Problemas con DNS dinámico en Debian Squeeze

1 minute read

Llevo unos días preparando la clase de DNS dinámico con bind9. Para ello he seguido algunos tutoriales muy interasantes que pudes encontrar en internet: DNS dinámico con Bind9, de Mario Carrión (antiguo alumno del ciclo), DNS dinámico “Desde lo alto del Cerro” de mi compañero Alberto Molina o este manual que elaboramos para un curso del CEP: DNS dinámico.

Sin embargo no había forma de actualizar el servidor DNS cuando un cliente recibía una nueva IP desde el servidor DHCP.

El problema está en la versión de BIND 9.7.2. En esta versión en el momento que configuramos la posibilidad de la actualización del servidor, por ejemplo en el fichero /etc/bind/named.conf:

include "/etc/bind/rndc.key";
controls
{
  inet 127.0.0.1 port 953
  allow { 127.0.0.1; } keys {"rndc-key";};
};

Se producía un error que podíamos ver en el fichero de logs /var/log/syslog:

named[1577]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

El problema esta causado porque en la configuración no se ha incluido el fichero /etc/bind/bind.keys que contiene la clave pública para permitir la actualización del servidor por DNSSEC. Para arreglarlo podemos añadir ese fichero a la configuración, en /etc/bind/named.conf:

include "/etc/bind/bind.keys";

Y para evitar que se se escriban los errores en el registro:

touch /var/cache/bind/managed-keys.bind
chown bind:bind /var/cache/bind/managed-keys.bind

Espero que sea de utilidad.

Twitter Facebook LinkedIn

Your email address will not be published. Required fields are marked *

Comment *

Markdown is supported.

Name *

Email address *

Website (optional)

José Domingo Muñoz

Problemas con DNS dinámico en Debian Squeeze

Leave a Comment

You May Also Enjoy

Introducción a Podman

Pledin estrena Microblog

Resolución de nombres de dominios en sistemas Linux

Configuración de SPF, DKIM y DMARC para asegurar el envío de correos