Re: Duda en el DNS
On Tue, Jul 24, 2012 at 09:12:42AM -0400, l...@ida.cu wrote: Puedo preguntar algo + ?? hay que adicionar algo para dar seguridad a mi DNS con esas cosas ya esta ??, digo esto porque no se bien si hay que implementar algo más .. El servicio DNS es uno de los que se suelen ejecutar enjaulados con chroot; podrías empezar por ahí ahora que ya tienes la configuración resuelta. Saludos. -- Adrià García-Alzórriz adri...@gmail.com GPG Key ID: 9DE37ED4 The wise man seeks everything in himself; the ignorant man tries to get everything from somebody else. signature.asc Description: Digital signature
Re: Duda en el DNS
El Mon, 23 Jul 2012 13:54:43 -0400, luis escribió: Hola Listeros Tengo montado servicio DNS en Debian 6 con la zona inversa tambien y me la resuelve todo ok Mi duda es: Para que los clientes cuando desde ellos haga nslookup y me resuelva las direccionones que mas tengo que hacer, creo que es algo de allow o una ACL para ello Alguien puede decirme No debería ser necesario hacer nada ya que de manera predeterminada se permiten las consultas desde todos los equipos de la red local. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jum88t$en6$2...@dough.gmane.org
Re: Duda en el DNS
El mar, 24-07-2012 a las 09:12 -0400, l...@ida.cu escribió: Puedo preguntar algo + ?? hay que adicionar algo para dar seguridad a mi DNS con esas cosas ya esta ??, digo esto porque no se bien si hay que implementar algo más .. Pues no se a que te refieres... quizás un cortafuegos que solo admita tráfico al puerto 53 desde direcciones concretas... Otra cosa es que quieras implementar dnssec http://es.wikipedia.org/wiki/Domain_Name_System_Security_Extensions Un saludo JulHer signature.asc Description: This is a digitally signed message part
Duda en el DNS
Hola Listeros Tengo montado servicio DNS en Debian 6 con la zona inversa tambien y me la resuelve todo ok Mi duda es: Para que los clientes cuando desde ellos haga nslookup y me resuelva las direccionones que mas tengo que hacer, creo que es algo de allow o una ACL para ello Alguien puede decirme Ahh con respecto a los delay_pools resolvi Agradezo la ayuda a todos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3510391824a416abfca9f4a8bba50...@ida.cu
Re: Duda en el DNS
El día 23 de julio de 2012 13:54, l...@ida.cu escribió: Hola Listeros Tengo montado servicio DNS en Debian 6 con la zona inversa tambien y me la resuelve todo ok Mi duda es: Para que los clientes cuando desde ellos haga nslookup y me resuelva las direccionones que mas tengo que hacer, creo que es algo de allow o una ACL para ello Alguien puede decirme Ahh con respecto a los delay_pools resolvi Agradezo la ayuda a todos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3510391824a416abfca9f4a8bba50...@ida.cu Hola, No me queda claro si te resuelve bien la zona inversa , a que te refieres con que mas tienes que hacer ... para que¿? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caoy164ovef_qbgc+akawz_jt1qrkfv4mp29r8tcs_fyc0xl...@mail.gmail.com
Re: Duda en el DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 23/07/12 19:54, l...@ida.cu escribió: Tengo montado servicio DNS en Debian 6 con la zona inversa tambien y me la resuelve todo ok Mi duda es: Para que los clientes cuando desde ellos haga nslookup y me resuelva las direccionones que mas tengo que hacer, creo que es algo de allow o una ACL para ello Alguien puede decirme Entiendo que solo funciona el local y no para el resto de equipos de la red. Sin ver como lo tienes configurado es difícil saberlo, pero en el archivo named.conf.local debería estar definido en las zonas algo como: allow-query { 192.168.1/24; 192.168.2/24; etc... }; Las direcciones IP que sean las de tu red... Un saludo JulHer -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.16 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAlANlYcACgkQN4Xu4S1+RIujJACeNTZpra+UcnwaiBDWdBKcg4uk /X4An3ITkN3QZJ3rKS0TvVTPdhcIDuyO =Jz9x -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/500d9587.5040...@escomposlinux.org