El día 27 de julio de 2012 08:17, Marc Olive <marc.ol...@blauadvisors.com> escribió: > On Thursday 26 July 2012 16:00:22 Debian GMail wrote: >> El 26/07/12 09:52, Marc Olive escribió: > >> > Los DNS se encadenan, de modo que si la dirección buscada no es local del >> > servidor DNS, este eleva la petición al DNS superior. >> > Cada DNS debe ser capaz de resolver las direcciones de su subdominio, >> > unared.example.com, y si la IP de se corresponde con otro (sub)dominio, >> > debe reenviar la petición al DNS superior, example.com, bueno, en >> > realidad debe informar al cliente del DNS superior, cliente que debe >> > hacer la peticion al nuevo DNS, entonces ese DNS reeviaria otra vez al >> > DNS otrared.example.com Lo que debes hacer es instruir a los DNS para >> > que devuelvan el siguiente DNS, no a los clientes (¿alguien es capaz de >> > estimar el número de DNS de Internet? ¡no se pueden especificar todos en >> > todos los clientes!). >> > >> > En verdad, un solo DNS en resolv.conf seria suficiente, mientras este >> > estuviera disponible. Por si tiene problemas, y dado su importáncia, se >> > suelen especificar dos, hasta tres si eres muy paranoico. >> > >> > Además, los DNS secundarios del resolv.conf solo se usan si el primario >> > está caído, ¡no si el primario dice que no existe la dirección! >> > Si la dirección no existe para el DNS consultado, NO SE CONSULTAN LOS >> > OTROS, simplemente la dirección no resuelve. Solo se consultan los otros >> > si el primario está caido (no se puede conectar a el). >> >> Aunque no soy un entendido, discrepo con esto último, por simple >> experiencia personal. > > (..) > >> Por lo que si lo que vos decís fuera correcto, nunca resolvería >> direcciones internet, porque el DNS de la empresa, que son los dos >> primeros que figuran, no es capaz de resolver direcciones de internet, >> por ejemplo, www.google.com. > > Por que NO es el servidor DNS de la empresa quien consulta al siguiente DNS, > el DNS informa al cliente del siguiente DNS, y es el cliente quien realiza > otra consulta al nuevo servidor, como dije en el correo. >
Esto no lo veo yo así, por lo menos en las empresas en las que he estado hay un servidor de dns local que consultará a otros fuera, porque el firewall bloquea las conexiones a los puertos del dns. S2 > Aún así, pueden haber configuraciones muy raras y ya nada me sorprende. Pero > la prueba es fácil: quita el tercer DNS y deja solo los de empresa y mira si > sigue resolviendo o no. > > > -- > > Marc Olivé > Blau Advisors > > www.blauadvisors.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGw=rHjYa52tctbRvPFSW_Pb8VhxQ8R+Us1=ogp96yg8qm7...@mail.gmail.com