[SOLUCIONADO] Problema de configuración DNS Wifi Ethernet

Uncontroled_Duck · #1 (**permalink**) 17/11/2015, 03:26

Hola a todos,

Expongo un poco el caso y ya me comentáis si necesitáis alguna información que se me ha pasado comentar.

Problema

Tengo montado un pequeño servidor local para desarrollo, un PC con Ubuntu 14 server, Apache, y Bind DNS.

Accedía a Ubuntu a través de una tarjeta Wifi, la cual también le daba conexión a internet a través del router de casa.

Por alguna causa que desconozco, cada X minutos (aproximadamente 30-45) se caía la conexión y no me dejaba acceder al servidor.

Después de probar varias cosas, reiniciando la Wifi del ordenador cliente que uso para desarrollo volvía a tener conexión con el servidor. Es algo molesto, pero soportable.

Desde hace una semana, estos cortes de conexión, ya no se solucionaban con reiniciar la wifi, ni reiniciar el servidor, ni reiniciar el cliente. Perdiendo hasta dos horas hasta conseguir recuperar la conexión. Ya empieza a ser un poco insoportable.

Quitando las DNS de conexión a internet de la configuración del cliente, se solucionaba temporalmente el problema, volviendo a los cortes de conexión cada 30-45 minutos.

Ahora el problema es que tengo que estar configurando las DNS de internet del ordenador cliente, cuando está el servidor encendido tengo que quitarlas, y cuando lo apago, tengo que volver a introducirlas para tener conexión a internet.

Así que decido poner un router para conexión por cable entre servidor y cliente y evitar las continuas interrupciones de conexión.

Y aquí es donde ya termino de liarme del todo

.

Porque las conexiones funcionan correctamente, puedo acceder tanto por wifi como por ethernet al servidor, pero falla como resuelve las DNS para distinguir si sirve las webs el servidor local o los servidores de internet.

La configuración que busco

La idea inicial es que el servidor tenga las dos redes funcionando, la Wifi para darle conexión a internet, y la de cable para tener conexión directa con el ordenador de desarrollo y evitar esos cortes con el router wifi.

Y lógicamente, no tener que estar configurando contínuamente las DNS del ordenador cliente.

A ver si me podéis dar algo de orientación de como configurarlo para obtener este resultado, o si se os ocurre otra configuración más práctica, pues bienvenida sea.

Muchas gracias!!

Os dejo los datos de configuración del servidor y del cliente:

La configuración de /etc/network/interfaces

Código:

auto lo
iface lo inet loopback

auto eth0

iface eth0 inet static
address 169.254.57.2
network 169.254.57.0
netmask 255.255.255.0
broadcast 169.254.57.255
gateway 169.254.57.1
dns-nameservers 169.254.57.2

auto wlan0

iface wlan0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
wpa-ssid "WLAN_NAME"
wpa-psk "password"
dns-nameservers 192.168.1.2 8.8.8.8 8.8.4.4

Con sudo ifconfig -a

Código:

eth0      Link encap:Ethernet  direcciónHW 00:0d:61:3f:70:f1  
          Direc. inet:169.254.57.2  Difus.:169.254.57.255  Másc:255.255.255.0
          Dirección inet6: fe80::20d:61ff:fe3f:70f1/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:636 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:582 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:65518 (65.5 KB)  TX bytes:137442 (137.4 KB)

lo        Link encap:Bucle local  
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:65536  Métrica:1
          Paquetes RX:72 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:72 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0 
          Bytes RX:6419 (6.4 KB)  TX bytes:6419 (6.4 KB)

wlan0     Link encap:Ethernet  direcciónHW 00:13:d3:77:7f:ed  
          Direc. inet:192.168.1.2  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::213:d3ff:fe77:7fed/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:1326 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:492 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:188084 (188.0 KB)  TX bytes:78457 (78.4 KB)

La configuración de /etc/resolv.conf

Código:

nameserver 127.0.0.1

Con sudo route

Código:

Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
default         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
169.254.57.0    *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan0

La configuración del ordenador cliente
Wifi

Código:

Dirección IP: 192.168.1.10
Máscara de subred: 255.255.255.0
Router: 192.168.1.1
DNS: 192.168.1.2 8.8.8.8 8.8.4.4

Ethernet

Código:

Dirección IP: 169.254.57.10
Máscara de subred: 255.255.255.0
Router: 169.254.57.1
DNS: 169.254.57.2

#2 (**permalink**) 18/11/2015, 07:41

Honestamente, habría que entrar a ver la configuración en mucho detalle para saber en qué punto está fallando. La pregunta que me surje es: ¿por qué?

Si ya tenés un router en tu red local, ¿para qué necesitas una configuración tan complicada? ¿no te sirve simplemente conectar ambas máquinas al router? Parecería que lo más sencillo es editar el /etc/hosts en tu máquina de desarrollo, o incluir en tu red un servidor DNS que sepa que ciertos nombres son locales y otros son externos.

Uncontroled_Duck · #3 (**permalink**) 18/11/2015, 09:55

Hola AlvaroG,

Cita:

Iniciado por AlvaroG

[...]Si ya tenés un router en tu red local, ¿para qué necesitas una configuración tan complicada?[...]

El router principal que da servicio de internet está en otra habitación. Y a priori no tengo forma de cablear hasta donde están los ordenadores. También probé a usarlo en modo repetidor, pero estos router no son compatibles con ese modo.

Y el tema de configurarlo así, más allá de querer complicarme, es uno, por lo motivos de los cortes de señal, y dos, que uso la wifi para acceder al servidor con dispositivos móviles para testear las distintas vistas de las webs o app.

Así que solo me queda que pase todo por la wifi, o añadir el router para desarrollo, pero manteniendo la wifi para los dispositivos móviles y para tener internet en el servidor.

Mirando los Log del servidor, he visto que cada vez que ocurren los cortes de conexión, aparecen varias líneas con el error este:

Código:

Nov 18 11:32:20 ubuntuServer named[982]: 
error (unexpected RCODE REFUSED) 
resolving 'ns-es.1and1-dns.es/A/IN': 217.160.80.5#53

Se repiten varias veces con distintos dominios y distintas ip's.

Muchas gracias por contestar.

Un saludo,

#4 (**permalink**) 19/11/2015, 09:25

Entendí. Mis disculpas, había leído pero pasado por alto el tema de los cortes de conexión. Obviamente aquí la solución sería usar el wifi para todo, que para eso existe :)

Honestamente no sé lo suficiente de redes como para ayudarte con la configuración de tu red, hay que jugar allí con iptables y la configuración de los servicios, mirando logs y sabiendo lo que uno hace :)
Pero sí sé lo suficiente como para ayudarte a encontrar la causa real de los problemas de conexión.

Primero que nada, resumamos el problema: con todos los dispositivos conectados a través de WiFi, lo que sucede es que el servidor no puede ser accedido mediante un nombre de dominio, ¿o acaso entendí mal?
¿Es accesible mediante IP cuando ocurren esos cortes?

El error que pegaste es de "named", o sea que es un problema de bind. Con lo cual deberíamos saber qué estás tratando de hacer exactamente, y cuál es tu configuración de bind.

Creo que la forma sencilla de solucionar el problema sería crear una zona en bind para tu dominio, digamos "example.com", y apuntarlo a tu servidor. Luego creas una entrada CNAME para el subdominio "*", y haces que Apache resuelva lo que se envíe como subdominio.
Para peticiones a cualquier otro dominio, haces que bind reenvíe la solicitud al DNS de tu ISP. Finalmente le dices a tu router que tu servidor DNS es tu ubuntuServer (para lo cual tendrás que darle una IP fija), y ya con eso debería ser suficiente para que todos tus dispositivos tengan acceso (ya que el router se encargará de propagar la información de DNS vía DHCP)

Dicho sea de paso "la internet dice" que el error de named que pegaste es causado porque el host "ns-es.1and1-dns.es" está rechazando la solicitud de tu servidor bind.

Uncontroled_Duck · #5 (**permalink**) 19/11/2015, 11:33

Hola AlvaroG,

Cita:

Iniciado por AlvaroG

Entendí. Mis disculpas, había leído pero pasado por alto el tema de los cortes de conexión.

Nada hombre, el texto es algo extenso para intentar reflejar la situación.

Cita:

Iniciado por AlvaroG

Primero que nada, resumamos el problema: con todos los dispositivos conectados a través de WiFi, lo que sucede es que el servidor no puede ser accedido mediante un nombre de dominio, ¿o acaso entendí mal?

Se puede acceder a los nombres de dominio, pero no siempre los resuelve correctamente.

Cita:

Iniciado por AlvaroG

¿Es accesible mediante IP cuando ocurren esos cortes?

No, no se puede acceder ni por el nombre de dominio, ni por la ip (conectado por wifi). En cambio, durante el corte si puedo acceder por ssh por la ip de ethernet.

Cita:

Iniciado por AlvaroG

Creo que la forma sencilla de solucionar el problema sería crear una zona en bind para tu dominio, digamos "example.com", y apuntarlo a tu servidor.

Esta parte si la tengo. mediante la creación de zonas maestras para cada nombre de dominio y los alias para los subdominios. Después se añaden a las zonas inversas.

Cita:

Iniciado por AlvaroG

Luego creas una entrada CNAME para el subdominio "*", y haces que Apache resuelva lo que se envíe como subdominio.

Como ejemplo un dominio que tengo, template.web.
¿Esto se hace editando el archivo /var/lib/bind/template.web.hosts?
¿Tal como he añadido la última línea?

Código:

$ttl 38400
template.web.	IN	SOA	ubuntuServer. root.ubuntuServer. (
			1444025806
			10800
			3600
			604800
			38400 )
template.web.	IN	NS	ubuntuServer.
ubuntuServer.template.web.	IN	A	192.168.1.2
client.template.web.	IN	A	192.168.1.10
www.template.web.	IN	CNAME	ubuntuServer.template.web.
*.template.web.	IN	CNAME	ubuntuServer.template.web. # <--- ¿esta?

Cita:

Iniciado por AlvaroG

Para peticiones a cualquier otro dominio, haces que bind reenvíe la solicitud al DNS de tu ISP.

He leído que se hace editando el archivo /etc/bind/named.conf.options

Código:

options {
	directory "/var/cache/bind";

	forwarders {
		8.8.8.8; # <--- ¿Aquí la del ISP?
	};

	dnssec-validation no;

	auth-nxdomain no;
	listen-on { 127.0.0.1; 192.168.1.2; }; # <--- ¿Aquí va la ip del servidor también?
	listen-on-v6 { any; };
	dnssec-enable no;
	dnssec-lookaside . trust-anchor dlv.isc.org.;
};

Cita:

Iniciado por AlvaroG

Finalmente le dices a tu router que tu servidor DNS es tu ubuntuServer (para lo cual tendrás que darle una IP fija), y ya con eso debería ser suficiente para que todos tus dispositivos tengan acceso (ya que el router se encargará de propagar la información de DNS vía DHCP)

Entiendo que ya no sería necesario ponerla también en el ordenador cliente. ¿Cierto?

Cita:

Iniciado por AlvaroG

Dicho sea de paso "la internet dice" que el error de named que pegaste es causado porque el host "ns-es.1and1-dns.es" está rechazando la solicitud de tu servidor bind.

Quizás sea de alguna comprobación del servidor, por que no es una web que visite, y menos de 1and1 que no tengo nada con ellos

AlvaroG gracias por tu tiempo.

Saludos,

#6 (**permalink**) 20/11/2015, 08:34

La verdad, con todo lo que has escrito, solamente me queda sugerirte que sustituyas la tarjeta wifi del servidor o uses un adaptador wifi usb con mejor soporte.
Si el servidor queda inaccesible via IP, entonces definitivamente no es un tema de BIND, aunque es raro que no aparezca nada útil en /var/log/messages.

lauser · #7 (**permalink**) 20/11/2015, 10:12

Totalmente de acuerdo con Alvaro.

Uncontroled_Duck · #8 (**permalink**) 21/11/2015, 01:46

Hola AlvaroG y lauser,

Seguiré observando y probando con las indicaciones dadas. Si veo que el problema persiste, pues cambiaré la tarjeta de red a ver que tal.

Gracias por la ayuda!!

Saludos,