OVH Community, your new community space.

VPS + CentOs + cPanel y problema con DNS secundario


alexgm
25/09/2014, 17:52
Continuo igual...
Quizá si aporto un poco más de info, igual alguien puede ver algo que no vea yo:

Esto es lo que me aparece en el /var/log/messages

Código:
Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#39320: view external: zone transfer 'socialmediadigitalacademy.com/IXFR/IN' denied
Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#40039: view external: zone transfer 'socialmediadigitalacademy.com/AXFR/IN' denied
Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#39960: view external: zone transfer 'workingandcompany.com/IXFR/IN' denied
Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#38634: view external: zone transfer 'workingandcompany.com/AXFR/IN' denied
Sep 25 16:47:31 vps97518 named[29288]: client 94.23.123.18#47416: view external: zone transfer 'ifnidec.com/IXFR/IN' denied
Sep 25 16:47:31 vps97518 named[29288]: client 94.23.123.18#49123: view external: zone transfer 'ifnidec.com/AXFR/IN' denied
Sep 25 17:00:41 vps97518 named[29288]: client 213.251.188.141#39061: view external: zone transfer 'endumaniacs.com/IXFR/IN' denied
Sep 25 17:00:42 vps97518 named[29288]: client 213.251.188.141#36305: view external: zone transfer 'endumaniacs.com/AXFR/IN' denied
También tengo configurado el allow-transfer del /etc/named.conf

Código:
options {
    /* make named use port 53 for the source of all queries, to allow
         * firewalls to block all ports except 53:
         */

    // query-source    port 53;

    recursion no;

    /* We no longer enable this by default as the dns posion exploit
        has forced many providers to open up their firewalls a bit */

    // Put files that named is allowed to write in the data/ directory:
    directory                "/var/named"; // the default
    pid-file                 "/var/run/named/named.pid";
    dump-file                "data/cache_dump.db";
    statistics-file          "data/named_stats.txt";
    /*memstatistics-file     "data/named_mem_stats.txt"; */
    /*allow-transfer    { "none"; };*/
    allow-transfer    {127.0.0.1; 213.251.188.140; 213.251.188.141;};
};
Estoy capturando trazas con tcpdump -n "host sdns2.ovh.net and (udp port 53 or tcp port 53)"

17:16:38.034837 IP 213.251.188.141.50405 > 5.196.6.164.domain: 12317 [1au] SOA? tirompo.com. (40)
17:16:38.035056 IP 5.196.6.164.domain > 213.251.188.141.50405: 12317*- 1/2/1 SOA (144)

Parece que la respuesta es correcta (o no aparece ningún error)

Cabe destacar que el servidor tiene la ip 5.196.6.164 y todos los dominios están configurados sobre la ip 37.187.211.205

Gracias por todo.
alexgm
25/09/2014, 12:56
Buenos días,

En primer lugar saludar a todo el foro. He leído un poco pero no encontré algo similar.

Estoy haciendo una migración de un servidor dedicado a otro VPS. El VPS ya está configurado, etc... y con cPanel la verdad que una gozada.

El problema viene que tengo que ir dando de baja del servidor DNS secundario (la mayoría sdns2.ovh.net) del servidor antiguo y dándolos de alta en la misma pestaña del servidor nuevo VPS. Pués bién, después de actualizar el registro de los dominios, sdns2.ovh.net aún no ha actualizado la zona y registros DNS. Ya hace más de 48h.

Por ejemplo:
Código:
; <<>> DiG 9.10-P2 <<>> tirompo.com NS @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17052
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;tirompo.com.                   IN      NS

;; ANSWER SECTION:
tirompo.com.            21599   IN      NS      sdns2.ovh.net.
tirompo.com.            21599   IN      NS      vps97518.ovh.net.

;; Query time: 3095 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Sep 25 13:35:21 Hora de verano romance 2014
;; MSG SIZE  rcvd: 90
Código:
; <<>> DiG 9.10-P2 <<>> tirompo.com NS @sdns2.ovh.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41258
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tirompo.com.                   IN      NS

;; ANSWER SECTION:
tirompo.com.            86400   IN      NS      ns220329.ovh.net.
tirompo.com.            86400   IN      NS      sdns1.ovh.net.

;; Query time: 96 msec
;; SERVER: 213.251.188.141#53(213.251.188.141)
;; WHEN: Thu Sep 25 13:34:46 Hora de verano romance 2014
;; MSG SIZE  rcvd: 90
He enviado la incidencia a soporte, pero no hay manera que me den una respuesta... :-(
¿Alguien que aporte un poco de luz?

Gracias!!!