DNS invers amb subnetting
A la feina tenim assignades 8 IPs públiques, o sigui que tenim una subxarxa (subnetting) de 8 IPs públiques cedides pel nostre ISP. El tema esta en que ens hem decidit a contractar l’auto-gestió de la resolució inversa de les IPs. En poques paraules que quan algú entri una IP del nostre rang aquesta es resolgui convenienment amb els nostres mnemonics i usant els nostres servidors. Perquè això passi els servidors DNS superiors (de la classe C) han de cedir el control del subrang d’IPs als servidors que nosaltres desitgem, en aquest cas, servidors de dintre el rang.
El problema esta en que després de que l’ISP fes els canvis pertients no ens va dir com haviem de preparar el nostre DNS per tal de fer això. Com que sempre que he fet això o ho he contractat i ja estava tot fet o bé era una xarxa de tipus C privada, mai havia tingut problemes de configuració ja que es fa igual que en tots els manuals, o sigui, trivial.
Doncs bé el problema va venir quan vaig veure que algo havia d’anar diferent i les ajudes que havia rebut no em donaben la solució així que vaig recorrer al Pof que tampoc se’n va sortir, així que espero explicar el tema prou bé com perquè almenys ell ho entengui. Abans de seguir amb el rotllo tècnic us sito les fonts d’on he tret la documentació per aconseguir que funcioni el tema:
- DNS for Rocket Scientists fantàstica llista de recursos on hi ha tot tipus d’exemples de com montar un DNS, jo diria que amb el que hi ha aquí no et fa falta res més per saber dels DNS.
- HOWTO Delegate Reverse Subnet Maps document extret de la llista anterior que com podeu deduir ens dona alguns exemples de com montar el que he comentat abans.
- DNS Stuff un site, on es poden fer totes les proves que es pot arribar a necessitar per comprobar que un DNS públic funciona bé i algunes coses més.
Centrant-nos en el problema, resulta que si aplico literalment l’exemple del link que he citat abans (HOWTO Delegate Reverse Subnet Maps) no funcionava malgrat el servei de named no donava cap error i es llençava correctament. Raro,eh!? ni en local ni en remot no funcionava res de res. Doncs bé tota la gràcia del tema esta en com el DNS que ens esta fent el re-enviament de zona s’esta referint al nostre SOA, m’explico amb l’exemple del HOWTO esmentat.
Fitxer de la zona de tipus C (192.168.23.0/24):
$ORIGIN 23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.isp.com. root.isp.com. (
2003080800 ; serial number
2h ; refresh
15m ; update retry
2w ; expiry
3h ; minimum
)
IN NS ns1.isp.com.
IN NS ns2.isp.com.
; definition of other IP address 0 - 63
....
; definition of our target 192.168.23.64/27 subnet
; name servers for subnet reverse map
64/27 IN NS ns1.mydomain.com.
64/27 IN NS ns2.mydomain.com.
; IPs addresses in the subnet - all need to be defined
; except 64 and 95 since they are the subnets
; broadcast and multicast addresses not hosts/nodes
65 IN CNAME 65.64/27.23.168.192.IN_ADDR.ARPA. ;qualified
66 IN CNAME 66.64/27 ;unqualified name
67 IN CNAME 67.64/27
....
93 IN CNAME 93.64/27
94 IN CNAME 94.64/27
; end of 192.168.23.64/27 subnet
.....
; other subnet definitions
Imaginem que el nostre servidor de l’empresa serà ns1.mydomain.com i que les IPs de l’empresa són 192.168.23.64/27. Doncs bé la gràcia del tema és que quan diu:
64/27 IN NS ns1.mydomain.com.
EL 64/27 NO ÉS UN DIRECCIONAMENT SINÓ UN NOM!!! aquesta era el coi de gràcia. Si mirem altres manuals veurem que a vegades es refereix a la subzona amb “un nom” (qualsevol) que no té res a veure amb la seva direcció de xarxa (com passa a l’exemple). Això feia que em perdés i no sabés que coi havia de posar. Ja que de forma lògica tot semblava indicar que això era una adreça de subnetting no un nom, segons aquest HOWTO, és clar.
Així doncs el meu problema és que el meu DNS superior es referia a aquest “nom” com a 64-27 i no com a 64/27. Per això quan em fallava una resolució em deia, per exemple, que demanava la IP: 192.168.23.64-27.68 i jo no entenia que volia dir això. Doncs bé, quan jo al meu named.conf i al meu fitxer de zona inversa posava 64/27 tal i com indica el manual del que parlo havia de posar 64-27. Ja que ell espera aquest nom, NO ADREÇA DE SUBNETTING. Per això, no hi havia manera d’entendre què estava malament.
Kit-Kat: sé que m’he fet pesat amb tan repetir el mateix, però és que el tema m’ha fet suar molt.
Penseu que si al named.conf indico això:
zone "64/27.23.168.192.in-addr.arpa" in{
type master;
file "192.169.23.rev";
};
Sintàcticament és igual de correcte que això altre:
zone "64-27.23.168.192.in-addr.arpa" in{
type master;
file "192.169.23.rev";
};
Per això podia llençar el named sense que donès cap error. Que funcioni o que no funcioni, depèn només del que indiqui el nostre DNS superior (el de la zona C). Que en el meu cas no era com l’exemple del HOWTO sinó com el segon cas que he exposat (64-27).
Així doncs el fitxer de zona inversa del HOWTO original comença així:
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA. ...
Que en el meu cas havia de ser així:
$ORIGIN 64-27.23.168.192.IN-ADDR.ARPA. ...
Ara si que sembla que parli d’una zona quan dic 64-27, doncs no, és un nom!!! en algún manual ho he vist que posava, per exemple: servidor1.23.168.192.IN-ADDR.ARPA. aquesta ha estat la gràcia per arribar a la solució.
Doncs per descobrir aquesta tonteria no sabeu la de dies que m’he passat donant-hi voltes, tampoc i he pogut dedicar ni un dia sencer a pensar en això. Però és clar, quan penses que ho fas tot bé, no dona error i no va… poc més se t’acudeix. Espero que això serveixi perquè ningú més passi pel que he passat jo aquests dies amb aquest problema.
Ampliant la xarxa eBosc i més proves de cobertura
Aquest cap de setmana ja hem ampliat la xarxa d’eBosc amb un nou node que dona accés al a xarxa a 3 nous punts, dels quals dos ja estan operatius.
Aquí em podeu veure fent més proves de cobertura des de la teulada de casa del Toni. Tanta història quan amb l’antena interna del portàtil aconseguia un enllaç de quasi 1km i el coi del linksys necessitava una antena amb 14dB per fer el mateix enllaç.
Després per tal de fer més proves des d’altres punts de la teulada varem construir l’antorxa… el gran invent fet amb el màstil del parasol que tenia a la terrassa. Com podeu veure l’invent consisteix en posar l’ap i l’antena enxada a la punta del mastil del parasol. Qui li havia de dir a aquell parassol que serviria per això?
En aquest mapa de la vista aeria es poden veure els punts que em deixat operatius aquest cap de setmana. En color balu hi ha marcades les zones que estan cablejades i en color groc les que s’accedeix per wireless a la xarxa eBosc.
Espero rebre aquesta setmana la placa base i la CPU a 1,7GHz que m’ha aconseguit el Jordi i poder tornar a montar al meu servidor com deu mana i amb la targeta de l’asterisk per fer més cosetes interessants. Ja que ara no tinc workstation ja que esta fent de server. Així que ben aviat tornarà tot a la normalitat i millorarem una mica la infraestructura de servidors. Tot això són problemes que encara arrosso de la petada que em va fer el HD fa unes setmanes, que resulta que finalment va acabar sent culpa de les controladores IDE de la placa base…buf!!! sembla la història de mai acabar.
Telèfon de VoIP
En Toni el meu nou amic del poble, resulta que s’ha montat un telèfon de tecnologia punta que no he pogut deixar de penjar la foto al blog. Aquest és el telèfon que té connectat a l’ATA de Linksys que usa per connectar a l’Asterisk i als serveis de Peoplecall. Em direu que no és un passada?
UPDATE: parlant de telèfons pre-històrics avui mirant el bloglines he anat a parar a un parell de ‘sites’ on hi ha petites col·leccions d’anuncis de telèfons del passat, realment fan olor a ranci però no deixa de ser curiós observar les estrategies que seguien els publicistes de fa uns anys per promocionar aquest aparell tan indispensable per tothom avui en dia.
Montserrat des del Penedès
Al meu poble, Torrelavit, hi ha un barri que esta a uns dos o tres quilòmetres de l’entrada oficial del mateix: Can Rossell de la Serra. Doncs bé d’aquest punt hi ha unes vistes del Penedès amb Montserrat al fons que m’agraden molt, la qualitat no és massa bona de la foto que us enganxo perquè esta feta amb el mòbil però tot i això es pot apreciar el paissatge:
Traducció del Uebimiau
Bones!
Ja sé que no sóc gaire actiu però us vigilo tot sovint, no us penseu.
Ja fa temps que l’Oriol em va recomanar el software Uebimiau, per a consultar el correu via web quan sou fora.
A casa ens va de conya, ja que tenim un petit servidor amb 5 comptes de correu i no necessitem cap mega programa i el Uebimiau fa més coses de les que ens calen.
Doncs bé, després de la pallissa que em donava el meu pare per a que en posés un en català, em vaig decidir a traduïr-lo jo mateix.
La meva mare, que és correctora l’ha repassat i ja l’he enviat a l’Aldoir Ventura per a que l’inclogui al source.
De tota manera si algú vol el fitxer només cal que m’el demani i li enviaré amb molt de gust.
P.D Felicitats mussol!
X100P OEM FXO PCI Card: ja tinc la meva…
Seguint els passos del pof en aquest article: X100P OEM FXO PCI Card jo també vaig comprar-me la targeta en qüestió. Em va arribar a finals de la setmana passada tot i que entre una cosa i l’altre encara la tinc sobre la taula esperant que la monti. Però bé, com diu el Ramon: hi ha més dies que llangonisses. Lo de les llangonisses deu ser perquè és de Gurb 😉
Per si algú també la té el mateix Pof ens ha fet una petita guia de com configurar-la: Configuració de la tarjeta X100P amb asterisk.