Re: Consulta servidor dns

[Eduardo Valdivia Lugo]

Hola

>>>> Además de estática debe ser publica, algunos ISP's proporcionan IP's
>>>> publicas con un servicio asimétrico.

Creo que en lugar de coma debí poner un punto y continuar en otra línea. Estas 
direcciones en su mayoría son dinámicas. 

Pero este hilo me hace recordar una platica donde se comento que algunos ISP's 
ya no cambian las direcciones publicas de los servicios para hogar, pero era 
solo una platica nada comprobado por mi parte.(deben ser muy pocos por la 
limitante de las direcciones IP v4 )


Saludos

Fran Torres  writes:

> Buenas,
>
> no no, me refiero a lo que habías dicho de:
> IP pública estática con servicio asimétrico. ahí es donde me perdí. el
> funcionamiento simétrico/asimétrico de la tecnología dsl/ADSL/fibra lo
> conozco pero, lo que me ha deshuvicado a sido lo mencionado
> anteriormente con respecto a la IP xD
>
> Fran.
>
> El 24/12/19, Eduardo Valdivia Lugo
>  escribió:
>>
>> Fran Torres  writes:
>>
>>> Buenas,
>>>
>>> cómo que servicio asimétrico? Ahí me he perdido yo.
>>>
>>> Fran.
>>
>> Un enlace simétrico es cuando la velocidad de carga y descarga son iguale.
>> Asimétricos es lo contrario, por lo regular en México los servicios a
>> hogares la velocidad de descarga es superior.
>>
>>
>> Una explicación burda y poco técnica, es el decir que la descarga es lo que
>> puedes obtener de otros equipos y/o servicios y carga lo que pueden obtener
>> de tus equipos o servicios. Para medir estos parámetros  puedes visitar
>> este
>> sitio: www.speedtest.net
>>
>>
>>>
>>> El 24/12/19, Eduardo Valdivia Lugo
>>>  escribió:
>>>>
>>>> Fran Torres  writes:
>>>>
>>>> Buen día
>>>>
>>>>> Buenas,
>>>>>
>>>>> en teoría, con que abras el puerto 53UDP en el router y tengas una IP
>>>>> estática debería ser suficiente pues, el DNS solo puede resolver en
>>>>> dirección descendente, no ascendente. Al menos, eso es lo que recuerdo
>>>>> de clase de redes.
>>>>
>>>> Además de estática debe ser publica, algunos ISP's proporcionan IP's
>>>> publicas con un servicio asimétrico.
>>>>
>>>>
>>>>
>>>>> El 23/12/19, Fernando Romero  escribió:
>>>>
>>>>>> Este servidor lo tengo en la lan solamente me resuelve en mi lan
>>>>>> interna.
>>>>>> Mi consulta es la siguiente si yo quiero tener un dns externo propio
>>>>>> tengo
>>>>>> que registrar el servicio en algún proveedor como cuando registro un
>>>>>> dominio o teniendo mis ip publicas fijas le puedo dar de alta
>>>>>> publicándolo
>>>>>> en internet (abriendo los puertos de router)?.
>>>>>>
>>>>>> Saludos y gracias
>>>>>>
>>>> Esto depende de las necesidades que puedas tener.
>>>>
>>>>  -- Para resolver un dominio propio publico
>>>>  -- Tendrás que registrar el o los dominios que necesites.
>>>>  -- Asociar los dominios con las IP's publicas
>>>>  -- Agregar en tus zonas las reglas necesarias para resolver los
>>>> sub-dominios que necesites (por lo regular son necesarias mas IP's
>>>> publicas
>>>> )
>>>>  -- Abrir los puertos 53 tcp y udp
>>>>
>>>>  -- Quizás solo quieras resolver sitios en general, estilo DNS
>>>> públicos
>>>> como 8.8.8.8 o 1.1.1.1
>>>> -- necesitas IP publicas
>>>> -- abrir los puertos 53 tcp y udp
>>>>
>>>>
>>>> Espero ayudar. Saludos
>>>>
>>>>
>>>>
>>
>>

Re: Consulta servidor dns

[Eduardo Valdivia Lugo]

Fran Torres  writes:

> Buenas,
>
> cómo que servicio asimétrico? Ahí me he perdido yo.
>
> Fran.

Un enlace simétrico es cuando la velocidad de carga y descarga son iguale. 
Asimétricos es lo contrario, por lo regular en México los servicios a hogares 
la velocidad de descarga es superior.


Una explicación burda y poco técnica, es el decir que la descarga es lo que 
puedes obtener de otros equipos y/o servicios y carga lo que pueden obtener  de 
tus equipos o servicios. Para medir estos parámetros  puedes visitar este
sitio: www.speedtest.net 


>
> El 24/12/19, Eduardo Valdivia Lugo
>  escribió:
>>
>> Fran Torres  writes:
>>
>> Buen día
>>
>>> Buenas,
>>>
>>> en teoría, con que abras el puerto 53UDP en el router y tengas una IP
>>> estática debería ser suficiente pues, el DNS solo puede resolver en
>>> dirección descendente, no ascendente. Al menos, eso es lo que recuerdo
>>> de clase de redes.
>>
>> Además de estática debe ser publica, algunos ISP's proporcionan IP's
>> publicas con un servicio asimétrico.
>>
>>
>>
>>> El 23/12/19, Fernando Romero  escribió:
>>
>>>> Este servidor lo tengo en la lan solamente me resuelve en mi lan
>>>> interna.
>>>> Mi consulta es la siguiente si yo quiero tener un dns externo propio
>>>> tengo
>>>> que registrar el servicio en algún proveedor como cuando registro un
>>>> dominio o teniendo mis ip publicas fijas le puedo dar de alta
>>>> publicándolo
>>>> en internet (abriendo los puertos de router)?.
>>>>
>>>> Saludos y gracias
>>>>
>> Esto depende de las necesidades que puedas tener.
>>
>>  -- Para resolver un dominio propio publico
>>  -- Tendrás que registrar el o los dominios que necesites.
>>  -- Asociar los dominios con las IP's publicas
>>  -- Agregar en tus zonas las reglas necesarias para resolver los
>> sub-dominios que necesites (por lo regular son necesarias mas IP's publicas
>> )
>>  -- Abrir los puertos 53 tcp y udp
>>
>>  -- Quizás solo quieras resolver sitios en general, estilo DNS públicos
>> como 8.8.8.8 o 1.1.1.1
>> -- necesitas IP publicas
>> -- abrir los puertos 53 tcp y udp
>>
>>
>> Espero ayudar. Saludos
>>
>>
>> 

Re: Consulta servidor dns

[Fran Torres]

Buenas,

no no, me refiero a lo que habías dicho de:
IP pública estática con servicio asimétrico. ahí es donde me perdí. el
funcionamiento simétrico/asimétrico de la tecnología dsl/ADSL/fibra lo
conozco pero, lo que me ha deshuvicado a sido lo mencionado
anteriormente con respecto a la IP xD

Fran.

El 24/12/19, Eduardo Valdivia Lugo
 escribió:
>
> Fran Torres  writes:
>
>> Buenas,
>>
>> cómo que servicio asimétrico? Ahí me he perdido yo.
>>
>> Fran.
>
> Un enlace simétrico es cuando la velocidad de carga y descarga son iguale.
> Asimétricos es lo contrario, por lo regular en México los servicios a
> hogares la velocidad de descarga es superior.
>
>
> Una explicación burda y poco técnica, es el decir que la descarga es lo que
> puedes obtener de otros equipos y/o servicios y carga lo que pueden obtener
> de tus equipos o servicios. Para medir estos parámetros  puedes visitar
> este
> sitio: www.speedtest.net
>
>
>>
>> El 24/12/19, Eduardo Valdivia Lugo
>>  escribió:
>>>
>>> Fran Torres  writes:
>>>
>>> Buen día
>>>
>>>> Buenas,
>>>>
>>>> en teoría, con que abras el puerto 53UDP en el router y tengas una IP
>>>> estática debería ser suficiente pues, el DNS solo puede resolver en
>>>> dirección descendente, no ascendente. Al menos, eso es lo que recuerdo
>>>> de clase de redes.
>>>
>>> Además de estática debe ser publica, algunos ISP's proporcionan IP's
>>> publicas con un servicio asimétrico.
>>>
>>>
>>>
>>>> El 23/12/19, Fernando Romero  escribió:
>>>
>>>>> Este servidor lo tengo en la lan solamente me resuelve en mi lan
>>>>> interna.
>>>>> Mi consulta es la siguiente si yo quiero tener un dns externo propio
>>>>> tengo
>>>>> que registrar el servicio en algún proveedor como cuando registro un
>>>>> dominio o teniendo mis ip publicas fijas le puedo dar de alta
>>>>> publicándolo
>>>>> en internet (abriendo los puertos de router)?.
>>>>>
>>>>> Saludos y gracias
>>>>>
>>> Esto depende de las necesidades que puedas tener.
>>>
>>>  -- Para resolver un dominio propio publico
>>>  -- Tendrás que registrar el o los dominios que necesites.
>>>  -- Asociar los dominios con las IP's publicas
>>>  -- Agregar en tus zonas las reglas necesarias para resolver los
>>> sub-dominios que necesites (por lo regular son necesarias mas IP's
>>> publicas
>>> )
>>>  -- Abrir los puertos 53 tcp y udp
>>>
>>>  -- Quizás solo quieras resolver sitios en general, estilo DNS
>>> públicos
>>> como 8.8.8.8 o 1.1.1.1
>>> -- necesitas IP publicas
>>> -- abrir los puertos 53 tcp y udp
>>>
>>>
>>> Espero ayudar. Saludos
>>>
>>>
>>>
>
>

Re: Consulta servidor dns

[Fran Torres]

Buenas,

cómo que servicio asimétrico? Ahí me he perdido yo.

Fran.

El 24/12/19, Eduardo Valdivia Lugo
 escribió:
>
> Fran Torres  writes:
>
> Buen día
>
>> Buenas,
>>
>> en teoría, con que abras el puerto 53UDP en el router y tengas una IP
>> estática debería ser suficiente pues, el DNS solo puede resolver en
>> dirección descendente, no ascendente. Al menos, eso es lo que recuerdo
>> de clase de redes.
>
> Además de estática debe ser publica, algunos ISP's proporcionan IP's
> publicas con un servicio asimétrico.
>
>
>
>> El 23/12/19, Fernando Romero  escribió:
>
>>> Este servidor lo tengo en la lan solamente me resuelve en mi lan
>>> interna.
>>> Mi consulta es la siguiente si yo quiero tener un dns externo propio
>>> tengo
>>> que registrar el servicio en algún proveedor como cuando registro un
>>> dominio o teniendo mis ip publicas fijas le puedo dar de alta
>>> publicándolo
>>> en internet (abriendo los puertos de router)?.
>>>
>>> Saludos y gracias
>>>
> Esto depende de las necesidades que puedas tener.
>
>  -- Para resolver un dominio propio publico
>  -- Tendrás que registrar el o los dominios que necesites.
>  -- Asociar los dominios con las IP's publicas
>  -- Agregar en tus zonas las reglas necesarias para resolver los
> sub-dominios que necesites (por lo regular son necesarias mas IP's publicas
> )
>  -- Abrir los puertos 53 tcp y udp
>
>  -- Quizás solo quieras resolver sitios en general, estilo DNS públicos
> como 8.8.8.8 o 1.1.1.1
> -- necesitas IP publicas
> -- abrir los puertos 53 tcp y udp
>
>
> Espero ayudar. Saludos
>
>
>

Re: Consulta servidor dns

[Eduardo Valdivia Lugo]

Fran Torres  writes:

Buen día

> Buenas,
>
> en teoría, con que abras el puerto 53UDP en el router y tengas una IP
> estática debería ser suficiente pues, el DNS solo puede resolver en
> dirección descendente, no ascendente. Al menos, eso es lo que recuerdo
> de clase de redes.

Además de estática debe ser publica, algunos ISP's proporcionan IP's publicas 
con un servicio asimétrico.



> El 23/12/19, Fernando Romero  escribió:

>> Este servidor lo tengo en la lan solamente me resuelve en mi lan interna.
>> Mi consulta es la siguiente si yo quiero tener un dns externo propio tengo
>> que registrar el servicio en algún proveedor como cuando registro un
>> dominio o teniendo mis ip publicas fijas le puedo dar de alta publicándolo
>> en internet (abriendo los puertos de router)?.
>>
>> Saludos y gracias
>>
Esto depende de las necesidades que puedas tener.

 -- Para resolver un dominio propio publico 
 -- Tendrás que registrar el o los dominios que necesites.
 -- Asociar los dominios con las IP's publicas
 -- Agregar en tus zonas las reglas necesarias para resolver los 
sub-dominios que necesites (por lo regular son necesarias mas IP's publicas )
 -- Abrir los puertos 53 tcp y udp
     
 -- Quizás solo quieras resolver sitios en general, estilo DNS públicos 
como 8.8.8.8 o 1.1.1.1
-- necesitas IP publicas
-- abrir los puertos 53 tcp y udp


Espero ayudar. Saludos 

Re: Consulta servidor dns

[Fran Torres]

Buenas,

en teoría, con que abras el puerto 53UDP en el router y tengas una IP
estática debería ser suficiente pues, el DNS solo puede resolver en
dirección descendente, no ascendente. Al menos, eso es lo que recuerdo
de clase de redes.

Fran.

El 23/12/19, Fernando Romero  escribió:
> Hola como están.
> Mi consulta es la siguiente, tengo un servidor dns corriendo con bind en
> debían.
> Este servidor lo tengo en la lan solamente me resuelve en mi lan interna.
> Mi consulta es la siguiente si yo quiero tener un dns externo propio tengo
> que registrar el servicio en algún proveedor como cuando registro un
> dominio o teniendo mis ip publicas fijas le puedo dar de alta publicándolo
> en internet (abriendo los puertos de router)?.
>
> Saludos y gracias
>

Consulta servidor dns

[Fernando Romero]

Hola como están.
Mi consulta es la siguiente, tengo un servidor dns corriendo con bind en
debían.
Este servidor lo tengo en la lan solamente me resuelve en mi lan interna.
Mi consulta es la siguiente si yo quiero tener un dns externo propio tengo
que registrar el servicio en algún proveedor como cuando registro un
dominio o teniendo mis ip publicas fijas le puedo dar de alta publicándolo
en internet (abriendo los puertos de router)?.

Saludos y gracias

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 6 de noviembre de 2019 1:48:38 CET, "ziprasidone146939...@gmail.com" 
 escribió:
>On Tue, 2019-11-05 at 19:55 +0100, Ramses wrote:
>> El 5 de noviembre de 2019 13:00:09 CET, Debian <
>> javier.debian.bb...@gmail.com
>> > escribió:
>> > El 4/11/19 a las 14:33, Ramses escribió:
>> > > Hola a tod@s,
>> > > 
>> > > Yo tenía entendido que en Linux, tener varios DNS en
>> > > /etc/resolv.conf
>> > 
>> > funcionaba de la siguiente forma. Por ejemplo, en el
>> > /etc/resolv.conf
>> > lo siguiente:
>> > > nameserver 1.1.1.1
>> > > nameserver 2.2.2.2
>> > > nameserver 3.3.3.3
>> > > 
>> > > Pensé que si buscamos una máquina "maquina.pruebas.org":
>> > > 
>> > > - La buscaba en el /etc/hosts
>
>Si.
>
>> > > - Si no la encontraba, la buscaba en el 1.1.1.1
>
>Si. Digamos por default es asi, el orden se puede modificar, pero de
>fabrica funciona asi.
>
>> > > - Si no la encontraba, la buscaba en el 2.2.2.2
>
>No.
>
>> > > - Si no la encontraba, la buscaba en el 3.3.3.3
>> > > - Y si tampo la encontraba, daba el error de que no existe esa
>> > 
>> > máquina.
>> > > Al contrario que hace Windows, que mientras que esté vivo el
>> > > primero
>> > 
>> > de los DNS, no busca en el siguiente si no existe la máquina en
>> > este
>> > primer Servidor DNS.
>> > > ¿Estoy equivocado con esta creencia mía?
>
>Mas o menos. Entiendo que la condicion para que salte o se use 2.2.2.2
>(siguiendo el ejemplo) es que 1.1.1.1 de timeout o unreacheable. 
>Si 1.1.1.1 contesta NXDOMAIN, 2.2.2.2 no se usa. Y se entiende que
>1.1.1.1 esta funcionando porque contestó que ese dominio (al menos para
>1.1.1.1) no existe.
>
>> > > 
>> > > 
>> > > Saludos y gracias,
>> > > 
>> > > Ramsés
>> > > 
>> > 
>> > 
>> > Sí, pero más o menos.
>> > El tema es largo.
>
>Coincido.
>
>> > 
>> > Tu problema no es resolv.conf, tu problema es enrutamiento.
>
>Si. Me animaría a decir que más precisamente de métricas.
>
>> > 
>> > man route
>> > 
>> > Primero, /etc/resolv.conf funciona de dos maneras y tiene sus
>> > limitaciones.
>> > Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2
>> > dominios
>> > 
>> > de búsqueda; si querés agregar más, debés recompilar el núcleo a
>> > mano; 
>> > no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez
>> > tienes
>
>Exacto, en resolv.conf, los DNS declarados a partir del tercero no son
>tenidos en cuenta.
>
>> > 
>> > más de 3 interfaces de red, conectadas a 3 redes distintas.
>> > 
>> > Por otra parte, resolv.conf funciona en forma estática o dinámica.
>> > La estática, es la que creo estás usando vos, metiendo dedos en el
>> > archivo.
>> > La dinámica, es manejada por el paquete resolvconf.
>> > # apt install resolvconf.
>> > 
>> > Esta última se configura con cada reinicio de su respectivo
>> > demonio. 
>> > Fijate si no lo tenés corriendo con
>> > # systemctl status resolvconf.
>> > 
>> > Este demonio se controla a través de sus archivos de configuración 
>> > /etc/resolvconf, y/o a través de instrucciones dinámicas que se
>> > cuelgan
>> > 
>> > en el archivo /etc/network/interfaces.
>
>Pausa. El paquete resolvconf no viene instalado por defecto en debian
>10. De modo que esto es relativo. Si el OP tiene o usa ese paquete,
>esto puede servir si no, no.
>
>> > 
>> > Un tema MUY importante: si manejás varias redes, asegurate que las 
>> > mismas estén es segmentos distintos, que me parece que es lo que te
>> > está 
>> > pasando.
>> > 
>> > Por ejemplo, te copio lo que yo tengo colgado para manejar dos
>> > redes en
>> > 
>> > segmentos distintos, y que además, para evitar colisiones, está 
>> > configurado el ruteo de redes sobre cada una de las interfaces.
>> > Es fundamental que el DNS de tu VPN esté bien configurado, y
>> > recuerda 
>> > que en una VPN, los servidores deben estar con direcciones
>> > estáticas y 
>> > los usuarios con dinámicas.
>> > 
>> > Lo que está escrito después de => no hay que agregarlo al archivo,
>> > lo 
>> > escribo ahora para que

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[ziprasidone146939...@gmail.com]

On Tue, 2019-11-05 at 19:55 +0100, Ramses wrote:
> El 5 de noviembre de 2019 13:00:09 CET, Debian <
> javier.debian.bb...@gmail.com
> > escribió:
> > El 4/11/19 a las 14:33, Ramses escribió:
> > > Hola a tod@s,
> > > 
> > > Yo tenía entendido que en Linux, tener varios DNS en
> > > /etc/resolv.conf
> > 
> > funcionaba de la siguiente forma. Por ejemplo, en el
> > /etc/resolv.conf
> > lo siguiente:
> > > nameserver 1.1.1.1
> > > nameserver 2.2.2.2
> > > nameserver 3.3.3.3
> > > 
> > > Pensé que si buscamos una máquina "maquina.pruebas.org":
> > > 
> > > - La buscaba en el /etc/hosts

Si.

> > > - Si no la encontraba, la buscaba en el 1.1.1.1

Si. Digamos por default es asi, el orden se puede modificar, pero de
fabrica funciona asi.

> > > - Si no la encontraba, la buscaba en el 2.2.2.2

No.

> > > - Si no la encontraba, la buscaba en el 3.3.3.3
> > > - Y si tampo la encontraba, daba el error de que no existe esa
> > 
> > máquina.
> > > Al contrario que hace Windows, que mientras que esté vivo el
> > > primero
> > 
> > de los DNS, no busca en el siguiente si no existe la máquina en
> > este
> > primer Servidor DNS.
> > > ¿Estoy equivocado con esta creencia mía?

Mas o menos. Entiendo que la condicion para que salte o se use 2.2.2.2
(siguiendo el ejemplo) es que 1.1.1.1 de timeout o unreacheable. 
Si 1.1.1.1 contesta NXDOMAIN, 2.2.2.2 no se usa. Y se entiende que
1.1.1.1 esta funcionando porque contestó que ese dominio (al menos para
1.1.1.1) no existe.

> > > 
> > > 
> > > Saludos y gracias,
> > > 
> > > Ramsés
> > > 
> > 
> > 
> > Sí, pero más o menos.
> > El tema es largo.

Coincido.

> > 
> > Tu problema no es resolv.conf, tu problema es enrutamiento.

Si. Me animaría a decir que más precisamente de métricas.

> > 
> > man route
> > 
> > Primero, /etc/resolv.conf funciona de dos maneras y tiene sus
> > limitaciones.
> > Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2
> > dominios
> > 
> > de búsqueda; si querés agregar más, debés recompilar el núcleo a
> > mano; 
> > no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez
> > tienes

Exacto, en resolv.conf, los DNS declarados a partir del tercero no son
tenidos en cuenta.

> > 
> > más de 3 interfaces de red, conectadas a 3 redes distintas.
> > 
> > Por otra parte, resolv.conf funciona en forma estática o dinámica.
> > La estática, es la que creo estás usando vos, metiendo dedos en el
> > archivo.
> > La dinámica, es manejada por el paquete resolvconf.
> > # apt install resolvconf.
> > 
> > Esta última se configura con cada reinicio de su respectivo
> > demonio. 
> > Fijate si no lo tenés corriendo con
> > # systemctl status resolvconf.
> > 
> > Este demonio se controla a través de sus archivos de configuración 
> > /etc/resolvconf, y/o a través de instrucciones dinámicas que se
> > cuelgan
> > 
> > en el archivo /etc/network/interfaces.

Pausa. El paquete resolvconf no viene instalado por defecto en debian
10. De modo que esto es relativo. Si el OP tiene o usa ese paquete,
esto puede servir si no, no.

> > 
> > Un tema MUY importante: si manejás varias redes, asegurate que las 
> > mismas estén es segmentos distintos, que me parece que es lo que te
> > está 
> > pasando.
> > 
> > Por ejemplo, te copio lo que yo tengo colgado para manejar dos
> > redes en
> > 
> > segmentos distintos, y que además, para evitar colisiones, está 
> > configurado el ruteo de redes sobre cada una de las interfaces.
> > Es fundamental que el DNS de tu VPN esté bien configurado, y
> > recuerda 
> > que en una VPN, los servidores deben estar con direcciones
> > estáticas y 
> > los usuarios con dinámicas.
> > 
> > Lo que está escrito después de => no hay que agregarlo al archivo,
> > lo 
> > escribo ahora para que sepas qué hace.
> > 
> > /etc/network/interfaces
> > ==
> > # This file describes the network interfaces available on your
> > system
> > # and how to activate them. For more information, see
> > interfaces(5).
> > 
> > source /etc/network/interfaces.d/*
> > 
> > # The loopback network interface
> > auto lo
> > iface lo inet loopback
> > 
> > 
> > # EMPRESA => esta es la VPN
> > auto enp2s0
> >  allow-hotplug enp2s0
> >  iface enp2s0 inet

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 5 de noviembre de 2019 20:43:58 CET, Paynalton  
escribió:
>Si un ave no rompe su huevo morirá antes de nacer.
>Nosotros somos el ave y el mundo es nuestro huevo.
>POR LA REVOLUCIÓN DEL MUNDO
>
>Ciudad de México
>
>
>El mar., 5 nov. 2019 a las 13:02, Ramses ()
>escribió:
>
>> El 5 de noviembre de 2019 19:34:06 CET, Paynalton
>
>> escribió:
>> >Si un ave no rompe su huevo morirá antes de nacer.
>> >Nosotros somos el ave y el mundo es nuestro huevo.
>> >POR LA REVOLUCIÓN DEL MUNDO
>> >
>> >Ciudad de México
>> >
>> >
>> >El mar., 5 nov. 2019 a las 12:21, Ramses
>()
>> >escribió:
>> >
>> >> El 5 de noviembre de 2019 11:43:04 CET, deb...@jherrero.org
>escribió:
>> >> >El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
>> >> >> El tema es que yo quiero que, cuando vaya a buscar, por
>ejemplo,
>> >> >> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando
>vaya
>> >a
>> >> >> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
>> >> >>
>> >> >> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1,
>que
>> >es
>> >> >> un BIND, y decirle de algún modo que para resolver dominio2.org
>> >vaya
>> >> >> al DNS 2.2.2.2
>> >> >
>> >> >Hola,
>> >> >
>> >> >Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
>> >> >resolv.conf
>> >> >
>> >> >Para solucionar lo que comentas lo primero que necesitamos saber
>es
>> >si
>> >> >esos dominios son públicos o internos.
>> >> >
>> >> >Si son públicos entonces ya lo puedes solucionar con los datos
>que
>> >le
>> >> >des a tu proveedor de dominios, o sea que ya defines que para
>> >> >dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org
>los
>> >DNS
>> >> >son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
>> >> >consulta acaba preguntando en el servidor correcto de manera
>> >> >automática.
>> >> >
>> >> >Si son dominios internos y tu red usa un único DNS interno, pues
>ese
>> >> >DNS interno es el que se debe configurar para indicar que la
>> >consulta
>> >> >se la haga a otro servidor diferente. De todos modos puede ser
>más
>> >> >sencillo configurar al primer servidor para que también resuelva
>el
>> >> >otro dominio.
>> >> >
>> >> >En este artículo usan dnsmasq para repartir consultas según
>dominios
>> >> >consultados, nunca lo he usado pero puede ser otra solución en
>vez
>> >de
>> >> >usar bind, y el artículo es muy completo:
>> >> >
>> >>
>>
>>>https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/
>> >> >
>> >> >
>> >> >Un saludo
>> >>
>> >> Jherrero, gracias por contestar.
>> >>
>> >> El dominio es interno, y como he comentado, lo que tengo como
>Primer
>> >> Servidor DNS, tanto en el DHCP Server como en los Clientes VPN, es
>un
>> >> Servidor DNS BIND9, que administro yo, por lo que he optado por
>tocar
>> >la
>> >> configuración de éste metiendo en el "named.conf.local" lo
>siguiente:
>> >>
>> >> zone "paco.org" {
>> >> type forward;
>> >> forwarders { 1.1.1.1; };
>> >> };
>> >>
>> >> zone "pepe.org" {
>> >> type forward;
>> >> forwarders { 2.2.2.2; };
>> >> };
>> >>
>> >> Por lo tanto, cuando busque un FQDN del dominio "paco.org" manda
>la
>> >> petición de resolución a un DNS y cuando es del dominio "pepe.org"
>lo
>> >> manda al otro.
>> >>
>> >> Todo funcionando.
>> >>
>> >> Lo estaba intentando solucionar desde la parte del Cliente, pero
>esta
>> >> parece ser la solución más "limpia".
>> >>
>> >>
>> >> Saludos y gracias,
>> >>
>> >> Ramsés
>> >>
>> >>
>> >Ok, como yo lo resolvería sería de la siguiente forma:
>> >
>> >1 - En tu gateway habilitar una regla de firewall para que toda
>llamada
>> >

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 5 de noviembre de 2019 19:34:06 CET, Paynalton  
escribió:
>Si un ave no rompe su huevo morirá antes de nacer.
>Nosotros somos el ave y el mundo es nuestro huevo.
>POR LA REVOLUCIÓN DEL MUNDO
>
>Ciudad de México
>
>
>El mar., 5 nov. 2019 a las 12:21, Ramses ()
>escribió:
>
>> El 5 de noviembre de 2019 11:43:04 CET, deb...@jherrero.org escribió:
>> >El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
>> >> El tema es que yo quiero que, cuando vaya a buscar, por ejemplo,
>> >> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya
>a
>> >> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
>> >>
>> >> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que
>es
>> >> un BIND, y decirle de algún modo que para resolver dominio2.org
>vaya
>> >> al DNS 2.2.2.2
>> >
>> >Hola,
>> >
>> >Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
>> >resolv.conf
>> >
>> >Para solucionar lo que comentas lo primero que necesitamos saber es
>si
>> >esos dominios son públicos o internos.
>> >
>> >Si son públicos entonces ya lo puedes solucionar con los datos que
>le
>> >des a tu proveedor de dominios, o sea que ya defines que para
>> >dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org los
>DNS
>> >son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
>> >consulta acaba preguntando en el servidor correcto de manera
>> >automática.
>> >
>> >Si son dominios internos y tu red usa un único DNS interno, pues ese
>> >DNS interno es el que se debe configurar para indicar que la
>consulta
>> >se la haga a otro servidor diferente. De todos modos puede ser más
>> >sencillo configurar al primer servidor para que también resuelva el
>> >otro dominio.
>> >
>> >En este artículo usan dnsmasq para repartir consultas según dominios
>> >consultados, nunca lo he usado pero puede ser otra solución en vez
>de
>> >usar bind, y el artículo es muy completo:
>> >
>>
>>https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/
>> >
>> >
>> >Un saludo
>>
>> Jherrero, gracias por contestar.
>>
>> El dominio es interno, y como he comentado, lo que tengo como Primer
>> Servidor DNS, tanto en el DHCP Server como en los Clientes VPN, es un
>> Servidor DNS BIND9, que administro yo, por lo que he optado por tocar
>la
>> configuración de éste metiendo en el "named.conf.local" lo siguiente:
>>
>> zone "paco.org" {
>> type forward;
>> forwarders { 1.1.1.1; };
>> };
>>
>> zone "pepe.org" {
>> type forward;
>> forwarders { 2.2.2.2; };
>> };
>>
>> Por lo tanto, cuando busque un FQDN del dominio "paco.org" manda la
>> petición de resolución a un DNS y cuando es del dominio "pepe.org" lo
>> manda al otro.
>>
>> Todo funcionando.
>>
>> Lo estaba intentando solucionar desde la parte del Cliente, pero esta
>> parece ser la solución más "limpia".
>>
>>
>> Saludos y gracias,
>>
>> Ramsés
>>
>>
>Ok, como yo lo resolvería sería de la siguiente forma:
>
>1 - En tu gateway habilitar una regla de firewall para que toda llamada
>a
>la red de tu VPN sea rechazada (REJECT) o almenos la IP del DNS de tu
>VPN.
>2 - Cambiar la configuración de tu cliente de openVPN para que el DNS
>sea
>colocado al principio ó, en su defecto, dejar el DNS al inicio de la
>lista
>ya de fijo.
>3 - Conectar tu DNS a la red pública para qué, además de resolver tu
>zona
>privada, pueda resolver nombres públicos (como debian.org ó
>xvideos.com)
>
>Con esto, tu máquina consultará primero a tu DNS de la VPN. Si está
>conectada este DNS le resolverá con normalidad, si está desconectada,
>recibirá un REJECT de inmediato e intentará con el siguiente DNS en la
>lista.

Paynalton, no creo que sea la solución, ya que, tanto los Clientes de mi LAN 
como los Clientes de mi VPN, deben resolver los nombres de todas las máquinas 
de todas las redes. 

Si la VPN está siempre levantada, las máquinas de mi LAN nunca serán resueltas, 
ya que el DNS de la VPN estará levantado. 


Saludos, 

Ramsés

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 5 de noviembre de 2019 13:00:09 CET, Debian  
escribió:
>El 4/11/19 a las 14:33, Ramses escribió:
>> Hola a tod@s,
>> 
>> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf
>funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf
>lo siguiente:
>> 
>> nameserver 1.1.1.1
>> nameserver 2.2.2.2
>> nameserver 3.3.3.3
>> 
>> Pensé que si buscamos una máquina "maquina.pruebas.org":
>> 
>> - La buscaba en el /etc/hosts
>> - Si no la encontraba, la buscaba en el 1.1.1.1
>> - Si no la encontraba, la buscaba en el 2.2.2.2
>> - Si no la encontraba, la buscaba en el 3.3.3.3
>> - Y si tampo la encontraba, daba el error de que no existe esa
>máquina.
>> 
>> Al contrario que hace Windows, que mientras que esté vivo el primero
>de los DNS, no busca en el siguiente si no existe la máquina en este
>primer Servidor DNS.
>> 
>> ¿Estoy equivocado con esta creencia mía?
>> 
>> 
>> Saludos y gracias,
>> 
>> Ramsés
>> 
>
>
>Sí, pero más o menos.
>El tema es largo.
>
>Tu problema no es resolv.conf, tu problema es enrutamiento.
>
>man route
>
>Primero, /etc/resolv.conf funciona de dos maneras y tiene sus
>limitaciones.
>Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2 dominios
>
>de búsqueda; si querés agregar más, debés recompilar el núcleo a mano; 
>no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez tienes
>
>más de 3 interfaces de red, conectadas a 3 redes distintas.
>
>Por otra parte, resolv.conf funciona en forma estática o dinámica.
>La estática, es la que creo estás usando vos, metiendo dedos en el
>archivo.
>La dinámica, es manejada por el paquete resolvconf.
># apt install resolvconf.
>
>Esta última se configura con cada reinicio de su respectivo demonio. 
>Fijate si no lo tenés corriendo con
># systemctl status resolvconf.
>
>Este demonio se controla a través de sus archivos de configuración 
>/etc/resolvconf, y/o a través de instrucciones dinámicas que se cuelgan
>
>en el archivo /etc/network/interfaces.
>
>Un tema MUY importante: si manejás varias redes, asegurate que las 
>mismas estén es segmentos distintos, que me parece que es lo que te
>está 
>pasando.
>
>Por ejemplo, te copio lo que yo tengo colgado para manejar dos redes en
>
>segmentos distintos, y que además, para evitar colisiones, está 
>configurado el ruteo de redes sobre cada una de las interfaces.
>Es fundamental que el DNS de tu VPN esté bien configurado, y recuerda 
>que en una VPN, los servidores deben estar con direcciones estáticas y 
>los usuarios con dinámicas.
>
>Lo que está escrito después de => no hay que agregarlo al archivo, lo 
>escribo ahora para que sepas qué hace.
>
>/etc/network/interfaces
>==
># This file describes the network interfaces available on your system
># and how to activate them. For more information, see interfaces(5).
>
>source /etc/network/interfaces.d/*
>
># The loopback network interface
>auto lo
>iface lo inet loopback
>
>
># EMPRESA => esta es la VPN
>auto enp2s0
>  allow-hotplug enp2s0
>  iface enp2s0 inet dhcp
>  hostname userw39  => el nombre de host para la red de mi empresa
>  dns-nameserver 10.115.1.201 => DNS de la VPN de la empresa
>  dns-search mi.empresa => dominio de la empresa
>
># Internet
>auto enp3s0
>  allow-hotplug enp3s0
>  iface enp3s0 inet dhcp
>  hostname jap => el nombre de host con que salgo a internet
>  dns-nameserver 192.168.13.1 => DNS del enrutador que sale a internet
>  dns-nameserver 8.8.8.8 => DNS de Google
>
># Enrutamiento => Fuerza a cada interfaz a ceñirse a un segmento 
>específico. Lo que está en el segmento de la empresa, va por la
>interfaz 
>enp2s0, el resto sale por internet a la enp3s0.
>
>  post-up ip route change default via 192.168.13.1 dev enp3s0
> post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.112.1.254 dev 
>enp2s0
>
># Enrutamiento =>  estos son dos servidores que uso mucho, y al
>ponerlos 
>en forma estricta, no busca en los DNS pues tiene la ruta explícita.
>
>post-up route add -host 10.1.0.231 gw 10.112.1.254 dev enp2s0
>post-up route add -host 10.1.12.201 gw 10.112.1.254 dev enp2s0
>
>
>
>Espero te sirva.
>
>JAP

JAP, gracias por contestar. 

No, no es un problema de enrutamiento, es un problema de resolución, ya que son 
redes distintas con DNS's distintos. De hecho, si tiro un Ping a cualquier IP 
de cualquier máquina de las redes a las que quiero llegar, responden sin 
problemas, el tema está en que si intento acceder p

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 5 de noviembre de 2019 11:43:04 CET, deb...@jherrero.org escribió:
>El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
>> El tema es que yo quiero que, cuando vaya a buscar, por ejemplo,
>> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a
>> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
>> 
>> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es
>> un BIND, y decirle de algún modo que para resolver dominio2.org vaya
>> al DNS 2.2.2.2
>
>Hola,
>
>Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
>resolv.conf
>
>Para solucionar lo que comentas lo primero que necesitamos saber es si
>esos dominios son públicos o internos. 
>
>Si son públicos entonces ya lo puedes solucionar con los datos que le
>des a tu proveedor de dominios, o sea que ya defines que para
>dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org los DNS
>son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
>consulta acaba preguntando en el servidor correcto de manera
>automática.
>
>Si son dominios internos y tu red usa un único DNS interno, pues ese
>DNS interno es el que se debe configurar para indicar que la consulta
>se la haga a otro servidor diferente. De todos modos puede ser más
>sencillo configurar al primer servidor para que también resuelva el
>otro dominio.
>
>En este artículo usan dnsmasq para repartir consultas según dominios
>consultados, nunca lo he usado pero puede ser otra solución en vez de
>usar bind, y el artículo es muy completo:
>
>https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/
>
>
>Un saludo

Jherrero, gracias por contestar. 

El dominio es interno, y como he comentado, lo que tengo como Primer Servidor 
DNS, tanto en el DHCP Server como en los Clientes VPN, es un Servidor DNS 
BIND9, que administro yo, por lo que he optado por tocar la configuración de 
éste metiendo en el "named.conf.local" lo siguiente:

zone "paco.org" {
type forward;
forwarders { 1.1.1.1; };
};

zone "pepe.org" {
type forward;
forwarders { 2.2.2.2; };
};

Por lo tanto, cuando busque un FQDN del dominio "paco.org" manda la petición de 
resolución a un DNS y cuando es del dominio "pepe.org" lo manda al otro. 

Todo funcionando. 

Lo estaba intentando solucionar desde la parte del Cliente, pero esta parece 
ser la solución más "limpia".


Saludos y gracias, 

Ramsés

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Debian]

El 4/11/19 a las 14:33, Ramses escribió:

Hola a tod@s,

Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf 
funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo 
siguiente:

nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3

Pensé que si buscamos una máquina "maquina.pruebas.org":

- La buscaba en el /etc/hosts
- Si no la encontraba, la buscaba en el 1.1.1.1
- Si no la encontraba, la buscaba en el 2.2.2.2
- Si no la encontraba, la buscaba en el 3.3.3.3
- Y si tampo la encontraba, daba el error de que no existe esa máquina.

Al contrario que hace Windows, que mientras que esté vivo el primero de los 
DNS, no busca en el siguiente si no existe la máquina en este primer Servidor 
DNS.

¿Estoy equivocado con esta creencia mía?


Saludos y gracias,

Ramsés




Sí, pero más o menos.
El tema es largo.

Tu problema no es resolv.conf, tu problema es enrutamiento.

man route

Primero, /etc/resolv.conf funciona de dos maneras y tiene sus limitaciones.
Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2 dominios 
de búsqueda; si querés agregar más, debés recompilar el núcleo a mano; 
no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez tienes 
más de 3 interfaces de red, conectadas a 3 redes distintas.


Por otra parte, resolv.conf funciona en forma estática o dinámica.
La estática, es la que creo estás usando vos, metiendo dedos en el archivo.
La dinámica, es manejada por el paquete resolvconf.
# apt install resolvconf.

Esta última se configura con cada reinicio de su respectivo demonio. 
Fijate si no lo tenés corriendo con

# systemctl status resolvconf.

Este demonio se controla a través de sus archivos de configuración 
/etc/resolvconf, y/o a través de instrucciones dinámicas que se cuelgan 
en el archivo /etc/network/interfaces.


Un tema MUY importante: si manejás varias redes, asegurate que las 
mismas estén es segmentos distintos, que me parece que es lo que te está 
pasando.


Por ejemplo, te copio lo que yo tengo colgado para manejar dos redes en 
segmentos distintos, y que además, para evitar colisiones, está 
configurado el ruteo de redes sobre cada una de las interfaces.
Es fundamental que el DNS de tu VPN esté bien configurado, y recuerda 
que en una VPN, los servidores deben estar con direcciones estáticas y 
los usuarios con dinámicas.


Lo que está escrito después de => no hay que agregarlo al archivo, lo 
escribo ahora para que sepas qué hace.


/etc/network/interfaces
==
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback


# EMPRESA => esta es la VPN
auto enp2s0
 allow-hotplug enp2s0
 iface enp2s0 inet dhcp
 hostname userw39  => el nombre de host para la red de mi empresa
 dns-nameserver 10.115.1.201 => DNS de la VPN de la empresa
 dns-search mi.empresa => dominio de la empresa

# Internet
auto enp3s0
 allow-hotplug enp3s0
 iface enp3s0 inet dhcp
 hostname jap => el nombre de host con que salgo a internet
 dns-nameserver 192.168.13.1 => DNS del enrutador que sale a internet
 dns-nameserver 8.8.8.8 => DNS de Google

# Enrutamiento => Fuerza a cada interfaz a ceñirse a un segmento 
específico. Lo que está en el segmento de la empresa, va por la interfaz 
enp2s0, el resto sale por internet a la enp3s0.


 post-up ip route change default via 192.168.13.1 dev enp3s0
 post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.112.1.254 dev 
enp2s0


# Enrutamiento =>  estos son dos servidores que uso mucho, y al ponerlos 
en forma estricta, no busca en los DNS pues tiene la ruta explícita.


post-up route add -host 10.1.0.231 gw 10.112.1.254 dev enp2s0
post-up route add -host 10.1.12.201 gw 10.112.1.254 dev enp2s0



Espero te sirva.

JAP

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[debian]

El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
> El tema es que yo quiero que, cuando vaya a buscar, por ejemplo,
> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a
> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
> 
> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es
> un BIND, y decirle de algún modo que para resolver dominio2.org vaya
> al DNS 2.2.2.2

Hola,

Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
resolv.conf

Para solucionar lo que comentas lo primero que necesitamos saber es si
esos dominios son públicos o internos. 

Si son públicos entonces ya lo puedes solucionar con los datos que le
des a tu proveedor de dominios, o sea que ya defines que para
dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org los DNS
son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
consulta acaba preguntando en el servidor correcto de manera
automática.

Si son dominios internos y tu red usa un único DNS interno, pues ese
DNS interno es el que se debe configurar para indicar que la consulta
se la haga a otro servidor diferente. De todos modos puede ser más
sencillo configurar al primer servidor para que también resuelva el
otro dominio.

En este artículo usan dnsmasq para repartir consultas según dominios
consultados, nunca lo he usado pero puede ser otra solución en vez de
usar bind, y el artículo es muy completo:

https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/


Un saludo

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 5 de noviembre de 2019 8:28:51 CET, Antonio Trujillo Carmona 
 escribió:
>El 4/11/19 a las 19:46, Ramses escribió:
>> El 4 de noviembre de 2019 18:50:17 CET, Hector Colina
> escribió:
>>> El 4/11/19, Ramses  escribió:
>>>> Hola a tod@s,
>>>>
>>>> Yo tenía entendido que en Linux, tener varios DNS en
>/etc/resolv.conf
>>>> funcionaba de la siguiente forma. Por ejemplo, en el
>/etc/resolv.conf
>>> lo
>>>> siguiente:
>>>>
>>>> nameserver 1.1.1.1
>>>> nameserver 2.2.2.2
>>>> nameserver 3.3.3.3
>>>>
>>>> Pensé que si buscamos una máquina "maquina.pruebas.org":
>>>>
>>>> - La buscaba en el /etc/hosts
>>>> - Si no la encontraba, la buscaba en el 1.1.1.1
>>>> - Si no la encontraba, la buscaba en el 2.2.2.2
>>>> - Si no la encontraba, la buscaba en el 3.3.3.3
>>>> - Y si tampo la encontraba, daba el error de que no existe esa
>>> máquina.
>>>> Al contrario que hace Windows, que mientras que esté vivo el
>primero
>>> de los
>>>> DNS, no busca en el siguiente si no existe la máquina en este
>primer
>>>> Servidor DNS.
>>>>
>>>> ¿Estoy equivocado con esta creencia mía?
>>>
>>> En windows no tengo la más mínima idea... en sistema linux, el man
>de
>>> resolv.conf te da la respuesta que buscas:
>>>
>>> "nameserver Name server IP address
>>>
>>> Internet  address  of  a name server that the resolver should query,
>>> either an IPv4 address (in dot notation), or an IPv6 address in
>colon
>>> (and possibly dot) notation as per RFC 2373.  Up  to MAXNS 
>(currently
>>> 3, see ) name servers may be listed, one per keyword.  If
>>> there are multiple servers, the resolver library queries them in the
>>> order listed.  If no nameserver  entries  are present, the default
>is
>>> to use the name server on the local machine.  (The algorithm  used
>is
>>> to try a name server, and if the query times out, try  the  next,
>>> until  out  of  name  servers, then repeat trying all the name
>servers
>>> until a maximum number of retries are made.)"
>>>
>>> Nótese el "If there are multiple servers, the resolver library
>queries
>>> them in the order listed."
>>>
>>> Sin más.
>> Es decir, que no estoy equivocado, ¿no? 
>>
>> Pues no me está funcionando... 
>>
>> Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN
>a una VPN que me añade un tercer DNS al final de la lista. 
>>
>> Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping
>a una máquina que está en el tercer DNS, me dice que no existe. 
>>
>> Si, estando levantada la VPN, modifico el  /etc/resolv.conf y pongo
>primero el que me ha añadido el Cliente OpenVPN en tercer lugar, me
>resuelve sin problemas. 
>>
>> No sé dónde estará el tema... 
>>
>> Y no sé si en algún sitio se le podrá forzar que lo añada en primer
>lugar en vez de en tercer lugar. 
>>
>> También he observado que no siempre lo añade en tercer lugar, sino
>que, dependiendo de no se qué, va alternando. Claro, cuando coincide
>que lo añade en primer lugar, pues no tengo el problema de resolución
>con esas máquinas. 
>>
>> ¿Alguna idea? 
>>
>>
>> Saludos y gracias, 
>>
>> Ramsés
>>
>>
>Creo, no estoy seguro, en el resolv.conf se pueden añadir lineas domain
>y search, unas indican el dominio que añadir cuando se pide un nombre
>sin añadirle "." (la search) y la otra dice que servidor de DNS se usa
>para ese dominio, en orden de listado, es decir:
>
>nameserver 8.8.8.8
>
>domain micasa.local
>
>nameserver 192.168.8.1
>
>domain tucasa.lejos
>
>nameserver 192.168.200.1
>
>
>Como digo realmente no lo se, si puedo asegurar (por que uso con
>asiduidad una VPN) que cuando estoy conectado por VPN para que me
>resuelva los nombres tengo que poner elnombre cualificado completo.

Antonio, Buenos días, 

Lo de que le tengas que poner el FQDN completo cuando te conectas por VPN, es 
precisamente por eso, porque no le estas pasando al Cliente VPN el search / 
domain. 

El tema es que yo quiero que, cuando vaya a buscar, por ejemplo, 
maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a buscar 
maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2

No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es un BIND, 
y decirle de algún modo que para resolver dominio2.org vaya al DNS 2.2.2.2


Saludos y gracias, 

Ramsés

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Antonio Trujillo Carmona]

El 4/11/19 a las 19:46, Ramses escribió:
> El 4 de noviembre de 2019 18:50:17 CET, Hector Colina  
> escribió:
>> El 4/11/19, Ramses  escribió:
>>> Hola a tod@s,
>>>
>>> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf
>>> funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf
>> lo
>>> siguiente:
>>>
>>> nameserver 1.1.1.1
>>> nameserver 2.2.2.2
>>> nameserver 3.3.3.3
>>>
>>> Pensé que si buscamos una máquina "maquina.pruebas.org":
>>>
>>> - La buscaba en el /etc/hosts
>>> - Si no la encontraba, la buscaba en el 1.1.1.1
>>> - Si no la encontraba, la buscaba en el 2.2.2.2
>>> - Si no la encontraba, la buscaba en el 3.3.3.3
>>> - Y si tampo la encontraba, daba el error de que no existe esa
>> máquina.
>>> Al contrario que hace Windows, que mientras que esté vivo el primero
>> de los
>>> DNS, no busca en el siguiente si no existe la máquina en este primer
>>> Servidor DNS.
>>>
>>> ¿Estoy equivocado con esta creencia mía?
>>
>> En windows no tengo la más mínima idea... en sistema linux, el man de
>> resolv.conf te da la respuesta que buscas:
>>
>> "nameserver Name server IP address
>>
>> Internet  address  of  a name server that the resolver should query,
>> either an IPv4 address (in dot notation), or an IPv6 address in colon
>> (and possibly dot) notation as per RFC 2373.  Up  to MAXNS  (currently
>> 3, see ) name servers may be listed, one per keyword.  If
>> there are multiple servers, the resolver library queries them in the
>> order listed.  If no nameserver  entries  are present, the default is
>> to use the name server on the local machine.  (The algorithm  used is
>> to try a name server, and if the query times out, try  the  next,
>> until  out  of  name  servers, then repeat trying all the name servers
>> until a maximum number of retries are made.)"
>>
>> Nótese el "If there are multiple servers, the resolver library queries
>> them in the order listed."
>>
>> Sin más.
> Es decir, que no estoy equivocado, ¿no? 
>
> Pues no me está funcionando... 
>
> Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN a una 
> VPN que me añade un tercer DNS al final de la lista. 
>
> Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping a una 
> máquina que está en el tercer DNS, me dice que no existe. 
>
> Si, estando levantada la VPN, modifico el  /etc/resolv.conf y pongo primero 
> el que me ha añadido el Cliente OpenVPN en tercer lugar, me resuelve sin 
> problemas. 
>
> No sé dónde estará el tema... 
>
> Y no sé si en algún sitio se le podrá forzar que lo añada en primer lugar en 
> vez de en tercer lugar. 
>
> También he observado que no siempre lo añade en tercer lugar, sino que, 
> dependiendo de no se qué, va alternando. Claro, cuando coincide que lo añade 
> en primer lugar, pues no tengo el problema de resolución con esas máquinas. 
>
> ¿Alguna idea? 
>
>
> Saludos y gracias, 
>
> Ramsés
>
>
Creo, no estoy seguro, en el resolv.conf se pueden añadir lineas domain
y search, unas indican el dominio que añadir cuando se pide un nombre
sin añadirle "." (la search) y la otra dice que servidor de DNS se usa
para ese dominio, en orden de listado, es decir:

nameserver 8.8.8.8

domain micasa.local

nameserver 192.168.8.1

domain tucasa.lejos

nameserver 192.168.200.1


Como digo realmente no lo se, si puedo asegurar (por que uso con
asiduidad una VPN) que cuando estoy conectado por VPN para que me
resuelva los nombres tengo que poner elnombre cualificado completo.




signature.asc
Description: OpenPGP digital signature

RE: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 4 de noviembre de 2019 22:59:32 CET, nesto...@gmail.com escribió:
>
>
>-Mensaje original-
>De: Ramses  
>Enviado el: lunes, 4 de noviembre de 2019 18:34
>Para: Lista-Debian 
>Asunto: Cómo funcionan varios DNS en /etc/resolv.conf
>
>Hola a tod@s, 
>
>Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf
>funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf
>lo siguiente:
>
>nameserver 1.1.1.1
>nameserver 2.2.2.2
>nameserver 3.3.3.3
>
>Pensé que si buscamos una máquina "maquina.pruebas.org":
>
>- La buscaba en el /etc/hosts
>- Si no la encontraba, la buscaba en el 1.1.1.1
>- Si no la encontraba, la buscaba en el 2.2.2.2
>- Si no la encontraba, la buscaba en el 3.3.3.3
>- Y si tampo la encontraba, daba el error de que no existe esa máquina.
>
>
>Al contrario que hace Windows, que mientras que esté vivo el primero de
>los DNS, no busca en el siguiente si no existe la máquina en este
>primer Servidor DNS. 
>
>¿Estoy equivocado con esta creencia mía? 
>
>
>Saludos y gracias, 
>
>Ramsés
>
>
>Solo se consulta al segundo si el primero no responde. Lo mismo el
>resto.

Entonces:

(The algorithm used is
to try a name server, and if the query times out, try the next,
until out of name servers, then repeat trying all the name servers
until a maximum number of retries are made.)

El "query times out" es si el DNS está "muerto", igual que en Windows, no si la 
máquina de consulta no existe en el Servidor DNS, ¿correcto? 


Saludos y gracias, 

Ramsés

RE: Cómo funcionan varios DNS en /etc/resolv.conf

[nestorlb]

-Mensaje original-
De: Ramses  
Enviado el: lunes, 4 de noviembre de 2019 18:34
Para: Lista-Debian 
Asunto: Cómo funcionan varios DNS en /etc/resolv.conf

Hola a tod@s, 

Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf 
funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo 
siguiente:

nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3

Pensé que si buscamos una máquina "maquina.pruebas.org":

- La buscaba en el /etc/hosts
- Si no la encontraba, la buscaba en el 1.1.1.1
- Si no la encontraba, la buscaba en el 2.2.2.2
- Si no la encontraba, la buscaba en el 3.3.3.3
- Y si tampo la encontraba, daba el error de que no existe esa máquina. 

Al contrario que hace Windows, que mientras que esté vivo el primero de los 
DNS, no busca en el siguiente si no existe la máquina en este primer Servidor 
DNS. 

¿Estoy equivocado con esta creencia mía? 


Saludos y gracias, 

Ramsés


Solo se consulta al segundo si el primero no responde. Lo mismo el resto.

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

El 4 de noviembre de 2019 18:50:17 CET, Hector Colina  
escribió:
>El 4/11/19, Ramses  escribió:
>> Hola a tod@s,
>>
>> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf
>> funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf
>lo
>> siguiente:
>>
>> nameserver 1.1.1.1
>> nameserver 2.2.2.2
>> nameserver 3.3.3.3
>>
>> Pensé que si buscamos una máquina "maquina.pruebas.org":
>>
>> - La buscaba en el /etc/hosts
>> - Si no la encontraba, la buscaba en el 1.1.1.1
>> - Si no la encontraba, la buscaba en el 2.2.2.2
>> - Si no la encontraba, la buscaba en el 3.3.3.3
>> - Y si tampo la encontraba, daba el error de que no existe esa
>máquina.
>>
>> Al contrario que hace Windows, que mientras que esté vivo el primero
>de los
>> DNS, no busca en el siguiente si no existe la máquina en este primer
>> Servidor DNS.
>>
>> ¿Estoy equivocado con esta creencia mía?
>
>
>En windows no tengo la más mínima idea... en sistema linux, el man de
>resolv.conf te da la respuesta que buscas:
>
>"nameserver Name server IP address
>
>Internet  address  of  a name server that the resolver should query,
>either an IPv4 address (in dot notation), or an IPv6 address in colon
>(and possibly dot) notation as per RFC 2373.  Up  to MAXNS  (currently
>3, see ) name servers may be listed, one per keyword.  If
>there are multiple servers, the resolver library queries them in the
>order listed.  If no nameserver  entries  are present, the default is
>to use the name server on the local machine.  (The algorithm  used is
>to try a name server, and if the query times out, try  the  next,
>until  out  of  name  servers, then repeat trying all the name servers
>until a maximum number of retries are made.)"
>
>Nótese el "If there are multiple servers, the resolver library queries
>them in the order listed."
>
>Sin más.

Es decir, que no estoy equivocado, ¿no? 

Pues no me está funcionando... 

Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN a una VPN 
que me añade un tercer DNS al final de la lista. 

Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping a una 
máquina que está en el tercer DNS, me dice que no existe. 

Si, estando levantada la VPN, modifico el  /etc/resolv.conf y pongo primero el 
que me ha añadido el Cliente OpenVPN en tercer lugar, me resuelve sin 
problemas. 

No sé dónde estará el tema... 

Y no sé si en algún sitio se le podrá forzar que lo añada en primer lugar en 
vez de en tercer lugar. 

También he observado que no siempre lo añade en tercer lugar, sino que, 
dependiendo de no se qué, va alternando. Claro, cuando coincide que lo añade en 
primer lugar, pues no tengo el problema de resolución con esas máquinas. 

¿Alguna idea? 


Saludos y gracias, 

Ramsés

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Hector Colina]

El 4/11/19, Ramses  escribió:
> Hola a tod@s,
>
> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf
> funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo
> siguiente:
>
> nameserver 1.1.1.1
> nameserver 2.2.2.2
> nameserver 3.3.3.3
>
> Pensé que si buscamos una máquina "maquina.pruebas.org":
>
> - La buscaba en el /etc/hosts
> - Si no la encontraba, la buscaba en el 1.1.1.1
> - Si no la encontraba, la buscaba en el 2.2.2.2
> - Si no la encontraba, la buscaba en el 3.3.3.3
> - Y si tampo la encontraba, daba el error de que no existe esa máquina.
>
> Al contrario que hace Windows, que mientras que esté vivo el primero de los
> DNS, no busca en el siguiente si no existe la máquina en este primer
> Servidor DNS.
>
> ¿Estoy equivocado con esta creencia mía?


En windows no tengo la más mínima idea... en sistema linux, el man de
resolv.conf te da la respuesta que buscas:

"nameserver Name server IP address

Internet  address  of  a name server that the resolver should query,
either an IPv4 address (in dot notation), or an IPv6 address in colon
(and possibly dot) notation as per RFC 2373.  Up  to MAXNS  (currently
3, see ) name servers may be listed, one per keyword.  If
there are multiple servers, the resolver library queries them in the
order listed.  If no nameserver  entries  are present, the default is
to use the name server on the local machine.  (The algorithm  used is
to try a name server, and if the query times out, try  the  next,
until  out  of  name  servers, then repeat trying all the name servers
until a maximum number of retries are made.)"

Nótese el "If there are multiple servers, the resolver library queries
them in the order listed."

Sin más.
-- 
**
Hector Colina. Linux  counter id 131637
Debian user, aka e1th0r
Mérida-Venezuela http://colina.net.ve
Key fingerprint = E81B 8228 8919 EE27 85B7  A59B 357F 81F5 5CFC B481
LA REVOLUCIÓN NO SE HACE UNICAMENTE CON LAS ARMAS

Cómo funcionan varios DNS en /etc/resolv.conf

[Ramses]

Hola a tod@s, 

Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf 
funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo 
siguiente:

nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3

Pensé que si buscamos una máquina "maquina.pruebas.org":

- La buscaba en el /etc/hosts
- Si no la encontraba, la buscaba en el 1.1.1.1
- Si no la encontraba, la buscaba en el 2.2.2.2
- Si no la encontraba, la buscaba en el 3.3.3.3
- Y si tampo la encontraba, daba el error de que no existe esa máquina. 

Al contrario que hace Windows, que mientras que esté vivo el primero de los 
DNS, no busca en el siguiente si no existe la máquina en este primer Servidor 
DNS. 

¿Estoy equivocado con esta creencia mía? 


Saludos y gracias, 

Ramsés

Re: Restringir quien puede hacer consultas a mi DNS

[ziprasidone146939...@gmail.com]

On Thu, 2019-08-22 at 17:32 -0400, remgasis remgasis wrote:
> 
> 
> On Thu, Aug 22, 2019, 5:20 PM Leonardo Yanes Batista <
> informat...@alficsa.co.cu> wrote:
> > Es que esa zona que autogenera SAMBA4, es la zona de mi LAN, mi DNS
> > solo tiene una vista, la de la LAN. 
> > He intentado como te comenté definirle esos parámetros en la
> > sección global de BIND9, pero, aparentemente, cuando carga todas
> > las zonas, al cargar la de SAMBA4... este sobreescribe esa
> > configuración.
> > 
> > From: "remgasis remgasis" 
> > To: "Leonardo Yanes Batista" 
> > Cc: "lista-debian" 
> > Sent: Thursday, August 22, 2019 5:14:02 PM
> > Subject: Re: Restringir quien puede hacer consultas a mi DNS
> > 
> > 
> > 
> > On Thu, Aug 22, 2019, 4:21 PM Leonardo Yanes Batista <
> > informat...@alficsa.co.cu> wrote:
> > > Hola, muchas gracias por la prontitud de tu respuesta.
> > > Cuando compilo SAMBA4 y le defino que el backend que voy a
> > > utilizar va a ser BIND9, este autogenera la zona DNS y toda su
> > > configuración, pero luego no encuentro donde puedo modificar la
> > > configuración de esa zona.
> > > 
> > > La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el
> > > archivo:
> > > /etc/bind/named.conf.local 
> > > 
> > > lo siguiente:
> > > include "/var/lib/samba/private/named.conf";
> > > 
> > > Y este archivo enlazado lo que contiene es lo siguiente:
> > > 
> > > dlz "AD DNS Zone" {
> > >  database "dlopen /usr/lib/x86_64-linux-
> > > gnu/samba/bind9/dlz_bind9_10.so";
> > > };
> > > 
> > > Por favor, si fueses tan amable de decirme donde puedo encontrar
> > > el archivo de configuración de zona para luego modificarlo.. te
> > > lo agradecería.
> > > 
> > > From: "remgasis remgasis" 
> > > To: "Leonardo Yanes Batista" 
> > > Cc: "lista-debian" 
> > > Sent: Thursday, August 22, 2019 4:07:36 PM
> > > Subject: Re: Restringir quien puede hacer consultas a mi DNS
> > > 
> > > On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
> > > informat...@alficsa.co.cu> wrote:
> > > > Hola a todos, tengo un controlador de dominio funcionando con
> > > > SAMBA4 y como backend uso BIND9. Quisiera definir cuales son
> > > > las IP en específico que pueden realizar consultas a mi DNS
> > > > (Bind). He intentado realizarlo de la siguiente manera:
> > > > 
> > > > En el archivo /etc/bind/named.conf.options
> > > > 
> > > > options {
> > > >  allow-query {
> > > >  none;
> > > >  };
> > > > ...
> > > > };
> > > > 
> > > > con esto, debería de bastar para que el DNS no respondiera
> > > > ninguna consulta, pero cuando intento realizar una consulta
> > > > desde cualquier PC de mi LAN, el DNS responde correctamente.
> > > > 
> > > > PD: He reiniciado servicios, limpie la cache en los clientes
> > > > con ipconfig /flushdns y tengo la dirección de IP de ese DNS
> > > > como única dirección en la configuración de DNS de mis
> > > > clientes.
> > > > Muchas gracias de antemano por alguna idea, sugerencia o
> > > > solución.. de como pudiera lograrlo.
> > > > 
> > > > 
> > > >  IMPORTANTE: El contenido de este correo electrónico y los
> > > > archivos adjuntos son confidenciales. Está estrictamente
> > > > prohibido compartir cualquier parte de este mensaje con
> > > > terceros, sin el consentimiento por escrito del remitente. Si
> > > > recibió este mensaje por error, no responda a este mensaje y
> > > > continúe con su eliminación, para que podamos asegurarnos de
> > > > que no se produzcan errores en el futuro. Este mensaje ha sido
> > > > analizado por ClamAV antivirus y se considera totalmente libre
> > > > de amenazas.
> > > 
> > > 
> > > Hola leonardo.
> > > 
> > > El estamento allow query lo puedes aplicar tambien directamente a
> > > la zona/s. Hazlo, revisa los logs y nos comentas de vuelta.
> > > 
> > > Alejandro
> > 
> > Entiendo ... Tambien esta integrado por default ... Y cabe la
> > posibilidad que puedas agregar la zona/s de tu lan? 
> > 
> > Alejandro
> 
> Lee esto, quiza te pueda ayudar: 
> 
> http://blog.infratic.com/configurar-bind-como-dns-de-samba-4-domain-controller/
> 

Hola,

Si usas debian 9 o posterior, intenta directamente omitir la opción
"allow-query".

e.g.:

options {
directory "/var/cache/bind";
...
};

El comportamiento (predeterminado) debería ser que bind acepte
consultas solo de sus zonas y no como resolver de zonas no
autoritativas.

Por ejemplo consultando desde otro equipo: 

$ nslookup google.com  

La respuesta debería ser: 
** server can't find google.con: REFUSED

Con la opción allow-query none estarías restringiendo hasta el propio
servidor.

Saludos

Re: Restringir quien puede hacer consultas a mi DNS

[remgasis remgasis]

On Thu, Aug 22, 2019, 5:20 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:

> Es que esa zona que autogenera SAMBA4, es la zona de mi LAN, mi DNS solo
> tiene una vista, la de la LAN.
> He intentado como te comenté definirle esos parámetros en la sección
> global de BIND9, pero, aparentemente, cuando carga todas las zonas, al
> cargar la de SAMBA4... este sobreescribe esa configuración.
>
> --
> *From: *"remgasis remgasis" 
> *To: *"Leonardo Yanes Batista" 
> *Cc: *"lista-debian" 
> *Sent: *Thursday, August 22, 2019 5:14:02 PM
> *Subject: *Re: Restringir quien puede hacer consultas a mi DNS
>
>
>
> On Thu, Aug 22, 2019, 4:21 PM Leonardo Yanes Batista <
> informat...@alficsa.co.cu> wrote:
>
>> Hola, muchas gracias por la prontitud de tu respuesta.
>> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a
>> ser BIND9, este autogenera la zona DNS y toda su configuración, pero luego
>> no encuentro donde puedo modificar la configuración de esa zona.
>>
>> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
>> /etc/bind/named.conf.local
>>
>> lo siguiente:
>> include "/var/lib/samba/private/named.conf";
>>
>> Y este archivo enlazado lo que contiene es lo siguiente:
>>
>> dlz "AD DNS Zone" {
>>  database "dlopen
>> /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
>> };
>>
>> Por favor, si fueses tan amable de decirme donde puedo encontrar el
>> archivo de configuración de zona para luego modificarlo.. te lo agradecería.
>>
>> --
>> *From: *"remgasis remgasis" 
>> *To: *"Leonardo Yanes Batista" 
>> *Cc: *"lista-debian" 
>> *Sent: *Thursday, August 22, 2019 4:07:36 PM
>> *Subject: *Re: Restringir quien puede hacer consultas a mi DNS
>>
>> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
>> informat...@alficsa.co.cu> wrote:
>>
>>> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
>>> como backend uso BIND9. Quisiera definir cuales son las IP en específico
>>> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
>>> la siguiente manera:
>>>
>>> En el archivo /etc/bind/named.conf.options
>>>
>>> options {
>>>      allow-query {
>>>      none;
>>>  };
>>> ...
>>> };
>>>
>>> con esto, debería de bastar para que el DNS no respondiera ninguna
>>> consulta, pero cuando intento realizar una consulta desde cualquier PC de
>>> mi LAN, el DNS responde correctamente.
>>>
>>> PD: He reiniciado servicios, limpie la cache en los clientes con
>>> ipconfig /flushdns y tengo la dirección de IP de ese DNS como única
>>> dirección en la configuración de DNS de mis clientes.
>>> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
>>> como pudiera lograrlo.
>>>
>>>
>>> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
>>> adjuntos son confidenciales. Está estrictamente prohibido compartir
>>> cualquier parte de este mensaje con terceros, sin el consentimiento por
>>> escrito del remitente. Si recibió este mensaje por error, no responda a
>>> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
>>> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
>>> por ClamAV antivirus y se considera totalmente libre de amenazas.
>>>
>>
>> Hola leonardo.
>>
>> El estamento allow query lo puedes aplicar tambien directamente a la
>> zona/s. Hazlo, revisa los logs y nos comentas de vuelta.
>>
>> Alejandro
>>
>
> Entiendo ... Tambien esta integrado por default ... Y cabe la posibilidad
> que puedas agregar la zona/s de tu lan?
>
> Alejandro
>

Lee esto, quiza te pueda ayudar:

http://blog.infratic.com/configurar-bind-como-dns-de-samba-4-domain-controller/

Re: Restringir quien puede hacer consultas a mi DNS

[Leonardo Yanes Batista]

Es que esa zona que autogenera SAMBA4, es la zona de mi LAN, mi DNS solo tiene 
una vista, la de la LAN. 
He intentado como te comenté definirle esos parámetros en la sección global de 
BIND9, pero, aparentemente, cuando carga todas las zonas, al cargar la de 
SAMBA4... este sobreescribe esa configuración. 


From: "remgasis remgasis"  
To: "Leonardo Yanes Batista"  
Cc: "lista-debian"  
Sent: Thursday, August 22, 2019 5:14:02 PM 
Subject: Re: Restringir quien puede hacer consultas a mi DNS 



On Thu, Aug 22, 2019, 4:21 PM Leonardo Yanes Batista < [ 
mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] > wrote: 



Hola, muchas gracias por la prontitud de tu respuesta. 
Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a ser 
BIND9, este autogenera la zona DNS y toda su configuración, pero luego no 
encuentro donde puedo modificar la configuración de esa zona. 

La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo: 
/etc/bind/named.conf.local 

lo siguiente: 
include "/var/lib/samba/private/named.conf"; 

Y este archivo enlazado lo que contiene es lo siguiente: 

dlz "AD DNS Zone" { 
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so"; 
}; 

Por favor, si fueses tan amable de decirme donde puedo encontrar el archivo de 
configuración de zona para luego modificarlo.. te lo agradecería. 


From: "remgasis remgasis" < [ mailto:remga...@gmail.com | remga...@gmail.com ] 
> 
To: "Leonardo Yanes Batista" < [ mailto:informat...@alficsa.co.cu | 
informat...@alficsa.co.cu ] > 
Cc: "lista-debian" < [ mailto:debian-user-spanish@lists.debian.org | 
debian-user-spanish@lists.debian.org ] > 
Sent: Thursday, August 22, 2019 4:07:36 PM 
Subject: Re: Restringir quien puede hacer consultas a mi DNS 

On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista < [ 
mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] > wrote: 

BQ_BEGIN

Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como 
backend uso BIND9. Quisiera definir cuales son las IP en específico que pueden 
realizar consultas a mi DNS (Bind). He intentado realizarlo de la siguiente 
manera: 

En el archivo /etc/bind/named.conf.options 

options { 
allow-query { 
none; 
}; 
... 
}; 

con esto, debería de bastar para que el DNS no respondiera ninguna consulta, 
pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el DNS 
responde correctamente. 

PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig 
/flushdns y tengo la dirección de IP de ese DNS como única dirección en la 
configuración de DNS de mis clientes. 
Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como 
pudiera lograrlo. 


IMPORTANTE: El contenido de este correo electrónico y los archivos 
adjuntos son confidenciales. Está estrictamente prohibido compartir cualquier 
parte de este mensaje con terceros, sin el consentimiento por escrito del 
remitente. Si recibió este mensaje por error, no responda a este mensaje y 
continúe con su eliminación, para que podamos asegurarnos de que no se 
produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV 
antivirus y se considera totalmente libre de amenazas. 




Hola leonardo. 

El estamento allow query lo puedes aplicar tambien directamente a la zona/s. 
Hazlo, revisa los logs y nos comentas de vuelta. 

Alejandro 

BQ_END


Entiendo ... Tambien esta integrado por default ... Y cabe la posibilidad que 
puedas agregar la zona/s de tu lan? 

Alejandro 

Re: Restringir quien puede hacer consultas a mi DNS

[remgasis remgasis]

On Thu, Aug 22, 2019, 4:21 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:

> Hola, muchas gracias por la prontitud de tu respuesta.
> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a
> ser BIND9, este autogenera la zona DNS y toda su configuración, pero luego
> no encuentro donde puedo modificar la configuración de esa zona.
>
> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
> /etc/bind/named.conf.local
>
> lo siguiente:
> include "/var/lib/samba/private/named.conf";
>
> Y este archivo enlazado lo que contiene es lo siguiente:
>
> dlz "AD DNS Zone" {
>  database "dlopen
> /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
> };
>
> Por favor, si fueses tan amable de decirme donde puedo encontrar el
> archivo de configuración de zona para luego modificarlo.. te lo agradecería.
>
> --
> *From: *"remgasis remgasis" 
> *To: *"Leonardo Yanes Batista" 
> *Cc: *"lista-debian" 
> *Sent: *Thursday, August 22, 2019 4:07:36 PM
> *Subject: *Re: Restringir quien puede hacer consultas a mi DNS
>
> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
> informat...@alficsa.co.cu> wrote:
>
>> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
>> como backend uso BIND9. Quisiera definir cuales son las IP en específico
>> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
>> la siguiente manera:
>>
>> En el archivo /etc/bind/named.conf.options
>>
>> options {
>>  allow-query {
>>      none;
>>  };
>> ...
>> };
>>
>> con esto, debería de bastar para que el DNS no respondiera ninguna
>> consulta, pero cuando intento realizar una consulta desde cualquier PC de
>> mi LAN, el DNS responde correctamente.
>>
>> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
>> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
>> configuración de DNS de mis clientes.
>> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
>> como pudiera lograrlo.
>>
>>
>> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
>> adjuntos son confidenciales. Está estrictamente prohibido compartir
>> cualquier parte de este mensaje con terceros, sin el consentimiento por
>> escrito del remitente. Si recibió este mensaje por error, no responda a
>> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
>> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
>> por ClamAV antivirus y se considera totalmente libre de amenazas.
>>
>
> Hola leonardo.
>
> El estamento allow query lo puedes aplicar tambien directamente a la
> zona/s. Hazlo, revisa los logs y nos comentas de vuelta.
>
> Alejandro
>

Entiendo ... Tambien esta integrado por default ... Y cabe la posibilidad
que puedas agregar la zona/s de tu lan?

Alejandro

Re: Restringir quien puede hacer consultas a mi DNS

[Leonardo Yanes Batista]

Hola, gracias por interesarte en mi pregunta. Traté de ser lo mas breve 
posible, por eso no envié todo el contenido del archivo de configuración de 
bind, y mis disculpas también por no identar correctamente cuando escribí el 
mensaje, pero no, no hay ningun error de sintáxis, lo que pasa es que está mal 
identado.


options {
allow-query {
none;
};
};


- Original Message -
From: "Fran Torres" 
To: "Leonardo Yanes Batista" 
Cc: "remgasis remgasis" , "lista-debian" 

Sent: Thursday, August 22, 2019 5:06:11 PM
Subject: Re: Restringir quien puede hacer consultas a mi DNS

Buenas,

Pregunto yo una cosa:

Por qué queda así el estamento?:
allow-query {
none;
};
…
};

en lugar de:

allow-query {
none;
};
creo que hay una }; de más ahí... no?
Fran.

El 22/8/19, Leonardo Yanes Batista  escribió:
> Hola, muchas gracias por la prontitud de tu respuesta.
> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a ser
> BIND9, este autogenera la zona DNS y toda su configuración, pero luego no
> encuentro donde puedo modificar la configuración de esa zona.
>
> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
> /etc/bind/named.conf.local
>
> lo siguiente:
> include "/var/lib/samba/private/named.conf";
>
> Y este archivo enlazado lo que contiene es lo siguiente:
>
> dlz "AD DNS Zone" {
> database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
> };
>
> Por favor, si fueses tan amable de decirme donde puedo encontrar el archivo
> de configuración de zona para luego modificarlo.. te lo agradecería.
>
>
> From: "remgasis remgasis" 
> To: "Leonardo Yanes Batista" 
> Cc: "lista-debian" 
> Sent: Thursday, August 22, 2019 4:07:36 PM
> Subject: Re: Restringir quien puede hacer consultas a mi DNS
>
> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista < [
> mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] > wrote:
>
>
>
> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como
> backend uso BIND9. Quisiera definir cuales son las IP en específico que
> pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de la
> siguiente manera:
>
> En el archivo /etc/bind/named.conf.options
>
> options {
> allow-query {
> none;
> };
> ...
> };
>
> con esto, debería de bastar para que el DNS no respondiera ninguna consulta,
> pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el
> DNS responde correctamente.
>
> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
> configuración de DNS de mis clientes.
> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como
> pudiera lograrlo.
>
>
>   IMPORTANTE: El contenido de este correo electrónico y los archivos 
> adjuntos
> son confidenciales. Está estrictamente prohibido compartir cualquier parte
> de este mensaje con terceros, sin el consentimiento por escrito del
> remitente. Si recibió este mensaje por error, no responda a este mensaje y
> continúe con su eliminación, para que podamos asegurarnos de que no se
> produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV
> antivirus y se considera totalmente libre de amenazas.
>
>
>
>
> Hola leonardo.
>
> El estamento allow query lo puedes aplicar tambien directamente a la zona/s.
> Hazlo, revisa los logs y nos comentas de vuelta.
>
> Alejandro
>
>
>

Re: Restringir quien puede hacer consultas a mi DNS

[Fran Torres]

Buenas,

Pregunto yo una cosa:

Por qué queda así el estamento?:
allow-query {
none;
};
…
};

en lugar de:

allow-query {
none;
};
creo que hay una }; de más ahí... no?
Fran.

El 22/8/19, Leonardo Yanes Batista  escribió:
> Hola, muchas gracias por la prontitud de tu respuesta.
> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a ser
> BIND9, este autogenera la zona DNS y toda su configuración, pero luego no
> encuentro donde puedo modificar la configuración de esa zona.
>
> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
> /etc/bind/named.conf.local
>
> lo siguiente:
> include "/var/lib/samba/private/named.conf";
>
> Y este archivo enlazado lo que contiene es lo siguiente:
>
> dlz "AD DNS Zone" {
> database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
> };
>
> Por favor, si fueses tan amable de decirme donde puedo encontrar el archivo
> de configuración de zona para luego modificarlo.. te lo agradecería.
>
>
> From: "remgasis remgasis" 
> To: "Leonardo Yanes Batista" 
> Cc: "lista-debian" 
> Sent: Thursday, August 22, 2019 4:07:36 PM
> Subject: Re: Restringir quien puede hacer consultas a mi DNS
>
> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista < [
> mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] > wrote:
>
>
>
> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como
> backend uso BIND9. Quisiera definir cuales son las IP en específico que
> pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de la
> siguiente manera:
>
> En el archivo /etc/bind/named.conf.options
>
> options {
> allow-query {
> none;
> };
> ...
> };
>
> con esto, debería de bastar para que el DNS no respondiera ninguna consulta,
> pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el
> DNS responde correctamente.
>
> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
> configuración de DNS de mis clientes.
> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como
> pudiera lograrlo.
>
>
>   IMPORTANTE: El contenido de este correo electrónico y los archivos 
> adjuntos
> son confidenciales. Está estrictamente prohibido compartir cualquier parte
> de este mensaje con terceros, sin el consentimiento por escrito del
> remitente. Si recibió este mensaje por error, no responda a este mensaje y
> continúe con su eliminación, para que podamos asegurarnos de que no se
> produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV
> antivirus y se considera totalmente libre de amenazas.
>
>
>
>
> Hola leonardo.
>
> El estamento allow query lo puedes aplicar tambien directamente a la zona/s.
> Hazlo, revisa los logs y nos comentas de vuelta.
>
> Alejandro
>
>
>

Re: Restringir quien puede hacer consultas a mi DNS

[Leonardo Yanes Batista]

Hola, muchas gracias por la prontitud de tu respuesta. 
Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a ser 
BIND9, este autogenera la zona DNS y toda su configuración, pero luego no 
encuentro donde puedo modificar la configuración de esa zona. 

La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo: 
/etc/bind/named.conf.local 

lo siguiente: 
include "/var/lib/samba/private/named.conf"; 

Y este archivo enlazado lo que contiene es lo siguiente: 

dlz "AD DNS Zone" { 
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so"; 
}; 

Por favor, si fueses tan amable de decirme donde puedo encontrar el archivo de 
configuración de zona para luego modificarlo.. te lo agradecería. 


From: "remgasis remgasis"  
To: "Leonardo Yanes Batista"  
Cc: "lista-debian"  
Sent: Thursday, August 22, 2019 4:07:36 PM 
Subject: Re: Restringir quien puede hacer consultas a mi DNS 

On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista < [ 
mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] > wrote: 



Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como 
backend uso BIND9. Quisiera definir cuales son las IP en específico que pueden 
realizar consultas a mi DNS (Bind). He intentado realizarlo de la siguiente 
manera: 

En el archivo /etc/bind/named.conf.options 

options { 
allow-query { 
none; 
}; 
... 
}; 

con esto, debería de bastar para que el DNS no respondiera ninguna consulta, 
pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el DNS 
responde correctamente. 

PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig 
/flushdns y tengo la dirección de IP de ese DNS como única dirección en la 
configuración de DNS de mis clientes. 
Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como 
pudiera lograrlo. 


IMPORTANTE: El contenido de este correo electrónico y los archivos 
adjuntos son confidenciales. Está estrictamente prohibido compartir cualquier 
parte de este mensaje con terceros, sin el consentimiento por escrito del 
remitente. Si recibió este mensaje por error, no responda a este mensaje y 
continúe con su eliminación, para que podamos asegurarnos de que no se 
produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV 
antivirus y se considera totalmente libre de amenazas. 




Hola leonardo. 

El estamento allow query lo puedes aplicar tambien directamente a la zona/s. 
Hazlo, revisa los logs y nos comentas de vuelta. 

Alejandro 

Re: Restringir quien puede hacer consultas a mi DNS

[remgasis remgasis]

On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:

> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
> como backend uso BIND9. Quisiera definir cuales son las IP en específico
> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
> la siguiente manera:
>
> En el archivo /etc/bind/named.conf.options
>
> options {
>  allow-query {
>  none;
>  };
> ...
> };
>
> con esto, debería de bastar para que el DNS no respondiera ninguna
> consulta, pero cuando intento realizar una consulta desde cualquier PC de
> mi LAN, el DNS responde correctamente.
>
> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
> configuración de DNS de mis clientes.
> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
> como pudiera lograrlo.
>
>
> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
> adjuntos son confidenciales. Está estrictamente prohibido compartir
> cualquier parte de este mensaje con terceros, sin el consentimiento por
> escrito del remitente. Si recibió este mensaje por error, no responda a
> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
> por ClamAV antivirus y se considera totalmente libre de amenazas.
>

Hola leonardo.

El estamento allow query lo puedes aplicar tambien directamente a la
zona/s. Hazlo, revisa los logs y nos comentas de vuelta.

Alejandro

Restringir quien puede hacer consultas a mi DNS

[Leonardo Yanes Batista]

Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como 
backend uso BIND9. Quisiera definir cuales son las IP en específico que pueden 
realizar consultas a mi DNS (Bind). He intentado realizarlo de la siguiente 
manera: 

En el archivo /etc/bind/named.conf.options 

options { 
allow-query { 
none; 
}; 
... 
}; 

con esto, debería de bastar para que el DNS no respondiera ninguna consulta, 
pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el DNS 
responde correctamente. 

PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig 
/flushdns y tengo la dirección de IP de ese DNS como única dirección en la 
configuración de DNS de mis clientes. 
Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como 
pudiera lograrlo. 

Fwd: Fwd: DNS SQUID

[Eriel Perez]

bueno no era firewall ya que esta deshabilitado por ahora.

aqui la solucion o mejor la deteccion del problema.

la cuestion es que clone mi  CT cambie la ip y funcionaba para afuera.

pero entre las pc clonadas no se veian, era porque las mac tambien se 
clonaron. y no las habia cambiado al menos 1 caracter.


bueno, la cambie, el caracter, reinicie y listo.

Cosas que pasan.

anoten esto por si a alguien le pasa.

Casi que llego a reinstalar el proxmox again! :(

Slds



 Forwarded Message 
Subject:Fwd: DNS SQUID
Date:   Wed, 9 Jan 2019 16:48:49 -0500
From:   Eriel Perez 
To: debian-user-spanish 



viendo un poco mas del problema, he acabado de descubrir que

la pc del proxy la tengo en un proxmox con debian 9 donde los equipos 
sin problema ninguno trabajano se conectan.


la pc de apache otro debia en proxmo igual. donde los equipos din 
problemas se conectan al apache SIN PROXY.


ahora el problema esta cuando el proxy se va a conectar al apache, o sea 
al pc de apache que esta en proxmo. este no lo hace.


haciendo unos test y desde la pc del apache hago ping a la del proxy y 
no funciona y viceversa. o sea no se ven.


no hay nada de cortafuegos.


alguna idea sobre este problema?



 Forwarded Message 
Subject:DNS SQUID
Date:   Wed, 9 Jan 2019 15:52:19 -0500
From:   Eriel Perez 
To: debian-user-spanish 



Saludos amigos.

Tengo mi squid que me resuelve perfectamente todas las paginas a 
internet. mas las que estan en mi intranet no.


me explico mejor.

tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache 
en otra.


salgo para internet mas no me resuelve por ejemplo site.domain.com que 
seria un host en el dns.



en el navegador desde una pc interna sin proxy carga bien el site, mas 
el squid no me lo carga. tengo la directiva


dns_nameservers domain.com

establecida en el proxy y nada.

alguna sugerencia.

por cierto desde la misma pc donde esta el proxy

nslookup site.domain.com

funciona correctamente.


slds.

Fwd: DNS SQUID

[Eriel Perez]

viendo un poco mas del problema, he acabado de descubrir que

la pc del proxy la tengo en un proxmox con debian 9 donde los equipos 
sin problema ninguno trabajano se conectan.


la pc de apache otro debia en proxmo igual. donde los equipos din 
problemas se conectan al apache SIN PROXY.


ahora el problema esta cuando el proxy se va a conectar al apache, o sea 
al pc de apache que esta en proxmo. este no lo hace.


haciendo unos test y desde la pc del apache hago ping a la del proxy y 
no funciona y viceversa. o sea no se ven.


no hay nada de cortafuegos.


alguna idea sobre este problema?



 Forwarded Message 
Subject:DNS SQUID
Date:   Wed, 9 Jan 2019 15:52:19 -0500
From:   Eriel Perez 
To: debian-user-spanish 



Saludos amigos.

Tengo mi squid que me resuelve perfectamente todas las paginas a 
internet. mas las que estan en mi intranet no.


me explico mejor.

tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache 
en otra.


salgo para internet mas no me resuelve por ejemplo site.domain.com que 
seria un host en el dns.



en el navegador desde una pc interna sin proxy carga bien el site, mas 
el squid no me lo carga. tengo la directiva


dns_nameservers domain.com

establecida en el proxy y nada.

alguna sugerencia.

por cierto desde la misma pc donde esta el proxy

nslookup site.domain.com

funciona correctamente.


slds.

Re: DNS SQUID

[Eriel Perez]

acabo creo de encontrar el problema.


las 2 pc, la del proxy y la del apache las dos son virtualizadas, pero 
entre ellas hago ping y no se ven. alguna sugerencia?


On 1/9/2019 4:14 PM, Paynalton wrote:
donde tienes tu gateway, lo mejor sería que usaras un archivo de 
configuración .pac para indicar a los navegadores qué segmentos de red 
no pasan por el proxy.

Re: DNS SQUID

[Paynalton]

Depende de la topología de tu red. Si instalaste squid en el mismo lugar
donde tienes tu gateway, lo mejor sería que usaras un archivo de
configuración .pac para indicar a los navegadores qué segmentos de red no
pasan por el proxy.

El mié., 9 de enero de 2019 2:52 p. m., Eriel Perez <
erielperezg...@gmail.com> escribió:

> Saludos amigos.
>
> Tengo mi squid que me resuelve perfectamente todas las paginas a
> internet. mas las que estan en mi intranet no.
>
> me explico mejor.
>
> tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache
> en otra.
>
> salgo para internet mas no me resuelve por ejemplo site.domain.com que
> seria un host en el dns.
>
>
> en el navegador desde una pc interna sin proxy carga bien el site, mas
> el squid no me lo carga. tengo la directiva
>
> dns_nameservers domain.com
>
> establecida en el proxy y nada.
>
> alguna sugerencia.
>
> por cierto desde la misma pc donde esta el proxy
>
> nslookup site.domain.com
>
> funciona correctamente.
>
>
> slds.
>
>

DNS SQUID

[Eriel Perez]

Saludos amigos.

Tengo mi squid que me resuelve perfectamente todas las paginas a 
internet. mas las que estan en mi intranet no.


me explico mejor.

tengo el servidor mio dns en 1 pc, el squid en otra y un simple apache 
en otra.


salgo para internet mas no me resuelve por ejemplo site.domain.com que 
seria un host en el dns.



en el navegador desde una pc interna sin proxy carga bien el site, mas 
el squid no me lo carga. tengo la directiva


dns_nameservers domain.com

establecida en el proxy y nada.

alguna sugerencia.

por cierto desde la misma pc donde esta el proxy

nslookup site.domain.com

funciona correctamente.


slds.

Re: Problema resolución DNS

[remgasis remgasis]

Gracias felix. Lo he reportado con el propietario de ese bloque:

Dear C Networks team,

In this time, we are having some issues with the DNS resolution to some
domains as gob.ve, e.g.

www.seniat.gob.ve, please, you observe the following test from my DNS
server at 170.83.78.202, deducing that

the tracert to www.seniat.gob.ve from 170.83.78.202 finalize at the IP
63.245.45.174 which belong you

according https://myip.es/63.245.45.174.

If you have some doubt about this issue, please, you able contact me
through my e-mail acount

traceroute www.seniat.gob.ve
traceroute to www.seniat.gob.ve (200.11.221.10), 30 hops max, 60 byte
packets
 1  170.83.78.201 (170.83.78.201)  9.351 ms  9.720 ms  10.885 ms
 2  100.100.100.21 (100.100.100.21)  9.306 ms  10.850 ms *
 3  10.10.10.1 (10.10.10.1)  9.242 ms *  9.229 ms
 4  * 190.217.4.241 (190.217.4.241)  14.822 ms *
 5  * * *
 6  * * *
 7  mai-b1-link.telia.net (213.248.84.80)  49.570 ms  49.556 ms  49.474 ms
 8  mai-b3-link.telia.net (62.115.136.165)  48.300 ms  48.289 ms  47.089 ms
 9  asur-ic-301282-mai-b2.c.telia.net (62.115.14.6)  47.147 ms  47.145 ms
47.121 ms
10  ge-5-0-0.0-boca-raton.fl.us.nmi-edge02.cwc.com (63.245.107.73)  57.625
ms ge-1-1-0.0-boca-

raton.fl.us.brx-edge02.cwc.com (63.245.5.77)  46.820 ms
ge-5-0-0.0-boca-raton.fl.us.nmi-edge02.cwc.com

(63.245.107.73)  55.224 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  63.245.45.174 (63.245.45.174)  106.414 ms !X * *


ping www.seniat.gob.ve
PING www.seniat.gob.ve (200.11.221.10) 56(84) bytes of data.
>From 63.245.45.174 icmp_seq=3 Packet filtered


El mar., 28 ago. 2018 a las 14:51, Felix Perez ()
escribió:

> El mar., 28 de ago. de 2018 a la(s) 14:02, remgasis remgasis
> (remga...@gmail.com) escribió:
> >
> > Muchas gracias por tu tiempo Matias. Tomaré nota de lo que me has
> comentado.
> >
> > El mar., 28 ago. 2018 a las 12:59, Matias Mucciolo (<
> mmucci...@suteba.org.ar>) escribió:
> >>
> >>
> >> On Tuesday, August 28, 2018 11:17:56 AM -03 remgasis remgasis wrote:
> >> > Estimada lista,
> >> >
> >> > un cordial saludo. En esta oportunidad les escribo porque
> recientemente he
> >> > cambiado la IP de mi servidor DNS y desde ese momento he presentado
> >> > problemas en la resolución DNS de algunas páginas con el dominio .
> com.ve.
> >> >
> >> > Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
> >> > algunas consultas con nslookup, muchos dominios .gob.ve aparecen con
> la IP
> >> > 185.53.178.24, la cual no corresponde a cada dirección consultada
> sino a
> >> > Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago
> nslookup
> >> > desde mi DNS server si aparece la IP que corresponde, por ejemplo,
> >> > www.seniat.gob.ve - 200.11.221.10.
> >> >
> >> > En ambos casos no carga el portal www.seniat.gob.ve.
> >> >
> >> > *Por ejemplo, desde una pc cualquiera:*
> >> >
> >> > nslookup www.seniat.gob.ve
> >> > Servidor:  google-public-dns-a.google.com
> >> > Address:  8.8.8.8
> >> >
> >> > Respuesta no autoritativa:
> >> > Nombre:  www.seniat.gob.ve.*com.ve <http://com.ve>*
> >> > Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)
> >> >
> >> > *Desde el DNS server:*
> >> >
> >> > nslookup www.seniat.gob.ve 8.8.8.8
> >> > Server: 8.8.8.8
> >> > Address:8.8.8.8#53
> >> >
> >> > Non-authoritative answer:
> >> > Name:   www.seniat.gob.ve
> >> > Address: 200.11.221.10
> >> >
> >> >
> >>
> >> Buenas
> >> no hice muchas pruebas..pero si me da la ip correcta :
> >>
> >> $ nslookup www.seniat.gob.ve 8.8.8.8
> >> Server: 8.8.8.8
> >> Address:8.8.8.8#53
> >>
> >> Non-authoritative answer:
> >> Name:   www.seniat.gob.ve
> >> Address: 200.11.221.10
> >>
> >>
> >> $ nslookup www.seniat.gob.ve
> >> Server: 192.168.0.1
> >> Address:192.168.0.1#53
> >>
> >> Non-authoritative answer:
> >> Name:   www.seniat.gob.ve
> >> Address: 200.11.221.10
> >>
> >> con mi server dns privado y con el de google
> >>
> >> lo que puede ser que este pasando(en "pc cualquiera") que todas las
> consultas
> >> de dns lo manden a un servidor X es decir nunca estas consultado al

Re: Problema resolución DNS

[Felix Perez]

El mar., 28 de ago. de 2018 a la(s) 14:02, remgasis remgasis
(remga...@gmail.com) escribió:
>
> Muchas gracias por tu tiempo Matias. Tomaré nota de lo que me has comentado.
>
> El mar., 28 ago. 2018 a las 12:59, Matias Mucciolo 
> () escribió:
>>
>>
>> On Tuesday, August 28, 2018 11:17:56 AM -03 remgasis remgasis wrote:
>> > Estimada lista,
>> >
>> > un cordial saludo. En esta oportunidad les escribo porque recientemente he
>> > cambiado la IP de mi servidor DNS y desde ese momento he presentado
>> > problemas en la resolución DNS de algunas páginas con el dominio .com.ve.
>> >
>> > Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
>> > algunas consultas con nslookup, muchos dominios .gob.ve aparecen con la IP
>> > 185.53.178.24, la cual no corresponde a cada dirección consultada sino a
>> > Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago nslookup
>> > desde mi DNS server si aparece la IP que corresponde, por ejemplo,
>> > www.seniat.gob.ve - 200.11.221.10.
>> >
>> > En ambos casos no carga el portal www.seniat.gob.ve.
>> >
>> > *Por ejemplo, desde una pc cualquiera:*
>> >
>> > nslookup www.seniat.gob.ve
>> > Servidor:  google-public-dns-a.google.com
>> > Address:  8.8.8.8
>> >
>> > Respuesta no autoritativa:
>> > Nombre:  www.seniat.gob.ve.*com.ve <http://com.ve>*
>> > Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)
>> >
>> > *Desde el DNS server:*
>> >
>> > nslookup www.seniat.gob.ve 8.8.8.8
>> > Server: 8.8.8.8
>> > Address:8.8.8.8#53
>> >
>> > Non-authoritative answer:
>> > Name:   www.seniat.gob.ve
>> > Address: 200.11.221.10
>> >
>> >
>>
>> Buenas
>> no hice muchas pruebas..pero si me da la ip correcta :
>>
>> $ nslookup www.seniat.gob.ve 8.8.8.8
>> Server: 8.8.8.8
>> Address:8.8.8.8#53
>>
>> Non-authoritative answer:
>> Name:   www.seniat.gob.ve
>> Address: 200.11.221.10
>>
>>
>> $ nslookup www.seniat.gob.ve
>> Server: 192.168.0.1
>> Address:192.168.0.1#53
>>
>> Non-authoritative answer:
>> Name:   www.seniat.gob.ve
>> Address: 200.11.221.10
>>
>> con mi server dns privado y con el de google
>>
>> lo que puede ser que este pasando(en "pc cualquiera") que todas las consultas
>> de dns lo manden a un servidor X es decir nunca estas consultado al servidor
>> de google porque hacen un reenvio o DNAT a X..etc..como quieras llamarlo.
>> quizas la isp de esa pc hace esto por X motivos..
>>
>> en definitiva deberias ponerte en contacto con tu proveedor de internet
>> y averiguar que esta pasando.
>>
>> seguro van a decir que es un servidor cache y es para mejorar la 
>> performance..
>> mientras miran a que paginas queres acceder (?)..
>>
>> saludos
>> Matias.-
>>

La página no esta respondiendo, por http o con https dice  "La
conexión ha caducado"

Un ping muestra lo que está abajo:

PING www.seniat.gob.ve (200.11.221.10) 56(84) bytes of data.
>From 63.245.45.174 icmp_seq=14 Packet filtered
>From 63.245.45.174 icmp_seq=29 Packet filtered
>From 63.245.45.174 icmp_seq=30 Packet filtered
>From 63.245.45.174 icmp_seq=57 Packet filtered
>From 63.245.45.174 icmp_seq=69 Packet filtered
>From 63.245.45.174 icmp_seq=102 Packet filtered
>From 63.245.45.174 icmp_seq=108 Packet filtered

Con los dns de opendns y tambien con los que provee mi ISP.  Desde Chile.

La IP 63.245.45.174 es una IP de Miami.

Espero te sirvan estos datos.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Problema resolución DNS

[remgasis remgasis]

Muchas gracias por tu tiempo Matias. Tomaré nota de lo que me has comentado.

El mar., 28 ago. 2018 a las 12:59, Matias Mucciolo ()
escribió:

>
> On Tuesday, August 28, 2018 11:17:56 AM -03 remgasis remgasis wrote:
> > Estimada lista,
> >
> > un cordial saludo. En esta oportunidad les escribo porque recientemente
> he
> > cambiado la IP de mi servidor DNS y desde ese momento he presentado
> > problemas en la resolución DNS de algunas páginas con el dominio .com.ve
> .
> >
> > Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
> > algunas consultas con nslookup, muchos dominios .gob.ve aparecen con la
> IP
> > 185.53.178.24, la cual no corresponde a cada dirección consultada sino a
> > Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago
> nslookup
> > desde mi DNS server si aparece la IP que corresponde, por ejemplo,
> > www.seniat.gob.ve - 200.11.221.10.
> >
> > En ambos casos no carga el portal www.seniat.gob.ve.
> >
> > *Por ejemplo, desde una pc cualquiera:*
> >
> > nslookup www.seniat.gob.ve
> > Servidor:  google-public-dns-a.google.com
> > Address:  8.8.8.8
> >
> > Respuesta no autoritativa:
> > Nombre:  www.seniat.gob.ve.*com.ve <http://com.ve>*
> > Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)
> >
> > *Desde el DNS server:*
> >
> > nslookup www.seniat.gob.ve 8.8.8.8
> > Server: 8.8.8.8
> > Address:8.8.8.8#53
> >
> > Non-authoritative answer:
> > Name:   www.seniat.gob.ve
> > Address: 200.11.221.10
> >
> >
>
> Buenas
> no hice muchas pruebas..pero si me da la ip correcta :
>
> $ nslookup www.seniat.gob.ve 8.8.8.8
>
>
> Server: 8.8.8.8
>
>
> Address:8.8.8.8#53
>
>
>
> Non-authoritative answer:
>
>
> Name:   www.seniat.gob.ve
>
>
> Address: 200.11.221.10
>
>
> $ nslookup www.seniat.gob.ve
> Server: 192.168.0.1
>
>
> Address:192.168.0.1#53
>
>
>
> Non-authoritative answer:
>
>
> Name:   www.seniat.gob.ve
>
>
> Address: 200.11.221.10
>
> con mi server dns privado y con el de google
>
> lo que puede ser que este pasando(en "pc cualquiera") que todas las
> consultas
> de dns lo manden a un servidor X es decir nunca estas consultado al
> servidor
> de google porque hacen un reenvio o DNAT a X..etc..como quieras llamarlo.
> quizas la isp de esa pc hace esto por X motivos..
>
> en definitiva deberias ponerte en contacto con tu proveedor de internet
> y averiguar que esta pasando.
>
> seguro van a decir que es un servidor cache y es para mejorar la
> performance..
> mientras miran a que paginas queres acceder (?)..
>
> saludos
> Matias.-
>
>
>
>

Re: Problema resolución DNS

[Matias Mucciolo]

On Tuesday, August 28, 2018 11:17:56 AM -03 remgasis remgasis wrote:
> Estimada lista,
> 
> un cordial saludo. En esta oportunidad les escribo porque recientemente he
> cambiado la IP de mi servidor DNS y desde ese momento he presentado
> problemas en la resolución DNS de algunas páginas con el dominio .com.ve.
> 
> Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
> algunas consultas con nslookup, muchos dominios .gob.ve aparecen con la IP
> 185.53.178.24, la cual no corresponde a cada dirección consultada sino a
> Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago nslookup
> desde mi DNS server si aparece la IP que corresponde, por ejemplo,
> www.seniat.gob.ve - 200.11.221.10.
> 
> En ambos casos no carga el portal www.seniat.gob.ve.
> 
> *Por ejemplo, desde una pc cualquiera:*
> 
> nslookup www.seniat.gob.ve
> Servidor:  google-public-dns-a.google.com
> Address:  8.8.8.8
> 
> Respuesta no autoritativa:
> Nombre:  www.seniat.gob.ve.*com.ve <http://com.ve>*
> Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)
> 
> *Desde el DNS server:*
> 
> nslookup www.seniat.gob.ve 8.8.8.8
> Server: 8.8.8.8
> Address:8.8.8.8#53
> 
> Non-authoritative answer:
> Name:   www.seniat.gob.ve
> Address: 200.11.221.10
> 
> 

Buenas
no hice muchas pruebas..pero si me da la ip correcta :

$ nslookup www.seniat.gob.ve 8.8.8.8

  
Server: 8.8.8.8 

 
Address:8.8.8.8#53  

 


 
Non-authoritative answer:   

 
Name:   www.seniat.gob.ve   

 
Address: 200.11.221.10


$ nslookup www.seniat.gob.ve
Server: 192.168.0.1 

 
Address:192.168.0.1#53  

 


 
Non-authoritative answer:   

 
Name:   www.seniat.gob.ve   
    
 
Address: 200.11.221.10 

con mi server dns privado y con el de google

lo que puede ser que este pasando(en "pc cualquiera") que todas las consultas 
de dns lo manden a un servidor X es decir nunca estas consultado al servidor
de google porque hacen un reenvio o DNAT a X..etc..como quieras llamarlo.
quizas la isp de esa pc hace esto por X motivos..

en definitiva deberias ponerte en contacto con tu proveedor de internet
y averiguar que esta pasando.

seguro van a decir que es un servidor cache y es para mejorar la performance..
mientras miran a que paginas queres acceder (?)..

saludos
Matias.-

Problema resolución DNS

[remgasis remgasis]

Estimada lista,

un cordial saludo. En esta oportunidad les escribo porque recientemente he
cambiado la IP de mi servidor DNS y desde ese momento he presentado
problemas en la resolución DNS de algunas páginas con el dominio .com.ve.

Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
algunas consultas con nslookup, muchos dominios .gob.ve aparecen con la IP
185.53.178.24, la cual no corresponde a cada dirección consultada sino a
Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago nslookup
desde mi DNS server si aparece la IP que corresponde, por ejemplo,
www.seniat.gob.ve - 200.11.221.10.

En ambos casos no carga el portal www.seniat.gob.ve.

*Por ejemplo, desde una pc cualquiera:*

nslookup www.seniat.gob.ve
Servidor:  google-public-dns-a.google.com
Address:  8.8.8.8

Respuesta no autoritativa:
Nombre:  www.seniat.gob.ve.*com.ve <http://com.ve>*
Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)

*Desde el DNS server:*

nslookup www.seniat.gob.ve 8.8.8.8
Server: 8.8.8.8
Address:8.8.8.8#53

Non-authoritative answer:
Name:   www.seniat.gob.ve
Address: 200.11.221.10


*En ambos casos no carga el portal http://www.seniat.gob.ve
<http://www.seniat.gob.ve>. *

*Sin embargo, si hago un dig desde mi pc:*

dig ANY seniat.gob.ve

; <<>> DiG 9.9.5-W1 <<>> ANY seniat.gob.ve
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55899
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;seniat.gob.ve. IN  ANY

;; ANSWER SECTION:
seniat.gob.ve.  21599   IN  NS  dns2.cantv.net.
seniat.gob.ve.  21599   IN  NS  dns1.cantv.net.
seniat.gob.ve.  21599   IN  MX  10 mail.seniat.gob.ve.
seniat.gob.ve.  21599   IN  MX  10 correo.seniat.gob.ve.
seniat.gob.ve.  21599   IN  SOA localhost.seniat.gob.ve.
hostmas
ter.cantv.net. 2017071201 172800 3600 1728000 172800

;; Query time: 234 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 28 09:23:59 Hora estßndar de Venezuela 2018
;; MSG SIZE  rcvd: 190

*Obtengo el mismo resultado en el DNS server.*

*Pero cuando hago la traza desde mi pc:*

dig @8.8.8.8 +trace seniat.gob.ve

; <<>> DiG 9.9.5-W1 <<>> @8.8.8.8 +trace seniat.gob.ve
; (1 server found)
;; global options: +cmd
.   242792  IN  NS  m.root-servers.net.
.   242792  IN  NS  b.root-servers.net.
.   242792  IN  NS  c.root-servers.net.
.   242792  IN  NS  d.root-servers.net.
.   242792  IN  NS  e.root-servers.net.
.   242792  IN  NS  f.root-servers.net.
.   242792  IN  NS  g.root-servers.net.
.   242792  IN  NS  h.root-servers.net.
.   242792  IN  NS  i.root-servers.net.
.   242792  IN  NS  a.root-servers.net.
.   242792  IN  NS  j.root-servers.net.
.   242792  IN  NS  k.root-servers.net.
.   242792  IN  NS  l.root-servers.net.
.   242792  IN  RRSIG   NS 8 0 518400
2018090905 201
8082704 41656 .
5JMqHLxtfkQVZ3n/4N9DItagGwt0uroqX+a5zWgE1228kt0DZI1YqhKa qGN
goTO7HPWdlK0/ftMxmfA15jNrdu3nGDjMFnzg5jizv7FtVMJm1jq+
okeJaX8HH4XO6lOBVHw6v1geVS
ve5yZRlx1OUOU/r9WBcOilHnVrt+cx
KzKhy5tejQXveLx8kAS1r4kabfFu0Ct9R0p/2pU3uYbid7E1n
jS2JI+C BmtPplLgqEFR1fzbf3EcTEzKEJihupGdrdtWUyisZZ6W91T4O33HfDmc
OPf9mHbfNLeQcAx
jWvSmQGXuX1X3TtGkWvnb/2z1/0Q0hRHtkYQjN3p3 OyZXZQ==
;; Received 525 bytes from 8.8.8.8#53(8.8.8.8) in 68 ms

*;; connection timed out; no servers could be reached*

*Pero desde mi DNS server si la completa:*

dig @8.8.8.8 +trace seniat.gob.ve

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> @8.8.8.8 +trace seniat.gob.ve
; (1 server found)
;; global options: +cmd
.   241686  IN  NS  a.root-servers.net.
.   241686  IN  NS  e.root-servers.net.
.   241686  IN  NS  m.root-servers.net.
.   241686  IN  NS  i.root-servers.net.
.   241686  IN  NS  k.root-servers.net.
.   241686  IN  NS  c.root-servers.net.
.   241686  IN  NS  h.root-servers.net.
.   241686  IN  NS  g.root-servers.net.
.   241686  IN  NS  b.root-servers.net.
.   241686  IN  NS  d.root-servers.net.
.   241686  IN  NS  j.root-servers.net.
.   241686  IN  NS  l.root-servers.net.
.   24

Re: Zona dns

[Dixan Rivas]

https://gist.github.com/guerrerocarlos/5171614

2018-05-19 20:11 GMT+01:00 Dixan Rivas <dixanri...@gmail.com>:

> Donde único he visto eso implementado es en en los servidores de
> Cloudflare 1.1.1.1 1.0.0.1 si lo consultas con tipo any te dirá Not
> implemented.
> Amplio un poco más en lo que decia dererk en mensajes anteriores porque
> estoy de acuerdo. me parece algo para hacer menos consultas y usar menos
> ancho de banda que por un tema de privacidad si consultas una zona con any,
> mizona.com te devolverá todos los registros directamente asociados que
> serían casi siempre MX porque estan en la zona @, registros TXT como spf o
> alguna info y la ip del o los dns y en algunos casos también te saldrá la
> ip del MX.  En la consulta any no saldrán por ejemplo registros SRV o DKIM
> porqué para el SRV tendrás que saber el servicio y su protocolo y el DKIM
> tendrás que saber el selector que esta en el contenido del mensaje con la
> ruta en dns de la llave publica, por lo que no veo donde esta la
> privacidad, tendrías un problema de seguridad si se pueden hacer
> transferencias de zonas desde tu dominio porque el esclavo podrá ver todos
> los registros. Los servicios no hacen consultas de registros ANY buscan lo
> que necesitan directamente  (.->NS-A->.com->NS-A->mizona.com->MX-A) por
> lo cual al limitar esto no estan limitando la funcionalidad de servicios
> que usan dns y si estan reduciendo su uso de ancho de banda y de cierta
> forma estan limitando un DDOS a sus dns con millones de consultas tipo ANY
> que serán mucho mas grandes que un registro A o CNAME->A de una web que es
> lo que en realidad necesita el usuario final.
>
> Saludos
>
>
> 2018-05-11 17:55 GMT+01:00 Ricky Gutierrez <xserverli...@gmail.com>:
>
>> El día 11 de mayo de 2018, 9:34, Hector Colina <hcol...@gmail.com>
>> escribió:
>>
>> >
>> > Quizás te refieras a "domain privacy" el cual es un servicio extra que
>> > ofrecen muchos operadores de dns comerciales.
>> >
>> > La teoría es sencilla:
>> >
>> > * Cada vez que se hace una consulta de un fqdn hay un dns autorizado
>> > que responde por dicho dominio. Este dns autorizado almacena
>> > información del titular de dicho dominio (para mayor información
>> > buscar los RFC respectivos)
>> >
>> > * Ya que el estandar define que la información es pública... no puede
>> > haber una consulta que devuelva esos campos vacios.
>> >
>> > Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
>> > no puede hacerlo por lo que se han implementado una serie de medidas
>> > que, en su conjunto, se denominan "domain privacy"
>> >
>> > Estas medidas son múltiples y casi todas, pasan por la existencia de
>> > un "proxy" que es el que muestra la información obligatoria requerida
>> > pero con datos que no son los reales es decir, datos propios.
>> >
>> > Inclusive existen países con normativas propias al respecto, por
>> > ejemplo, los dominios .us deben mostrar públicamente toda la
>> > información necesaria por lo que el domain privacy no puede ser
>> > aplicado en USA.
>> >
>> > En definitiva, puedes preguntar a tu proveedor de dominios si para el
>> > domino que posees aplica el domain privacy.
>> >
>> > Sin más a que hacer referencia.
>>
>>
>> Hector has dando en el tiro , de eso es lo que hablo.
>>
>>
>>
>>
>>
>> --
>> rickygm
>>
>> http://gnuforever.homelinux.com
>>
>>
>

Re: Zona dns

[Dixan Rivas]

 Donde único he visto eso implementado es en en los servidores de
Cloudflare 1.1.1.1 1.0.0.1 si lo consultas con tipo any te dirá Not
implemented.
Amplio un poco más en lo que decia dererk en mensajes anteriores porque
estoy de acuerdo. me parece algo para hacer menos consultas y usar menos
ancho de banda que por un tema de privacidad si consultas una zona con any,
mizona.com te devolverá todos los registros directamente asociados que
serían casi siempre MX porque estan en la zona @, registros TXT como spf o
alguna info y la ip del o los dns y en algunos casos también te saldrá la
ip del MX.  En la consulta any no saldrán por ejemplo registros SRV o DKIM
porqué para el SRV tendrás que saber el servicio y su protocolo y el DKIM
tendrás que saber el selector que esta en el contenido del mensaje con la
ruta en dns de la llave publica, por lo que no veo donde esta la
privacidad, tendrías un problema de seguridad si se pueden hacer
transferencias de zonas desde tu dominio porque el esclavo podrá ver todos
los registros. Los servicios no hacen consultas de registros ANY buscan lo
que necesitan directamente  (.->NS-A->.com->NS-A->mizona.com->MX-A) por lo
cual al limitar esto no estan limitando la funcionalidad de servicios que
usan dns y si estan reduciendo su uso de ancho de banda y de cierta forma
estan limitando un DDOS a sus dns con millones de consultas tipo ANY que
serán mucho mas grandes que un registro A o CNAME->A de una web que es lo
que en realidad necesita el usuario final.

Saludos


2018-05-11 17:55 GMT+01:00 Ricky Gutierrez <xserverli...@gmail.com>:

> El día 11 de mayo de 2018, 9:34, Hector Colina <hcol...@gmail.com>
> escribió:
>
> >
> > Quizás te refieras a "domain privacy" el cual es un servicio extra que
> > ofrecen muchos operadores de dns comerciales.
> >
> > La teoría es sencilla:
> >
> > * Cada vez que se hace una consulta de un fqdn hay un dns autorizado
> > que responde por dicho dominio. Este dns autorizado almacena
> > información del titular de dicho dominio (para mayor información
> > buscar los RFC respectivos)
> >
> > * Ya que el estandar define que la información es pública... no puede
> > haber una consulta que devuelva esos campos vacios.
> >
> > Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
> > no puede hacerlo por lo que se han implementado una serie de medidas
> > que, en su conjunto, se denominan "domain privacy"
> >
> > Estas medidas son múltiples y casi todas, pasan por la existencia de
> > un "proxy" que es el que muestra la información obligatoria requerida
> > pero con datos que no son los reales es decir, datos propios.
> >
> > Inclusive existen países con normativas propias al respecto, por
> > ejemplo, los dominios .us deben mostrar públicamente toda la
> > información necesaria por lo que el domain privacy no puede ser
> > aplicado en USA.
> >
> > En definitiva, puedes preguntar a tu proveedor de dominios si para el
> > domino que posees aplica el domain privacy.
> >
> > Sin más a que hacer referencia.
>
>
> Hector has dando en el tiro , de eso es lo que hablo.
>
>
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>
>

Re: Zona dns

[Ricky Gutierrez]

El día 11 de mayo de 2018, 9:34, Hector Colina <hcol...@gmail.com> escribió:

>
> Quizás te refieras a "domain privacy" el cual es un servicio extra que
> ofrecen muchos operadores de dns comerciales.
>
> La teoría es sencilla:
>
> * Cada vez que se hace una consulta de un fqdn hay un dns autorizado
> que responde por dicho dominio. Este dns autorizado almacena
> información del titular de dicho dominio (para mayor información
> buscar los RFC respectivos)
>
> * Ya que el estandar define que la información es pública... no puede
> haber una consulta que devuelva esos campos vacios.
>
> Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
> no puede hacerlo por lo que se han implementado una serie de medidas
> que, en su conjunto, se denominan "domain privacy"
>
> Estas medidas son múltiples y casi todas, pasan por la existencia de
> un "proxy" que es el que muestra la información obligatoria requerida
> pero con datos que no son los reales es decir, datos propios.
>
> Inclusive existen países con normativas propias al respecto, por
> ejemplo, los dominios .us deben mostrar públicamente toda la
> información necesaria por lo que el domain privacy no puede ser
> aplicado en USA.
>
> En definitiva, puedes preguntar a tu proveedor de dominios si para el
> domino que posees aplica el domain privacy.
>
> Sin más a que hacer referencia.


Hector has dando en el tiro , de eso es lo que hablo.





-- 
rickygm

http://gnuforever.homelinux.com

Re: Zona dns

[Hector Colina]

El 11/5/18, Ricky Gutierrez <xserverli...@gmail.com> escribió:
> Disculpas por escribir hasta ahora , pero la agenda ha estado full ,
> pregunto esto xq el otro dia en una charla de seguridad hablaron de este
> servicio , que habían empresas que ya haciendo eso.

Quizás te refieras a "domain privacy" el cual es un servicio extra que
ofrecen muchos operadores de dns comerciales.

La teoría es sencilla:

* Cada vez que se hace una consulta de un fqdn hay un dns autorizado
que responde por dicho dominio. Este dns autorizado almacena
información del titular de dicho dominio (para mayor información
buscar los RFC respectivos)

* Ya que el estandar define que la información es pública... no puede
haber una consulta que devuelva esos campos vacios.

Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
no puede hacerlo por lo que se han implementado una serie de medidas
que, en su conjunto, se denominan "domain privacy"

Estas medidas son múltiples y casi todas, pasan por la existencia de
un "proxy" que es el que muestra la información obligatoria requerida
pero con datos que no son los reales es decir, datos propios.

Inclusive existen países con normativas propias al respecto, por
ejemplo, los dominios .us deben mostrar públicamente toda la
información necesaria por lo que el domain privacy no puede ser
aplicado en USA.

En definitiva, puedes preguntar a tu proveedor de dominios si para el
domino que posees aplica el domain privacy.

Sin más a que hacer referencia.


-- 
**
Hector Colina. Linux  counter id 131637
Debian user, aka e1th0r
Mérida-Venezuela http://colina.net.ve
Key fingerprint = E81B 8228 8919 EE27 85B7  A59B 357F 81F5 5CFC B481
LA REVOLUCIÓN NO SE HACE UNICAMENTE CON LAS ARMAS

Re: Zona dns

[Ricky Gutierrez]

Disculpas por escribir hasta ahora , pero la agenda ha estado full ,
pregunto esto xq el otro dia en una charla de seguridad hablaron de este
servicio , que habían empresas que ya haciendo eso.

El 10 de mayo de 2018, 16:50, Cristian Mitchell <mitchell6...@gmail.com>
escribió:

>
>
> El 7 de mayo de 2018, 10:02, Cristian Mitchell<mitchell6...@gmail.com>
> escribió:
>
>>
>>
>> El 7 de mayo de 2018, 02:42, Galvatorix Torixgalva<galvatorix2017@gmai
>> l.com> escribió:
>>
>>> A ver acierto por donde vas
>>>
>>> Creo que has leido acerca de zonas militarizadas y zonas
>>> desmilitarizadas (creo que esa seria mas o menos la traduccion de
>>> "demilitarized zone")   en temas de redes locales. Esto se hace cuando se
>>> tienen varias redes locales y se quiere combinar las redes publicas y las
>>> redes privadas con una cierta seguridad. Lo que preguntas es como proteger
>>> la informacion sensible (archivos de configuracion, etc) ante un potencial
>>> ataque.
>>>
>>> ¿Te refieres a ese tema?
>>> ​
>>>
>>>
>>> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>>>  Libre
>>> de virus. www.avast.com
>>> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>>> <#m_5090385748985715094_m_-4058982333625870510_m_718315887616551070_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>>>
>>
>> No creo que venga por ese lado
>> por que lo que propones es vistas en el DNS
>> pero la vista publica, igual reportaria los nombres relacionados al
>> dominio
>>
>> --
>> MrIX
>> Linux user number 412793.
>> http://counter.li.org/
>>
>> las grandes obras,
>> las sueñan los santos locos,
>> las realizan los luchadores natos,
>> las aprovechan los felices cuerdo,
>> y las critican los inútiles crónicos,
>>
>>
> pensando en lo que preguntaste
> por que queres que se oculte y quien lo va a usar como accederia a esos
> registros.
> son equipo conocidos o cualquiera puede acceder
>
> por que si creas tu propio DNS que nadie configura podes crear registro
> que nadie podria leer
> o los podes escribir en el archivo hosts
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
>


-- 
rickygm

http://gnuforever.homelinux.com

Re: Zona dns

[Cristian Mitchell]

El 7 de mayo de 2018, 10:02, Cristian Mitchell<mitchell6...@gmail.com>
escribió:

>
>
> El 7 de mayo de 2018, 02:42, Galvatorix Torixgalva<galvatorix2017@
> gmail.com> escribió:
>
>> A ver acierto por donde vas
>>
>> Creo que has leido acerca de zonas militarizadas y zonas desmilitarizadas
>> (creo que esa seria mas o menos la traduccion de "demilitarized zone")   en
>> temas de redes locales. Esto se hace cuando se tienen varias redes locales
>> y se quiere combinar las redes publicas y las redes privadas con una cierta
>> seguridad. Lo que preguntas es como proteger la informacion sensible
>> (archivos de configuracion, etc) ante un potencial ataque.
>>
>> ¿Te refieres a ese tema?
>> ​
>>
>>
>> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>>  Libre
>> de virus. www.avast.com
>> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>> <#m_-4058982333625870510_m_718315887616551070_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>>
>
> No creo que venga por ese lado
> por que lo que propones es vistas en el DNS
> pero la vista publica, igual reportaria los nombres relacionados al dominio
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
>
pensando en lo que preguntaste
por que queres que se oculte y quien lo va a usar como accederia a esos
registros.
son equipo conocidos o cualquiera puede acceder

por que si creas tu propio DNS que nadie configura podes crear registro que
nadie podria leer
o los podes escribir en el archivo hosts

-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: Zona dns

[Cristian Mitchell]

El 7 de mayo de 2018, 02:42, Galvatorix Torixgalva<galvatorix2...@gmail.com>
escribió:

> A ver acierto por donde vas
>
> Creo que has leido acerca de zonas militarizadas y zonas desmilitarizadas
> (creo que esa seria mas o menos la traduccion de "demilitarized zone")   en
> temas de redes locales. Esto se hace cuando se tienen varias redes locales
> y se quiere combinar las redes publicas y las redes privadas con una cierta
> seguridad. Lo que preguntas es como proteger la informacion sensible
> (archivos de configuracion, etc) ante un potencial ataque.
>
> ¿Te refieres a ese tema?
> ​
>
>
> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>  Libre
> de virus. www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
> <#m_718315887616551070_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>

No creo que venga por ese lado
por que lo que propones es vistas en el DNS
pero la vista publica, igual reportaria los nombres relacionados al dominio

-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: Zona dns

[Galvatorix Torixgalva]

A ver acierto por donde vas

Creo que has leido acerca de zonas militarizadas y zonas desmilitarizadas
(creo que esa seria mas o menos la traduccion de "demilitarized zone")   en
temas de redes locales. Esto se hace cuando se tienen varias redes locales
y se quiere combinar las redes publicas y las redes privadas con una cierta
seguridad. Lo que preguntas es como proteger la informacion sensible
(archivos de configuracion, etc) ante un potencial ataque.

¿Te refieres a ese tema?
​


Libre
de virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Re: Zona dns

[Cristian Mitchell]

El 27 de abril de 2018, 20:56, Ricky Gutierrez<xserverli...@gmail.com>
escribió:

> Hola lista, pregunto esto xq en algún momento leí que se podía ocultar los
> registros dns de una zona de dominio, por ejemplo cuando alguien te hace un
> dig Any mizona.com ves todos los registros de esa zona.
>
> Existe alguna forma?
>

Buenos dias

digamos que no soy un eperto en el tema.
pero nuencae visto uan configuracion como la que buscas
y ante la duda busque en google, y no trajo ninguna respuesta
y usando un poco de intuicion, te diria que no se puede,

saludos

-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Zona dns

[Ricky Gutierrez]

Hola lista, pregunto esto xq en algún momento leí que se podía ocultar los
registros dns de una zona de dominio, por ejemplo cuando alguien te hace un
dig Any mizona.com ves todos los registros de esa zona.

Existe alguna forma?

Re: servidor de DNS externo sin clave correcta

[u-01]

31. Oct 2017 06:39 por javier.debian.bb...@gmail.com:


> El 31/10/17 a las 10:11, Oscar Martinez escribió:
>> buenas tardes lista estoy frente a un problema interesante tengo un servidor 
>> de DNS externo el coordinador de redes renunció y se llevó todas las claves 
>> de los equipos en particular el equipo a donde queremos acceder no tenemos 
>> la clave y contiene el servicio de DNS externo
>>
>> nuestro temor es que si al tratar de tumbar y cambiar la clave del equipo 
>> podríamos perder la configuración del servicio de DNS. alguien podría 
>> ayudarme
>
> ¿Qué significa "tumbar"?
> Lo de "servidor externo", ¿significa que no tienen accesos físico al servidor?
>
> Si tenés acceso físico, no hay mayores problemas; se hace una copia de 
> seguridad de las configuraciones DNS, se intenta el cambio de claves, y si no 
> funciona, lo peor que puede pasar es que debas reinstalar el servidor en sí 
> mismo y restaurar las configuraciones.
>
> Si tienen un servidor que es administrado por otra empresa, se le explica a 
> la empresa la situación y se les pide un blanqueo de claves; son ustedes los 
> que pagan.
>
> -- 
> JAP
> https://wiki.debian.org/es/NormasLista




Tal cual, como dicen. No hay mayores riesgos. Podés acceder y copiar a través 
de un liveusb, por grub, clonar, pedirle al proveedor, etc... (supongo un 
servidor no tiene el disco encriptado)




La situación me recuerda a lo que se dice en mi trabajo: 

“La culpa siempre es del que se fué” xD

 

Re: servidor de DNS externo sin clave correcta

[JAP]

El 31/10/17 a las 10:11, Oscar Martinez escribió:
buenas tardes lista estoy frente a un problema interesante tengo un 
servidor de DNS externo el coordinador de redes renunció y se llevó 
todas las claves de los equipos en particular el equipo a donde queremos 
acceder no tenemos la clave y contiene el servicio de DNS externo


nuestro temor es que si al tratar de tumbar y cambiar la clave del 
equipo podríamos perder la configuración del servicio de DNS. alguien 
podría ayudarme


¿Qué significa "tumbar"?
Lo de "servidor externo", ¿significa que no tienen accesos físico al 
servidor?


Si tenés acceso físico, no hay mayores problemas; se hace una copia de 
seguridad de las configuraciones DNS, se intenta el cambio de claves, y 
si no funciona, lo peor que puede pasar es que debas reinstalar el 
servidor en sí mismo y restaurar las configuraciones.


Si tienen un servidor que es administrado por otra empresa, se le 
explica a la empresa la situación y se les pide un blanqueo de claves; 
son ustedes los que pagan.


--
JAP
https://wiki.debian.org/es/NormasLista

Re: servidor de DNS externo sin clave correcta

[remgasis remgasis]

"nuestro temor es que si al tratar de tumbar y cambiar la clave del equipo
podríamos perder la configuración del servicio de DNS. alguien podría
ayudarme"

Si sólo cambias la clave no.

El 31 de octubre de 2017, 9:11, Oscar Martinez <omartinez...@gmail.com>
escribió:

> buenas tardes lista estoy frente a un problema interesante tengo un
> servidor de DNS externo el coordinador de redes renunció y se llevó todas
> las claves de los equipos en particular el equipo a donde queremos acceder
> no tenemos la clave y contiene el servicio de DNS externo
>
> nuestro temor es que si al tratar de tumbar y cambiar la clave del equipo
> podríamos perder la configuración del servicio de DNS. alguien podría
> ayudarme
>

servidor de DNS externo sin clave correcta

[Oscar Martinez]

buenas tardes lista estoy frente a un problema interesante tengo un
servidor de DNS externo el coordinador de redes renunció y se llevó todas
las claves de los equipos en particular el equipo a donde queremos acceder
no tenemos la clave y contiene el servicio de DNS externo

nuestro temor es que si al tratar de tumbar y cambiar la clave del equipo
podríamos perder la configuración del servicio de DNS. alguien podría
ayudarme

Re: dns secundario

[luis]

> Buenas tardes, hace rato quiero hacer lo de replicar dns, podias darme
> alguna guia si tienes de como hacerlo,
>
>
> Saludos
>
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
Lee esto Salvador
https://aula128.wordpress.com/2014/11/16/dns-servidor-secundario-con-ubuntuserver/

http://sufriendoenredes.blogspot.com/2015/10/servidor-dns-secundario-ubuntu-1404.html

Brother hay que leer  estudiar, consulta tantans pag como puedas, as'i lo
he hecho y claro a veces pregunto a la lista cuando ya no puedo mas.

Espero que resuelvas

Re: dns secundario

[luis]

> Hola a todos
>
> Tengo 1 serv debian ver 7 con DNS primario
>
> En el segundo server tenía debian 8 con DNS secundario donde me replicaba
> del 1er dns al secundario sin problema, perfecto.
>
> Ahora en el DNS secundario isntalé debian 9 y no me replica las base de
> dados donde deben aparecer las PC de la zona directa y las rev
>
> Tenía salva de los ficheros de conf del 2do DNS, del secundario y los puse
> como tal pero no me replicad los .db donde están las ip y nombres de las
> PC.
>
> Alguna idea ??
>
> Agradezco toda ayuda
>

Ya el problema era dar permisos a la carpeta bind, g+w, espero que sirva a
muchos.
agradezco a todos

dns secundario

[luis]

Hola a todos

Tengo 1 serv debian ver 7 con DNS primario

En el segundo server tenía debian 8 con DNS secundario donde me replicaba
del 1er dns al secundario sin problema, perfecto.

Ahora en el DNS secundario isntalé debian 9 y no me replica las base de
dados donde deben aparecer las PC de la zona directa y las rev

Tenía salva de los ficheros de conf del 2do DNS, del secundario y los puse
como tal pero no me replicad los .db donde están las ip y nombres de las
PC.

Alguna idea ??

Agradezco toda ayuda

Re: OT DNS

[Ariel Alvarez]

gracias cierto me faltaba ese detalle, me funciono sin problemas.


El 24-10-16 11:06, Javier Marcon escribió:

El 24/10/16 a las 12:00, Ariel Alvarez escribió:
hola lista, tengo un dns interno es decir de cara a mi lan 
funcionando en debian8, pero tengo una duda, como pudiera hacer para 
cuando pida mi nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como 
es logico quien es devolviendome la ip, pero si pregunto por 
dominio.com no, la idea es que cuando solicite mediante mi navegador 
midominio.com me aparezca una aplicacion web que tengo alojada en ese 
mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio 
o subdominio que queres que te resuelva. Para hacer lo que decis, 
tendrías que agregar al final del archivo db-dominio.com-dir una 
entrada para el dominio:


*dominio.com.* IN 1H   A*192.168.0.90*

Después de agregarlo acordate de reiniciar bind para que le la 
configuración. A las entradas que agregas, si les pones . al final 
toman el dominio completo, si no les pones . toma como que es un 
subdominio del dominio que resuelve.


Saludos,

Javier.
--
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin,
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT DNS

[Javier Marcon]

El 24/10/16 a las 12:00, Ariel Alvarez escribió:
> hola lista, tengo un dns interno es decir de cara a mi lan funcionando
> en debian8, pero tengo una duda, como pudiera hacer para cuando pida
> mi nombre de dominio me responda por este:
> me explico mejor:
>
> si pregunto mediante nslookup por host.dominio.com me responde como es
> logico quien es devolviendome la ip, pero si pregunto por dominio.com
> no, la idea es que cuando solicite mediante mi navegador midominio.com
> me aparezca una aplicacion web que tengo alojada en ese mismo servidor.
>
> aqui les envio lo escencial referente a mi dns:
>
>
> zone "*dominio.com*" IN {
> type *master*;
> file "/etc/bind/*db-dominio.com-dir*";
> allow-query { any; };
> notify yes;
> };
>
> zone "*0.168.192*.in-addr.arpa" IN {
> type *master*;
> file "/etc/bind/*db-dominio.com-inv*";
> allow-query { any; };
> notify yes;
> };
>
>
> /etc/bind/db-dominio.com-dir*
>
> *$TTL 1H
> @ IN SOA *server.dominio.com.* *user.dominio.com.* (
> 2007110556
> 3H
> 1H
> 1W
> 1H )
> IN  NS* server*
> IN 1H   MX 5 *  server*
> *server* IN 1H   A*  192.168.0.90
> web*IN  1H  CNAME*server.dominio.com.
>
>
>
>
> */etc/bind/db-dominio.com-inv
>
> $TTL 1H
> @ SOA *server.dominio.com.* *user.dominio.com.* (
> 11
> 3H
> 1H
> 1W
> 1H )
> ;
> @   IN  NS  *server.dominio.com.*
> *90*  IN  PTR  *server.dominio.com.
>
>
> */etc/hosts*
>
> **order hosts,bind*
> multi on
>
>
> gracias de antemano por su acostumbrada ayuda.
>
> -
> Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio o
subdominio que queres que te resuelva. Para hacer lo que decis, tendrías
que agregar al final del archivo db-dominio.com-dir una entrada para el
dominio:

*dominio.com.* IN 1H   A*  192.168.0.90*

Después de agregarlo acordate de reiniciar bind para que le la
configuración. A las entradas que agregas, si les pones . al final toman
el dominio completo, si no les pones . toma como que es un subdominio
del dominio que resuelve.

Saludos,

Javier.

-- 
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin, 
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

OT DNS

[Ariel Alvarez]

hola lista, tengo un dns interno es decir de cara a mi lan funcionando 
en debian8, pero tengo una duda, como pudiera hacer para cuando pida mi 
nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como es 
logico quien es devolviendome la ip, pero si pregunto por dominio.com 
no, la idea es que cuando solicite mediante mi navegador midominio.com 
me aparezca una aplicacion web que tengo alojada en ese mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: Ataques a los servidores DNS

[Ariel Alvarez]

si utilizas fail2ban?


El 04-10-16 11:18, Luis Miguel R. escribió:

No ser� un ataque de amplificaci�n DNS?, en este caso, no te estar�an
atacando a ti, si no us�ndote para atacar alg�n objetivo.

El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�:

Estimados, recientemente hemos estado sufriendo ataques a nuestros
servidores DNS resolvers - no el autoritativo - (algún cliente con virus
hace consultas excesivas). El servidor es recursivo y por supuesto tiene
definidas las ACLs correspondientes para ser utilizado solo por los clientes
que corresponden, el problema como decía es que varios de estos usuarios
están infectados.

El tema es que son tantas las consultas que hacen que el servidor "se viene
abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la
documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100%
seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si
me permiten:

- Un cliente normal hace una consulta promedio cada 1 segundo (como decía es
un ejemplo cualquiera para que se entienda)
- A partir de 10 consultas por segundo puede parecer sospechoso
- Si supera las 20 consultas por segundo me gustaría que bien no le responda
a más de 20 por segundo, haciendo efectivamente un "rate limit".

Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind
sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en
servidores autoritativos para frenar ataques del tipo de amplificación, el
cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de
ataque es el que se conoce como "pseudo random", en el cual se consulta por
un dominio válido pero con un subdominio inválido, como por ejemplo:

gsdrt4.aws.com
2wdfdf.aws.com
qqtedd.aws.com

Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto
sigo leyendo documentación.

Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4
GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún
más no creo que sea una opción válida. Está corriendo Bind
9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato
relevante.

Saludos y muchas gracias,

Mauro.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: [OT] Ataques a los servidores DNS

[AngelD]

On 10/04/2016 02:17 PM, Mauro Antivero wrote:
> Estimados, recientemente hemos estado sufriendo ataques a nuestros
> servidores DNS resolvers - no el autoritativo - (algún cliente con virus
> hace consultas excesivas). El servidor es recursivo y por supuesto tiene
> definidas las ACLs correspondientes para ser utilizado solo por los
> clientes que corresponden, el problema como decía es que varios de estos
> usuarios están infectados.

Creo que lo primero sería desinfectar dichos clientes.

> El tema es que son tantas las consultas que hacen que el servidor "se
> viene abajo" (si me permiten la expresión tan poco técnica). Estoy
> viendo la documentación sobre "RRL - Rate Response Limit" en Bind pero
> no estoy 100% seguro si es esto lo que necesitamos. Vamos a poner un
> ejemplo muy vulgar si me permiten:
> 
> - Un cliente normal hace una consulta promedio cada 1 segundo (como
> decía es un ejemplo cualquiera para que se entienda)
> - A partir de 10 consultas por segundo puede parecer sospechoso
> - Si supera las 20 consultas por segundo me gustaría que bien no le
> responda a más de 20 por segundo, haciendo efectivamente un "rate limit".
> 
> Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en
> Bind sirve exactamente para esto. Según vi hasta ahora se recomienda el
> uso en servidores autoritativos para frenar ataques del tipo de
> amplificación, el cual no es nuestro caso, ya que se trata de un DNS
> resolver y el tipo de ataque es el que se conoce como "pseudo random",
> en el cual se consulta por un dominio válido pero con un subdominio
> inválido, como por ejemplo:
> 
> gsdrt4.aws.com
> 2wdfdf.aws.com
> qqtedd.aws.com

Personalmente pondría los clientes infectados en una lista negra, y les
denegaría el acceso al DNS, pero pruébalo, peor no te va a ir. Veo que
también implementan lo mismo con "iptables":

http://serverfault.com/questions/490245/bind-dns-rate-limit-and-values-for-responses-per-second-and-window#585416


> Cualquier idea que me puedan dar al respecto es bienvenida, mientras
> tanto sigo leyendo documentación.
> 
> Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270,
> 3.4 GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que
> sobredimensionarlo aún más no creo que sea una opción válida. Está
> corriendo Bind 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no
> olvidarme de ningún dato relevante.

¿Cuantos clientes infectados tienes para que te te tumben el cacharro?
. Porque, o tienes muchos, o algún detalle de la configuración puede que
no esté fino.

¿Cómo se viene abajo el servidor?, ¿por saturación de la red?, ¿por
memoria?, ¿que dicen las estadísticas del mismo?, ¿está la distribución
actualizada?, ¿tienes paquetes de Jessie instalados en Wheezy?, ...


-- 
Saludos --- Angel

Re: Ataques a los servidores DNS

[Luis Miguel R.]

Rectifico mi anterior correo, no hab�a leido que desarcas un ataque
de denegaci�n.
Un saludo.

El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�:
> Estimados, recientemente hemos estado sufriendo ataques a nuestros
> servidores DNS resolvers - no el autoritativo - (algún cliente con virus
> hace consultas excesivas). El servidor es recursivo y por supuesto tiene
> definidas las ACLs correspondientes para ser utilizado solo por los clientes
> que corresponden, el problema como decía es que varios de estos usuarios
> están infectados.
> 
> El tema es que son tantas las consultas que hacen que el servidor "se viene
> abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la
> documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100%
> seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si
> me permiten:
> 
> - Un cliente normal hace una consulta promedio cada 1 segundo (como decía es
> un ejemplo cualquiera para que se entienda)
> - A partir de 10 consultas por segundo puede parecer sospechoso
> - Si supera las 20 consultas por segundo me gustaría que bien no le responda
> a más de 20 por segundo, haciendo efectivamente un "rate limit".
> 
> Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind
> sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en
> servidores autoritativos para frenar ataques del tipo de amplificación, el
> cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de
> ataque es el que se conoce como "pseudo random", en el cual se consulta por
> un dominio válido pero con un subdominio inválido, como por ejemplo:
> 
> gsdrt4.aws.com
> 2wdfdf.aws.com
> qqtedd.aws.com
> 
> Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto
> sigo leyendo documentación.
> 
> Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4
> GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún
> más no creo que sea una opción válida. Está corriendo Bind
> 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato
> relevante.
> 
> Saludos y muchas gracias,
> 
> Mauro.
> 

Re: Ataques a los servidores DNS

[Luis Miguel R.]

No ser� un ataque de amplificaci�n DNS?, en este caso, no te estar�an 
atacando a ti, si no us�ndote para atacar alg�n objetivo.

El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�:
> Estimados, recientemente hemos estado sufriendo ataques a nuestros
> servidores DNS resolvers - no el autoritativo - (algún cliente con virus
> hace consultas excesivas). El servidor es recursivo y por supuesto tiene
> definidas las ACLs correspondientes para ser utilizado solo por los clientes
> que corresponden, el problema como decía es que varios de estos usuarios
> están infectados.
> 
> El tema es que son tantas las consultas que hacen que el servidor "se viene
> abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la
> documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100%
> seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si
> me permiten:
> 
> - Un cliente normal hace una consulta promedio cada 1 segundo (como decía es
> un ejemplo cualquiera para que se entienda)
> - A partir de 10 consultas por segundo puede parecer sospechoso
> - Si supera las 20 consultas por segundo me gustaría que bien no le responda
> a más de 20 por segundo, haciendo efectivamente un "rate limit".
> 
> Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind
> sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en
> servidores autoritativos para frenar ataques del tipo de amplificación, el
> cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de
> ataque es el que se conoce como "pseudo random", en el cual se consulta por
> un dominio válido pero con un subdominio inválido, como por ejemplo:
> 
> gsdrt4.aws.com
> 2wdfdf.aws.com
> qqtedd.aws.com
> 
> Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto
> sigo leyendo documentación.
> 
> Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4
> GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún
> más no creo que sea una opción válida. Está corriendo Bind
> 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato
> relevante.
> 
> Saludos y muchas gracias,
> 
> Mauro.
> 

Ataques a los servidores DNS

[Mauro Antivero]

Estimados, recientemente hemos estado sufriendo ataques a nuestros 
servidores DNS resolvers - no el autoritativo - (algún cliente con virus 
hace consultas excesivas). El servidor es recursivo y por supuesto tiene 
definidas las ACLs correspondientes para ser utilizado solo por los 
clientes que corresponden, el problema como decía es que varios de estos 
usuarios están infectados.


El tema es que son tantas las consultas que hacen que el servidor "se 
viene abajo" (si me permiten la expresión tan poco técnica). Estoy 
viendo la documentación sobre "RRL - Rate Response Limit" en Bind pero 
no estoy 100% seguro si es esto lo que necesitamos. Vamos a poner un 
ejemplo muy vulgar si me permiten:


- Un cliente normal hace una consulta promedio cada 1 segundo (como 
decía es un ejemplo cualquiera para que se entienda)

- A partir de 10 consultas por segundo puede parecer sospechoso
- Si supera las 20 consultas por segundo me gustaría que bien no le 
responda a más de 20 por segundo, haciendo efectivamente un "rate limit".


Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en 
Bind sirve exactamente para esto. Según vi hasta ahora se recomienda el 
uso en servidores autoritativos para frenar ataques del tipo de 
amplificación, el cual no es nuestro caso, ya que se trata de un DNS 
resolver y el tipo de ataque es el que se conoce como "pseudo random", 
en el cual se consulta por un dominio válido pero con un subdominio 
inválido, como por ejemplo:


gsdrt4.aws.com
2wdfdf.aws.com
qqtedd.aws.com

Cualquier idea que me puedan dar al respecto es bienvenida, mientras 
tanto sigo leyendo documentación.


Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 
3.4 GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que 
sobredimensionarlo aún más no creo que sea una opción válida. Está 
corriendo Bind 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no 
olvidarme de ningún dato relevante.


Saludos y muchas gracias,

Mauro.

[OT] Re: Sin acceso al DNS via RSAT, access denied SAMBA 4

[Camaleón]

El Thu, 14 Apr 2016 17:41:00 -0400, cosme escribió:

> Con samba 4.4.0 y si puedo acceder al DNS via RSAT
> 
> Con samba 4.4.2 y no puedo acceder al DNS via RSAT

¿No es una herraminta para windows? :-?

> en ambos casos instalé en ordenadores diferentes, no es una la
> actualizacion de la otra.
> 
> me imagino que sea problemas de permisos pero no encuentro nada que me
> diga al respecto.
> 
> Tambien probé con y sin server signing = mandatory client signing =
> mandatory
> 
> Pero sigue igual
> 
> Me falta algo?? TLS?? SASL??

Revisa la configuración y verifica los registros, seguramente se deba a 
que tengas algún puerto bloqueado:

http://wiki.eri.ucsb.edu/stadm/Samba4_Administration
https://wiki.samba.org/index.php/Installing_RSAT

Saludos,

-- 
Camaleón

Sin acceso al DNS via RSAT, access denied SAMBA 4

[cosme]

Con samba 4.4.0 y si puedo acceder al DNS via RSAT

Con samba 4.4.2 y no puedo acceder al DNS via RSAT

en ambos casos instalé en ordenadores diferentes, no es una la
actualizacion de la otra.

me imagino que sea problemas de permisos pero no encuentro nada que me
diga al respecto.

Tambien probé con y sin
server signing = mandatory
client signing = mandatory

Pero sigue igual

Me falta algo?? TLS?? SASL??

Leonidch

Re: DNS

[Camaleón]

El Wed, 13 Jan 2016 13:37:50 -0500, Luis Ernesto Garcia reyes escribió:

> Saludos estoy configurando el servidor DNS con bind9 y al hacerle
> pruebas internas todo bien pero cuando en na pc externa configuro la red
> para que me reconosca el dns no funciona que puede ser.

Das pocos datos o mejor dicho, no das ninguno :-)

Manda la salida de estos comandos ejecutados desde alguno de los clientes 
que tiene configurado como servidor DNS el bind9:

dig @8.8.8.8 google.com
dig google.es
cat /etc/resolv.conf

Saludos,

-- 
Camaleón

DNS

[Luis Ernesto Garcia reyes]

Saludos estoy configurando el servidor DNS con bind9 y al hacerle pruebas 
internas todo bien pero cuando en na pc externa configuro la red para que me 
reconosca el dns no funciona que puede ser.

Re: DNS

[listascor...@msjs.co]

El día 13 de enero de 2016, 15:37, Luis Ernesto Garcia reyes
<luis.gar...@azumatlt.azcuba.cu> escribió:

Saludos estoy configurando el servidor DNS con bind9 y al hacerle pruebas 
internas todo bien pero cuando en na pc externa configuro la red para que me 
reconosca el dns no funciona que puede ser.






Hola OddieX,

Sí de pronto no tienes una discapacidad visual u otra, la cual podamos 
adaptarnos y comprender su situación y aceptarle el top posting; 
entonces, por favor; contesta en la parte de abajo, esto lo digo con el 
ánimo constructivo para que todos podamos seguir fácilmente la lectura 
del hilo ordenadamente... contestar debajo del mensaje del otro es lo 
más beneficioso y lo mejor para la mayoría...

tu aporte es tan valioso como el de todos...  gracias por tu aportación:

El 13/01/16 a las 16:41, OddieX escribió:
> Una respuesta muy tonta pero no das mucha info, asique te pregunto:
>
> Te fijaste si tenes el puerto 53 UDP abierto?
>
> nmap -sU -p53 host
>
> Sino hace un nsloockup google.com host...
>
>
>

Saludos;

Nota: Si quieren, cualquier persona puede copiar el mensaje acerca del 
top posting, y pegarlo como respuesta a cualquiera que haga top 
posting... ese mensaje, es una forma educada y respetuosa de incentivar 
a los de la lista a responder debajo del mensaje.

Gracias.

Re: DNS

[OddieX]

El día 13 de enero de 2016, 18:51, listascor...@msjs.co
<listascor...@msjs.co> escribió:
>>
>> El día 13 de enero de 2016, 15:37, Luis Ernesto Garcia reyes
>> <luis.gar...@azumatlt.azcuba.cu> escribió:
>>>
>>> Saludos estoy configurando el servidor DNS con bind9 y al hacerle pruebas
>>> internas todo bien pero cuando en na pc externa configuro la red para que me
>>> reconosca el dns no funciona que puede ser.
>>>
>>
>>
>
> Hola OddieX,
>
> Sí de pronto no tienes una discapacidad visual u otra, la cual podamos
> adaptarnos y comprender su situación y aceptarle el top posting; entonces,
> por favor; contesta en la parte de abajo, esto lo digo con el ánimo
> constructivo para que todos podamos seguir fácilmente la lectura del hilo
> ordenadamente... contestar debajo del mensaje del otro es lo más beneficioso
> y lo mejor para la mayoría...
> tu aporte es tan valioso como el de todos...  gracias por tu aportación:
>
> El 13/01/16 a las 16:41, OddieX escribió:
>> Una respuesta muy tonta pero no das mucha info, asique te pregunto:
>>
>> Te fijaste si tenes el puerto 53 UDP abierto?
>>
>> nmap -sU -p53 host
>>
>> Sino hace un nsloockup google.com host...
>>
>>
>>
>
> Saludos;
>
> Nota: Si quieren, cualquier persona puede copiar el mensaje acerca del top
> posting, y pegarlo como respuesta a cualquiera que haga top posting... ese
> mensaje, es una forma educada y respetuosa de incentivar a los de la lista a
> responder debajo del mensaje.
> Gracias.
>



Perdon es que tengo configurado el editor de gmail por defecto y
contesta en el top y me olvido! :/

Re: DNS

[OddieX]

Una respuesta muy tonta pero no das mucha info, asique te pregunto:

Te fijaste si tenes el puerto 53 UDP abierto?

nmap -sU -p53 host

Sino hace un nsloockup google.com host...




El día 13 de enero de 2016, 15:37, Luis Ernesto Garcia reyes
<luis.gar...@azumatlt.azcuba.cu> escribió:
> Saludos estoy configurando el servidor DNS con bind9 y al hacerle pruebas 
> internas todo bien pero cuando en na pc externa configuro la red para que me 
> reconosca el dns no funciona que puede ser.
>

Re: Servidor syslog generando consultas DNS

[Camaleón]

El Mon, 22 Jun 2015 11:53:06 -0300, Mauro Antivero escribió:

 El 22/06/15 a las 10:34, Camaleón escibió:
 El Mon, 22 Jun 2015 09:58:53 -0300, Mauro Antivero escribió:

 (...)

 Resumiendo: Tengo un servidor de syslog el cual recibe logs de
 determinados hosts remotos con IP privada y genera consultas DNS para
 las IPs de dichos hosts. Lo que me interesa saber es porque pasa esto.
 Es normal? Es un error en la configuración de syslog???

 Cualquier ayuda es bienvenida. Saludos y muchas gracias,
 What does RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA
 mean?
 https://deepthought.isc.org/article/AA-00204/0/What-does-RFC-1918-response-from-Internet-for-0.0.0.10.IN-ADDR.ARPA-mean.html

 Saludos,

 Camaleón, en mi mensaje original decía lo siguiente:
 
 Investigando un poco encuentro que lo que está pasando es que se están 
 enviando consultas a los Root Name Servers consultando por IPs privadas, 
 lo cual no debería pasar claro está. Dejando por un momento la 
 configuración de Bind (la cual estoy revisando) me pregunto por qué mi 
 servidor de syslog está haciendo consultas DNS por un host del cual 
 recibe logs?
 
 Osea lo que quiero saber primero es porque mi servidor de syslog está 
 generando esas consultas y no como evitar que las mismas lleguen a los 
 Root Name Server (lo cual por supuesto también solucionaré, pero como 
 decía, primero quiero saber el porque de la consulta).
 
 Alguno tiene una idea de qué puede estar pasando?

Pues hombre, salvo que lo hayas configurado para que busque los equipos 
por IP tendrá que preguntar a su servidor DNS que entiendo es el equipo 
con Bind. 

Como dice el artículo, significa que lo tienes mal configurado.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.06.22.15.15...@gmail.com

Re: Servidor syslog generando consultas DNS

[Mauro Antivero]

El 22/06/15 a las 10:34, Camaleón escibió:

El Mon, 22 Jun 2015 09:58:53 -0300, Mauro Antivero escribió:

(...)


Resumiendo: Tengo un servidor de syslog el cual recibe logs de
determinados hosts remotos con IP privada y genera consultas DNS para
las IPs de dichos hosts. Lo que me interesa saber es porque pasa esto.
Es normal? Es un error en la configuración de syslog???

Cualquier ayuda es bienvenida. Saludos y muchas gracias,

What does RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA
mean?
https://deepthought.isc.org/article/AA-00204/0/What-does-RFC-1918-response-from-Internet-for-0.0.0.10.IN-ADDR.ARPA-mean.html

Saludos,


Camaleón, en mi mensaje original decía lo siguiente:

Investigando un poco encuentro que lo que está pasando es que se están 
enviando consultas a los Root Name Servers consultando por IPs privadas, 
lo cual no debería pasar claro está. Dejando por un momento la 
configuración de Bind (la cual estoy revisando) me pregunto por qué mi 
servidor de syslog está haciendo consultas DNS por un host del cual 
recibe logs?


Osea lo que quiero saber primero es porque mi servidor de syslog está 
generando esas consultas y no como evitar que las mismas lleguen a los 
Root Name Server (lo cual por supuesto también solucionaré, pero como 
decía, primero quiero saber el porque de la consulta).


Alguno tiene una idea de qué puede estar pasando?

Saludos y muchas gracias,

Mauro.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55882152.9020...@gmail.com

Servidor syslog generando consultas DNS

[Mauro Antivero]

Estimados, tengo corriendo un servidor de syslog el cual recibe los logs 
de numerosos hosts de mi red privada, entre ellos los logs de mis 
servidores DNS.


Hoy justamente revisando los logs de bind encuentro varios mensajes del 
siguiente tipo:


2015-06-22 09:28 Copernico named[9822]:  security: warning: client 
172.30.7.121#48951: RFC 1918 response from Internet for 
110.24.16.172.in-addr.arpa


En donde tenemos que:

- Copernico:  Es mi servidor DNS
- 172.30.7.121: Es justamente mi servidor de syslog
- 172.16.24.110: Uno de mis hosts con IP privada en la red 172.16.0.0/16 
y que envía sus logs justamente a 172.30.7.121. Para este y varios hosts 
más de la misma red es que se generan estos mensajes de syslog


Investigando un poco encuentro que lo que está pasando es que se están 
enviando consultas a los Root Name Servers consultando por IPs privadas, 
lo cual no debería pasar claro está. Dejando por un momento la 
configuración de Bind (la cual estoy revisando) me pregunto por qué mi 
servidor de syslog está haciendo consultas DNS por un host del cual 
recibe logs? Alguien me podría dar una mano como para entender que es lo 
que está pasando?


Resumiendo: Tengo un servidor de syslog el cual recibe logs de 
determinados hosts remotos con IP privada y genera consultas DNS para 
las IPs de dichos hosts. Lo que me interesa saber es porque pasa esto. 
Es normal? Es un error en la configuración de syslog???


Cualquier ayuda es bienvenida. Saludos y muchas gracias,

Mauro.






--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5588068d.2050...@gmail.com

Re: Servidor syslog generando consultas DNS

[Camaleón]

El Mon, 22 Jun 2015 09:58:53 -0300, Mauro Antivero escribió:

(...)

 Resumiendo: Tengo un servidor de syslog el cual recibe logs de
 determinados hosts remotos con IP privada y genera consultas DNS para
 las IPs de dichos hosts. Lo que me interesa saber es porque pasa esto.
 Es normal? Es un error en la configuración de syslog???
 
 Cualquier ayuda es bienvenida. Saludos y muchas gracias,

What does RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA 
mean?
https://deepthought.isc.org/article/AA-00204/0/What-does-RFC-1918-response-from-Internet-for-0.0.0.10.IN-ADDR.ARPA-mean.html

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.06.22.13.34...@gmail.com

DNS primario baneado de AWS DNS?

[Mauro Antivero]

Estimados, luego de un inconveniente que tuvimos la semana pasada parece 
que los DNS de AWS (Amazon Web Services) han baneado a nuestro 
servidor DNS primario, por lo cual no podemos resolver numerosos 
dominios que tengan a AWS DNS como servidor autoritativo (que son 
muchos), salvo que pasemos a usar nuestro DNS secundario. El problema 
que ocasionó esto estaría resuelto, por lo que estamos viendo como hacer 
para anular dicho baneo, pero hasta ahora no he encontrado ninguna 
información de contacto ni nada por el estilo.


A continuación les paso la salida de dig usando nuestro DNS primario:

dig ciudad.com @ip-dns-1rio

;  DiG 9.9.5-3ubuntu0.2-Ubuntu  ciudad.com @benito
;; global options: +cmd
;; connection timed out; no servers could be reached

Si uso para la consulta a nuestro DNS secundario la respuesta que 
obtengo es la normal.


Les agradecería mucho cualquier sugerencia que me puedan dar al respecto 
como para poder ir solucionando este inconveniente.


Saludos y muchas gracias,

Mauro.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5550a5dc.6000...@gmail.com

Re: DNS primario baneado de AWS DNS?

[Camaleón]

El Mon, 11 May 2015 09:51:40 -0300, Mauro Antivero escribió:

 Estimados, luego de un inconveniente que tuvimos la semana pasada parece
 que los DNS de AWS (Amazon Web Services) han baneado a nuestro
 servidor DNS primario, por lo cual no podemos resolver numerosos
 dominios que tengan a AWS DNS como servidor autoritativo (que son
 muchos), salvo que pasemos a usar nuestro DNS secundario. El problema
 que ocasionó esto estaría resuelto, por lo que estamos viendo como hacer
 para anular dicho baneo, pero hasta ahora no he encontrado ninguna
 información de contacto ni nada por el estilo.

Pues ya les vale :-/

https://aws.amazon.com/es/contact-us/

 A continuación les paso la salida de dig usando nuestro DNS primario:
 
 dig ciudad.com @ip-dns-1rio
 
 ;  DiG 9.9.5-3ubuntu0.2-Ubuntu  ciudad.com @benito ;; global
 options: +cmd ;; connection timed out; no servers could be reached
 
 Si uso para la consulta a nuestro DNS secundario la respuesta que
 obtengo es la normal.
 
 Les agradecería mucho cualquier sugerencia que me puedan dar al respecto
 como para poder ir solucionando este inconveniente.

¿No podrías reenviar las peticiones desde el DNS primario al secundario? 
Seguramente hayan bloqueado la IP del servidor.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.11.14.03...@gmail.com

Re: DNS primario baneado de AWS DNS?

[Juan Francisco]

El 11/05/2015 a las 14:51, Mauro Antivero escribió:
Estimados, luego de un inconveniente que tuvimos la semana pasada 
parece que los DNS de AWS (Amazon Web Services) han baneado a 
nuestro servidor DNS primario, por lo cual no podemos resolver 
numerosos dominios que tengan a AWS DNS como servidor autoritativo 
(que son muchos), salvo que pasemos a usar nuestro DNS secundario. El 
problema que ocasionó esto estaría resuelto, por lo que estamos viendo 
como hacer para anular dicho baneo, pero hasta ahora no he encontrado 
ninguna información de contacto ni nada por el estilo.


A continuación les paso la salida de dig usando nuestro DNS primario:

dig ciudad.com @ip-dns-1rio

;  DiG 9.9.5-3ubuntu0.2-Ubuntu  ciudad.com @benito
;; global options: +cmd
;; connection timed out; no servers could be reached

Si uso para la consulta a nuestro DNS secundario la respuesta que 
obtengo es la normal.


Les agradecería mucho cualquier sugerencia que me puedan dar al 
respecto como para poder ir solucionando este inconveniente.


Saludos y muchas gracias,

Mauro.




Mas datos.

ip-dns-1rio no existe

que problemas has tenido. SPAM?

Cual es el DNS secundario? .


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5550abd3.50...@gmail.com

Re: DNS primario baneado de AWS DNS?

[Mauro Antivero]

El 11/05/15 a las 11:03, Camaleón escibió:

El Mon, 11 May 2015 09:51:40 -0300, Mauro Antivero escribió:


Estimados, luego de un inconveniente que tuvimos la semana pasada parece
que los DNS de AWS (Amazon Web Services) han baneado a nuestro
servidor DNS primario, por lo cual no podemos resolver numerosos
dominios que tengan a AWS DNS como servidor autoritativo (que son
muchos), salvo que pasemos a usar nuestro DNS secundario. El problema
que ocasionó esto estaría resuelto, por lo que estamos viendo como hacer
para anular dicho baneo, pero hasta ahora no he encontrado ninguna
información de contacto ni nada por el estilo.

Pues ya les vale :-/

https://aws.amazon.com/es/contact-us/
Por supuesto que ya visité esa página, pero fijate que el soporte que 
indican ahí no es el tipo de soporte que necesito yo. De todas formas, 
viendo que no encuentro ninguna otra alternativa voy a probar consultar 
a ver que me dicen.



A continuación les paso la salida de dig usando nuestro DNS primario:

dig ciudad.com @ip-dns-1rio

;  DiG 9.9.5-3ubuntu0.2-Ubuntu  ciudad.com @benito ;; global
options: +cmd ;; connection timed out; no servers could be reached

Si uso para la consulta a nuestro DNS secundario la respuesta que
obtengo es la normal.

Les agradecería mucho cualquier sugerencia que me puedan dar al respecto
como para poder ir solucionando este inconveniente.

¿No podrías reenviar las peticiones desde el DNS primario al secundario?
Seguramente hayan bloqueado la IP del servidor.
Si, se podría, pero quiero solucionar lo del DNS primario, ya que es lo 
que corresponde. Y si, lo que banearon es la IP de nuestro servidor 
primario :S


Saludos y muchas gracias, les comento después como me fue.

Mauro.


Saludos,




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5550c521.9050...@gmail.com

Re: DNS primario baneado de AWS DNS?

[Jose Maldonado]

El 11/05/15 a las 10:35, Mauro Antivero escribió:
 El 11/05/15 a las 11:03, Camaleón escibió:
 El Mon, 11 May 2015 09:51:40 -0300, Mauro Antivero escribió:

 Estimados, luego de un inconveniente que tuvimos la semana pasada parece
 que los DNS de AWS (Amazon Web Services) han baneado a nuestro
 servidor DNS primario, por lo cual no podemos resolver numerosos
 dominios que tengan a AWS DNS como servidor autoritativo (que son
 muchos), salvo que pasemos a usar nuestro DNS secundario. El problema
 que ocasionó esto estaría resuelto, por lo que estamos viendo como hacer
 para anular dicho baneo, pero hasta ahora no he encontrado ninguna
 información de contacto ni nada por el estilo.
 Pues ya les vale :-/

 https://aws.amazon.com/es/contact-us/
 Por supuesto que ya visité esa página, pero fijate que el soporte que
 indican ahí no es el tipo de soporte que necesito yo. De todas formas,
 viendo que no encuentro ninguna otra alternativa voy a probar consultar
 a ver que me dicen.

La idea es precisamente esa; llamar y preguntar porque clase de soporte
pueden ofrecerte en tu situación, ellos conocen su estructura de soporte
y posiblemente puedan ponerte en contacto con la persona adecuada.

Saludos.

-- 
Dios en su Cielo, todo bien en la Tierra




signature.asc
Description: OpenPGP digital signature

Re: Consultas DNS - Puede un cliente DNS hacer unba consulta iterativa?

[Camaleón]

El Thu, 19 Mar 2015 13:09:42 -0300, Mauro Antivero escribió:

 Estimados, en varios lados he visto que cuando explican como funciona el
 sistema de DNS indican que el cliente DNS hace una consulta recursiva a
 su servidor DNS, y si este no tiene la respuesta este (el servidor)
 comienza entonces con un proceso de consulta iterativo. Hasta ahí todo
 perfecto.

Bueno, creo que es un poco más complicado. Está bien explicado aquí:

http://www.zytrax.com/books/dns/ch2/#queries

 Mi duda es, puede un cliente DNS hacer una consulta iterativa en un
 principio? De esta forma si el servidor no permite recursividad, quien
 consulta podría aún así obtener la respuesta deseada pero... Tiene esto
 sentido?

En el artículo indican algunas ventajas de este tipo de consultas, aunque 
entiendo que la ganancia real debe estar en el lado del servidor más que 
del cliente salvo que lo necesite para algo concreto, como p. ej., 
depurar las rutas.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.03.19.17.08...@gmail.com

Re: Consultas DNS - Puede un cliente DNS hacer unba consulta iterativa?

[Manolo Díaz]

El jueves, 19 mar 2015, a las 17:09 UTC+1 horas,
Mauro Antivero escribió:

Estimados, en varios lados he visto que cuando explican como funciona el 
sistema de DNS indican que el cliente DNS hace una consulta recursiva a 
su servidor DNS, y si este no tiene la respuesta este (el servidor) 
comienza entonces con un proceso de consulta iterativo. Hasta ahí todo 
perfecto.

Mi duda es, puede un cliente DNS hacer una consulta iterativa en un 
principio? De esta forma si el servidor no permite recursividad, quien 
consulta podría aún así obtener la respuesta deseada pero... Tiene esto 
sentido?

En casos muy especiales puede hacerlo. Y sí, puede tener sentido.
Ejemplo: la herramienta dig. Ejecutando

dig debian.org +trace

ves todas las consultas y las respuestas obtenidas por un servidor DNS
recursivo para poder responder quién es debian.org

Saludos y muchas gracias, Mauro.


Saludos.
-- 
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150319171954.2d694...@gmail.com

Consultas DNS - Puede un cliente DNS hacer unba consulta iterativa?

[Mauro Antivero]

Estimados, en varios lados he visto que cuando explican como funciona el 
sistema de DNS indican que el cliente DNS hace una consulta recursiva a 
su servidor DNS, y si este no tiene la respuesta este (el servidor) 
comienza entonces con un proceso de consulta iterativo. Hasta ahí todo 
perfecto.


Mi duda es, puede un cliente DNS hacer una consulta iterativa en un 
principio? De esta forma si el servidor no permite recursividad, quien 
consulta podría aún así obtener la respuesta deseada pero... Tiene esto 
sentido?


Saludos y muchas gracias, Mauro.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/550af4c6.9040...@gmail.com

Re: Cuestiones sobre DNS y correo.

[Camaleón]

El Tue, 20 Jan 2015 20:22:42 +0100, Ala de Dragón escribió:

(...)

(recuerda que conviene usar el dominio normalizado example.com para 
poner ejemplos)

 En mi anterior configuracion, di de alta un subdomio llamado
 correo.ejemplo.com con enlace A apuntando a 192.168.1.1.

Si la IP local (interna) del VPS está configurada para salir al exterior 
no tendrás problemas.

 Agregue la correspondiente entrada mx apuntando a correo.ejemplo.com.

Correcto.
 
 Y el correo funcionaba bien siempre que las direcciones de correo fueran
 del tipo usua...@correo.ejemplo.com y lo que deseo es que las
 direcciones de correo sean del tipo a...@ejemplo.com
 
 ¿El problema lo tengo en la configuracion DNS o en la configuracion del
 cliente de correo?

En ninguno de los dos. El problema lo tienes en la configuración del 
servidor de correo que tendrás que modificar para que acepte mensajes 
desde varios hosts (correo.ejemplo.com, ejemplo.com...). Tendrás que 
revisar los registros del servidor de correo para ver por qué y de qué se 
queja exactamente. 

 Puedo enlazar con un tipo A 192.168.1.1 con el dominio ejemplo.com.

(...)

Sí, claro, siempre y cuando el proveedor lo tenga configurado 
correctamente para poder salir/entrar a Internet desde una IP local. 

Por ejemplo (sólo para correo):

correo.ejemplo.com  IN  A   192.168.1.1
ejemplo.com.IN  MX  10  correo.ejemplo.com.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.01.21.14.42...@gmail.com

Re: Cuestiones sobre DNS y correo.

[Ala de Dragón]

El 20/1/15, Manolo Díaz diaz.man...@gmail.com escribió:

 Sí, pretenden que te hacen las cosas más fáciles y la verdad es que te
 lían.

 Suponiendo que:
   Tu dominio de correo es ejemplo.com
   Tu servidor de correo tiene por nombre correo.ejemplo.com

 Entonces deja la entrada MX así:

 Subdomain TypeDestination Priority
 ejemplo.com   MX  correo.ejemplo.com  10

 Saludos,
 --
 Manolo Díaz


Muchas gracias Manolo, problema resuelto. He podido añadir la zona
correctamente.
:)
-- 
El cielo es para los dragones
 lo que el agua es  para las ninfas


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/ca+924ht0s_0bxxgckaygbxrhjz+in1pgmufy3txfvfedrs-...@mail.gmail.com

Cuestiones sobre DNS y correo.

[Ala de Dragón]

¡Hola comapñer@s! :-D

Les escribo para clarificar un poco mis ideas acerca de como funciona
DNS y la configuración pertinente. Plantemos un escenario y algunas
cuestiones:

Imaginemos un proveedor de servicios al que llamare ISP, el cual nos
hospeda un servidor virtual al que llamare VPS, que posee la direccion
IP 192.168.1.1 , mascara de red 255.255.255.0 y como direcciones dns
nos facilita primario 8.8.8.8 y secundario 4.4.4.4.

El ISP ademas, nos facilita un dominio: ejemplo.com y una interfaz web
para hacer algunos ajustes en cuanto a las zonas DNS y nos permite
añadir un servidor DNS como terciario a nuestra eleccion.

Al acceder a la interfaz web del dominio y visitar las zonas DNS me
doy cuenta de que apuntan al espacio compartido que el ISP regala al
registrar el dominio y no al VPS contratado.
Una llamada telefonica me sirve para darme cuenta de que el soporte es
mediocre, lo solucionan con un Borra tu las entradas y escribelas a
tu gusto, con las limitaciones de nuestra interfaz, o montate tu
servidor BIND en tu VPS.

He configurado algun que otro BIND a nivel domestico, pero no creo ser
capaz de asegurarlo al nivel que requiere tener un servicio expuesto
por completo en la red. Por eso pense en hacer uso de la interfaz, al
hacerlo me di cuenta que traducir mis intenciones y configuracines de
BIND a esa interfaz no funciono bien.

En mi anterior configuracion, di de alta un subdomio llamado
correo.ejemplo.com con enlace A apuntando a 192.168.1.1.

Agregue la correspondiente entrada mx apuntando a correo.ejemplo.com.

Y el correo funcionaba bien siempre que las direcciones de correo
fueran del tipo usua...@correo.ejemplo.com y lo que deseo es que las
direcciones de correo sean del tipo a...@ejemplo.com

¿El problema lo tengo en la configuracion DNS o en la configuracion
del cliente de correo?

Puedo enlazar con un tipo A 192.168.1.1 con el dominio ejemplo.com.

El dominio, IP y VPS son exclusivos para correo.

Gracias por su tiempo.

Salu2

:-D
-- 
El cielo es para los dragones
 lo que el agua es  para las ninfas


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/ca+924hrp3zuegsmxxyrrcrf1aggh3rdeptbkbhnr7pysrfg...@mail.gmail.com

Re: Cuestiones sobre DNS y correo.

[Manolo Díaz]

El martes, 20 ene 2015, a las 20:22 horas (UTC+1),
Ala de Dragón escribió:

En mi anterior configuracion, di de alta un subdomio llamado
correo.ejemplo.com con enlace A apuntando a 192.168.1.1.

Agregue la correspondiente entrada mx apuntando a correo.ejemplo.com.

Y el correo funcionaba bien siempre que las direcciones de correo
fueran del tipo usua...@correo.ejemplo.com y lo que deseo es que las
direcciones de correo sean del tipo a...@ejemplo.com

Porque le habrás dado como nombre a la entrada MX correo.ejemplo.com en
lugar de ejemplo.com.

Saludos.

-- 
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150120203804.653e7...@gmail.com

Sobre dns secundario

[Yaisel Cruz Zuñiga]

Hola lista.
   Llevo dias ya con una duda, tengo un servidor secundario dns (bind9) 
instalado en debian 7 y el servidor primario es un win2 server 2008, mi 
duda es  la siguiente. Desde el servidor secundario se pueden modificar 
la zona ?



---
Consulte la Enciclopedia Colaborativa Cubana
http://www.ecured.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54903bc6.9060...@ucf.edu.cu

Re: Sobre dns secundario

[Camaleón]

El Tue, 16 Dec 2014 09:03:50 -0500, Yaisel Cruz Zuñiga escribió:

 Llevo dias ya con una duda, tengo un servidor secundario dns (bind9)
 instalado en debian 7 y el servidor primario es un win2 server 2008, mi
 duda es  la siguiente. Desde el servidor secundario se pueden modificar
 la zona ?

En principio creo que no, la transferencia de datos es unidireccional 
(primario → secundario). 

Aunque según tengo entendido, a efectos prácticos la única diferencia 
entre un tipo y otro (primario/secundario) es el origen de dónde toma los 
datos del archivo de zonas: mientras que el servidor primario lo obtiene 
de manera local el secundario se nutre del servidor primario.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.12.16.15.21...@gmail.com

Re: Sobre dns secundario

[Roberto Quiñones]

El dic 16, 2014 12:22 PM, Camaleón noela...@gmail.com escribió:

 El Tue, 16 Dec 2014 09:03:50 -0500, Yaisel Cruz Zuñiga escribió:

  Llevo dias ya con una duda, tengo un servidor secundario dns (bind9)
  instalado en debian 7 y el servidor primario es un win2 server 2008, mi
  duda es  la siguiente. Desde el servidor secundario se pueden modificar
  la zona ?

 En principio creo que no, la transferencia de datos es unidireccional
 (primario → secundario).

 Aunque según tengo entendido, a efectos prácticos la única diferencia
 entre un tipo y otro (primario/secundario) es el origen de dónde toma los
 datos del archivo de zonas: mientras que el servidor primario lo obtiene
 de manera local el secundario se nutre del servidor primario.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.12.16.15.21...@gmail.com


No imposible que desde un DNS secundario pretendas modificar zonas del
primario por el simple hecho que uno es maestro y el otro un esclavo que
como sentido el único propósito es equilibrar el tráfico de consulta que
podría tener un solo servidor dns.  Además que cuando el secundario recibe
la transferencia de los datos para ser usada,  esta solo queda en el
secundario como de lectura.  Ahora no entiendo por que te han dicho que el
primario obtiene las zonas de forma local y el secundario desde el
primario,  que esto último es correcto.  Pero de qué el dns primero la
obtiene localmente...  H deja decirte que esta mal por que podría
suceder que no reciba ningún tipo de dato desde otros servidores dns.

Saludos.

fetchmail dns

[José Betancourt Mondeja]

necesito que el fetchmail no me verifique el dns al descargar los correos.

me da este error:
fallo en la resolución de nombres buscando «citma.fica.inf.cu» durante
la consulta de 169.158.143.227.

donde 169.158.143.227 es mi ISP, correo y dns a la vez.

gracias de ante mano.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADqar=x4q2ig7m4kedgreisdkmn_fm_r3sqohbgu-codfmd...@mail.gmail.com

Re: fetchmail dns

[Camaleón]

El Thu, 06 Nov 2014 07:57:29 -0500, José Betancourt Mondeja escribió:

 necesito que el fetchmail no me verifique el dns al descargar los
 correos.
 
 me da este error:
 fallo en la resolución de nombres buscando «citma.fica.inf.cu» durante
 la consulta de 169.158.143.227.
 
 donde 169.158.143.227 es mi ISP, correo y dns a la vez.
 
 gracias de ante mano.

Hum... Fetchmail tiene que resolver el nombre de dominio de otra forma no 
podría conectar con el servidor remoto y descargar los correos. 

Si por algún motivo no quieres que resuelva el nombre del dominio del 
servidor remoto, quizá puedas usar la IP del servidor de correo el 
archivo de configuración de las cuentas.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.11.06.14.38...@gmail.com

Re: fetchmail dns

[Ariel Alvarez]

no dns
 yo uso ese parametro en mi config de fecthmail


El 06/11/2014 9:38, Camaleón escribió:

El Thu, 06 Nov 2014 07:57:29 -0500, José Betancourt Mondeja escribió:


necesito que el fetchmail no me verifique el dns al descargar los
correos.

me da este error:
fallo en la resolución de nombres buscando «citma.fica.inf.cu» durante
la consulta de 169.158.143.227.

donde 169.158.143.227 es mi ISP, correo y dns a la vez.

gracias de ante mano.

Hum... Fetchmail tiene que resolver el nombre de dominio de otra forma no
podría conectar con el servidor remoto y descargar los correos.

Si por algún motivo no quieres que resuelva el nombre del dominio del
servidor remoto, quizá puedas usar la IP del servidor de correo el
archivo de configuración de las cuentas.

Saludos,




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/545bbfa6.5030...@cncc.cult.cu

Re: fetchmail dns

[Camaleón]

El Thu, 06 Nov 2014 13:36:22 -0500, Ariel Alvarez escribió:

(corrijo el top-posting)

 El 06/11/2014 9:38, Camaleón escribió:
 El Thu, 06 Nov 2014 07:57:29 -0500, José Betancourt Mondeja escribió:

 necesito que el fetchmail no me verifique el dns al descargar los
 correos.

 me da este error:
 fallo en la resolución de nombres buscando «citma.fica.inf.cu» durante
 la consulta de 169.158.143.227.

 donde 169.158.143.227 es mi ISP, correo y dns a la vez.

 gracias de ante mano.
 Hum... Fetchmail tiene que resolver el nombre de dominio de otra forma
 no podría conectar con el servidor remoto y descargar los correos.

 Si por algún motivo no quieres que resuelva el nombre del dominio del
 servidor remoto, quizá puedas usar la IP del servidor de correo el
 archivo de configuración de las cuentas.

 no dns
   yo uso ese parametro en mi config de fecthmail

¿Usas una configuración multidrop? Entonces sí te podría servir pero en 
una configuración estándar el dominio al que te conectas se tiene que 
resolver de alguna forma.

Para configurar los dominios internos se puede usar localdomains (en mi 
caso que tengo un servidor de correo, utilizo la variable smtpaddress).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.11.06.18.50...@gmail.com

dns

[Marcelino Osoria Pérez]

tengo el sgte problema con mi zona de dns, mi  isp me realizo la dekagacion
de zona de la sgte forma:

112/29 IN NS master.epscu.co.cu.
113

Re: dns

[Alejandro G Sánchez martínez]

El Jue 16 Oct 2014 09:24:33 Marcelino Osoria Pérez escribió:
 tengo el sgte problema con mi zona de dns, mi  isp me realizo la dekagacion
 de zona de la sgte forma:
 
 112/29 IN NS master.epscu.co.cu.
 113

No se se se una dekagaciòn , supongo que duces declaración o delegación.

y bueno ¿cual es el problema?


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/1658199.GCDJNsxUtr@lurkan-desktop

Re: DNS reverso de una IP privada.

[Mauro Antivero]

El 13/07/14 11:52, Camaleón escribió:

El Fri, 11 Jul 2014 14:59:28 -0300, Mauro Antivero escribió:


Estimados, me está ocurriendo lo siguiente:

Tengo una DB MySQL para la cual he creado un usuario (digamos mauro) a
quien solo le permito conectarse desde un determinado equipo. El equipo
desde el cual este usuario tiene permitido el acceso lo especifico por
su nombre (digamos mafalda), osea algo como lo siguiente:

ma...@mafalda.dominio.com.ar

El tema es que cuando me quiero conectar desde mafalda como mauro a esta
DB obtengo el siguiente error:

ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using
password: YES)

En donde 192.168.0.1 es la IP de mafalda. Entonces está claro que nunca
me va a dejar acceder, salvo que especifique mauro@192.168.0.1 en la DB,
lo cual quiero tratar de evitar (prefiero usar el nombre en lugar de la
IP por si dicha IP el día de mañana llega a cambiar).

Entendido.


Luego de mucho patalear leo que según parece MySQL usa consultas DNS
reversas para determinar el nombre de host del equipo que está
intentando hacer la conexión. En mi caso, como se trata de una IP
privada no tengo el reverso declarado.

MySQL debería utilizar cualquier sistema admitido por el sistema
operativo para la resolución de los nombres de los equipos, es decir,
desde el archivo /etc/hosts hasta un servidor dns local o los que
admita nsswtich. De lo que no estoy tan segura es que necesite
resoluciones reversas, con tal de que pueda resolver el nombre del equipo
(mafalda.example.com → 192.168.0.1) debería ser suficiente.
Estimados, recién lo pude probar. Agregué la entrada al archivo 
/etc/hosts en el servidor al cual estoy queriendo acceder y sigue sin 
funcionar cuando en MySQL configuro el usuario en cuestión para que 
pueda acceder solamente desde mafalda.dominio.com.ar. La entrada que 
agregue en hosts es la siguiente:


192.168.0.1mafalda.dominio.com.ar

Sigo obteniendo exactamente el mismo error (ERROR 1045 (28000): Access 
denied for user 'mauro'@'192.168.0.1' (using password: YES))


Acaso estoy pasando algo por alto?

Saludos y gracias, Mauro.




La pregunta entonces es: Se puede hacer un archivo de declaración de
reversos para IPs privadas?

Sí, claro, se puede y se debe hacer si vas a usar un servidor dns local.


Yo solo lo he visto para IPs públicas pero mi experiencia en
configuración de Bind es realmente muy poca. En el caso de que así sea
me pueden orientar un poco para lograrlo?

Pues es muy sencillo, necesitas un servidor dns instalado y funcionando.
Tienes varios ejemplos de configuración buscando en Google, por ejemplo:

5.3 The reverse zone
http://www.tldp.org/HOWTO/DNS-HOWTO-5.html

Saludos,




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53c3c8cc.9060...@gmail.com

Re: DNS reverso de una IP privada.

[Manolo Díaz]

El lunes, 14 jul 2014 a las 14:10 horas (UTC+2),
Mauro Antivero escribió:

Estimados, recién lo pude probar. Agregué la entrada al archivo 
/etc/hosts en el servidor al cual estoy queriendo acceder y sigue sin 
funcionar cuando en MySQL configuro el usuario en cuestión para que 
pueda acceder solamente desde mafalda.dominio.com.ar. La entrada que 
agregue en hosts es la siguiente:

192.168.0.1mafalda.dominio.com.ar

Sigo obteniendo exactamente el mismo error (ERROR 1045 (28000): Access 
denied for user 'mauro'@'192.168.0.1' (using password: YES))

Acaso estoy pasando algo por alto?

Saludos y gracias, Mauro.

Al parecer MySQL usa caché DNS, no sé si también caché negativa, ¿ayuda
eliminarla?

mysqladmin flush-hosts

http://dev.mysql.com/doc/refman/5.1/en/access-denied.html

--
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140714144931.4feb1...@gmail.com