Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 6 de noviembre de 2019 1:48:38 CET, "ziprasidone146939...@gmail.com" escribió: >On Tue, 2019-11-05 at 19:55 +0100, Ramses wrote: >> El 5 de noviembre de 2019 13:00:09 CET, Debian < >> javier.debian.bb...@gmail.com >> > escribió: >> > El 4/11/19 a las 14:33, Ramses escribió: >> > > Hola a tod@s, >> > > >> > > Yo tenía entendido que en Linux, tener varios DNS en >> > > /etc/resolv.conf >> > >> > funcionaba de la siguiente forma. Por ejemplo, en el >> > /etc/resolv.conf >> > lo siguiente: >> > > nameserver 1.1.1.1 >> > > nameserver 2.2.2.2 >> > > nameserver 3.3.3.3 >> > > >> > > Pensé que si buscamos una máquina "maquina.pruebas.org": >> > > >> > > - La buscaba en el /etc/hosts > >Si. > >> > > - Si no la encontraba, la buscaba en el 1.1.1.1 > >Si. Digamos por default es asi, el orden se puede modificar, pero de >fabrica funciona asi. > >> > > - Si no la encontraba, la buscaba en el 2.2.2.2 > >No. > >> > > - Si no la encontraba, la buscaba en el 3.3.3.3 >> > > - Y si tampo la encontraba, daba el error de que no existe esa >> > >> > máquina. >> > > Al contrario que hace Windows, que mientras que esté vivo el >> > > primero >> > >> > de los DNS, no busca en el siguiente si no existe la máquina en >> > este >> > primer Servidor DNS. >> > > ¿Estoy equivocado con esta creencia mía? > >Mas o menos. Entiendo que la condicion para que salte o se use 2.2.2.2 >(siguiendo el ejemplo) es que 1.1.1.1 de timeout o unreacheable. >Si 1.1.1.1 contesta NXDOMAIN, 2.2.2.2 no se usa. Y se entiende que >1.1.1.1 esta funcionando porque contestó que ese dominio (al menos para >1.1.1.1) no existe. > >> > > >> > > >> > > Saludos y gracias, >> > > >> > > Ramsés >> > > >> > >> > >> > Sí, pero más o menos. >> > El tema es largo. > >Coincido. > >> > >> > Tu problema no es resolv.conf, tu problema es enrutamiento. > >Si. Me animaría a decir que más precisamente de métricas. > >> > >> > man route >> > >> > Primero, /etc/resolv.conf funciona de dos maneras y tiene sus >> > limitaciones. >> > Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2 >> > dominios >> > >> > de búsqueda; si querés agregar más, debés recompilar el núcleo a >> > mano; >> > no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez >> > tienes > >Exacto, en resolv.conf, los DNS declarados a partir del tercero no son >tenidos en cuenta. > >> > >> > más de 3 interfaces de red, conectadas a 3 redes distintas. >> > >> > Por otra parte, resolv.conf funciona en forma estática o dinámica. >> > La estática, es la que creo estás usando vos, metiendo dedos en el >> > archivo. >> > La dinámica, es manejada por el paquete resolvconf. >> > # apt install resolvconf. >> > >> > Esta última se configura con cada reinicio de su respectivo >> > demonio. >> > Fijate si no lo tenés corriendo con >> > # systemctl status resolvconf. >> > >> > Este demonio se controla a través de sus archivos de configuración >> > /etc/resolvconf, y/o a través de instrucciones dinámicas que se >> > cuelgan >> > >> > en el archivo /etc/network/interfaces. > >Pausa. El paquete resolvconf no viene instalado por defecto en debian >10. De modo que esto es relativo. Si el OP tiene o usa ese paquete, >esto puede servir si no, no. > >> > >> > Un tema MUY importante: si manejás varias redes, asegurate que las >> > mismas estén es segmentos distintos, que me parece que es lo que te >> > está >> > pasando. >> > >> > Por ejemplo, te copio lo que yo tengo colgado para manejar dos >> > redes en >> > >> > segmentos distintos, y que además, para evitar colisiones, está >> > configurado el ruteo de redes sobre cada una de las interfaces. >> > Es fundamental que el DNS de tu VPN esté bien configurado, y >> > recuerda >> > que en una VPN, los servidores deben estar con direcciones >> > estáticas y >> > los usuarios con dinámicas. >> > >> > Lo que está escrito después de => no hay que agregarlo al archivo, >> > lo >> > escribo ahora para que sepas qué hace. >> > >> > /etc/network/interfaces >> > == >> > # This file describes the network interfaces available on your >> > system >> > # and how to activate them. For more information, see >> > interfaces(5). >> > >> > source /etc/network/interfaces.d/* >> > >> > # The loopback network interface >> > auto lo >> > iface lo inet loopback >> > >> > >> > # EMPRESA => esta es la VPN >> > auto enp2s0 >> > allow-hotplug enp2s0 >> > iface enp2s0 inet dhcp >> > hostname userw39 => el nombre de host para la red de mi empresa >> > dns-nameserver 10.115.1.201 => DNS de la VPN de la empresa >> > dns-search mi.empresa => dominio de la empresa >> > >> > # Internet >> > auto enp3s0 >> > allow-hotplug enp3s0 >> > iface enp3s0 inet dhcp >> > hostname jap => el nombre de host con que salgo a internet >> > dns-nameserver 192.168.13.1 => DNS del enrutador que sale a >> > internet >> > dns-nameserver 8.8.8.8 => DNS de Google >> > >> > # Enrutamiento => Fuerza a cada interfaz a
Re: Cómo funcionan varios DNS en /etc/resolv.conf
On Tue, 2019-11-05 at 19:55 +0100, Ramses wrote: > El 5 de noviembre de 2019 13:00:09 CET, Debian < > javier.debian.bb...@gmail.com > > escribió: > > El 4/11/19 a las 14:33, Ramses escribió: > > > Hola a tod@s, > > > > > > Yo tenía entendido que en Linux, tener varios DNS en > > > /etc/resolv.conf > > > > funcionaba de la siguiente forma. Por ejemplo, en el > > /etc/resolv.conf > > lo siguiente: > > > nameserver 1.1.1.1 > > > nameserver 2.2.2.2 > > > nameserver 3.3.3.3 > > > > > > Pensé que si buscamos una máquina "maquina.pruebas.org": > > > > > > - La buscaba en el /etc/hosts Si. > > > - Si no la encontraba, la buscaba en el 1.1.1.1 Si. Digamos por default es asi, el orden se puede modificar, pero de fabrica funciona asi. > > > - Si no la encontraba, la buscaba en el 2.2.2.2 No. > > > - Si no la encontraba, la buscaba en el 3.3.3.3 > > > - Y si tampo la encontraba, daba el error de que no existe esa > > > > máquina. > > > Al contrario que hace Windows, que mientras que esté vivo el > > > primero > > > > de los DNS, no busca en el siguiente si no existe la máquina en > > este > > primer Servidor DNS. > > > ¿Estoy equivocado con esta creencia mía? Mas o menos. Entiendo que la condicion para que salte o se use 2.2.2.2 (siguiendo el ejemplo) es que 1.1.1.1 de timeout o unreacheable. Si 1.1.1.1 contesta NXDOMAIN, 2.2.2.2 no se usa. Y se entiende que 1.1.1.1 esta funcionando porque contestó que ese dominio (al menos para 1.1.1.1) no existe. > > > > > > > > > Saludos y gracias, > > > > > > Ramsés > > > > > > > > > Sí, pero más o menos. > > El tema es largo. Coincido. > > > > Tu problema no es resolv.conf, tu problema es enrutamiento. Si. Me animaría a decir que más precisamente de métricas. > > > > man route > > > > Primero, /etc/resolv.conf funciona de dos maneras y tiene sus > > limitaciones. > > Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2 > > dominios > > > > de búsqueda; si querés agregar más, debés recompilar el núcleo a > > mano; > > no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez > > tienes Exacto, en resolv.conf, los DNS declarados a partir del tercero no son tenidos en cuenta. > > > > más de 3 interfaces de red, conectadas a 3 redes distintas. > > > > Por otra parte, resolv.conf funciona en forma estática o dinámica. > > La estática, es la que creo estás usando vos, metiendo dedos en el > > archivo. > > La dinámica, es manejada por el paquete resolvconf. > > # apt install resolvconf. > > > > Esta última se configura con cada reinicio de su respectivo > > demonio. > > Fijate si no lo tenés corriendo con > > # systemctl status resolvconf. > > > > Este demonio se controla a través de sus archivos de configuración > > /etc/resolvconf, y/o a través de instrucciones dinámicas que se > > cuelgan > > > > en el archivo /etc/network/interfaces. Pausa. El paquete resolvconf no viene instalado por defecto en debian 10. De modo que esto es relativo. Si el OP tiene o usa ese paquete, esto puede servir si no, no. > > > > Un tema MUY importante: si manejás varias redes, asegurate que las > > mismas estén es segmentos distintos, que me parece que es lo que te > > está > > pasando. > > > > Por ejemplo, te copio lo que yo tengo colgado para manejar dos > > redes en > > > > segmentos distintos, y que además, para evitar colisiones, está > > configurado el ruteo de redes sobre cada una de las interfaces. > > Es fundamental que el DNS de tu VPN esté bien configurado, y > > recuerda > > que en una VPN, los servidores deben estar con direcciones > > estáticas y > > los usuarios con dinámicas. > > > > Lo que está escrito después de => no hay que agregarlo al archivo, > > lo > > escribo ahora para que sepas qué hace. > > > > /etc/network/interfaces > > == > > # This file describes the network interfaces available on your > > system > > # and how to activate them. For more information, see > > interfaces(5). > > > > source /etc/network/interfaces.d/* > > > > # The loopback network interface > > auto lo > > iface lo inet loopback > > > > > > # EMPRESA => esta es la VPN > > auto enp2s0 > > allow-hotplug enp2s0 > > iface enp2s0 inet dhcp > > hostname userw39 => el nombre de host para la red de mi empresa > > dns-nameserver 10.115.1.201 => DNS de la VPN de la empresa > > dns-search mi.empresa => dominio de la empresa > > > > # Internet > > auto enp3s0 > > allow-hotplug enp3s0 > > iface enp3s0 inet dhcp > > hostname jap => el nombre de host con que salgo a internet > > dns-nameserver 192.168.13.1 => DNS del enrutador que sale a > > internet > > dns-nameserver 8.8.8.8 => DNS de Google > > > > # Enrutamiento => Fuerza a cada interfaz a ceñirse a un segmento > > específico. Lo que está en el segmento de la empresa, va por la > > interfaz > > enp2s0, el resto sale por internet a la enp3s0. > > > > post-up ip route change default via 192.168.13.1 dev enp3s0 > > post-up route add
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 5 de noviembre de 2019 20:43:58 CET, Paynalton
escribió:
>Si un ave no rompe su huevo morirá antes de nacer.
>Nosotros somos el ave y el mundo es nuestro huevo.
>POR LA REVOLUCIÓN DEL MUNDO
>
>Ciudad de México
>
>
>El mar., 5 nov. 2019 a las 13:02, Ramses ()
>escribió:
>
>> El 5 de noviembre de 2019 19:34:06 CET, Paynalton
>
>> escribió:
>> >Si un ave no rompe su huevo morirá antes de nacer.
>> >Nosotros somos el ave y el mundo es nuestro huevo.
>> >POR LA REVOLUCIÓN DEL MUNDO
>> >
>> >Ciudad de México
>> >
>> >
>> >El mar., 5 nov. 2019 a las 12:21, Ramses
>()
>> >escribió:
>> >
>> >> El 5 de noviembre de 2019 11:43:04 CET, deb...@jherrero.org
>escribió:
>> >> >El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
>> >> >> El tema es que yo quiero que, cuando vaya a buscar, por
>ejemplo,
>> >> >> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando
>vaya
>> >a
>> >> >> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
>> >> >>
>> >> >> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1,
>que
>> >es
>> >> >> un BIND, y decirle de algún modo que para resolver dominio2.org
>> >vaya
>> >> >> al DNS 2.2.2.2
>> >> >
>> >> >Hola,
>> >> >
>> >> >Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
>> >> >resolv.conf
>> >> >
>> >> >Para solucionar lo que comentas lo primero que necesitamos saber
>es
>> >si
>> >> >esos dominios son públicos o internos.
>> >> >
>> >> >Si son públicos entonces ya lo puedes solucionar con los datos
>que
>> >le
>> >> >des a tu proveedor de dominios, o sea que ya defines que para
>> >> >dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org
>los
>> >DNS
>> >> >son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
>> >> >consulta acaba preguntando en el servidor correcto de manera
>> >> >automática.
>> >> >
>> >> >Si son dominios internos y tu red usa un único DNS interno, pues
>ese
>> >> >DNS interno es el que se debe configurar para indicar que la
>> >consulta
>> >> >se la haga a otro servidor diferente. De todos modos puede ser
>más
>> >> >sencillo configurar al primer servidor para que también resuelva
>el
>> >> >otro dominio.
>> >> >
>> >> >En este artículo usan dnsmasq para repartir consultas según
>dominios
>> >> >consultados, nunca lo he usado pero puede ser otra solución en
>vez
>> >de
>> >> >usar bind, y el artículo es muy completo:
>> >> >
>> >>
>>
>>>https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/
>> >> >
>> >> >
>> >> >Un saludo
>> >>
>> >> Jherrero, gracias por contestar.
>> >>
>> >> El dominio es interno, y como he comentado, lo que tengo como
>Primer
>> >> Servidor DNS, tanto en el DHCP Server como en los Clientes VPN, es
>un
>> >> Servidor DNS BIND9, que administro yo, por lo que he optado por
>tocar
>> >la
>> >> configuración de éste metiendo en el "named.conf.local" lo
>siguiente:
>> >>
>> >> zone "paco.org" {
>> >> type forward;
>> >> forwarders { 1.1.1.1; };
>> >> };
>> >>
>> >> zone "pepe.org" {
>> >> type forward;
>> >> forwarders { 2.2.2.2; };
>> >> };
>> >>
>> >> Por lo tanto, cuando busque un FQDN del dominio "paco.org" manda
>la
>> >> petición de resolución a un DNS y cuando es del dominio "pepe.org"
>lo
>> >> manda al otro.
>> >>
>> >> Todo funcionando.
>> >>
>> >> Lo estaba intentando solucionar desde la parte del Cliente, pero
>esta
>> >> parece ser la solución más "limpia".
>> >>
>> >>
>> >> Saludos y gracias,
>> >>
>> >> Ramsés
>> >>
>> >>
>> >Ok, como yo lo resolvería sería de la siguiente forma:
>> >
>> >1 - En tu gateway habilitar una regla de firewall para que toda
>llamada
>> >a
>> >la red de tu VPN sea rechazada (REJECT) o almenos la IP del DNS de
>tu
>> >VPN.
>> >2 - Cambiar la configuración de tu cliente de openVPN para que el
>DNS
>> >sea
>> >colocado al principio ó, en su defecto, dejar el DNS al inicio de la
>> >lista
>> >ya de fijo.
>> >3 - Conectar tu DNS a la red pública para qué, además de resolver tu
>> >zona
>> >privada, pueda resolver nombres públicos (como debian.org ó
>> >xvideos.com)
>> >
>> >Con esto, tu máquina consultará primero a tu DNS de la VPN. Si está
>> >conectada este DNS le resolverá con normalidad, si está
>desconectada,
>> >recibirá un REJECT de inmediato e intentará con el siguiente DNS en
>la
>> >lista.
>>
>> Paynalton, no creo que sea la solución, ya que, tanto los Clientes de
>mi
>> LAN como los Clientes de mi VPN, deben resolver los nombres de todas
>las
>> máquinas de todas las redes.
>>
>> Si la VPN está siempre levantada, las máquinas de mi LAN nunca serán
>> resueltas, ya que el DNS de la VPN estará levantado.
>>
>>
>Entonces ese ya es un escenario un poco más complejo, cierto??? se
>trata de
>una zona pública (internet) y varias zonas privadas (lan y vpn)
>
>En ese caso sería tener una red DNS privada con la que tienes un
>servidor
>DNS por cada zona. Cada uno da servicio a las máquinas en su zona y
>consultan a los servidores de otras zonas para resolver las demás zonas
>privadas
>
>
>>
>>
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 5 de noviembre de 2019 19:34:06 CET, Paynalton
escribió:
>Si un ave no rompe su huevo morirá antes de nacer.
>Nosotros somos el ave y el mundo es nuestro huevo.
>POR LA REVOLUCIÓN DEL MUNDO
>
>Ciudad de México
>
>
>El mar., 5 nov. 2019 a las 12:21, Ramses ()
>escribió:
>
>> El 5 de noviembre de 2019 11:43:04 CET, deb...@jherrero.org escribió:
>> >El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
>> >> El tema es que yo quiero que, cuando vaya a buscar, por ejemplo,
>> >> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya
>a
>> >> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
>> >>
>> >> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que
>es
>> >> un BIND, y decirle de algún modo que para resolver dominio2.org
>vaya
>> >> al DNS 2.2.2.2
>> >
>> >Hola,
>> >
>> >Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
>> >resolv.conf
>> >
>> >Para solucionar lo que comentas lo primero que necesitamos saber es
>si
>> >esos dominios son públicos o internos.
>> >
>> >Si son públicos entonces ya lo puedes solucionar con los datos que
>le
>> >des a tu proveedor de dominios, o sea que ya defines que para
>> >dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org los
>DNS
>> >son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
>> >consulta acaba preguntando en el servidor correcto de manera
>> >automática.
>> >
>> >Si son dominios internos y tu red usa un único DNS interno, pues ese
>> >DNS interno es el que se debe configurar para indicar que la
>consulta
>> >se la haga a otro servidor diferente. De todos modos puede ser más
>> >sencillo configurar al primer servidor para que también resuelva el
>> >otro dominio.
>> >
>> >En este artículo usan dnsmasq para repartir consultas según dominios
>> >consultados, nunca lo he usado pero puede ser otra solución en vez
>de
>> >usar bind, y el artículo es muy completo:
>> >
>>
>>https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/
>> >
>> >
>> >Un saludo
>>
>> Jherrero, gracias por contestar.
>>
>> El dominio es interno, y como he comentado, lo que tengo como Primer
>> Servidor DNS, tanto en el DHCP Server como en los Clientes VPN, es un
>> Servidor DNS BIND9, que administro yo, por lo que he optado por tocar
>la
>> configuración de éste metiendo en el "named.conf.local" lo siguiente:
>>
>> zone "paco.org" {
>> type forward;
>> forwarders { 1.1.1.1; };
>> };
>>
>> zone "pepe.org" {
>> type forward;
>> forwarders { 2.2.2.2; };
>> };
>>
>> Por lo tanto, cuando busque un FQDN del dominio "paco.org" manda la
>> petición de resolución a un DNS y cuando es del dominio "pepe.org" lo
>> manda al otro.
>>
>> Todo funcionando.
>>
>> Lo estaba intentando solucionar desde la parte del Cliente, pero esta
>> parece ser la solución más "limpia".
>>
>>
>> Saludos y gracias,
>>
>> Ramsés
>>
>>
>Ok, como yo lo resolvería sería de la siguiente forma:
>
>1 - En tu gateway habilitar una regla de firewall para que toda llamada
>a
>la red de tu VPN sea rechazada (REJECT) o almenos la IP del DNS de tu
>VPN.
>2 - Cambiar la configuración de tu cliente de openVPN para que el DNS
>sea
>colocado al principio ó, en su defecto, dejar el DNS al inicio de la
>lista
>ya de fijo.
>3 - Conectar tu DNS a la red pública para qué, además de resolver tu
>zona
>privada, pueda resolver nombres públicos (como debian.org ó
>xvideos.com)
>
>Con esto, tu máquina consultará primero a tu DNS de la VPN. Si está
>conectada este DNS le resolverá con normalidad, si está desconectada,
>recibirá un REJECT de inmediato e intentará con el siguiente DNS en la
>lista.
Paynalton, no creo que sea la solución, ya que, tanto los Clientes de mi LAN
como los Clientes de mi VPN, deben resolver los nombres de todas las máquinas
de todas las redes.
Si la VPN está siempre levantada, las máquinas de mi LAN nunca serán resueltas,
ya que el DNS de la VPN estará levantado.
Saludos,
Ramsés
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 5 de noviembre de 2019 13:00:09 CET, Debian escribió: >El 4/11/19 a las 14:33, Ramses escribió: >> Hola a tod@s, >> >> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf >funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf >lo siguiente: >> >> nameserver 1.1.1.1 >> nameserver 2.2.2.2 >> nameserver 3.3.3.3 >> >> Pensé que si buscamos una máquina "maquina.pruebas.org": >> >> - La buscaba en el /etc/hosts >> - Si no la encontraba, la buscaba en el 1.1.1.1 >> - Si no la encontraba, la buscaba en el 2.2.2.2 >> - Si no la encontraba, la buscaba en el 3.3.3.3 >> - Y si tampo la encontraba, daba el error de que no existe esa >máquina. >> >> Al contrario que hace Windows, que mientras que esté vivo el primero >de los DNS, no busca en el siguiente si no existe la máquina en este >primer Servidor DNS. >> >> ¿Estoy equivocado con esta creencia mía? >> >> >> Saludos y gracias, >> >> Ramsés >> > > >Sí, pero más o menos. >El tema es largo. > >Tu problema no es resolv.conf, tu problema es enrutamiento. > >man route > >Primero, /etc/resolv.conf funciona de dos maneras y tiene sus >limitaciones. >Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2 dominios > >de búsqueda; si querés agregar más, debés recompilar el núcleo a mano; >no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez tienes > >más de 3 interfaces de red, conectadas a 3 redes distintas. > >Por otra parte, resolv.conf funciona en forma estática o dinámica. >La estática, es la que creo estás usando vos, metiendo dedos en el >archivo. >La dinámica, es manejada por el paquete resolvconf. ># apt install resolvconf. > >Esta última se configura con cada reinicio de su respectivo demonio. >Fijate si no lo tenés corriendo con ># systemctl status resolvconf. > >Este demonio se controla a través de sus archivos de configuración >/etc/resolvconf, y/o a través de instrucciones dinámicas que se cuelgan > >en el archivo /etc/network/interfaces. > >Un tema MUY importante: si manejás varias redes, asegurate que las >mismas estén es segmentos distintos, que me parece que es lo que te >está >pasando. > >Por ejemplo, te copio lo que yo tengo colgado para manejar dos redes en > >segmentos distintos, y que además, para evitar colisiones, está >configurado el ruteo de redes sobre cada una de las interfaces. >Es fundamental que el DNS de tu VPN esté bien configurado, y recuerda >que en una VPN, los servidores deben estar con direcciones estáticas y >los usuarios con dinámicas. > >Lo que está escrito después de => no hay que agregarlo al archivo, lo >escribo ahora para que sepas qué hace. > >/etc/network/interfaces >== ># This file describes the network interfaces available on your system ># and how to activate them. For more information, see interfaces(5). > >source /etc/network/interfaces.d/* > ># The loopback network interface >auto lo >iface lo inet loopback > > ># EMPRESA => esta es la VPN >auto enp2s0 > allow-hotplug enp2s0 > iface enp2s0 inet dhcp > hostname userw39 => el nombre de host para la red de mi empresa > dns-nameserver 10.115.1.201 => DNS de la VPN de la empresa > dns-search mi.empresa => dominio de la empresa > ># Internet >auto enp3s0 > allow-hotplug enp3s0 > iface enp3s0 inet dhcp > hostname jap => el nombre de host con que salgo a internet > dns-nameserver 192.168.13.1 => DNS del enrutador que sale a internet > dns-nameserver 8.8.8.8 => DNS de Google > ># Enrutamiento => Fuerza a cada interfaz a ceñirse a un segmento >específico. Lo que está en el segmento de la empresa, va por la >interfaz >enp2s0, el resto sale por internet a la enp3s0. > > post-up ip route change default via 192.168.13.1 dev enp3s0 > post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.112.1.254 dev >enp2s0 > ># Enrutamiento => estos son dos servidores que uso mucho, y al >ponerlos >en forma estricta, no busca en los DNS pues tiene la ruta explícita. > >post-up route add -host 10.1.0.231 gw 10.112.1.254 dev enp2s0 >post-up route add -host 10.1.12.201 gw 10.112.1.254 dev enp2s0 > > > >Espero te sirva. > >JAP JAP, gracias por contestar. No, no es un problema de enrutamiento, es un problema de resolución, ya que son redes distintas con DNS's distintos. De hecho, si tiro un Ping a cualquier IP de cualquier máquina de las redes a las que quiero llegar, responden sin problemas, el tema está en que si intento acceder por el nombre FQDN, siempre me lo intenta resolver el Primer Servidor DNS establecido en el "/etc/resolv.conf", que es el de mi LAN y, evidentemente, las máquinas de la otra red o redes, no las tengo definidas en mi Servidor DNS, por lo que la respuesta del DNS es que no existen esas máquinas. El dominio, o dominios, de las otras redes son internos, a las que llego a través de VPN's Site-to-Site, y como he comentado, lo que tengo como Primer Servidor DNS, tanto en el DHCP Server como en los
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 5 de noviembre de 2019 11:43:04 CET, deb...@jherrero.org escribió:
>El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
>> El tema es que yo quiero que, cuando vaya a buscar, por ejemplo,
>> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a
>> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
>>
>> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es
>> un BIND, y decirle de algún modo que para resolver dominio2.org vaya
>> al DNS 2.2.2.2
>
>Hola,
>
>Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
>resolv.conf
>
>Para solucionar lo que comentas lo primero que necesitamos saber es si
>esos dominios son públicos o internos.
>
>Si son públicos entonces ya lo puedes solucionar con los datos que le
>des a tu proveedor de dominios, o sea que ya defines que para
>dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org los DNS
>son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
>consulta acaba preguntando en el servidor correcto de manera
>automática.
>
>Si son dominios internos y tu red usa un único DNS interno, pues ese
>DNS interno es el que se debe configurar para indicar que la consulta
>se la haga a otro servidor diferente. De todos modos puede ser más
>sencillo configurar al primer servidor para que también resuelva el
>otro dominio.
>
>En este artículo usan dnsmasq para repartir consultas según dominios
>consultados, nunca lo he usado pero puede ser otra solución en vez de
>usar bind, y el artículo es muy completo:
>
>https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/
>
>
>Un saludo
Jherrero, gracias por contestar.
El dominio es interno, y como he comentado, lo que tengo como Primer Servidor
DNS, tanto en el DHCP Server como en los Clientes VPN, es un Servidor DNS
BIND9, que administro yo, por lo que he optado por tocar la configuración de
éste metiendo en el "named.conf.local" lo siguiente:
zone "paco.org" {
type forward;
forwarders { 1.1.1.1; };
};
zone "pepe.org" {
type forward;
forwarders { 2.2.2.2; };
};
Por lo tanto, cuando busque un FQDN del dominio "paco.org" manda la petición de
resolución a un DNS y cuando es del dominio "pepe.org" lo manda al otro.
Todo funcionando.
Lo estaba intentando solucionar desde la parte del Cliente, pero esta parece
ser la solución más "limpia".
Saludos y gracias,
Ramsés
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 4/11/19 a las 14:33, Ramses escribió: Hola a tod@s, Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo siguiente: nameserver 1.1.1.1 nameserver 2.2.2.2 nameserver 3.3.3.3 Pensé que si buscamos una máquina "maquina.pruebas.org": - La buscaba en el /etc/hosts - Si no la encontraba, la buscaba en el 1.1.1.1 - Si no la encontraba, la buscaba en el 2.2.2.2 - Si no la encontraba, la buscaba en el 3.3.3.3 - Y si tampo la encontraba, daba el error de que no existe esa máquina. Al contrario que hace Windows, que mientras que esté vivo el primero de los DNS, no busca en el siguiente si no existe la máquina en este primer Servidor DNS. ¿Estoy equivocado con esta creencia mía? Saludos y gracias, Ramsés Sí, pero más o menos. El tema es largo. Tu problema no es resolv.conf, tu problema es enrutamiento. man route Primero, /etc/resolv.conf funciona de dos maneras y tiene sus limitaciones. Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2 dominios de búsqueda; si querés agregar más, debés recompilar el núcleo a mano; no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez tienes más de 3 interfaces de red, conectadas a 3 redes distintas. Por otra parte, resolv.conf funciona en forma estática o dinámica. La estática, es la que creo estás usando vos, metiendo dedos en el archivo. La dinámica, es manejada por el paquete resolvconf. # apt install resolvconf. Esta última se configura con cada reinicio de su respectivo demonio. Fijate si no lo tenés corriendo con # systemctl status resolvconf. Este demonio se controla a través de sus archivos de configuración /etc/resolvconf, y/o a través de instrucciones dinámicas que se cuelgan en el archivo /etc/network/interfaces. Un tema MUY importante: si manejás varias redes, asegurate que las mismas estén es segmentos distintos, que me parece que es lo que te está pasando. Por ejemplo, te copio lo que yo tengo colgado para manejar dos redes en segmentos distintos, y que además, para evitar colisiones, está configurado el ruteo de redes sobre cada una de las interfaces. Es fundamental que el DNS de tu VPN esté bien configurado, y recuerda que en una VPN, los servidores deben estar con direcciones estáticas y los usuarios con dinámicas. Lo que está escrito después de => no hay que agregarlo al archivo, lo escribo ahora para que sepas qué hace. /etc/network/interfaces == # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # EMPRESA => esta es la VPN auto enp2s0 allow-hotplug enp2s0 iface enp2s0 inet dhcp hostname userw39 => el nombre de host para la red de mi empresa dns-nameserver 10.115.1.201 => DNS de la VPN de la empresa dns-search mi.empresa => dominio de la empresa # Internet auto enp3s0 allow-hotplug enp3s0 iface enp3s0 inet dhcp hostname jap => el nombre de host con que salgo a internet dns-nameserver 192.168.13.1 => DNS del enrutador que sale a internet dns-nameserver 8.8.8.8 => DNS de Google # Enrutamiento => Fuerza a cada interfaz a ceñirse a un segmento específico. Lo que está en el segmento de la empresa, va por la interfaz enp2s0, el resto sale por internet a la enp3s0. post-up ip route change default via 192.168.13.1 dev enp3s0 post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.112.1.254 dev enp2s0 # Enrutamiento => estos son dos servidores que uso mucho, y al ponerlos en forma estricta, no busca en los DNS pues tiene la ruta explícita. post-up route add -host 10.1.0.231 gw 10.112.1.254 dev enp2s0 post-up route add -host 10.1.12.201 gw 10.112.1.254 dev enp2s0 Espero te sirva. JAP
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió: > El tema es que yo quiero que, cuando vaya a buscar, por ejemplo, > maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a > buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2 > > No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es > un BIND, y decirle de algún modo que para resolver dominio2.org vaya > al DNS 2.2.2.2 Hola, Hasta donde yo se, ese comportamiento NO lo puedes solucionar con resolv.conf Para solucionar lo que comentas lo primero que necesitamos saber es si esos dominios son públicos o internos. Si son públicos entonces ya lo puedes solucionar con los datos que le des a tu proveedor de dominios, o sea que ya defines que para dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org los DNS son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la consulta acaba preguntando en el servidor correcto de manera automática. Si son dominios internos y tu red usa un único DNS interno, pues ese DNS interno es el que se debe configurar para indicar que la consulta se la haga a otro servidor diferente. De todos modos puede ser más sencillo configurar al primer servidor para que también resuelva el otro dominio. En este artículo usan dnsmasq para repartir consultas según dominios consultados, nunca lo he usado pero puede ser otra solución en vez de usar bind, y el artículo es muy completo: https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/ Un saludo
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 5 de noviembre de 2019 8:28:51 CET, Antonio Trujillo Carmona escribió: >El 4/11/19 a las 19:46, Ramses escribió: >> El 4 de noviembre de 2019 18:50:17 CET, Hector Colina > escribió: >>> El 4/11/19, Ramses escribió: Hola a tod@s, Yo tenía entendido que en Linux, tener varios DNS en >/etc/resolv.conf funcionaba de la siguiente forma. Por ejemplo, en el >/etc/resolv.conf >>> lo siguiente: nameserver 1.1.1.1 nameserver 2.2.2.2 nameserver 3.3.3.3 Pensé que si buscamos una máquina "maquina.pruebas.org": - La buscaba en el /etc/hosts - Si no la encontraba, la buscaba en el 1.1.1.1 - Si no la encontraba, la buscaba en el 2.2.2.2 - Si no la encontraba, la buscaba en el 3.3.3.3 - Y si tampo la encontraba, daba el error de que no existe esa >>> máquina. Al contrario que hace Windows, que mientras que esté vivo el >primero >>> de los DNS, no busca en el siguiente si no existe la máquina en este >primer Servidor DNS. ¿Estoy equivocado con esta creencia mía? >>> >>> En windows no tengo la más mínima idea... en sistema linux, el man >de >>> resolv.conf te da la respuesta que buscas: >>> >>> "nameserver Name server IP address >>> >>> Internet address of a name server that the resolver should query, >>> either an IPv4 address (in dot notation), or an IPv6 address in >colon >>> (and possibly dot) notation as per RFC 2373. Up to MAXNS >(currently >>> 3, see ) name servers may be listed, one per keyword. If >>> there are multiple servers, the resolver library queries them in the >>> order listed. If no nameserver entries are present, the default >is >>> to use the name server on the local machine. (The algorithm used >is >>> to try a name server, and if the query times out, try the next, >>> until out of name servers, then repeat trying all the name >servers >>> until a maximum number of retries are made.)" >>> >>> Nótese el "If there are multiple servers, the resolver library >queries >>> them in the order listed." >>> >>> Sin más. >> Es decir, que no estoy equivocado, ¿no? >> >> Pues no me está funcionando... >> >> Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN >a una VPN que me añade un tercer DNS al final de la lista. >> >> Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping >a una máquina que está en el tercer DNS, me dice que no existe. >> >> Si, estando levantada la VPN, modifico el /etc/resolv.conf y pongo >primero el que me ha añadido el Cliente OpenVPN en tercer lugar, me >resuelve sin problemas. >> >> No sé dónde estará el tema... >> >> Y no sé si en algún sitio se le podrá forzar que lo añada en primer >lugar en vez de en tercer lugar. >> >> También he observado que no siempre lo añade en tercer lugar, sino >que, dependiendo de no se qué, va alternando. Claro, cuando coincide >que lo añade en primer lugar, pues no tengo el problema de resolución >con esas máquinas. >> >> ¿Alguna idea? >> >> >> Saludos y gracias, >> >> Ramsés >> >> >Creo, no estoy seguro, en el resolv.conf se pueden añadir lineas domain >y search, unas indican el dominio que añadir cuando se pide un nombre >sin añadirle "." (la search) y la otra dice que servidor de DNS se usa >para ese dominio, en orden de listado, es decir: > >nameserver 8.8.8.8 > >domain micasa.local > >nameserver 192.168.8.1 > >domain tucasa.lejos > >nameserver 192.168.200.1 > > >Como digo realmente no lo se, si puedo asegurar (por que uso con >asiduidad una VPN) que cuando estoy conectado por VPN para que me >resuelva los nombres tengo que poner elnombre cualificado completo. Antonio, Buenos días, Lo de que le tengas que poner el FQDN completo cuando te conectas por VPN, es precisamente por eso, porque no le estas pasando al Cliente VPN el search / domain. El tema es que yo quiero que, cuando vaya a buscar, por ejemplo, maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2 No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es un BIND, y decirle de algún modo que para resolver dominio2.org vaya al DNS 2.2.2.2 Saludos y gracias, Ramsés
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 4/11/19 a las 19:46, Ramses escribió: > El 4 de noviembre de 2019 18:50:17 CET, Hector Colina > escribió: >> El 4/11/19, Ramses escribió: >>> Hola a tod@s, >>> >>> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf >>> funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf >> lo >>> siguiente: >>> >>> nameserver 1.1.1.1 >>> nameserver 2.2.2.2 >>> nameserver 3.3.3.3 >>> >>> Pensé que si buscamos una máquina "maquina.pruebas.org": >>> >>> - La buscaba en el /etc/hosts >>> - Si no la encontraba, la buscaba en el 1.1.1.1 >>> - Si no la encontraba, la buscaba en el 2.2.2.2 >>> - Si no la encontraba, la buscaba en el 3.3.3.3 >>> - Y si tampo la encontraba, daba el error de que no existe esa >> máquina. >>> Al contrario que hace Windows, que mientras que esté vivo el primero >> de los >>> DNS, no busca en el siguiente si no existe la máquina en este primer >>> Servidor DNS. >>> >>> ¿Estoy equivocado con esta creencia mía? >> >> En windows no tengo la más mínima idea... en sistema linux, el man de >> resolv.conf te da la respuesta que buscas: >> >> "nameserver Name server IP address >> >> Internet address of a name server that the resolver should query, >> either an IPv4 address (in dot notation), or an IPv6 address in colon >> (and possibly dot) notation as per RFC 2373. Up to MAXNS (currently >> 3, see ) name servers may be listed, one per keyword. If >> there are multiple servers, the resolver library queries them in the >> order listed. If no nameserver entries are present, the default is >> to use the name server on the local machine. (The algorithm used is >> to try a name server, and if the query times out, try the next, >> until out of name servers, then repeat trying all the name servers >> until a maximum number of retries are made.)" >> >> Nótese el "If there are multiple servers, the resolver library queries >> them in the order listed." >> >> Sin más. > Es decir, que no estoy equivocado, ¿no? > > Pues no me está funcionando... > > Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN a una > VPN que me añade un tercer DNS al final de la lista. > > Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping a una > máquina que está en el tercer DNS, me dice que no existe. > > Si, estando levantada la VPN, modifico el /etc/resolv.conf y pongo primero > el que me ha añadido el Cliente OpenVPN en tercer lugar, me resuelve sin > problemas. > > No sé dónde estará el tema... > > Y no sé si en algún sitio se le podrá forzar que lo añada en primer lugar en > vez de en tercer lugar. > > También he observado que no siempre lo añade en tercer lugar, sino que, > dependiendo de no se qué, va alternando. Claro, cuando coincide que lo añade > en primer lugar, pues no tengo el problema de resolución con esas máquinas. > > ¿Alguna idea? > > > Saludos y gracias, > > Ramsés > > Creo, no estoy seguro, en el resolv.conf se pueden añadir lineas domain y search, unas indican el dominio que añadir cuando se pide un nombre sin añadirle "." (la search) y la otra dice que servidor de DNS se usa para ese dominio, en orden de listado, es decir: nameserver 8.8.8.8 domain micasa.local nameserver 192.168.8.1 domain tucasa.lejos nameserver 192.168.200.1 Como digo realmente no lo se, si puedo asegurar (por que uso con asiduidad una VPN) que cuando estoy conectado por VPN para que me resuelva los nombres tengo que poner elnombre cualificado completo. signature.asc Description: OpenPGP digital signature
RE: Cómo funcionan varios DNS en /etc/resolv.conf
El 4 de noviembre de 2019 22:59:32 CET, nesto...@gmail.com escribió: > > >-Mensaje original- >De: Ramses >Enviado el: lunes, 4 de noviembre de 2019 18:34 >Para: Lista-Debian >Asunto: Cómo funcionan varios DNS en /etc/resolv.conf > >Hola a tod@s, > >Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf >funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf >lo siguiente: > >nameserver 1.1.1.1 >nameserver 2.2.2.2 >nameserver 3.3.3.3 > >Pensé que si buscamos una máquina "maquina.pruebas.org": > >- La buscaba en el /etc/hosts >- Si no la encontraba, la buscaba en el 1.1.1.1 >- Si no la encontraba, la buscaba en el 2.2.2.2 >- Si no la encontraba, la buscaba en el 3.3.3.3 >- Y si tampo la encontraba, daba el error de que no existe esa máquina. > > >Al contrario que hace Windows, que mientras que esté vivo el primero de >los DNS, no busca en el siguiente si no existe la máquina en este >primer Servidor DNS. > >¿Estoy equivocado con esta creencia mía? > > >Saludos y gracias, > >Ramsés > > >Solo se consulta al segundo si el primero no responde. Lo mismo el >resto. Entonces: (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made.) El "query times out" es si el DNS está "muerto", igual que en Windows, no si la máquina de consulta no existe en el Servidor DNS, ¿correcto? Saludos y gracias, Ramsés
RE: Cómo funcionan varios DNS en /etc/resolv.conf
-Mensaje original- De: Ramses Enviado el: lunes, 4 de noviembre de 2019 18:34 Para: Lista-Debian Asunto: Cómo funcionan varios DNS en /etc/resolv.conf Hola a tod@s, Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo siguiente: nameserver 1.1.1.1 nameserver 2.2.2.2 nameserver 3.3.3.3 Pensé que si buscamos una máquina "maquina.pruebas.org": - La buscaba en el /etc/hosts - Si no la encontraba, la buscaba en el 1.1.1.1 - Si no la encontraba, la buscaba en el 2.2.2.2 - Si no la encontraba, la buscaba en el 3.3.3.3 - Y si tampo la encontraba, daba el error de que no existe esa máquina. Al contrario que hace Windows, que mientras que esté vivo el primero de los DNS, no busca en el siguiente si no existe la máquina en este primer Servidor DNS. ¿Estoy equivocado con esta creencia mía? Saludos y gracias, Ramsés Solo se consulta al segundo si el primero no responde. Lo mismo el resto.
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 4 de noviembre de 2019 18:50:17 CET, Hector Colina escribió: >El 4/11/19, Ramses escribió: >> Hola a tod@s, >> >> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf >> funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf >lo >> siguiente: >> >> nameserver 1.1.1.1 >> nameserver 2.2.2.2 >> nameserver 3.3.3.3 >> >> Pensé que si buscamos una máquina "maquina.pruebas.org": >> >> - La buscaba en el /etc/hosts >> - Si no la encontraba, la buscaba en el 1.1.1.1 >> - Si no la encontraba, la buscaba en el 2.2.2.2 >> - Si no la encontraba, la buscaba en el 3.3.3.3 >> - Y si tampo la encontraba, daba el error de que no existe esa >máquina. >> >> Al contrario que hace Windows, que mientras que esté vivo el primero >de los >> DNS, no busca en el siguiente si no existe la máquina en este primer >> Servidor DNS. >> >> ¿Estoy equivocado con esta creencia mía? > > >En windows no tengo la más mínima idea... en sistema linux, el man de >resolv.conf te da la respuesta que buscas: > >"nameserver Name server IP address > >Internet address of a name server that the resolver should query, >either an IPv4 address (in dot notation), or an IPv6 address in colon >(and possibly dot) notation as per RFC 2373. Up to MAXNS (currently >3, see ) name servers may be listed, one per keyword. If >there are multiple servers, the resolver library queries them in the >order listed. If no nameserver entries are present, the default is >to use the name server on the local machine. (The algorithm used is >to try a name server, and if the query times out, try the next, >until out of name servers, then repeat trying all the name servers >until a maximum number of retries are made.)" > >Nótese el "If there are multiple servers, the resolver library queries >them in the order listed." > >Sin más. Es decir, que no estoy equivocado, ¿no? Pues no me está funcionando... Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN a una VPN que me añade un tercer DNS al final de la lista. Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping a una máquina que está en el tercer DNS, me dice que no existe. Si, estando levantada la VPN, modifico el /etc/resolv.conf y pongo primero el que me ha añadido el Cliente OpenVPN en tercer lugar, me resuelve sin problemas. No sé dónde estará el tema... Y no sé si en algún sitio se le podrá forzar que lo añada en primer lugar en vez de en tercer lugar. También he observado que no siempre lo añade en tercer lugar, sino que, dependiendo de no se qué, va alternando. Claro, cuando coincide que lo añade en primer lugar, pues no tengo el problema de resolución con esas máquinas. ¿Alguna idea? Saludos y gracias, Ramsés
Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 4/11/19, Ramses escribió: > Hola a tod@s, > > Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf > funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo > siguiente: > > nameserver 1.1.1.1 > nameserver 2.2.2.2 > nameserver 3.3.3.3 > > Pensé que si buscamos una máquina "maquina.pruebas.org": > > - La buscaba en el /etc/hosts > - Si no la encontraba, la buscaba en el 1.1.1.1 > - Si no la encontraba, la buscaba en el 2.2.2.2 > - Si no la encontraba, la buscaba en el 3.3.3.3 > - Y si tampo la encontraba, daba el error de que no existe esa máquina. > > Al contrario que hace Windows, que mientras que esté vivo el primero de los > DNS, no busca en el siguiente si no existe la máquina en este primer > Servidor DNS. > > ¿Estoy equivocado con esta creencia mía? En windows no tengo la más mínima idea... en sistema linux, el man de resolv.conf te da la respuesta que buscas: "nameserver Name server IP address Internet address of a name server that the resolver should query, either an IPv4 address (in dot notation), or an IPv6 address in colon (and possibly dot) notation as per RFC 2373. Up to MAXNS (currently 3, see ) name servers may be listed, one per keyword. If there are multiple servers, the resolver library queries them in the order listed. If no nameserver entries are present, the default is to use the name server on the local machine. (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made.)" Nótese el "If there are multiple servers, the resolver library queries them in the order listed." Sin más. -- ** Hector Colina. Linux counter id 131637 Debian user, aka e1th0r Mérida-Venezuela http://colina.net.ve Key fingerprint = E81B 8228 8919 EE27 85B7 A59B 357F 81F5 5CFC B481 LA REVOLUCIÓN NO SE HACE UNICAMENTE CON LAS ARMAS
Cómo funcionan varios DNS en /etc/resolv.conf
Hola a tod@s, Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo siguiente: nameserver 1.1.1.1 nameserver 2.2.2.2 nameserver 3.3.3.3 Pensé que si buscamos una máquina "maquina.pruebas.org": - La buscaba en el /etc/hosts - Si no la encontraba, la buscaba en el 1.1.1.1 - Si no la encontraba, la buscaba en el 2.2.2.2 - Si no la encontraba, la buscaba en el 3.3.3.3 - Y si tampo la encontraba, daba el error de que no existe esa máquina. Al contrario que hace Windows, que mientras que esté vivo el primero de los DNS, no busca en el siguiente si no existe la máquina en este primer Servidor DNS. ¿Estoy equivocado con esta creencia mía? Saludos y gracias, Ramsés
