-ip.com. 2095336291 600 300 604800 600

;; Query time: 35 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Sep 16 20:27:39 -03 2022
;; MSG SIZE  rcvd: 120

:~$

----

Mientras status sea NXDOMAIN esto no puede funcionar

 

Saludos.

 La democracia es el proceso que garantiza que no seamos gobernados mejor de lo que nos merecemos.

Sáb, 17/09/2022 - 04:40
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

En realidad el vhost ha quedado asi-> collabora-miva.sytes.net

¿Los puedo publicar por aqui?

O es peligroso mostrar esa informacion...

Lun, 19/09/2022 - 22:48 (Responder a #5)
Panko
Imagen de Panko
Desconectado/a
moderador
se unió: 18/02/16

@paco wrote:

En realidad el vhost ha quedado asi-> collabora-miva.sytes.net

¿Los puedo publicar por aqui?

O es peligroso mostrar esa informacion...

$ dig collabora-miva.sytes.net

; <<>> DiG 9.18.6-2-Debian <<>> collabora-miva.sytes.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 704
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;collabora-miva.sytes.net.      IN      A

;; AUTHORITY SECTION:
sytes.net.              599     IN      SOA     nf1.no-ip.com. hostmaster.no-ip.com. 2095362999 600 300 604800 600

;; Query time: 216 msec
;; SERVER: 127.0.2.1#53(127.0.2.1) (UDP)
;; WHEN: Tue Sep 20 03:44:30 CEST 2022
;; MSG SIZE  rcvd: 113

 

  No hay bar que por bien no venga....
Mar, 20/09/2022 - 04:49
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

Cambie resolv.conf y parece que está funcionando el subdominio

 

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.

domain miva.sytes.net
search miva.sytes.net
domain collabora-miva.sytes.net
search collabora-miva.sytes.net
nameserver 192.168.1.100

#nameserver 8.8.8.8
#nameserver 1.1.1.1

Aun asi, sigue sin funcionar collabora-office en nextcloud.

Saludos

Jue, 29/09/2022 - 11:22 (Responder a #7)
elpatosilva
Imagen de elpatosilva
Desconectado/a
moderador
se unió: 22/01/16

@paco wrote:

Cambie resolv.conf y parece que está funcionando el subdominio

Para que puedas generar tu certificado el dominio debe poder ser resuelto desde internet, los servidores de cerbot deben ser capaces de resolver tu IP por lo tanto lo que debes ajustar es el servidor dns de tu dominio. Modificar tu resolv.conf solo logra que seas tu quien puede resolverlo, pero desde internet no cambia nada.

Puedes utilizar cualquier DNS lookup online para verificarlo. Te en cuenta que los cambios en DNS no son inmediatos, pueden tardar un rato dependiendo de los ttl y que tipo de modificacion estes haciendo

Saludos

 La democracia es el proceso que garantiza que no seamos gobernados mejor de lo que nos merecemos.

Mar, 04/10/2022 - 12:53
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

Ahora si que la he liado.

Estaba intentando solucionar la resolucion del dominio collabora-miva.sytes.net y no se que he hecho que ahora solo resuelvo los nameserver internos, osea que hago nslookup a miva.sytes.net y nslookup server o nslookup router y funciona, pero hago un nslookup a google,es o nslookup a google,com y me sale esto

 

nslookup google.es
Server:         192.168.1.100
Address:        192.168.1.100#53

** server can't find google.es: SERVFAIL

 

He estado revisando la configuración de los ficheros y están bien con respecto al manual de debian --> https://servidordebian.org/es/buster/before/start

 

Lo que me tiene preocupado es que hago un listar ficheros en etc/bind/ y me aparece un fichero que no sé si le he cambiado el nombre o que le ha pasado.

 

Es el segundo fichero llamado amed.conf y no puede ser el fichero named.conf porque está en la posicion 12º

root@miva:/etc/bind# ls -l
total 80
-rw-r--r-- 1 root bind  407 mar 15  2022 0.0.10.db
-rw-r--r-- 1 root bind  114 abr  1  2022 amed.conf
-rw-r--r-- 1 root root 1991 oct 25  2021 bind.keys
-rw-r--r-- 1 root root  237 oct 25  2021 db.0
-rw-r--r-- 1 root bind  666 mar 12  2022 db.1.168.192
-rw-r--r-- 1 root root  271 oct 25  2021 db.127
-rw-r--r-- 1 root root  237 oct 25  2021 db.255
-rw-r--r-- 1 root root  353 oct 25  2021 db.empty
-rw-r--r-- 1 root root  270 oct 25  2021 db.local
-rw-r--r-- 1 root bind  909 oct  4 15:01 db.miva.sytes.net
-rw-r--r-- 1 root bind  661 mar 15  2022 miva.sytes.net.lan
-rw-r--r-- 1 root bind  463 mar 23  2022 named.conf
-rw-r--r-- 1 root bind  498 oct 25  2021 named.conf.default-zones
-rw-r--r-- 1 root bind  307 mar 15  2022 named.conf.external-zones
-rw-r--r-- 1 root bind  297 mar 15  2022 named.conf.internal-zones
-rw-r--r-- 1 root bind  339 mar 13  2022 named.conf.local
-rw-r--r-- 1 root bind 1396 oct  4 17:40 named.conf.options
-rw-r--r-- 1 root bind  463 mar 23  2022 named.conf.original
-rw-r----- 1 bind bind  100 mar 11  2022 rndc.key
-rw-r--r-- 1 root root 1317 oct 25  2021 zones.rfc1918

 

A ver si le he cambiado el nombre sin querer....

Mar, 04/10/2022 - 13:42 (Responder a #9)
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

@paco wrote:

Ahora si que la he liado.

Estaba intentando solucionar la resolucion del dominio collabora-miva.sytes.net y no se que he hecho que ahora solo resuelvo los nameserver internos, osea que hago nslookup a miva.sytes.net y nslookup server o nslookup router y funciona, pero hago un nslookup a google,es o nslookup a google,com y me sale esto

 

nslookup google.es
Server:         192.168.1.100
Address:        192.168.1.100#53

** server can't find google.es: SERVFAIL

 

He estado revisando la configuración de los ficheros y están bien con respecto al manual de debian --> https://servidordebian.org/es/buster/before/start

 

Lo que me tiene preocupado es que hago un listar ficheros en etc/bind/ y me aparece un fichero que no sé si le he cambiado el nombre o que le ha pasado.

 

Es el segundo fichero llamado amed.conf y no puede ser el fichero named.conf porque está en la posicion 12º

root@miva:/etc/bind# ls -l
total 80
-rw-r--r-- 1 root bind  407 mar 15  2022 0.0.10.db
-rw-r--r-- 1 root bind  114 abr  1  2022 amed.conf
-rw-r--r-- 1 root root 1991 oct 25  2021 bind.keys
-rw-r--r-- 1 root root  237 oct 25  2021 db.0
-rw-r--r-- 1 root bind  666 mar 12  2022 db.1.168.192
-rw-r--r-- 1 root root  271 oct 25  2021 db.127
-rw-r--r-- 1 root root  237 oct 25  2021 db.255
-rw-r--r-- 1 root root  353 oct 25  2021 db.empty
-rw-r--r-- 1 root root  270 oct 25  2021 db.local
-rw-r--r-- 1 root bind  909 oct  4 15:01 db.miva.sytes.net
-rw-r--r-- 1 root bind  661 mar 15  2022 miva.sytes.net.lan
-rw-r--r-- 1 root bind  463 mar 23  2022 named.conf
-rw-r--r-- 1 root bind  498 oct 25  2021 named.conf.default-zones
-rw-r--r-- 1 root bind  307 mar 15  2022 named.conf.external-zones
-rw-r--r-- 1 root bind  297 mar 15  2022 named.conf.internal-zones
-rw-r--r-- 1 root bind  339 mar 13  2022 named.conf.local
-rw-r--r-- 1 root bind 1396 oct  4 17:40 named.conf.options
-rw-r--r-- 1 root bind  463 mar 23  2022 named.conf.original
-rw-r----- 1 bind bind  100 mar 11  2022 rndc.key
-rw-r--r-- 1 root root 1317 oct 25  2021 zones.rfc1918

 

A ver si le he cambiado el nombre sin querer....

 

Los únicos ficheros que me tocado hoy son db.miva.sytes.net y named.conf.options y los comparo con el ejemplo del manual de debian y los veo bien.

O eso creo

He probado a entrar en mi servidor web desde una red externa y no hay problema. Lo que no resuelve son las url externas 

Mar, 04/10/2022 - 15:13
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

Madre mía. Que verguenza

Era el router que no aceptaba consultas salientes.

Rarisimo

Jue, 06/10/2022 - 08:11
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

Volviendo al tema del subdominio.

He creado un un host virtual dentro de mi dominio.

El nombre del dominio principal es miva.sytes.net y la IP dinamica la resuelvo con noip.com

Lo que intento hacer es añadir una suite de ofimática (collabora-office), dentro de mi nextcloud (miva.sytes.net)

Tengo collaboraoffice instalado y si hago ping desde mi LAN a miva.sytes.net y a collabora-miva.sytes.net se resuelven bien.

root@miva:/etc/bind# ping miva.sytes.net
PING miva.sytes.net (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.160 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.155 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.150 ms
64 bytes from localhost (127.0.0.1): icmp_seq=4 ttl=64 time=0.204 ms
64 bytes from localhost (127.0.0.1): icmp_seq=5 ttl=64 time=0.187 ms

--- miva.sytes.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4079ms


root@miva:/etc/bind# ping collabora-miva.sytes.net
PING collabora-miva.sytes.net (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.188 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.193 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.188 ms
64 bytes from localhost (127.0.0.1): icmp_seq=4 ttl=64 time=0.189 ms
64 bytes from localhost (127.0.0.1): icmp_seq=5 ttl=64 time=0.186 ms
64 bytes from localhost (127.0.0.1): icmp_seq=6 ttl=64 time=0.197 ms
64 bytes from localhost (127.0.0.1): icmp_seq=7 ttl=64 time=0.189 ms
64 bytes from localhost (127.0.0.1): icmp_seq=8 ttl=64 time=0.189 ms
64 bytes from localhost (127.0.0.1): icmp_seq=9 ttl=64 time=0.185 ms
64 bytes from localhost (127.0.0.1): icmp_seq=10 ttl=64 time=0.186 ms
64 bytes from localhost (127.0.0.1): icmp_seq=11 ttl=64 time=0.189 ms
64 bytes from localhost (127.0.0.1): icmp_seq=12 ttl=64 time=0.188 ms
64 bytes from localhost (127.0.0.1): icmp_seq=13 ttl=64 time=0.204 ms
64 bytes from localhost (127.0.0.1): icmp_seq=14 ttl=64 time=0.193 ms
64 bytes from localhost (127.0.0.1): icmp_seq=15 ttl=64 time=0.186 ms

--- collabora-miva.sytes.net ping statistics ---
15 packets transmitted, 15 received, 0% packet loss, time 14340ms

 

Si hago ping desde WLAN me dice que no encuentra en host collabora-miva.sytes.net

 

ping miva.sytes.net

Haciendo ping a miva.sytes.net [79.152.221.71] con 32 bytes de datos:
Respuesta desde 79.152.221.71: bytes=32 tiempo=64ms TTL=53
Respuesta desde 79.152.221.71: bytes=32 tiempo=77ms TTL=53
Respuesta desde 79.152.221.71: bytes=32 tiempo=60ms TTL=53
Respuesta desde 79.152.221.71: bytes=32 tiempo=47ms TTL=53

Estadísticas de ping para 79.152.221.71:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 47ms, Máximo = 77ms, Media = 62ms


ping collabora-miva.sytes.net
La solicitud de ping no pudo encontrar el host collabora-miva.sytes.net. Compruebe el nombre y
vuelva a intentarlo.

 

No se si es que debo registrar en noip.com el subdominio collabora.miva.sytes.net , o es que no tengo bien hecho el host virtual en apache, o si debo configurar bind9 con ese subdominio.

Ni idea.

Jue, 13/10/2022 - 14:53
@paco
Imagen de @paco
Desconectado/a
se unió: 05/03/17

Con una explicación de caliban he entendido el funcionamiento de bind9.

https://exdebian.org/foro/gestion-dns-en-noipcom-m%C3%A1s-gesti%C3%B3n-dns-bind9-solucionado

Pensaba que bind9 era un servidor DNS publico, y que modificandolo podía dar acceso a collabora-office dentro de mi nextcloud en mi servidor casero, y no era así.

He añadido un registro CNAME en mi dominio de noip.com y se ha solucionado.

Saludos