Crear entrada DNS de tipo A en bind9
Crear entrada DNS de tipo A en bind9
Hola.
Hace tiempo monte un servidor con debian 11 en un portátil viejo, y poco a poco (con mucho sudor y lagrimas) levante un servidor LAMP y tambien añadí bind9 para gestionar las DNS
No soy experto en linux. Solo pretendo aprender y disfrutar de lo que voy consiguiendo.
He creado un un host virtual dentro de mi dominio, pero no se como se crea la entrada DNS de tipo A en bind9
El nombre del dominio es miva.sytes.net y ahora necesito el subdominio collabora-office.miva.sytes.net.
Lo que intento hacer es añadir una suite de ofimática (collabora-office), dentro de mi nextcloud (miva.sytes.net)
He seguido la guía de instalación
Pero cuando le quiero generar un certificado SSL al host virtual, en consola me aparece lo siguiente:
root@miva:/etc# sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email fminarro@gmail.com -d collabora-office.miva.sytes.net
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Requesting a certificate for collabora-office.miva.sytes.net
Performing the following challenges:
http-01 challenge for collabora-office.miva.sytes.net
Waiting for verification...
Challenge failed for domain collabora-office.miva.sytes.net
http-01 challenge for collabora-office.miva.sytes.net
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: collabora-office.miva.sytes.net
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for
collabora-office.miva.sytes.net - check that a DNS record exists
for this domain; DNS problem: NXDOMAIN looking up AAAA for
collabora-office.miva.sytes.net - check that a DNS record exists
for this domain
No puedo crear ni abrir ficheros .xls .doc y casi todo apunta a que sin certificado SSL no puedo enlazar collabora con nexcloud
La verdad es que le tengo mucho respeto al servidor de DNS, porque me costo mucho ponerlo en marcha.
Ahora le he cogido miedo a tocarlo porque tengo mi nube privada en producción, y tengo a familiares subiendo o descargando fotos, videos, etc
Estaré atento a ver si alguno de vosotros me puede ayudar con este tema.
Muchas gracias
De momento ni caso.
He reducido el nombre del subdominio de collabora-office.miva.sytes.net a collabora-miva.sytes.net y me ha generado el certificado con certbot --apache
Sigue sin funcionar la libreoffice en nextcloud, pero será otra cosa
Saludos
No funciona, porque el subdominio collabora-office no enlaza con miva.sytes.net y no puede abrir los ficheros
Mi servidor administra el dominio a través de NOIP, porque la IP es dinámica.
Y también instalé un servidor DNS
¿Es posible que deba agregar este subdominio en bind9?
Saludos
Necesitaria ver tus archivos named y los db, lo que sea que puedas compartir. Utiliza pastebin si lo deseas
Tenes claro que el nombre de dominio debe de poder ser resulto desde internet, verdad? Antes de siquiera intentar utilizar cerbot deberias estar seguro que el nombre se resuelve desde todos lados, lo cual ahora no sucede
----
:~$ dig @8.8.8.8 collabora-office.miva.sytes.net
; <<>> DiG 9.16.27-Debian <<>> @8.8.8.8 collabora-office.miva.sytes.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40684
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;collabora-office.miva.sytes.net. IN A
;; AUTHORITY SECTION:
sytes.net. 60 IN SOA nf1.no-ip.com. hostmaster.no-ip.com. 2095336291 600 300 604800 600
;; Query time: 35 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Sep 16 20:27:39 -03 2022
;; MSG SIZE rcvd: 120
:~$
----
Mientras status sea NXDOMAIN esto no puede funcionar
Saludos.
La democracia es el proceso que garantiza que no seamos gobernados mejor de lo que nos merecemos.
En realidad el vhost ha quedado asi-> collabora-miva.sytes.net
¿Los puedo publicar por aqui?
O es peligroso mostrar esa informacion...
No hay bar que por bien no venga....
Cambie resolv.conf y parece que está funcionando el subdominio
Aun asi, sigue sin funcionar collabora-office en nextcloud.
Saludos
Para que puedas generar tu certificado el dominio debe poder ser resuelto desde internet, los servidores de cerbot deben ser capaces de resolver tu IP por lo tanto lo que debes ajustar es el servidor dns de tu dominio. Modificar tu resolv.conf solo logra que seas tu quien puede resolverlo, pero desde internet no cambia nada.
Puedes utilizar cualquier DNS lookup online para verificarlo. Te en cuenta que los cambios en DNS no son inmediatos, pueden tardar un rato dependiendo de los ttl y que tipo de modificacion estes haciendo
Saludos
La democracia es el proceso que garantiza que no seamos gobernados mejor de lo que nos merecemos.
Ahora si que la he liado.
Estaba intentando solucionar la resolucion del dominio collabora-miva.sytes.net y no se que he hecho que ahora solo resuelvo los nameserver internos, osea que hago nslookup a miva.sytes.net y nslookup server o nslookup router y funciona, pero hago un nslookup a google,es o nslookup a google,com y me sale esto
He estado revisando la configuración de los ficheros y están bien con respecto al manual de debian -->
Lo que me tiene preocupado es que hago un listar ficheros en etc/bind/ y me aparece un fichero que no sé si le he cambiado el nombre o que le ha pasado.
Es el segundo fichero llamado amed.conf y no puede ser el fichero named.conf porque está en la posicion 12º
A ver si le he cambiado el nombre sin querer....
Los únicos ficheros que me tocado hoy son db.miva.sytes.net y named.conf.options y los comparo con el ejemplo del manual de debian y los veo bien.
O eso creo
He probado a entrar en mi servidor web desde una red externa y no hay problema. Lo que no resuelve son las url externas
Madre mía. Que verguenza
Era el router que no aceptaba consultas salientes.
Rarisimo
Volviendo al tema del subdominio.
He creado un un host virtual dentro de mi dominio.
El nombre del dominio principal es miva.sytes.net y la IP dinamica la resuelvo con noip.com
Lo que intento hacer es añadir una suite de ofimática (collabora-office), dentro de mi nextcloud (miva.sytes.net)
Tengo collaboraoffice instalado y si hago ping desde mi LAN a miva.sytes.net y a collabora-miva.sytes.net se resuelven bien.
Si hago ping desde WLAN me dice que no encuentra en host collabora-miva.sytes.net
No se si es que debo registrar en noip.com el subdominio collabora.miva.sytes.net , o es que no tengo bien hecho el host virtual en apache, o si debo configurar bind9 con ese subdominio.
Ni idea.
Con una explicación de caliban he entendido el funcionamiento de bind9.
/foro/gestion-dns-en-noipcom-m%C3%A1s-gesti%C3%B3n-dns-bind9-solucionado
Pensaba que bind9 era un servidor DNS publico, y que modificandolo podía dar acceso a collabora-office dentro de mi nextcloud en mi servidor casero, y no era así.
He añadido un registro CNAME en mi dominio de noip.com y se ha solucionado.
Saludos