subject:"Duda en el DNS"

Re: Duda en el DNS

2012-07-24 Por tema Adrià

On Tue, Jul 24, 2012 at 09:12:42AM -0400, l...@ida.cu wrote:
 
 Puedo preguntar algo + ?? hay que adicionar algo para dar seguridad
 a mi DNS con esas cosas ya esta ??, digo esto porque no se bien si
 hay que implementar algo más ..

El servicio DNS es uno de los que se suelen ejecutar enjaulados con
chroot; podrías empezar por ahí ahora que ya tienes la configuración
resuelta.

Saludos.
-- 
Adrià García-Alzórriz
adri...@gmail.com
GPG Key ID: 9DE37ED4

The wise man seeks everything in himself; the ignorant man tries to get
everything from somebody else.


signature.asc
Description: Digital signature

Re: Duda en el DNS

2012-07-24 Por tema Camaleón

El Mon, 23 Jul 2012 13:54:43 -0400, luis escribió:

 Hola Listeros
 
 Tengo montado servicio DNS en Debian 6 con la zona inversa tambien y me
 la resuelve todo ok
 
 Mi duda es:
 Para que los clientes cuando desde ellos haga nslookup y me resuelva las
 direccionones que mas tengo que hacer, creo que es algo de allow o una
 ACL para ello
 Alguien  puede decirme

No debería ser necesario hacer nada ya que de manera predeterminada se 
permiten las consultas desde todos los equipos de la red local.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jum88t$en6$2...@dough.gmane.org

Re: Duda en el DNS

2012-07-24 Por tema JulHer

El mar, 24-07-2012 a las 09:12 -0400, l...@ida.cu escribió:
 Puedo preguntar algo + ?? hay que adicionar algo para dar seguridad a 
 mi DNS con esas cosas ya esta ??, digo esto porque no se bien si hay
 que 
 implementar algo más .. 

Pues no se a que te refieres... quizás un cortafuegos que solo admita
tráfico al puerto 53 desde direcciones concretas...

Otra cosa es que quieras implementar dnssec

http://es.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

Un saludo

JulHer


signature.asc
Description: This is a digitally signed message part

Duda en el DNS

2012-07-23 Por tema luis


Hola Listeros

Tengo montado servicio DNS en Debian 6 con la zona inversa tambien y me 
la resuelve todo ok


Mi duda es:
Para que los clientes cuando desde ellos haga nslookup y me resuelva 
las direccionones que mas tengo que hacer, creo que es algo de allow o 
una ACL para ello

Alguien  puede decirme

Ahh con respecto a los delay_pools resolvi

Agradezo la ayuda a todos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/3510391824a416abfca9f4a8bba50...@ida.cu

Re: Duda en el DNS

2012-07-23 Por tema Manuel Arzola

El día 23 de julio de 2012 13:54,  l...@ida.cu escribió:
 Hola Listeros

 Tengo montado servicio DNS en Debian 6 con la zona inversa tambien y me la
 resuelve todo ok

 Mi duda es:
 Para que los clientes cuando desde ellos haga nslookup y me resuelva las
 direccionones que mas tengo que hacer, creo que es algo de allow o una ACL
 para ello
 Alguien  puede decirme

 Ahh con respecto a los delay_pools resolvi

 Agradezo la ayuda a todos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/3510391824a416abfca9f4a8bba50...@ida.cu


Hola,

No me queda claro si te resuelve bien la zona inversa , a que te
refieres con que mas tienes que hacer ... para que¿?

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caoy164ovef_qbgc+akawz_jt1qrkfv4mp29r8tcs_fyc0xl...@mail.gmail.com

Re: Duda en el DNS

2012-07-23 Por tema JulHer

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

El 23/07/12 19:54, l...@ida.cu escribió:
 Tengo montado servicio DNS en Debian 6 con la zona inversa tambien
 y me la resuelve todo ok
 
 Mi duda es: Para que los clientes cuando desde ellos haga nslookup
 y me resuelva las direccionones que mas tengo que hacer, creo que
 es algo de allow o una ACL para ello Alguien  puede decirme

Entiendo que solo funciona el local y no para el resto de equipos de
la red.

Sin ver como lo tienes configurado es difícil saberlo, pero en el
archivo named.conf.local debería estar definido en las zonas algo como:


allow-query { 192.168.1/24;
  192.168.2/24;
etc...   };

Las direcciones IP que sean las de tu red...

Un saludo

JulHer
-BEGIN PGP SIGNATURE-
Version: GnuPG/MacGPG2 v2.0.16 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlANlYcACgkQN4Xu4S1+RIujJACeNTZpra+UcnwaiBDWdBKcg4uk
/X4An3ITkN3QZJ3rKS0TvVTPdhcIDuyO
=Jz9x
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/500d9587.5040...@escomposlinux.org

Re: Duda en el DNS

Re: Duda en el DNS

Re: Duda en el DNS

Duda en el DNS

Re: Duda en el DNS

Re: Duda en el DNS

6 matches

Site Navigation

Mail list logo

Footer information