BIND forward de una zona publica al resolver 8.8.8.8 de Google
Buenas tardes, tengo configurado un DNS BIND9 como servidor autoritativo de distintas zonas internas, y estoy usando vistas (views) para que determinados clientes consulten algunas zonas y otros no, todo lo cual anda perfectamente. Mi necesidad ahora es crear una tercera vista para que todos mis clientes puedan resolver solamente el dominio publico "linux.org", el resto de los dominios publicos en Internet no se pueden resolver. Para ello en named.conf.options definir: options { directory "/var/cache/bind"; dnssec-validation auto; dnssec-enable yes; auth-nxdomain no;# conform to RFC1035 allow-query { any; }; #Permite a cualquiera consultar el server BIND para datos autoritativos recursion no; } Y en named.conf.local: acl internet { 10.0.0.0/24; }; view "INTERNET" { match-clients { internet; key "mykey";}; recursion yes; zone "linux. <http://teamviewer.com>org" { type forward; forward only; forwarders { 8.8.8.8; // Este es el resolver de Google }; }; }; Pero el resultado es que todos los clientes pueden consultar tanto " linux.org" como TODOS los dominios publicos de Internet, y justamente eso es lo que yo quiero evitar, yo solo quiero que consulten y tengan respuesta de "linux.org", el resto que no esté permitido. El parametro "recursion yes" dentro de la vista INTERNET parece que permite hacer consultas recursivas a todos los dominios de Internet, no lo llego a comprender. Por favor me pueden ayudar ??? Muchas grcias por adelantado.
BIND forward de una zona publica a un resolver externo
Buenas tardes, tengo configurado un DNS BIND9 como servidor autoritativo de distintas zonas internas, y estoy usando vistas (views) para que determinados clientes consulten algunas zonas y otros no, todo lo cual anda perfectamente. Mi necesidad ahora es crear una tercera vista para que todos mis clientes puedan resolver solamente el dominio publico "linux.org", el resto de los dominios publicos en Internet no se pueden resolver. Para ello en named.conf.options definir: options { directory "/var/cache/bind"; dnssec-validation auto; dnssec-enable yes; auth-nxdomain no;# conform to RFC1035 allow-query { any; }; #Permite a cualquiera consultar el server BIND para datos autoritativos recursion no; } Y en named.conf.local: acl internet { 10.0.0.0/24; }; view "INTERNET" { match-clients { internet; key "mykey";}; zone "linux. <http://teamviewer.com>org" { type forward; forward only; forwarders { 172.18.1.1; // Este es mi resolver conectado a Internet }; }; };
Re: problemas con bind
Estas dentro de una MPLS-VPN no tienes que resolver nada fuera de sld.cu porque no puedes acceder directamente a nada, para tu navegacion fuera de sld.cu quien hace las consultas DNS es el proxy nacional y el correo, si es postfix, pues deberias tener configurado un transport_maps que todo lo que sea subdominio de sld.cu lo entregue directo dentro de la VPN-MINSAP y lo demas lo reenvie al smtp relay nacional, ademas de eso no puedes publicar una zona dns con el tld .local los motivos deberias saberlos y aunque no fuera .local una zona no puede tener una ip privada y con un registro A que apunte a localhost. Documentate primero acerca de como funciona una mpls-vpn, luego en como se hacen las cosas en bind y entonces escribe a la lista, seguro muchos, incluyendome, te ayudaremos. Saludos El 25/04/17 a las 15:16, Paradix ;) escribió: > Saludos listeros > > Tengo un pequeño server el cual corre bind9 sobre debian wheezy. tengo > un problema al realizar consultas el cual no le logro dar solución en > estos momentos. > > mi proveedor de servicios no permite usar recursividad. es decir si, > si hago una consulta de algun servidor externo a mi dominio no me > devuelve resultados, me rechaza la consulta. ahora si hago consultas a > cualquier dominio de proveedor de servicios si devuelve respuestas > > ¿donde está el problema? quisiera que mi dns cuando no pudiera > resolver un nombre cualquiera se lo pase a mi proveedor de servicios. > Para esto tengo declarados en forwarders los dns de mi proveedor. sin > embargo, no me responden, a cualquier consulta que hago me devuelve > refused. > > podria ser q mi proveedor de servicios me pueda denegar usarlo como > forwarder? > > Adjunto mis archivos de configuracion > signature.asc Description: OpenPGP digital signature
problemas con bind
Saludos listeros Tengo un pequeño server el cual corre bind9 sobre debian wheezy. tengo un problema al realizar consultas el cual no le logro dar solución en estos momentos. mi proveedor de servicios no permite usar recursividad. es decir si, si hago una consulta de algun servidor externo a mi dominio no me devuelve resultados, me rechaza la consulta. ahora si hago consultas a cualquier dominio de proveedor de servicios si devuelve respuestas ¿donde está el problema? quisiera que mi dns cuando no pudiera resolver un nombre cualquiera se lo pase a mi proveedor de servicios. Para esto tengo declarados en forwarders los dns de mi proveedor. sin embargo, no me responden, a cualquier consulta que hago me devuelve refused. podria ser q mi proveedor de servicios me pueda denegar usarlo como forwarder? Adjunto mis archivos de configuracion -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ conf-dns.rar Description: application/rar conf-dns2.rar Description: application/rar
[Fwd: Re: bind]
* mensaje a mi correo y no a la lista * top-posting * html * y no sabe la diferencia entre ahí, hay, ay... Pero tal vez se hace útil al que preguntó originalmente, por eso reenvío a la lista antes de borrar el correo... --- Begin Message --- agregar dns »» /etc/bind/named.conf.options en este archivo desmomentar la linea fodwars y agregar los dns que queramos. hay configure todos los dns mas power que encontre en la web. saludos El 23 de febrero de 2017, 15:26, Gonzalo Rivero <fishfromsa...@gmail.com> escribió: > El jue, 23-02-2017 a las 10:20 -0500, Ariel Alvarez escribió: > > Hola lista tengo un dns con bind9 pero tengo una duda al respecto, > > en > > caso que mi dns no pueda resolver alguna peticion debe preguntarle a > > otros dns, donde se declara este parametro? alguien me pudiuera > > explicar > > al respecto por favor. > > > > agradecido de antemano > > > > > > - > > Consejo Nacional de Casas de Cultura > > http://www.casasdecultura.cult.cu > > > > estoy medio dormido, pero creo que te referís a esto: > forwarders — Specifies a list of valid IP addresses for nameservers > where requests should be forwarded for resolution. > > --- End Message ---
Re: bind
On 17-02-23 15:26:02, Gonzalo Rivero wrote: El jue, 23-02-2017 a las 10:20 -0500, Ariel Alvarez escribió: Hola lista tengo un dns con bind9 pero tengo una duda al respecto, en caso que mi dns no pueda resolver alguna peticion debe preguntarle a otros dns, donde se declara este parametro? alguien me pudiuera explicar al respecto por favor. agradecido de antemano - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu estoy medio dormido, pero creo que te referís a esto: forwarders — Specifies a list of valid IP addresses for nameservers where requests should be forwarded for resolution. También tienes la opción de "recursion". Mira esta entrada en serverfault para ver las diferencias: http://serverfault.com/questions/661821/what-s-the-difference-between-recursion-and-forwarding-in-bind Un saludo signature.asc Description: PGP signature
Re: bind
El jue, 23-02-2017 a las 10:20 -0500, Ariel Alvarez escribió: > Hola lista tengo un dns con bind9 pero tengo una duda al respecto, > en > caso que mi dns no pueda resolver alguna peticion debe preguntarle a > otros dns, donde se declara este parametro? alguien me pudiuera > explicar > al respecto por favor. > > agradecido de antemano > > > - > Consejo Nacional de Casas de Cultura > http://www.casasdecultura.cult.cu > estoy medio dormido, pero creo que te referís a esto: forwarders — Specifies a list of valid IP addresses for nameservers where requests should be forwarded for resolution.
bind
Hola lista tengo un dns con bind9 pero tengo una duda al respecto, en caso que mi dns no pueda resolver alguna peticion debe preguntarle a otros dns, donde se declara este parametro? alguien me pudiuera explicar al respecto por favor. agradecido de antemano - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Re: Elevado uso de CPU de bind / named
El Fri, 20 May 2016 11:22:51 -0300, Mauro Antivero escribió: > El 20/05/16 a las 10:41, Camaleón escribió: >> El Thu, 19 May 2016 14:42:17 -0300, Mauro Antivero escribió: >> >>> El 19/05/16 a las 14:17, Camaleón escribió: >>>> El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: >>>> >>>> Ese formato, Mauro... que tú eres de la vieja escuela ;-) >>>> >>>>> Estimados, recientemente migramos toda la configuración de un >>>>> servidor Debian Squeeze LTS a Debian Jessie, salvo detalles menores >>>>> casi todo funcionó a la perfección... Digo "casi todo" puesto que si >>>>> bien bind está funcionando en el servidor nuevo el mismo consume una >>>>> cantidad exagerada de recursos. >>>> (...) (..) >> Si sigue igual considera abrir un informe de fallo por si hubiera >> alguna regresión aunque también podrías probar con la versión de >> testing (si no tiene muchas dependencias) o monitorizar el demonio para >> ver si el uso de la CPU es continuado (independientemente de la carga) >> o aparece de manera esporádica. >> >> > Si, es rarísimo. En todos los casos que leí al hacer lo que acá resumís > lo soluciona, pero en mi caso no. Lo extraño es que ahora migramos > exactamente la misma configuración a un Debian Jessie 8.2 (en donde > tengo el problema es un Jessie 8.4, pero dudo que esto tenga que ver) > virtualizado y anda lo más bien!!! La única diferencia entre el servidor > "real" y el virtual es que el "real" posee un bonding de tres interfaces > de red, que es por donde circula el tráfico DNS, pero me parece raro que > esto tenga algo que ver. > > Voy a ver si puedo investigar algo más, aunque justamente la idea era > migrar el DNS de allí. Cualquier novedad que tenga les aviso. Saludos y > muchas gracias, El bonding debería ser transparente para las aplicaciones pero quién sabe... lo que puedes probar es a decirle a bind9 que escuche sólo en una interfaz de red "real" (eth0) en lugar de la "bondeada" (bond0) a ver qué sucede. Saludos, -- Camaleón
Re: Elevado uso de CPU de bind / named
El 20/05/16 a las 10:41, Camaleón escribió: El Thu, 19 May 2016 14:42:17 -0300, Mauro Antivero escribió: El 19/05/16 a las 14:17, Camaleón escribió: El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: Ese formato, Mauro... que tú eres de la vieja escuela ;-) Estimados, recientemente migramos toda la configuración de un servidor Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo funcionó a la perfección... Digo "casi todo" puesto que si bien bind está funcionando en el servidor nuevo el mismo consume una cantidad exagerada de recursos. (...) Sí, parece documentado y conocido, también en Debian: bind9: constant high CPU load https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650030 Mira a ver si lo que dicen te sirve además de todo lo que has hecho. Lamentablemente no me sirvió. La opción dnssec-validation la tengo en "no" y después sobre lo que se dice en el hilo de Red Hat ya hice todo esto también. La verdad que me tiene medio loco este tema... Qué raro porque parece exactamente el mismo caso :-? Cualquier sugerencia es bienvenida. Saludos y muchas gracias, Se supone que bind9 9.9.3 ya corrige el error pero por si acaso, recapitulemos los cambios que dicen que hay que hacer: - En el archivo "/etc/bind/named.conf.options" hay que añadir la variable «managed-keys-directory "/var/named/dynamic";» - Crear (si no existen) los directorios "/var/named" y "/var/named/ dynamic" - Asegurar los permisos del directorio con "chown -R bind /var/named" Si se tiene el bind9 en una jaula (chroot) los directorios cambian y si se tiene habilitado AppArmor o SELinux también habría que hacer otros cambios adicionales. Si sigue igual considera abrir un informe de fallo por si hubiera alguna regresión aunque también podrías probar con la versión de testing (si no tiene muchas dependencias) o monitorizar el demonio para ver si el uso de la CPU es continuado (independientemente de la carga) o aparece de manera esporádica. Saludos, Si, es rarísimo. En todos los casos que leí al hacer lo que acá resumís lo soluciona, pero en mi caso no. Lo extraño es que ahora migramos exactamente la misma configuración a un Debian Jessie 8.2 (en donde tengo el problema es un Jessie 8.4, pero dudo que esto tenga que ver) virtualizado y anda lo más bien!!! La única diferencia entre el servidor "real" y el virtual es que el "real" posee un bonding de tres interfaces de red, que es por donde circula el tráfico DNS, pero me parece raro que esto tenga algo que ver. Voy a ver si puedo investigar algo más, aunque justamente la idea era migrar el DNS de allí. Cualquier novedad que tenga les aviso. Saludos y muchas gracias, Mauro.
Re: Elevado uso de CPU de bind / named
El Thu, 19 May 2016 14:42:17 -0300, Mauro Antivero escribió: > El 19/05/16 a las 14:17, Camaleón escribió: >> El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: >> >> Ese formato, Mauro... que tú eres de la vieja escuela ;-) >> >>> Estimados, recientemente migramos toda la configuración de un servidor >>> Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo >>> funcionó a la perfección... Digo "casi todo" puesto que si bien bind >>> está funcionando en el servidor nuevo el mismo consume una cantidad >>> exagerada de recursos. >> (...) >> >> Sí, parece documentado y conocido, también en Debian: >> >> bind9: constant high CPU load >> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650030 >> >> Mira a ver si lo que dicen te sirve además de todo lo que has hecho. > Lamentablemente no me sirvió. La opción dnssec-validation la tengo en > "no" y después sobre lo que se dice en el hilo de Red Hat ya hice todo > esto también. La verdad que me tiene medio loco este tema... Qué raro porque parece exactamente el mismo caso :-? > Cualquier sugerencia es bienvenida. Saludos y muchas gracias, Se supone que bind9 9.9.3 ya corrige el error pero por si acaso, recapitulemos los cambios que dicen que hay que hacer: - En el archivo "/etc/bind/named.conf.options" hay que añadir la variable «managed-keys-directory "/var/named/dynamic";» - Crear (si no existen) los directorios "/var/named" y "/var/named/ dynamic" - Asegurar los permisos del directorio con "chown -R bind /var/named" Si se tiene el bind9 en una jaula (chroot) los directorios cambian y si se tiene habilitado AppArmor o SELinux también habría que hacer otros cambios adicionales. Si sigue igual considera abrir un informe de fallo por si hubiera alguna regresión aunque también podrías probar con la versión de testing (si no tiene muchas dependencias) o monitorizar el demonio para ver si el uso de la CPU es continuado (independientemente de la carga) o aparece de manera esporádica. Saludos, -- Camaleón
Re: Elevado uso de CPU de bind / named
2016-05-19 13:42 GMT-04:00 Mauro Antivero <mauro.antiv...@gmail.com>: > El 19/05/16 a las 14:17, Camaleón escribió: >> >> El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: >> >> Ese formato, Mauro... que tú eres de la vieja escuela ;-) >> >>> Estimados, recientemente migramos toda la configuración de un servidor >>> Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo >>> funcionó a la perfección... Digo "casi todo" puesto que si bien bind >>> está funcionando en el servidor nuevo el mismo consume una cantidad >>> exagerada de recursos. >> >> (...) >> >> Sí, parece documentado y conocido, también en Debian: >> >> bind9: constant high CPU load >> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650030 >> >> Mira a ver si lo que dicen te sirve además de todo lo que has hecho. > > Lamentablemente no me sirvió. La opción dnssec-validation la tengo en "no" y > después sobre lo que se dice en el hilo de Red Hat ya hice todo esto > también. La verdad que me tiene medio loco este tema... > > Cualquier sugerencia es bienvenida. Saludos y muchas gracias, > > Mauro. >> >> >> Saludos, >> > ¿Probaste colocar en modo debug o activar el "querylog" del serbicio named, y observar los registros? En situaciones de ataques de DDoS he visto incrementarse el uso del procesador considerablemente. Por otro lado, dependiendo del uso que el servidor DNS tenga (DNS primario o secundario, o Cache-Only, o ambos), he visto que tener activo las consultas recursivas (allow-recursion), en especial en situaciones como la anterior, es también la fuente un alto consumo de CPU. Si no es necesario el IPv6 en tu red, además puedes deshabilitar su uso en el servicio DNS y el stack TCP/IP. He leído que su uso requiere también de un alto nivel de procesamiento. Puedes usar alguna de las herramientas de trazas a los procesos (strace, gdb, etc.) para investigar mas a fondo que sucede. -- German Cardozo Chirinos ~ memento mori ~ :wq!
Re: Elevado uso de CPU de bind / named
El 19/05/16 a las 14:17, Camaleón escribió: El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: Ese formato, Mauro... que tú eres de la vieja escuela ;-) Estimados, recientemente migramos toda la configuración de un servidor Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo funcionó a la perfección... Digo "casi todo" puesto que si bien bind está funcionando en el servidor nuevo el mismo consume una cantidad exagerada de recursos. (...) Sí, parece documentado y conocido, también en Debian: bind9: constant high CPU load https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650030 Mira a ver si lo que dicen te sirve además de todo lo que has hecho. Lamentablemente no me sirvió. La opción dnssec-validation la tengo en "no" y después sobre lo que se dice en el hilo de Red Hat ya hice todo esto también. La verdad que me tiene medio loco este tema... Cualquier sugerencia es bienvenida. Saludos y muchas gracias, Mauro. Saludos,
Re: Elevado uso de CPU de bind / named
El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: Ese formato, Mauro... que tú eres de la vieja escuela ;-) > Estimados, recientemente migramos toda la configuración de un servidor > Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo > funcionó a la perfección... Digo "casi todo" puesto que si bien bind > está funcionando en el servidor nuevo el mismo consume una cantidad > exagerada de recursos. (...) Sí, parece documentado y conocido, también en Debian: bind9: constant high CPU load https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650030 Mira a ver si lo que dicen te sirve además de todo lo que has hecho. Saludos, -- Camaleón
Elevado uso de CPU de bind / named
Estimados, recientemente migramos toda la configuración de un servidor Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo funcionó a la perfección... Digo "casi todo" puesto que si bien bind está funcionando en el servidor nuevo el mismo consume una cantidad exagerada de recursos. Buscando un poco encuentro que esto le ha pasado a muchísima gente y que la solución (que a todos les funciona, menos a mi claro) está relacionada con el parametro de configuración *managed-keys-directory "/var/named/dynamic"* y con el grupo y dueño de dichos directorios. En mi caso el dueño era el correcto (bind) así que todo lo que hice fue añadir dicha línea en el apartado "options" de la configuración de bind, pero lamentablemente luego del restart a dicho servicio todo sigue exactamente igual. El servidor en cuestión tiene 12 núcleos físicos y dos hilos por núcleo, así que por las dudas intenté bajar la cantidad de subprocesos que se abren al correr bind a por ejemplo 4, corriendo named a mano (named -f -n 4 -u bind) pero tampoco da resultado (eso si, cuando hago htop veo claro está muchísimos menos procesos relacionados con bind / named). He seguido buscando pero no he encontrado nada más y por eso recurro a ustedes. Alguien tendrá una idea de que puede estar pasando? Les paso algunos datos que pueden ser relevantes (por favor chistes apartes con el nombre del servidor - "BAD" -, aunque admito que con ese nombre puede estar predestinado a las fallas :D): Linux BAD 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux bind9 Versión: 1:9.9.5.dfsg-9+deb8u6 Debian GNU/Linux 8.4 (jessie) Y aquí una porción de lo que muestra htop (son bastantes procesos más de named en realidad, pero solo capture esa porción de pantalla) en donde se puede ver el elevado uso de CPU: Cualquier ayuda es por supuesto más que bienvenida. Saludos y muchas gracias, Mauro.
Re: subdominios con bind en mismo servidor
El Mon, 14 Mar 2016 19:20:47 +0100, Maykel Franco escribió: (ese formato...) > El 14 mar. 2016 7:18 p. m., "Nora Lineros" <noraline...@yahoo.com.ar> > escribió: >> >> hola chicos, como estan despues de tanto tiempo, tengo una consulta >> para > hacer o que me orienten, tengo un servidor con bind atendiendo un > dominio, > como hago para configurar subdominios en el mismo servidor y tener en el > mismo servidor con la misma ip publica subdominios? por ejemplo tengo el > dominio "ejemplo.com" y quisiera tener dos subdominios atendidos en el > mismo servidor es decir que ese mismo servidor tambien responda a " > subdom1.ejemplo.com" y "subdom2.ejemplo.com" como lo puedo lograr o que > me sugieren leer para lograrlo, muchas gracias y besos >> >> > Creando CNAME con bind. También puedes crear registros A para los subdominios, usar CNAME no siempre es la mejor opción. Saludos, -- Camaleón
Re: subdominios con bind en mismo servidor
El 14 mar. 2016 7:18 p. m., "Nora Lineros" <noraline...@yahoo.com.ar> escribió: > > hola chicos, como estan despues de tanto tiempo, tengo una consulta para hacer o que me orienten, tengo un servidor con bind atendiendo un dominio, como hago para configurar subdominios en el mismo servidor y tener en el mismo servidor con la misma ip publica subdominios? por ejemplo tengo el dominio "ejemplo.com" y quisiera tener dos subdominios atendidos en el mismo servidor es decir que ese mismo servidor tambien responda a " subdom1.ejemplo.com" y "subdom2.ejemplo.com" como lo puedo lograr o que me sugieren leer para lograrlo, muchas gracias y besos > Creando CNAME con bind.
subdominios con bind en mismo servidor
hola chicos, como estan despues de tanto tiempo, tengo una consulta para hacer o que me orienten, tengo un servidor con bind atendiendo un dominio, como hago para configurar subdominios en el mismo servidor y tener en el mismo servidor con la misma ip publica subdominios? por ejemplo tengo el dominio "ejemplo.com" y quisiera tener dos subdominios atendidos en el mismo servidor es decir que ese mismo servidor tambien responda a "subdom1.ejemplo.com" y "subdom2.ejemplo.com" como lo puedo lograr o que me sugieren leer para lograrlo, muchas gracias y besos
Instalar bind 9.9.6 en Debian Squeeze LTS
Estimados, necesitaría probar Bind 9.9.6 (o superior) debido a unas opciones nuevas que a partir de esta versión se han incorporado (en particular la opción servfail-ttl - Caching of SERVFAIL responses). El problema es que el servidor donde estoy corriendo Bind es un Debian Squeeze LTS, con la versión 9.7.3 y, según veo en la siguiente página: https://packages.debian.org/search?keywords=bind9 Jessie (actual versión stable) corre Bind 9.9.5! La única versión que corre 9.6 o superior es experimental con Bind 9.10. Alguien tiene idea si existe la posibilidad de instalar la versión 9.9.6 en Squeeze LTS o, en su defecto en Jessie? Podría ver de cambiar Bind de servidor y pasar a un Jessie (no digo de actualizar el original con Squeeze LTS ya que actualmente corre varias cosas y por ahora prefiero no actualizarlo). Sus comentarios son bienvenidos. Saludos y gracias! Mauro. -- Ing. Mauro Hernán Antivero Punta Alta Digital Cooperativa Eléctrica de Punta Alta 02932 431024 Brown 580, Punta Alta Pcia. de Buenos Aires http://www.cepanet.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/555ca89c.9050...@cepanet.com.ar
Re: Instalar bind 9.9.6 en Debian Squeeze LTS
El Wed, 20 May 2015 12:30:36 -0300, Mauro Antivero escribió: Estimados, necesitaría probar Bind 9.9.6 (o superior) debido a unas opciones nuevas que a partir de esta versión se han incorporado (en particular la opción servfail-ttl - Caching of SERVFAIL responses). El problema es que el servidor donde estoy corriendo Bind es un Debian Squeeze LTS, con la versión 9.7.3 y, según veo en la siguiente página: https://packages.debian.org/search?keywords=bind9 Jessie (actual versión stable) corre Bind 9.9.5! La única versión que corre 9.6 o superior es experimental con Bind 9.10. Alguien tiene idea si existe la posibilidad de instalar la versión 9.9.6 en Squeeze LTS o, en su defecto en Jessie? Podría ver de cambiar Bind de servidor y pasar a un Jessie (no digo de actualizar el original con Squeeze LTS ya que actualmente corre varias cosas y por ahora prefiero no actualizarlo). Sus comentarios son bienvenidos. Saludos y gracias! Pues mal lo veo. Hasta Sid lleva la 9.9.5, sólo la rama experimental incluye la 9.10.0, pero quizá sea muy arriesgado... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.20.16.31...@gmail.com
Re: Instalar bind 9.9.6 en Debian Squeeze LTS
El mié, 20-05-2015 a las 12:30 -0300, Mauro Antivero escribió: Estimados, necesitaría probar Bind 9.9.6 (o superior) debido a unas opciones nuevas que a partir de esta versión se han incorporado (en particular la opción servfail-ttl - Caching of SERVFAIL responses). El problema es que el servidor donde estoy corriendo Bind es un Debian Squeeze LTS, con la versión 9.7.3 y, según veo en la siguiente página: https://packages.debian.org/search?keywords=bind9 Jessie (actual versión stable) corre Bind 9.9.5! La única versión que corre 9.6 o superior es experimental con Bind 9.10. Alguien tiene idea si existe la posibilidad de instalar la versión 9.9.6 en Squeeze LTS o, en su defecto en Jessie? Podría ver de cambiar Bind de servidor y pasar a un Jessie (no digo de actualizar el original con Squeeze LTS ya que actualmente corre varias cosas y por ahora prefiero no actualizarlo). Sus comentarios son bienvenidos. Saludos y gracias! siempre podés compilarlo desde el código oficial: http://www.isc.org/downloads/bind -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1432138221.1145.8.ca...@gmail.com
Re: Instalar bind 9.9.6 en Debian Squeeze LTS
si tienes tanto tiempo usando las otras por que no mejor esperas que llegen a stable la versión que quieres de BIND... ? Edward Villarroel: @Agentedd El 20 de mayo de 2015, 12:01, Camaleón noela...@gmail.com escribió: El Wed, 20 May 2015 12:30:36 -0300, Mauro Antivero escribió: Estimados, necesitaría probar Bind 9.9.6 (o superior) debido a unas opciones nuevas que a partir de esta versión se han incorporado (en particular la opción servfail-ttl - Caching of SERVFAIL responses). El problema es que el servidor donde estoy corriendo Bind es un Debian Squeeze LTS, con la versión 9.7.3 y, según veo en la siguiente página: https://packages.debian.org/search?keywords=bind9 Jessie (actual versión stable) corre Bind 9.9.5! La única versión que corre 9.6 o superior es experimental con Bind 9.10. Alguien tiene idea si existe la posibilidad de instalar la versión 9.9.6 en Squeeze LTS o, en su defecto en Jessie? Podría ver de cambiar Bind de servidor y pasar a un Jessie (no digo de actualizar el original con Squeeze LTS ya que actualmente corre varias cosas y por ahora prefiero no actualizarlo). Sus comentarios son bienvenidos. Saludos y gracias! Pues mal lo veo. Hasta Sid lleva la 9.9.5, sólo la rama experimental incluye la 9.10.0, pero quizá sea muy arriesgado... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.20.16.31...@gmail.com
Re: Consultas SNMP a Bind limitadas a 50 por rama?
El Fri, 17 Apr 2015 13:24:39 -0300, Mauro Antivero escribió: El 16/04/15 a las 12:39, Camaleón escibió: (...) Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): (...) snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 (...) Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Parece que hay un snmpbulkwalk ¿has probado con ese comando? :-? Lo acabo de probar y el resultado es exactamente el mismo, solo 50 respuestas de cada subrama. Alguna otra ida? Está raro... yo probaría a obtener los datos desde otro equipo y con otra herramienta (gráfica, a ser posible, que se encargue de todo) para descartar cualquier error en el comando. También probaría a activar la depuración¹ por si vieras más datos de por qué se para tras obtener los 50 primeros registros. Eso sí, las pruebas conviene hacerlas siempre contra un servicio/equipo real y directo, sin adulterar ni filtrar (es decir, sin que intervenga ningún script) para identificar mejor el origen problema. ¹http://www.net-snmp.org/wiki/index.php/Debugging_output Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.04.17.17.35...@gmail.com
Re: Consultas SNMP a Bind limitadas a 50 por rama?
El 16/04/15 a las 12:34, Manolo Díaz escibió: El jueves, 16 abr 2015, a las 17:14 UTC+2 horas, Mauro Antivero escribió: Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ Ya tengo los scripts funcionando y los datos se vuelcan correctamente en el archivo de estadísticas. También he realizado la configuración necesaria para poder servir dichos datos vía SNMP, para lo cual he agregado en el archivo /etc/snmp/snmpd.conf las siguientes líneas: exec bind9-query-001 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:query exec bind9-query-002 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:update exec bind9-query-003 /opt/snmp_bind/bind96-stats-get.sh incoming_queries:a ... ... exec bind9-query-106 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv6_send_errors exec bind9-query-107 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv4_recv_errors exec bind9-query-108 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:tcp/ipv4_recv_errors Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 iso.3.6.1.4.1.2021.8.1.1.1 = INTEGER: 1 iso.3.6.1.4.1.2021.8.1.1.2 = INTEGER: 2 . iso.3.6.1.4.1.2021.8.1.1.49 = INTEGER: 49 iso.3.6.1.4.1.2021.8.1.1.50 = INTEGER: 50 iso.3.6.1.4.1.2021.8.1.2.1 = STRING: bind9-query-001 iso.3.6.1.4.1.2021.8.1.2.2 = STRING: bind9-query-002 . iso.3.6.1.4.1.2021.8.1.2.49 = STRING: bind9-query-049 iso.3.6.1.4.1.2021.8.1.2.50 = STRING: bind9-query-050 iso.3.6.1.4.1.2021.8.1.3.1 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.2 = STRING: /opt/snmp_bind/bind96-stats-get.sh . iso.3.6.1.4.1.2021.8.1.3.49 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.50 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.100.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.101.1 = STRING: 40755039 iso.3.6.1.4.1.2021.8.1.101.2 = STRING: 112 . iso.3.6.1.4.1.2021.8.1.101.49 = STRING: 7244253 iso.3.6.1.4.1.2021.8.1.101.50 = STRING: 196159 iso.3.6.1.4.1.2021.8.1.102.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.102.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.103.1 = iso.3.6.1.4.1.2021.8.1.103.2 = . iso.3.6.1.4.1.2021.8.1.103.49 = iso.3.6.1.4.1.2021.8.1.103.50 = Ya consulté con el creados de los scripts y me dice que esto no debería pasar. Es por esto que me surge la duda, existe acaso alguna limitación en la configuración de SNMP que haga que no se pueda obtener más de 50 respuestas de una misma rama? Se que no es un error del parámetro número 51, puesto que si elimino el 50 y pongo el 51 en su lugar obtengo los datos del mismo, es decir, solo obtengo los 50 primeros parámetros especificados en el archivo /etc/snmp/snmpd.conf. Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Saludos y muchas gracias, Mauro. Hay variables de configuración que limitan la respuesta dada, pero no recuerdo qué valores toman por omisión. ¿Has mirado el fichero de configuración de snmp del servidor bind si limita la cantidad de respuesta? Mmm... Estoy buscando, pero no encuentro nada. Lo raro es que lo limita a 50 por cada subrama, es decir, da 50 respuestas de una subrama, luego 50 de otra y así hasta terminar. Saludos y gracias, Mauro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5531339a.5040...@gmail.com
Re: Consultas SNMP a Bind limitadas a 50 por rama?
El 16/04/15 a las 12:39, Camaleón escibió: El Thu, 16 Apr 2015 12:14:32 -0300, Mauro Antivero escribió: Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ (...) Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): (...) snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 (...) Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Parece que hay un snmpbulkwalk ¿has probado con ese comando? :-? Lo acabo de probar y el resultado es exactamente el mismo, solo 50 respuestas de cada subrama. Alguna otra ida? Saludos y muchas gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/553133c7.4040...@gmail.com
Consultas SNMP a Bind limitadas a 50 por rama?
Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ Ya tengo los scripts funcionando y los datos se vuelcan correctamente en el archivo de estadísticas. También he realizado la configuración necesaria para poder servir dichos datos vía SNMP, para lo cual he agregado en el archivo /etc/snmp/snmpd.conf las siguientes líneas: exec bind9-query-001 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:query exec bind9-query-002 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:update exec bind9-query-003 /opt/snmp_bind/bind96-stats-get.sh incoming_queries:a ... ... exec bind9-query-106 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv6_send_errors exec bind9-query-107 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv4_recv_errors exec bind9-query-108 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:tcp/ipv4_recv_errors Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 iso.3.6.1.4.1.2021.8.1.1.1 = INTEGER: 1 iso.3.6.1.4.1.2021.8.1.1.2 = INTEGER: 2 . iso.3.6.1.4.1.2021.8.1.1.49 = INTEGER: 49 iso.3.6.1.4.1.2021.8.1.1.50 = INTEGER: 50 iso.3.6.1.4.1.2021.8.1.2.1 = STRING: bind9-query-001 iso.3.6.1.4.1.2021.8.1.2.2 = STRING: bind9-query-002 . iso.3.6.1.4.1.2021.8.1.2.49 = STRING: bind9-query-049 iso.3.6.1.4.1.2021.8.1.2.50 = STRING: bind9-query-050 iso.3.6.1.4.1.2021.8.1.3.1 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.2 = STRING: /opt/snmp_bind/bind96-stats-get.sh . iso.3.6.1.4.1.2021.8.1.3.49 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.50 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.100.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.101.1 = STRING: 40755039 iso.3.6.1.4.1.2021.8.1.101.2 = STRING: 112 . iso.3.6.1.4.1.2021.8.1.101.49 = STRING: 7244253 iso.3.6.1.4.1.2021.8.1.101.50 = STRING: 196159 iso.3.6.1.4.1.2021.8.1.102.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.102.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.103.1 = iso.3.6.1.4.1.2021.8.1.103.2 = . iso.3.6.1.4.1.2021.8.1.103.49 = iso.3.6.1.4.1.2021.8.1.103.50 = Ya consulté con el creados de los scripts y me dice que esto no debería pasar. Es por esto que me surge la duda, existe acaso alguna limitación en la configuración de SNMP que haga que no se pueda obtener más de 50 respuestas de una misma rama? Se que no es un error del parámetro número 51, puesto que si elimino el 50 y pongo el 51 en su lugar obtengo los datos del mismo, es decir, solo obtengo los 50 primeros parámetros especificados en el archivo /etc/snmp/snmpd.conf. Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/552fd1d8.8030...@gmail.com
Re: Consultas SNMP a Bind limitadas a 50 por rama?
El Thu, 16 Apr 2015 12:14:32 -0300, Mauro Antivero escribió: Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ (...) Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): (...) snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 (...) Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Parece que hay un snmpbulkwalk ¿has probado con ese comando? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.04.16.15.39...@gmail.com
Re: Consultas SNMP a Bind limitadas a 50 por rama?
El jueves, 16 abr 2015, a las 17:14 UTC+2 horas, Mauro Antivero escribió: Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ Ya tengo los scripts funcionando y los datos se vuelcan correctamente en el archivo de estadísticas. También he realizado la configuración necesaria para poder servir dichos datos vía SNMP, para lo cual he agregado en el archivo /etc/snmp/snmpd.conf las siguientes líneas: exec bind9-query-001 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:query exec bind9-query-002 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:update exec bind9-query-003 /opt/snmp_bind/bind96-stats-get.sh incoming_queries:a ... ... exec bind9-query-106 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv6_send_errors exec bind9-query-107 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv4_recv_errors exec bind9-query-108 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:tcp/ipv4_recv_errors Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 iso.3.6.1.4.1.2021.8.1.1.1 = INTEGER: 1 iso.3.6.1.4.1.2021.8.1.1.2 = INTEGER: 2 . iso.3.6.1.4.1.2021.8.1.1.49 = INTEGER: 49 iso.3.6.1.4.1.2021.8.1.1.50 = INTEGER: 50 iso.3.6.1.4.1.2021.8.1.2.1 = STRING: bind9-query-001 iso.3.6.1.4.1.2021.8.1.2.2 = STRING: bind9-query-002 . iso.3.6.1.4.1.2021.8.1.2.49 = STRING: bind9-query-049 iso.3.6.1.4.1.2021.8.1.2.50 = STRING: bind9-query-050 iso.3.6.1.4.1.2021.8.1.3.1 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.2 = STRING: /opt/snmp_bind/bind96-stats-get.sh . iso.3.6.1.4.1.2021.8.1.3.49 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.50 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.100.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.101.1 = STRING: 40755039 iso.3.6.1.4.1.2021.8.1.101.2 = STRING: 112 . iso.3.6.1.4.1.2021.8.1.101.49 = STRING: 7244253 iso.3.6.1.4.1.2021.8.1.101.50 = STRING: 196159 iso.3.6.1.4.1.2021.8.1.102.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.102.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.103.1 = iso.3.6.1.4.1.2021.8.1.103.2 = . iso.3.6.1.4.1.2021.8.1.103.49 = iso.3.6.1.4.1.2021.8.1.103.50 = Ya consulté con el creados de los scripts y me dice que esto no debería pasar. Es por esto que me surge la duda, existe acaso alguna limitación en la configuración de SNMP que haga que no se pueda obtener más de 50 respuestas de una misma rama? Se que no es un error del parámetro número 51, puesto que si elimino el 50 y pongo el 51 en su lugar obtengo los datos del mismo, es decir, solo obtengo los 50 primeros parámetros especificados en el archivo /etc/snmp/snmpd.conf. Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Saludos y muchas gracias, Mauro. Hay variables de configuración que limitan la respuesta dada, pero no recuerdo qué valores toman por omisión. ¿Has mirado el fichero de configuración de snmp del servidor bind si limita la cantidad de respuesta? Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150416173448.6e016...@gmail.com
Re: Proteger Bind contra ataques
Yo en lo personal lo que haría es implementar fail2ban, para que este a partir de los logs haga la tarea. Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp] Saludos El 9 de abril de 2015, 5:13, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Les agradezco cualquier comentario que me puedan hacer. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55265ece.5060...@gmail.com
Re: Proteger Bind contra ataques
El Thu, 09 Apr 2015 08:13:18 -0300, Mauro Antivero escribió: Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Les agradezco cualquier comentario que me puedan hacer. Pues hombre, tienes una guía para Debian: Blocking a DNS DDOS using the fail2ban package https://www.debian-administration.org/article/623/Blocking_a_DNS_DDOS_using_the_fail2ban_package Y otro artículo más general: The ultimate guide to preventing DNS-based DDoS attacks http://www.infoworld.com/article/2612835/security/the-ultimate-guide-to-preventing-dns-based-ddos-attacks.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.04.09.13.06...@gmail.com
Proteger Bind contra ataques
Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Les agradezco cualquier comentario que me puedan hacer. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55265ece.5060...@gmail.com
Re: Proteger Bind contra ataques
El día 9 de abril de 2015, 9:05, Jose Pablo Rojas jrcarra...@gmail.com escribió: Yo en lo personal lo que haría es implementar fail2ban, para que este a partir de los logs haga la tarea. Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp] Hay que tener muy claro que al habilitar [named-refused-udp] en fail2ban se corre un gran riesgo con el spoofing. Se pueden terminar bloqueando IP que no tienen nada que ver con el ataque. Ademas de esto, a la configuración que viene con el paquete le faltan fail2ban algunas expresiones regulares para matchear efectivamente el log del bind. Saludos El 9 de abril de 2015, 5:13, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Que tipo de ataques DOS estas recibiendo? Si el Bind tienen una configuración razonable, deberías tener un ataque muy importante para que afecte significativamente la performance. Muchas veces se aprovecha la posibilidad de realizar consultas recursivas. Les agradezco cualquier comentario que me puedan hacer. Saludos y muchas gracias, Mauro. Saludos, Santiago.- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ5eSfbTr15tafuyaAWLgaDJcHZEXe28ecywmH=nrgreq5x...@mail.gmail.com
Registros para jabber en Bind
Una ayudita.. Necesito saber cuales son los registros que tengo que agregar en mi zona para que me funcione bien un servidor jabber. Tengo algo configurado..pero no creo que este funcionando bien, necesito algo para comparar . Salu2s josue -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA4028DB42B74F7882D17A306DC5EB0E@prometeo
Re: Registros para jabber en Bind
2012/7/4 Josue Marrero Bermudez i...@zetihl.azcuba.cu: Una ayudita.. Necesito saber cuales son los registros que tengo que agregar en mi zona para que me funcione bien un servidor jabber. Tengo algo configurado..pero no creo que este funcionando bien, necesito algo para comparar . Esto es lo que tengo en mi propio server: $ORIGIN . $TTL 600 ngen.com.ar IN SOA ns2.ngen.com.ar. cmiranda.ngen.com.ar. ( 2012061401 ; serial 10800 ; refresh (3 hours) 900; retry (15 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns1.ngen.com.ar. NS ns2.ngen.com.ar. ngen.com.ar. IN MX 10 mail.ngen.com.ar. _jabber._tcp.ngen.com.ar. IN SRV 0 0 5269 jabber.ngen.com.ar. _xmpp-server._tcp.ngen.com.ar. IN SRV 0 0 5269 jabber.ngen.com.ar. _xmpp-client._tcp.ngen.com.ar. IN SRV 0 0 5222 jabber.ngen.com.ar. $ORIGIN ngen.com.ar. ngen.com.ar.IN A 181.28.156.27 ns1 IN A 204.232.205.74 ns2 IN A 181.28.156.27 www IN A 181.28.156.27 jabber IN CNAME www mailIN CNAME www ts IN CNAME www -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacjp8-rf6t6ygqcd9o5r-x+8mz8kuo4pj6pr_lml0c12rbx...@mail.gmail.com
Re: Registros para jabber en Bind
porque tiene 2 ceros entre SRV y el puerto?? Me parecia que era uno solo A lo mejor ese es el error que tengo - Original Message - From: Carlos Miranda Molina (Mstaaravin) mstaara...@gmail.com To: debian-user-spanish debian-user-spanish@lists.debian.org Sent: Wednesday, July 04, 2012 11:45 AM Subject: Re: Registros para jabber en Bind 2012/7/4 Josue Marrero Bermudez i...@zetihl.azcuba.cu: Una ayudita.. Necesito saber cuales son los registros que tengo que agregar en mi zona para que me funcione bien un servidor jabber. Tengo algo configurado..pero no creo que este funcionando bien, necesito algo para comparar . Esto es lo que tengo en mi propio server: $ORIGIN . $TTL 600 ngen.com.ar IN SOA ns2.ngen.com.ar. cmiranda.ngen.com.ar. ( 2012061401 ; serial 10800 ; refresh (3 hours) 900; retry (15 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns1.ngen.com.ar. NS ns2.ngen.com.ar. ngen.com.ar. IN MX 10 mail.ngen.com.ar. _jabber._tcp.ngen.com.ar. IN SRV 0 0 5269 jabber.ngen.com.ar. _xmpp-server._tcp.ngen.com.ar. IN SRV 0 0 5269 jabber.ngen.com.ar. _xmpp-client._tcp.ngen.com.ar. IN SRV 0 0 5222 jabber.ngen.com.ar. $ORIGIN ngen.com.ar. ngen.com.ar. IN A 181.28.156.27 ns1 IN A 204.232.205.74 ns2 IN A 181.28.156.27 www IN A 181.28.156.27 jabber IN CNAME www mail IN CNAME www ts IN CNAME www -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacjp8-rf6t6ygqcd9o5r-x+8mz8kuo4pj6pr_lml0c12rbx...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/D712B16CB81148CD982E6C0A23F91BA0@prometeo
Re: Registros para jabber en Bind
2012/7/4 Josue Marrero Bermudez i...@zetihl.azcuba.cu: porque tiene 2 ceros entre SRV y el puerto?? Me parecia que era uno solo A lo mejor ese es el error que tengo El primer cero define la prioridad, el segundo el peso o weight cuando tienes varios servers con la misma prioridad. -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACJp8-r26BhO1-G10Oixo6pC4kJd2Zo_KZDhYSBxo38_=wz...@mail.gmail.com
Re: Bind, mantener direccion ip cuando redirecciona a Apache
El día 29 de septiembre de 2011 07:59, Camaleón noela...@gmail.com escribió: El Wed, 28 Sep 2011 16:53:11 -0300, Mauro Sánchez escribió: (...) No envío ningún archivo de configuración porque no sabría por cual emepzar a enviar. Si es necesario que envíe alguna por favor avisenme. Yo empezaría comparando los /etc/hosts de los dos equipos que montan apache y que usan el servidor bind (también el de los clientes desde los que accedes) así como los archivos de configuración de apache de los sitios que gestionan. Los archivos /etc/hosts y los archivos de configuración de Apache de ambos servidores son iguales. ¿Y los de los clientes? La única diferencia es que hay uno de los Apache que corre en el mismo Servidor que Bind. Se les ocurre algo más que pueda llegar a ser el problema? Hum... yo probaría a configurar a uno de los equipos clientes desde los que accedes para que NO use el servidor bind9 que tienes en la red, que uso uno externo. Una vez configurado, recarga el servicio de red y vuelve a probar a acceder al servidor web local, a ver qué sucede. Saludo, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.29.10.59...@gmail.com -- Asumo que en ese servidor bind que tienes con apache, tienes creado unas zonas ¿? si estoy en lo correcto, fijate en las zonas que tengas si tienes definido algun tipo de configuración como agenda A 192.168.20.1 Saludos Cordiales -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cao7f6e_rm3csacjhs7wc3cke85w4dird-a5ezyouhwk22qb...@mail.gmail.com
Re: Bind, mantener direccion ip cuando redirecciona a Apache
El Wed, 28 Sep 2011 16:53:11 -0300, Mauro Sánchez escribió: (...) No envío ningún archivo de configuración porque no sabría por cual emepzar a enviar. Si es necesario que envíe alguna por favor avisenme. Yo empezaría comparando los /etc/hosts de los dos equipos que montan apache y que usan el servidor bind (también el de los clientes desde los que accedes) así como los archivos de configuración de apache de los sitios que gestionan. Los archivos /etc/hosts y los archivos de configuración de Apache de ambos servidores son iguales. ¿Y los de los clientes? La única diferencia es que hay uno de los Apache que corre en el mismo Servidor que Bind. Se les ocurre algo más que pueda llegar a ser el problema? Hum... yo probaría a configurar a uno de los equipos clientes desde los que accedes para que NO use el servidor bind9 que tienes en la red, que uso uno externo. Una vez configurado, recarga el servicio de red y vuelve a probar a acceder al servidor web local, a ver qué sucede. Saludo, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.29.10.59...@gmail.com
Re: Bind, mantener direccion ip cuando redirecciona a Apache
El día 24 de septiembre de 2011 13:42, Camaleón noela...@gmail.com escribió: El Sat, 24 Sep 2011 11:54:46 -0300, Mauro Sánchez escribió: (...) Mi pregunta es la siguiente, ¿hay alguna forma de que a pesar de resolver el nombre, mantega la dirección IP en ingrese por esa dirección IP? Bueno, no debería resolver si accedes directamente por la IP ¿no?. Es como si al poner en la barra de direcciones del navegador esto: http://209.85.227.99 Nos lo cambiara a google.com y no lo hace :-? Exactamente, eso es lo que hace. No envío ningún archivo de configuración porque no sabría por cual emepzar a enviar. Si es necesario que envíe alguna por favor avisenme. Yo empezaría comparando los /etc/hosts de los dos equipos que montan apache y que usan el servidor bind (también el de los clientes desde los que accedes) así como los archivos de configuración de apache de los sitios que gestionan. Los archivos /etc/hosts y los archivos de configuración de Apache de ambos servidores son iguales. La única diferencia es que hay uno de los Apache que corre en el mismo Servidor que Bind. Se les ocurre algo más que pueda llegar a ser el problema? Saludos, Saludos. Mauro. -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.24.16.42...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/camcf3yxurp+nerfjlh1pmgxxe2_8gpxyvrxbfw2ahqn_+hv...@mail.gmail.com
Bind, mantener direccion ip cuando redirecciona a Apache
Hola a todos. La situación es el siguiente. Tengo un servidor de DNS Bind en una pc donde también tengo Apache. Cuando quiero acceder al servidor apache desde un cliente a través de la ip 192.168.20.1, no hay ningún problema, ingreso y en el navegador me mantiene la dirección a la que ingresé (en este caso 192.168.20.1). También tengo otro servidor Apache en otra pc, que utiliza el servidor Bind anteriormente nombrado para resolver los nombres. El problema es que cuando ingreso a la ip de esta pc 192.168.20.5, en lugar de mantenerme la ip en el navegador, me resuelve el nombre y me pone por ejemplo http://agenda/ Mi pregunta es la siguiente, ¿hay alguna forma de que a pesar de resolver el nombre, mantega la dirección IP en ingrese por esa dirección IP? No envío ningún archivo de configuración porque no sabría por cual emepzar a enviar. Si es necesario que envíe alguna por favor avisenme. Muchas gracias. Saludos. Mauro Sánchez. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAMCF3yyVebgEGgaymhtDbjCa=nl1+q0hjq+kto81zudfucn...@mail.gmail.com
Re: Bind, mantener direccion ip cuando redirecciona a Apache
El Sat, 24 Sep 2011 11:54:46 -0300, Mauro Sánchez escribió: (...) Mi pregunta es la siguiente, ¿hay alguna forma de que a pesar de resolver el nombre, mantega la dirección IP en ingrese por esa dirección IP? Bueno, no debería resolver si accedes directamente por la IP ¿no?. Es como si al poner en la barra de direcciones del navegador esto: http://209.85.227.99 Nos lo cambiara a google.com y no lo hace :-? No envío ningún archivo de configuración porque no sabría por cual emepzar a enviar. Si es necesario que envíe alguna por favor avisenme. Yo empezaría comparando los /etc/hosts de los dos equipos que montan apache y que usan el servidor bind (también el de los clientes desde los que accedes) así como los archivos de configuración de apache de los sitios que gestionan. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.24.16.42...@gmail.com
Re: Montar directorio con anclaje (bind) y NFS
Bueno, he encontrado en el man de exports la manera de acceder a los archivos con permisos de lectura y escritura utilizando las opciones anonuid y anongid. No es ni muy seguro pero de momento me vale. Si conoces otro método más seguro coméntalo por favor. Con respecto al problema de hacer un montaje con la opción bind parece ser, aunque no lo entiendo bien, que no muestra submontajes. Es decir, lo que entiendo es que de alguna manera en el directorio /home/usuario se esta montando un volumen y que este es el motivo de que no se muestre el contenido original sino el que se había creado antes de hacer el montaje que da acceso a los archivos del usuario. Para evitar esto encontré en el man de mount la opción --rbind que si monta submontajes. El problema es que ahora cuando quiero hacer el montaje NFS desde un cliente se produce el error permiso denegado cosa que no ocurre utilizando la opción --bind. ¿Por que se produce este error? ¿Existe alguna solución? Gracias. Un saludo, Bruno. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/81e5c729-2ea6-40f4-b443-a4e2e84d7...@gmail.com
Re: Re: Montar directorio con anclaje (bind) y NFS
Bueno después de un reconocimiento más minucioso me he percatado de varias configuraciones que puede afectar al montaje. La primera y mas importante es que el directorio del usuario esta montado sobre una partición (volumen). Esto significa que existe un submontaje del directorio del usuario sobre el montaje /home sobre un volumen que a su vez esta montado sobre / que está montado sobre otro volumen diferente. Según el man de exports no permite montar submontajes, aún utilizando la opción nohiden, cuando no se trata de un host simple. Me refiero a que no se trate de una red, subred, etc. Esto me desconcierta un poco por que el resto de los directorios de los usuarios que si son submontajes se montan utilizando NFS en los puestos de los clientes sin ningún problema excepto para el que ya he comentado que tiene un submontaje más. ¿Puede alguien ayudarme a aclarar esta duda? Gracias. Un saludo, Bruno. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/71df9312-e508-4945-8092-613e3bc4c...@gmail.com
Re: Re: Re: Montar directorio con anclaje (bind) y NFS [SOLUCIONADO]
Para solucionar el problema que se me presento y después de varias horas de lectura y búsquedas en Internet he deducido que, primero, *mount* necesita de la opción *--rbind* para poder montar un directorio que contiene otro donde ya hay un montaje y, segundo, NFS, cuando los volúmenes a exportar son para una red o subred no se puede montar en el cliente un directorio que contiene otro donde se ha montado ya un sistema de archivos aún utilizando la opción *nohide*. Un saludo, Bruno. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/73582f9d-d5ab-42d0-92c2-3e35be8cd...@gmail.com
Montar directorio con anclaje (bind) y NFS
Hola, Voy a compartir una serie de directorios en una red de área local utilizando NFS. Cree un directorio bajo / llamado exports y es aquí donde voy a anclar, utilzando la opción --bind, todos los diretorios o volumenes que quiero compartir pero me ha ocurrido algo muy extraño. Al montar el directorio home en exports el subdirectorio de uno de los usuarios contiene nuevos directorios que no existen en el directorio original. Estos directorios son los que crea el sistema por defecto cuando creas un nuevo usuario y el contenido original no aparece aunque sigue estando en el directorio original del usuario. /home/usuario/directorios/originales /exports/home/usuario/directorios/creados/por/defecto ¿Qué puede estar ocurriendo? Otro problema que me he encontrado es que el UID y GID entre cuentas con el mismo nombre en diferentes entre puestos así que me preguntaba si existe alguna opción para mapear estos y que los usuarios puedan acceder con permisos de lectura y escritura sin tener que modificar estos identificadores. Gracias. Un saludo, Bruno.
Re: Address forward en bind.....?
El 30/07/11 15:01, Carlos Miranda Molina (Mstaaravin) escribió: Buenas... Estoy instalando una serie de servidores DNS con bind +dnssec en mi trabajo, todo va bien hasta el momento ademas de ser mi primera instalación en producción con Bind (siempre fui fan de DJBDNS) Tengo una duda que hasta el momento no he encontrado mucha información. Se puede configurar con bind lo que se llama Address Forward? Esto es, definir en la zona del dominio que todos los mails a @domain.com se reenvien a @other.com, servicios como easydns y zoneedit tienen esta opción, pero no sé si es posible hacerlo con bind para evitar poner un MTA que redireccione los mails. Se entiende? Al parecer lo que quieres es que cuando se haga una consulta MX para domain.com, el servidor de DNS responda indicandole que tiene que hacer una consulta MX a other.com. La verdad es que nunca he visto eso con Bind y no se si será muy compatible con los RFC que definen el funcionamiento del servicio DNS. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e36a338.9080...@uncu.edu.ar
Re: Address forward en bind.....?
On Sun, 31 Jul 2011 14:41:05 -0300 Carlos Miranda Molina (Mstaaravin) wrote: El registro MX lo apuntas donde quieras. domain.com. IN MX 5 mx.other.com. fíjate en el punto del final y recuerda que mx.other.com debería ser un registro A y no un CNAME o tendrás problemas con algunos intercambiadores. Me parece que no entendiste, no es un registro MX lo que necesito ya que al hacerlo necesito tambien un MTA que reciba maisl para ese dominio. ¿Por qué? Esa entrada no dice que mx.other.com reciba correo de su propio dominio, solo de domain.com. El dominio other.com podría perfectamente no tener designado ningún intercambiador de correo. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110801151757.6b462...@alcyone.pleione.es
Re: Address forward en bind.....?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 01/08/11 14:59, Federico Alberto Sayd escribió: El 30/07/11 15:01, Carlos Miranda Molina (Mstaaravin) escribió: Buenas... Estoy instalando una serie de servidores DNS con bind +dnssec en mi trabajo, todo va bien hasta el momento ademas de ser mi primera instalación en producción con Bind (siempre fui fan de DJBDNS) Tengo una duda que hasta el momento no he encontrado mucha información. Se puede configurar con bind lo que se llama Address Forward? Esto es, definir en la zona del dominio que todos los mails a @domain.com se reenvien a @other.com, servicios como easydns y zoneedit tienen esta opción, pero no sé si es posible hacerlo con bind para evitar poner un MTA que redireccione los mails. Se entiende? Al parecer lo que quieres es que cuando se haga una consulta MX para domain.com, el servidor de DNS responda indicandole que tiene que hacer una consulta MX a other.com. La verdad es que nunca he visto eso con Bind y no se si será muy compatible con los RFC que definen el funcionamiento del servicio DNS. Y digo yo... puestos a configurar cosas, ¿que problema hay con apuntar los registros MX de domain.com a los servidores de correo de other.com? Un saludo JulHer -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.16 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk42qXMACgkQN4Xu4S1+RIt5vwCghOAVPg+lZAMo7jFMkS8CMImv PLYAn2lnTapILbla3OqBtHj5r25YRFvR =68Co -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e36a973.9090...@escomposlinux.org
Re: Address forward en bind.....?
El 01/08/11 10:26, JulHer escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 01/08/11 14:59, Federico Alberto Sayd escribió: El 30/07/11 15:01, Carlos Miranda Molina (Mstaaravin) escribió: Buenas... Estoy instalando una serie de servidores DNS con bind +dnssec en mi trabajo, todo va bien hasta el momento ademas de ser mi primera instalación en producción con Bind (siempre fui fan de DJBDNS) Tengo una duda que hasta el momento no he encontrado mucha información. Se puede configurar con bind lo que se llama Address Forward? Esto es, definir en la zona del dominio que todos los mails a @domain.com se reenvien a @other.com, servicios como easydns y zoneedit tienen esta opción, pero no sé si es posible hacerlo con bind para evitar poner un MTA que redireccione los mails. Se entiende? Al parecer lo que quieres es que cuando se haga una consulta MX para domain.com, el servidor de DNS responda indicandole que tiene que hacer una consulta MX a other.com. La verdad es que nunca he visto eso con Bind y no se si será muy compatible con los RFC que definen el funcionamiento del servicio DNS. Y digo yo... puestos a configurar cosas, ¿que problema hay con apuntar los registros MX de domain.com a los servidores de correo de other.com? Que no quiere tener que saber cuales son mx de other.com, quiere que el DNS que responde la primera consulta mande al resolver a buscar un mx en otro dominio. Sinceramente no se si eso es compatible con DNS Un saludo JulHer -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.16 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk42qXMACgkQN4Xu4S1+RIt5vwCghOAVPg+lZAMo7jFMkS8CMImv PLYAn2lnTapILbla3OqBtHj5r25YRFvR =68Co -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e36ae64.6080...@uncu.edu.ar
Re: Address forward en bind.....?
El 30/07/11 20:01, Carlos Miranda Molina (Mstaaravin) escribió: Buenas... Estoy instalando una serie de servidores DNS con bind +dnssec en mi trabajo, todo va bien hasta el momento ademas de ser mi primera instalación en producción con Bind (siempre fui fan de DJBDNS) Tengo una duda que hasta el momento no he encontrado mucha información. Se puede configurar con bind lo que se llama Address Forward? Esto es, definir en la zona del dominio que todos los mails a @domain.com se reenvien a @other.com, servicios como easydns y zoneedit tienen esta opción, pero no sé si es posible hacerlo con bind para evitar poner un MTA que redireccione los mails. Se entiende? Saludos El registro MX lo apuntas donde quieras. domain.com. IN MX 5 mx.other.com. fíjate en el punto del final y recuerda que mx.other.com debería ser un registro A y no un CNAME o tendrás problemas con algunos intercambiadores. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e351056.6050...@limbo.ari.es
Re: Address forward en bind.....?
2011/7/31 Juan Antonio push...@limbo.ari.es: El registro MX lo apuntas donde quieras. domain.com. IN MX 5 mx.other.com. fíjate en el punto del final y recuerda que mx.other.com debería ser un registro A y no un CNAME o tendrás problemas con algunos intercambiadores. Me parece que no entendiste, no es un registro MX lo que necesito ya que al hacerlo necesito tambien un MTA que reciba maisl para ese dominio. Gracias igual -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacjp8-pl2wf6hdoflzn4rz0bd2eaqh1-knxhyxr_wmokvrw...@mail.gmail.com
Re: Address forward en bind.....?
El Sun, 31 Jul 2011 14:41:05 -0300, Carlos Miranda Molina (Mstaaravin) escribió: 2011/7/31 Juan Antonio push...@limbo.ari.es: El registro MX lo apuntas donde quieras. domain.com. IN MX 5 mx.other.com. fíjate en el punto del final y recuerda que mx.other.com debería ser un registro A y no un CNAME o tendrás problemas con algunos intercambiadores. Me parece que no entendiste, no es un registro MX lo que necesito ya que al hacerlo necesito tambien un MTA que reciba maisl para ese dominio. Entonces explica de forma detallada lo que buscas porque tal y como lo has explicado la respuesta de Juan Antonio sirve para hacer eso mismo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.07.31.19.09...@gmail.com
Address forward en bind.....?
Buenas... Estoy instalando una serie de servidores DNS con bind +dnssec en mi trabajo, todo va bien hasta el momento ademas de ser mi primera instalación en producción con Bind (siempre fui fan de DJBDNS) Tengo una duda que hasta el momento no he encontrado mucha información. Se puede configurar con bind lo que se llama Address Forward? Esto es, definir en la zona del dominio que todos los mails a @domain.com se reenvien a @other.com, servicios como easydns y zoneedit tienen esta opción, pero no sé si es posible hacerlo con bind para evitar poner un MTA que redireccione los mails. Se entiende? Saludos -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacjp8-p4+tggg39mzlyf2ivou6okfz_mxr0_j3xb57yalil...@mail.gmail.com
Fwd: [l-linux] Vulnerabilidad de BIND (urgente)
Feliz Día para tod@s Reenvío el siguiente correo que me llegó desde una lista de usuarios linux en Venezuela, espero les sirva de ayuda Saludos desde Venezuela -- Mensaje reenviado -- De: Francisco Obispo fobi...@isc.org Fecha: 5 de julio de 2011 11:27 Asunto: [l-linux] Vulnerabilidad de BIND (urgente) Para: Consultas T#233; cnicas sobre Linux y Software Libre l-li...@velug.org.ve Estimados Amigos, Hoy ya culminó el proceso de publicación del aviso de seguridad de BIND, Es importantísimo que si están corriendo una de las versiones vulnerables, actualicen a la brevedad posible, ya que una vez hecho público el anuncio, comienzan los ataques a surgir haciendo ingeniería inversa a los parches. Aqui está la información: http://www.isc.org/software/bind/advisories/cve-2011-2464 Además de esta vulnerabilidad, ISC publicó otra relacionada con RPZ, si no están usando zonas con RPZ, no deberían tener ningún problema, pero de ser así: http://www.isc.org/software/bind/advisories/cve-2011-2465 Espero que les sea útil Francisco Obispo email: fobi...@isc.org Phone: +1 650 423 1374 || INOC-DBA *3557* NOC Key fingerprint = 532F 84EB 06B4 3806 D5FA 09C6 463E 614E B38D B1BE _ La lista de correo l-li...@velug.org.ve requiere suscribirse para participar. Para consultas interactivas visite el canal IRC #velug en irc.freenode.net Si desea suscribirse, retirarse o leer las normas de uso visite el sitio http://listas.velug.org.ve/mailman/listinfo/l-linux -- === Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Blog: http://linuxdesdevenezuela.blogspot.com Url: http://www.covesolib.org/ Skype: skorkyduarte Móvil: +58.0412.804.34.67
Re: Fwd: [l-linux] Vulnerabilidad de BIND (urgente)
El Wed, 06 Jul 2011 09:03:07 -0430, skorky duarte escribió: Reenvío el siguiente correo que me llegó desde una lista de usuarios linux en Venezuela, espero les sirva de ayuda (...) Mejor esta otra nota :-P DSA-2272-1 bind9 -- denial of service http://www.debian.org/security/2011/dsa-2272 (yo ya he actualizado algunos equipos...) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.07.06.14.54...@gmail.com
Re: Fwd: [l-linux] Vulnerabilidad de BIND (urgente)
Bien, gracias por el aporte man... Saludos El 6 de julio de 2011 10:24, Camaleón noela...@gmail.com escribió: El Wed, 06 Jul 2011 09:03:07 -0430, skorky duarte escribió: Reenvío el siguiente correo que me llegó desde una lista de usuarios linux en Venezuela, espero les sirva de ayuda (...) Mejor esta otra nota :-P DSA-2272-1 bind9 -- denial of service http://www.debian.org/security/2011/dsa-2272 (yo ya he actualizado algunos equipos...) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.07.06.14.54...@gmail.com -- === Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Blog: http://linuxdesdevenezuela.blogspot.com Url: http://www.covesolib.org/ Skype: skorkyduarte Móvil: +58.0412.804.34.67
Re: Bind y resolución de direcciones remotas
El Mon, 06 Jun 2011 16:43:57 -0300, Mauro Sánchez escribió: (...) Ahora, bind está en otra red diferente a los clientes (192.168.20.0/24 para bind y 192.168.10.0/24 para los clientes) y el problema es que desde los clientes no puedo resolver las direcciones remotas como www.google.com.ar, pero sí puedo resolver las direcciones locales como www.micompania.com. Si hago un dig desde la pc cliente este es el resultado: ; DiG 9.7.3 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED ^^^ (...) Te dice refused, yo empezaría a investigar por ahí (directiva allow- query). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.07.10.21...@gmail.com
Re: Bind y resolución de direcciones remotas
El día 7 de junio de 2011 07:21, Camaleón noela...@gmail.com escribió: El Mon, 06 Jun 2011 16:43:57 -0300, Mauro Sánchez escribió: (...) Ahora, bind está en otra red diferente a los clientes (192.168.20.0/24 para bind y 192.168.10.0/24 para los clientes) y el problema es que desde los clientes no puedo resolver las direcciones remotas como www.google.com.ar, pero sí puedo resolver las direcciones locales como www.micompania.com. Si hago un dig desde la pc cliente este es el resultado: ; DiG 9.7.3 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED ^^^ (...) Te dice refused, yo empezaría a investigar por ahí (directiva allow- query). Saludos, -- Camaleón Ya está solucionado, muchas gracias a ambos. Era la directiva allow-query la que me faltaba especificar. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTin4-EY-ekUqYhkMLhKxT2E_0rTE=q...@mail.gmail.com
Bind y resolución de direcciones remotas
Hola. Estoy teniendo problemas con bind y la resolución de direcciones remotas. Antes, tenía bind y la los clientes dentro de la misma red (192.168.10.0/24) y no tenía ningún problema, bind me resolvía las direcciones locales como www.micompania.com y también las direcciones remotas como www.google.com Ahora, bind está en otra red diferente a los clientes (192.168.20.0/24 para bind y 192.168.10.0/24 para los clientes) y el problema es que desde los clientes no puedo resolver las direcciones remotas como www.google.com.ar, pero sí puedo resolver las direcciones locales como www.micompania.com. Si hago un dig desde la pc cliente este es el resultado: ; DiG 9.7.3 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 41135 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;. IN NS ;; Query time: 1 msec ;; SERVER: 192.168.20.3#53(192.168.20.3) ;; WHEN: Mon Jun 6 16:32:53 2011 ;; MSG SIZE rcvd: 17 Un dig desde la pc donde está bind arroja lo siguiente: ;; ANSWER SECTION: . 516027 IN NS i.root-servers.net. . 516027 IN NS m.root-servers.net. . 516027 IN NS b.root-servers.net. . 516027 IN NS c.root-servers.net. . 516027 IN NS a.root-servers.net. . 516027 IN NS d.root-servers.net. . 516027 IN NS e.root-servers.net. . 516027 IN NS f.root-servers.net. . 516027 IN NS h.root-servers.net. . 516027 IN NS g.root-servers.net. . 516027 IN NS k.root-servers.net. . 516027 IN NS j.root-servers.net. . 516027 IN NS l.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 602427 IN A 198.41.0.4 a.root-servers.net. 602427 IN 2001:503:ba3e::2:30 b.root-servers.net. 602427 IN A 192.228.79.201 c.root-servers.net. 602427 IN A 192.33.4.12 d.root-servers.net. 602427 IN A 128.8.10.90 e.root-servers.net. 602427 IN A 192.203.230.10 f.root-servers.net. 602427 IN A 192.5.5.241 f.root-servers.net. 602427 IN 2001:500:2f::f g.root-servers.net. 602427 IN A 192.112.36.4 h.root-servers.net. 602427 IN A 128.63.2.53 h.root-servers.net. 602427 IN 2001:500:1::803f:235 i.root-servers.net. 602427 IN A 192.36.148.17 i.root-servers.net. 602427 IN 2001:7fe::53 j.root-servers.net. 602427 IN A 192.58.128.30 ;; Query time: 0 msec ;; SERVER: 192.168.20.3#53(192.168.20.3) ;; WHEN: Mon Jun 6 16:40:26 2011 ;; MSG SIZE rcvd: 500 Tengo que habilitar algo más en bind para resolver esto? Muchas gracias. Saludos. Mauro Sánchez. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinharz0rhae87crrimdch+xt4e...@mail.gmail.com
Re: Bind y resolución de direcciones remotas
On Monday 06 June 2011 03:43:57 pm Mauro Sánchez wrote: Estoy teniendo problemas con bind y la resolución de direcciones remotas. Antes, tenía bind y la los clientes dentro de la misma red (192.168.10.0/24) y no tenía ningún problema, bind me resolvía las direcciones locales como www.micompania.com y también las direcciones remotas como www.google.com el tema esta en que bind a partir de una cierta version, (cuyo numero no recuerdo, pero creo que estaba por la version que viene en el lenny,) se niega a responder consultas externas para clientes que no esten en su red, para permitir eso, debes en la defincion de zona (en el named.con o named.conf.local como lo uses) poner la opcion allow-query { any; }; o en lugar de any pones las ip que quieras que respondan consultas... seria algo asi.. view internet IN { match-clients { any; }; allow-query { any; }; zone mfp.gov.cu IN { type master; file db.mfp.gov.cu; allow-update { none; }; allow-transfer { none; }; }; -- Salu2 Ulinx Administrador de redes Ministerio de Finanzas y Precios Linux user 366775 En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106061600.29459.uli...@mfp.gov.cu
Re: Logs de BIND separados.
El Tue, 16 Nov 2010 23:30:55 -0800, Jose Diaz escribió: Quería saber si a alguien se le ha presentado alguna vez la necesidad de mantener logs separados para cada uno de los dominios que administra un BIND9. (...) Si al final no encuentras nada para poder configurar los registros por separado directamente desde Bind9, lo que también podrías hacer es mantener la configuración actual (bind9 los envía al syslog) y utilizar los filtros de rsyslog para clasificarlos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.11.17.13.04...@gmail.com
Re: Logs de BIND separados.
puedes disgregarlos así, en el named.conf. logging { channel default_file { file var/log/default.log versions 3 size 50m; severity dynamic; print-time yes; }; channel general_file { file var/log/general.log versions 3 size 50m; severity dynamic; print-time yes; }; channel database_file { file var/log/database.log versions 3 size 50m; severity dynamic; print-time yes; }; channel security_file { file var/log/security.log versions 3 size 50m; severity dynamic; print-time yes; }; channel config_file { file var/log/config.log versions 3 size 50m; severity dynamic; print-time yes; }; channel resolver_file { file var/log/resolver.log versions 3 size 50m; severity dynamic; print-time yes; }; channel xfer-in_file { file var/log/xfer-in.log versions 3 size 50m; severity dynamic; print-time yes; }; channel xfer-out_file { file var/log/xfer-out.log versions 3 size 50m; severity dynamic; print-time yes; }; channel notify_file { file var/log/notify.log versions 3 size 50m; severity dynamic; print-time yes; }; channel client_file { file var/log/client.log versions 3 size 50m; severity dynamic; print-time yes; }; channel unmatched_file { file var/log/unmatched.log versions 3 size 50m; severity dynamic; print-time yes; }; channel queries_file { file var/log/queries.log versions 3 size 50m; severity dynamic; print-time yes; }; channel network_file { file var/log/network.log versions 3 size 50m; severity dynamic; print-time yes; }; channel update_file { file var/log/update.log versions 3 size 50m; severity dynamic; print-time yes; }; channel dispatch_file { file var/log/dispatch.log versions 3 size 50m; severity dynamic; print-time yes; }; channel dnssec_file { file var/log/dnssec.log versions 3 size 50m; severity dynamic; print-time yes; }; channel lame-servers_file { file var/log/lame-servers.log versions 3 size 50m; severity dynamic; print-time yes; }; category default { default_file; }; category general { general_file; }; category database { database_file; }; category security { security_file; }; category config { config_file; }; category resolver { resolver_file; }; category xfer-in { xfer-in_file; }; category xfer-out { xfer-out_file; }; category notify { notify_file; }; category client { client_file; }; category unmatched { unmatched_file; }; category queries { queries_file; }; category network { network_file; }; category update { update_file; }; category dispatch { dispatch_file; }; category dnssec { dnssec_file; }; category lame-servers { lame-servers_file; }; }; El 17/11/10 14:04, Camaleón escribió: El Tue, 16 Nov 2010 23:30:55 -0800, Jose Diaz escribió: Quería saber si a alguien se le ha presentado alguna vez la necesidad de mantener logs separados para cada uno de los dominios que administra un BIND9. (...) Si al final no encuentras nada para poder configurar los registros por separado directamente desde Bind9, lo que también podrías hacer es mantener la configuración actual (bind9 los envía al syslog) y utilizar los filtros de rsyslog para clasificarlos. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce3d512.9050...@freebyte.es
Re: Logs de BIND separados.
El Wed, 17 Nov 2010 14:13:54 +0100, Lorenzo Ortega escribió: El 17/11/10 14:04, Camaleón escribió: El Tue, 16 Nov 2010 23:30:55 -0800, Jose Diaz escribió: Quería saber si a alguien se le ha presentado alguna vez la necesidad de mantener logs separados para cada uno de los dominios que administra un BIND9. (...) Si al final no encuentras nada para poder configurar los registros por separado directamente desde Bind9, lo que también podrías hacer es mantener la configuración actual (bind9 los envía al syslog) y utilizar los filtros de rsyslog para clasificarlos. puedes disgregarlos así, en el named.conf. logging { channel default_file { file var/log/default.log versions 3 size 50m; severity dynamic; print-time yes; }; (...) Pero ¿cómo los separas por zona (por dominio)? Eso es más bien una clasificación por tipo ¿no? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.11.17.13.59...@gmail.com
Re: Logs de BIND separados.
si, perdona, que no leí el post completo El 17/11/10 14:59, Camaleón escribió: El Wed, 17 Nov 2010 14:13:54 +0100, Lorenzo Ortega escribió: El 17/11/10 14:04, Camaleón escribió: El Tue, 16 Nov 2010 23:30:55 -0800, Jose Diaz escribió: Quería saber si a alguien se le ha presentado alguna vez la necesidad de mantener logs separados para cada uno de los dominios que administra un BIND9. (...) Si al final no encuentras nada para poder configurar los registros por separado directamente desde Bind9, lo que también podrías hacer es mantener la configuración actual (bind9 los envía al syslog) y utilizar los filtros de rsyslog para clasificarlos. puedes disgregarlos así, en el named.conf. logging { channel default_file { file var/log/default.log versions 3 size 50m; severity dynamic; print-time yes; }; (...) Pero ¿cómo los separas por zona (por dominio)? Eso es más bien una clasificación por tipo ¿no? :-? Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce3e7fd.90...@freebyte.es
Re: Logs de BIND separados.
Saludos Lorenzo y gracias de antemano. Efectivamente esa separació permite dividir por evento ... Pero por dominio o zona? Sigo leyendo. José Gregorio. Enviado desde mi dispositivo movil BlackBerry® de Digitel. -Original Message- From: Lorenzo Ortega lorenzo.ort...@freebyte.es Date: Wed, 17 Nov 2010 14:13:54 To: Camaleónnoela...@gmail.com Cc: debian-user-spanish@lists.debian.org Subject: Re: Logs de BIND separados. puedes disgregarlos así, en el named.conf. logging { channel default_file { file var/log/default.log versions 3 size 50m; severity dynamic; print-time yes; }; channel general_file { file var/log/general.log versions 3 size 50m; severity dynamic; print-time yes; }; channel database_file { file var/log/database.log versions 3 size 50m; severity dynamic; print-time yes; }; channel security_file { file var/log/security.log versions 3 size 50m; severity dynamic; print-time yes; }; channel config_file { file var/log/config.log versions 3 size 50m; severity dynamic; print-time yes; }; channel resolver_file { file var/log/resolver.log versions 3 size 50m; severity dynamic; print-time yes; }; channel xfer-in_file { file var/log/xfer-in.log versions 3 size 50m; severity dynamic; print-time yes; }; channel xfer-out_file { file var/log/xfer-out.log versions 3 size 50m; severity dynamic; print-time yes; }; channel notify_file { file var/log/notify.log versions 3 size 50m; severity dynamic; print-time yes; }; channel client_file { file var/log/client.log versions 3 size 50m; severity dynamic; print-time yes; }; channel unmatched_file { file var/log/unmatched.log versions 3 size 50m; severity dynamic; print-time yes; }; channel queries_file { file var/log/queries.log versions 3 size 50m; severity dynamic; print-time yes; }; channel network_file { file var/log/network.log versions 3 size 50m; severity dynamic; print-time yes; }; channel update_file { file var/log/update.log versions 3 size 50m; severity dynamic; print-time yes; }; channel dispatch_file { file var/log/dispatch.log versions 3 size 50m; severity dynamic; print-time yes; }; channel dnssec_file { file var/log/dnssec.log versions 3 size 50m; severity dynamic; print-time yes; }; channel lame-servers_file { file var/log/lame-servers.log versions 3 size 50m; severity dynamic; print-time yes; }; category default { default_file; }; category general { general_file; }; category database { database_file; }; category security { security_file; }; category config { config_file; }; category resolver { resolver_file; }; category xfer-in { xfer-in_file; }; category xfer-out { xfer-out_file; }; category notify { notify_file; }; category client { client_file; }; category unmatched { unmatched_file; }; category queries { queries_file; }; category network { network_file; }; category update { update_file; }; category dispatch { dispatch_file; }; category dnssec { dnssec_file; }; category lame-servers { lame-servers_file; }; }; El 17/11/10 14:04, Camaleón escribió: El Tue, 16 Nov 2010 23:30:55 -0800, Jose Diaz escribió: Quería saber si a alguien se le ha presentado alguna vez la necesidad de mantener logs separados para cada uno de los dominios que administra un BIND9. (...) Si al final no encuentras nada para poder configurar los registros por separado directamente desde Bind9, lo que también podrías hacer es mantener la configuración actual (bind9 los envía al syslog) y utilizar los filtros de rsyslog para clasificarlos. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce3d512.9050...@freebyte.es
Logs de BIND separados.
Saludos lista, antes que nada gracias por la ayuda. Quería saber si a alguien se le ha presentado alguna vez la necesidad de mantener logs separados para cada uno de los dominios que administra un BIND9. Revisé la info en: http://www.bind9.net/manual/bind/9.3.0/Bv9ARM.ch06.html ... pero sin mucha suerte. Mi servidor DNS: Version: 1:9.6.ESV.R1+dfsg-0+lenny2 con: Linux DNS-TEST 2.6.26-2-686 #1 SMP Thu Sep 16 19:35:51 UTC 2010 i686 GNU/Linux Gracias nuevamente. José Gregorio. -- Lic. José Gregorio Díaz Unda. Asesor de Tecnologías de Información y Comunicación. Tel.: 58.0412.5518085 Skype: xt4mhz Web: www.usb.ve - jgdu.blogspot.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/113489.14376...@web53203.mail.re2.yahoo.com
Re: BIND y APACHE
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El día 4 de octubre de 2010 20:31, juan alejandro martinez linares isla...@infomed.sld.cu escribió: hola amigos, tengo un problema, me pasa lo siguiente, tengo dos servers windows 2003 server---intranet debian-intranet.fcmec.sld.cu Buenos días. Te paso algo de lectura. léelo hasta el final puesto que es lo que quieres ( un alias) para que cuando en tu navegador pongas intranet, te leve a intranet.fcmec.sld.cu. PD: Create también otra redireccion que cuando preguntes a la lista, busque antes en google o en los man si no tienes internet. Must read El Deposito Aunque DNS no sea mencionado en los medios como Java,Cisco,Microsoft u otra tecnología, DNS forma una parte muy importante de Internet que es: la resolución de nombres (www.osmosislatina.com) a nodos IP (213.123.123.1) , para esta resolución se utiliza comúnmente el software llamado BIND (Berkeley Internet Name Domain) que esta disponible en varias versiones de *nix e inclusive en plataformas Windows. BIND funciona como un base de datos distribuida que mantiene información sobre las direcciones textuales de una Red, (la información sobre direcciones lógicas (Nodos IP) es labor de un Router . Considere la importancia de esta resolución : la localización de un sitio en Internet y el envío de correo electrónico dependen de esta resolución. Resolvers Toda computadora ya sea: Servidor,PC o Laptop utilizando Linux,HP-UX,AIX, Sun o Microsoft Windows utiliza un Resolver , este resolver es el encargado de encontrar la resolución de nombres para todos los programas que soliciten una resolución, esto es, cuando de Internet Explorer se visita un sitio,IE se comunica con el Resolver , cuando se envía un correo electrónico el Mailer (Outlook o Eudora) se comunica con el Resolver , al realizar un telnet se utiliza el Resolver , y es este mismo resolver quien regresa los resultados al programa que esta solicitando la información. Esta información es precisamente la resolución de nombres textuales a nodos IP De donde obtiene la información el Resolver ? En Unix Existen dos archivos llamados resolv.conf y host.conf ambos bajo el directorio /etc/ que contienen datos sobre como obtendrá información el resolver . /etc/host.conf : Contiene el orden como serán ejecutadas las resoluciones que requiera el Host, este archivo normalmente contiene la siguiente linea: order hosts,bind,nis El significado de estos parámetros es que cualquier tipo de resolución de nombres primeramente debe ser ejecutada en el archivo /etc/hosts , posteriormente se debe consultar a BIND y si aún no se ha logrado la resolución, intentar con NIS (Network Information Server), si después de consultar este servicio no es posible la resolución, el Resolver responderá que no fue posible localizar el Host. /etc/hosts : El archivo hosts ubicado en el directorio /etc contiene la resolución de Hosts que fueron definidos localmente, en muchas ocasiones se opta por este tipo de resolución debido a su rapidez ya que la información reside en el mismo Host que esta solicitando la resolución, sin embargo, una de las desventajas que presenta este archivo es que debe ser modificado manualmente , además en implementaciones de tamaño mediano-grande el mantener este archivo (hosts) actualizado en varios Hosts presenta una carga administrativa excesiva. El contenido de /etc/hosts puede ser el siguiente: 192.168.12.2 produccion.osmosislatina.com servidor1 10.10.102.1 desarrollo.osmosislatina.com servidor2 127.0.0.1 localhost mimaquina Las lineas anteriores tienen la forma: Nodo_IP nombre_del_Host_completo Alias , el Alias como su nombre lo indica es para evitar utilizar el nombre completo del Host(FQDN Fully Qualified Domain Name), esto es, telnet produccion.osmosislatina.com es lo mismo que ejecutar telnet servidor1 BIND : Es el tema de esta guia y será descrito a mayor detalle en las demás secciones. NIS : Network Information Server es un sistema de resolución desarrollado por Sun Microsystem's , su implementación generalmente esta limitada a Intranets y utiliza una metodología diferente a aquella usada por BIND . /etc/resolv.conf : Anteriormente se pudo observar que el archivo /etc/host.conf especifica como segunda opción a BIND , pero aun no se sabe cuales o cuantos servidores BIND serán utilizados para la resolución, /etc/resolv.conf coordina información sobre como serán utilizados los servidores BIND. Este archivo define varios parámetros y tiene la siguiente forma: domain osmosislatina.com search osmosislatina.com supple.com telmex.net nameserver 124.13.24.1 nameserver 124.13.17.2 nameserver 64.12.45.12 sortlist 124.13.24.0/255.255.255.0 64.0.0.0 La parte más importante de este archivo son los parámetros nameserver , estos indican cuales son las direcciones IP de los servidores DNS que deben ser utilizados. La sección sortlist aunque opcional es utilizada para indicar la
Re: BIND y APACHE
Tue, 5 Oct 2010, juan alejandro martinez linares: hola amigos, tengo un problema, me pasa lo siguiente, tengo dos servers windows 2003 server---intranet debian-intranet.fcmec.sld.cu en mi trabajo uno con debian y otro con Windows 2003, ahora.. hay una pagina corriendo en ese win 2003 y quiero que la pc que este por debajo o con el dns de mi debian, pues que yo le de la pagina de windows 2003, pero como ya tengo configurado el bind es decir el dns de mi debian , tengo que obligado pasarselo de la forma instranet.fcmec.sld.cu, pero yo quiero que cuando pongan solo intranet , pues que funcione tambien, entonces, lo que me pasa es que no veo que es lo que pasa, voy a /var/log/syslog y a /var/log/messages y no veo nada de dns y ni de bind, no se que pasa,o a lo mejor no es ahi donde tengo que buscar los logs de bind,,, ... pero quiero que eso mismo pase cuando se este navegando, y es lo que no veo.. quisiera que cuando pusiera en la barra de direcciones de mi explorador intranet pues que me redireccione a intranet.fcmec.sld.cu o que me enseñe esa pagina, que es lo que no esta pasando . ayudenme gracias de antemano. Lo he leído tres veces y no soy capaz de desentrañar lo que quieres. No se si quieres redirecciones de apache, cnames de bind, diferenciar zonas de DNS en base al rango de red o qué. ¿Puedes exponer el problema de una manera más clara y ordenada para que lo entienda?. -- Saludos --- Angel
Re: BIND y APACHE
El día 4 de octubre de 2010 20:31, juan alejandro martinez linares isla...@infomed.sld.cu escribió: hola amigos, tengo un problema, me pasa lo siguiente, tengo dos servers windows 2003 server---intranet debian-intranet.fcmec.sld.cu A ver, respira hondo, aclara tus ideas y redacta de nuevo tu consulta, no se te entiende nada. Suerte -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinva8ywz6j-iypxderl_u-a6onx1nk=jkjus...@mail.gmail.com
DNS (BIND)primario y secundario
DNS (BIND)primario y secundario ALguien que tenga algún manual para configurar dos servidores con DNS primario y secundario en Debian Lenny o algún sitio al respecto que tenga un how to a algo similar Que me pueda facilitar Saludos Lista Cosme -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2ca18856053d46b1ba64088ba0f74...@esid.gecgr.co.cu
Re: DNS (BIND)primario y secundario
DNS (BIND)primario y secundario ALguien que tenga algún manual para configurar dos servidores con DNS primario y secundario en Debian Lenny o algún sitio al respecto que tenga un how to a algo similar No tiene nada de complicado socio, seria algo asi: Para el DNS Primario # nano /etc/bine/named.conf.local //Zona gecgr.co.cu zone gecgr.co.cu { type master; file /var/cache/bind/gecgr.co.cu; allow-transfer { 192.168.xx.yy; }; notify yes; }; Y en el DNS secundario seria: # nano /etc/bine/named.conf.local //Zona gecgr.co.cu zone gecgr.co.cu { type slave; masters { 192.168.xx.xx; }; file /var/cache/bind/gecgr.co.cu; allow-query { any; }; }; Nota: 192.168.xx.xx seria la IP del servidor DNS primario y 192.168.xx.yy es la ip del servidor DNS secundario. Asi lo tengo yo en Debian lenny y me funciona sin problemas. Ah! solo te puse la zona directa, para la inversa es lo mismo. Saludos... ___ Eduardo R. Barrera Pérez Administrador Nodo Jovenclub Pinar del Río Web-Site: http://www.pri.jovenclub.cu Email: ebarr...@pri.jovenclub.cu Jabber: ebarr...@softwarelibre.cu ebarr...@jabber.pri.jovenclub.cu Phone: 0148-755805 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4af309c80da445ec7e89dc8d8de7e607.squir...@correoweb.pri.jovenclub.cu
Re: DNS (BIND)primario y secundario
El mié, 03-03-2010 a las 08:00 -0500, cosme escribió: ALguien que tenga algún manual para configurar dos servidores con DNS primario y secundario en Debian Lenny o algún sitio al respecto que tenga un how to a algo similar Por ejemplo en la web: http://www.bind9.net/manuals http://linux.justinhartman.com/DNS_Installation_and_Setup_using_BIND9 y en el propio sistema tendrás toda la información necesaria si instalas la documentación que está en el paquete bind9-doc - Documentación de BIND Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: archivo de bind borrado como recuperar
El mié, 07-10-2009 a las 22:52 +, Yoandy Melero escribió: amigos sin querer elimine el fichero rndc.keypor uno antiguo de una configuracion que habia hecho anteriormente y cuando doy reiniciar el bind me da este error Serverrod:/etc/bind# /etc/init.d/bind9 reload Reloading domain name service...: bind9rndc: connection to remote host closed This may indicate that * the remote server is using an older version of the command protocol, * this host is not authorized to connect, * the clocks are not syncronized, or * the key is invalid. failed! Como puedo hacer para recuperar ese archivo. podés regenerarlo con rndc-confgen -a -- Gonzalo Rivero http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
archivo de bind borrado como recuperar
amigos sin querer elimine el fichero rndc.keypor uno antiguo de una configuracion que habia hecho anteriormente y cuando doy reiniciar el bind me da este error Serverrod:/etc/bind# /etc/init.d/bind9 reload Reloading domain name service...: bind9rndc: connection to remote host closed This may indicate that * the remote server is using an older version of the command protocol, * this host is not authorized to connect, * the clocks are not syncronized, or * the key is invalid. failed! Como puedo hacer para recuperar ese archivo. *** ** **Yoandy Melero García **Administrador de red **WEB: http://www.eia.cfg.rimed.cu **Tel: (043) 510803 **E-Mail: yoa...@eia.cfg.rimed.cu **S.O: Debian Lenny 100% ** *** -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
vulnerabilidad critica en BIND
Saludos listeros, Esta tarde me ha llegado el aviso comentando que se acava de descubrir una vulnerabilidad bastante critica en bind, ya hay actualizacion en debian etch :) Subject: [LACNIC/Seguridad] Vulnerabilidad de BIND / BIND vulnerability Amigos, Hoy se descubrió una vulnerabilidad del bind que ocasiona que los servidores sufran un crash con un único paquete. El código para lanzar el ataque está disponible en la web por lo que el riesgo es grande. Abarca a BIND v. 9.4, 9.5 y 9.6 El anuncio de ISC se encuentra en: https://www.isc.org/node/474 el primer anuncio del bug en: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975 Roque --- Dear friends, Today a new vulnerability in BIND was announced and the code to explode it is available online. The ISC announcement can be found here: https://www.isc.org/node/474 The bug announcement here: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: vulnerabilidad critica en BIND
2009/7/29 Marc Aymerich glicer...@gmail.com: Saludos listeros, Esta tarde me ha llegado el aviso comentando que se acava de descubrir una vulnerabilidad bastante critica en bind, ya hay actualizacion en debian etch :) donde pone etch queria poner lenny :) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: vulnerabilidad critica en BIND
On Miércoles 29 Julio 2009 20:40:42 Marc Aymerich escribió: Saludos listeros, Esta tarde me ha llegado el aviso comentando que se acava de descubrir una vulnerabilidad bastante critica en bind, ya hay actualizacion en debian etch :) aupa por los debian mantainers da gusto vivir en debian BasaBuru signature.asc Description: This is a digitally signed message part.
Re: Mensaje del Bind
Hola amigos, ultimamente estoy experimentando anomalidades en el squid, a veces los usuarios me llaman preguntandome porque no tienen navegacion, y se resuelve todo cuando reinicio el bind9 y luego el squid, y ya hace dos dias atras al reiniciar el bind me pone este mensaje. ns1:~# /etc/init.d/bind9 restart Stopping domain name service...: bind9 waiting for pid 3199 to die. Starting domain name service...: bind9. que creen que deba hacer, podria ser que se me esta saturando la red... -- Willy ;) Hola, yo cambiaría bind9 por algo más liviano como dnsmasq eso te permite gestionar muchisimos equipos, por otro lado revisa los logs de los servicios en especial los de bind si este no esta bien configurado puede ocacionar inconvenientes. Buen Dia. signature.asc Description: Digital signature
Mensaje del Bind
Amigos ya estoy depurando el problema, les recuerdo por si acaso... En mi empresa tienen dos tipos de navegacion red nacional red internacional cada una con su autentificacion, quien define dado el usuario quien navega por una o por las dos. en la red nacional navegan todos los usuarios y aqui es donde presento el problema... es decir, a los que se le cae el servicio y ya averigue el nodo que me presta servicios tambien lo tiene separado, pero ellos no lo tienen en el mismo servidor, los tienen separados. pudiera ser que ellos no nos dan el servicio correctamente y cuando el actualice algo a mi se me quede colgado el servicio. -- Willy ;)
Mensaje del Bind
Hola amigos, ultimamente estoy experimentando anomalidades en el squid, a veces los usuarios me llaman preguntandome porque no tienen navegacion, y se resuelve todo cuando reinicio el bind9 y luego el squid, y ya hace dos dias atras al reiniciar el bind me pone este mensaje. ns1:~# /etc/init.d/bind9 restart Stopping domain name service...: bind9 waiting for pid 3199 to die. Starting domain name service...: bind9. que creen que deba hacer, podria ser que se me esta saturando la red... -- Willy ;)
Re: Mensaje del Bind
NO creo que el squid tenga ningún problema, en todo caso tiene que ser algún problema con el bind, cada cuanto tiempo tu lo tienes a que actualice tu zona ??? puede ser que con los problemas de saturación como dices, lo tengas muy seguido y lo que tiende es a fundirse, revisa eso, si es posible monta otro dns secundario y que el squid tire contra el secundario que el secundario haga forwarding con el primario y el primario normal, como debe ir con el de + arriba. esto puede ser que te resulte mejor Carlos Ernesto Pruna Capdevila == Administrador de Red Centro de Biomateriales.Universidad de la Habana LinuxUser Regisrtered: #413305 http://counter.li.org UbuntuUser Registered: #17735 http://ubuntucounter.geekosophical.net carlos...@biomat.uh.cu -Mensaje original- De: Willy ;) willim...@gmail.com Para: Debian List debian-user-spanish@lists.debian.org Asunto: Mensaje del Bind Fecha: Wed, 10 Jun 2009 20:25:28 +0200 bind9 waiting for pid 3199 to die.
problemas con BIND
Buenas A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de empresa con bind configurado pero al parecer para un dominio tengo las dns inversas delegadas. El servidor sincroniza bien las dns de los diferentes dominios pero al hacer la inversa no llega a telefonica y no se replican. Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en /var/named/. Lo que no entiendo es que requiere mas para funcionar. Posteo la configuracion que tengo: En /etc/named.conf tengo: zone 20.235.195.in-addr.arpa { type master; file /var/named/195.235.20.rev; }; Y el archivo .rev es : $ttl 38400 20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) 20.235.195.in-addr.arpa.IN NS hera.tiservinet.es. 1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com. 20.235.195.in-addr.arpa.IN NS isis.tiservinet.es. Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no veo donde estoy fallando. Alguien tiene idea que se tiene que añadir? Les agradecere cualquier aportacion Un Saludo
Re: problemas con BIND
Hola, me pasó lo mismo hace un mes. Telefónica no te delega la zona entera, si no lo que hace es un alias de tu segmento de red y eso es lo que te delega, pero a modo de alias. Tienes que publicar en tu DNS la zona con una cuarta etiqueta, que es la IP de la subred, por ejemplo: Si tienes este subred comprada 195.235.252.96/29, publica en tu DNS la inversa 96.252.235.195.in-addr.arpa y dentro de esa zona, los registros normales. Un saludo L. On Mon, 23 Mar 2009 11:48:48 +0100, deconya elmailperso...@gmail.com wrote: Buenas A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de empresa con bind configurado pero al parecer para un dominio tengo las dns inversas delegadas. El servidor sincroniza bien las dns de los diferentes dominios pero al hacer la inversa no llega a telefonica y no se replican. Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en /var/named/. Lo que no entiendo es que requiere mas para funcionar. Posteo la configuracion que tengo: En /etc/named.conf tengo: zone 20.235.195.in-addr.arpa { type master; file /var/named/195.235.20.rev; }; Y el archivo .rev es : $ttl 38400 20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) 20.235.195.in-addr.arpa.IN NS hera.tiservinet.es. 1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com. 20.235.195.in-addr.arpa.IN NS isis.tiservinet.es. Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no veo donde estoy fallando. Alguien tiene idea que se tiene que añadir? Les agradecere cualquier aportacion Un Saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
Buenas Pues no habia caido, entonces entiendo que debera quedar asi no? en /etc/named.conf zone 0.20.235.195.in-addr.arpa { type master; file /var/named/195.235.20.rev; }; y en el archivo 195.235.20.rev $ttl 38400 0.20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) 0.20.235.195.in-addr.arpa.IN NS hera.tiservinet.es. 1.0.20.235.195.in-addr.arpa. IN PTR mail.midominio.com. 0.20.235.195.in-addr.arpa.IN NS isis.tiservinet.es. Seria asi? Un Saludo 2009/3/23 Lorenzo Ortega lorenzo.ort...@freebyte.es Hola, me pasó lo mismo hace un mes. Telefónica no te delega la zona entera, si no lo que hace es un alias de tu segmento de red y eso es lo que te delega, pero a modo de alias. Tienes que publicar en tu DNS la zona con una cuarta etiqueta, que es la IP de la subred, por ejemplo: Si tienes este subred comprada 195.235.252.96/29, publica en tu DNS la inversa 96.252.235.195.in-addr.arpa y dentro de esa zona, los registros normales. Un saludo L. On Mon, 23 Mar 2009 11:48:48 +0100, deconya elmailperso...@gmail.com wrote: Buenas A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de empresa con bind configurado pero al parecer para un dominio tengo las dns inversas delegadas. El servidor sincroniza bien las dns de los diferentes dominios pero al hacer la inversa no llega a telefonica y no se replican. Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en /var/named/. Lo que no entiendo es que requiere mas para funcionar. Posteo la configuracion que tengo: En /etc/named.conf tengo: zone 20.235.195.in-addr.arpa { type master; file /var/named/195.235.20.rev; }; Y el archivo .rev es : $ttl 38400 20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) 20.235.195.in-addr.arpa.IN NS hera.tiservinet.es. 1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com. 20.235.195.in-addr.arpa.IN NS isis.tiservinet.es. Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no veo donde estoy fallando. Alguien tiene idea que se tiene que añadir? Les agradecere cualquier aportacion Un Saludo
Re: problemas con BIND
On Monday 23 March 2009 11:48:48 deconya wrote: Buenas A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de empresa con bind configurado pero al parecer para un dominio tengo las dns inversas delegadas. El servidor sincroniza bien las dns de los diferentes dominios pero al hacer la inversa no llega a telefonica y no se replican. Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en /var/named/. Lo que no entiendo es que requiere mas para funcionar. Posteo la configuracion que tengo: En /etc/named.conf tengo: zone 20.235.195.in-addr.arpa { type master; file /var/named/195.235.20.rev; }; En esta definición de zona se indica que todos los host pertenecientes a 195.235.20.N estarán definidas en el archivo indicado Y el archivo .rev es : $ttl 38400 20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) 20.235.195.in-addr.arpa.IN NS hera.tiservinet.es. 1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com. si tu indicas el ptr de esta forma me da a mi que lo que va a resolver el servidor es 195.235.20.1.20.235.195.in-addr-arpa. , complicado, ¿no?. declarando la zona de esa manera el ptr ha de ir así: 1 IN PTR mail.midominio.com. revisa con named-checkzone que se va a quejar de algunas cosillas por lo pronto aqui tienes la respuesta a una consulta inversa que debería darte pistas dig SOA -x 195.235.20.1 ; DiG 9.5.1-P2 SOA -x 195.235.20.1 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 25642 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.20.235.195.in-addr.arpa. IN SOA ;; ANSWER SECTION: 1.20.235.195.in-addr.arpa. 86090 IN CNAME 1.0.20.235.195.in-addr.arpa. ;; AUTHORITY SECTION: 0.20.235.195.in-addr.arpa. 10491 IN SOA hera.tiservinet.es. admin.tiservinet.es. 2009032002 10800 3600 604800 38400 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 23 13:14:42 2009 ;; MSG SIZE rcvd: 121 dig -x 195.235.20.1 ; DiG 9.5.1-P2 -x 195.235.20.1 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 821 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;1.20.235.195.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.20.235.195.in-addr.arpa. 85997 IN CNAME 1.0.20.235.195.in-addr.arpa. 1.0.20.235.195.in-addr.arpa. 38400 IN PTR mail.unipresalud.com. ;; AUTHORITY SECTION: 0.20.235.195.in-addr.arpa. 38400 IN NS isis.tiservinet.es. 0.20.235.195.in-addr.arpa. 38400 IN NS hera.tiservinet.es. ;; ADDITIONAL SECTION: hera.tiservinet.es. 37998 IN A 195.77.208.6 isis.tiservinet.es. 37998 IN A 195.77.208.2 ;; Query time: 50 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 23 13:16:15 2009 ;; MSG SIZE rcvd: 178 20.235.195.in-addr.arpa.IN NS isis.tiservinet.es. Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no veo donde estoy fallando. Alguien tiene idea que se tiene que añadir? Les agradecere cualquier aportacion Un Saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
Buenas Entonces la zona si solo tiene un pool de 8 IPs sera: zone 0.20.235.195.in-addr.arpa { type master; file /var/named/195.235.20.rev; }; Y el archivo sera: $ttl 38400 0.20.235.195.in-addr.arpa. IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) @ IN NS hera.tiservinet.es. @ IN NS isis.tiservinet.es. 1 IN PTR mail.unipresalud.com. Seria asi? Gracias por el soporte, aun espero llamada de Telefonica XDDD Saludos 2009/3/23 Javier Payno Pallarés kilwac...@gmail.com On Monday 23 March 2009 11:48:48 deconya wrote: Buenas A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de empresa con bind configurado pero al parecer para un dominio tengo las dns inversas delegadas. El servidor sincroniza bien las dns de los diferentes dominios pero al hacer la inversa no llega a telefonica y no se replican. Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en /var/named/. Lo que no entiendo es que requiere mas para funcionar. Posteo la configuracion que tengo: En /etc/named.conf tengo: zone 20.235.195.in-addr.arpa { type master; file /var/named/195.235.20.rev; }; En esta definición de zona se indica que todos los host pertenecientes a 195.235.20.N estarán definidas en el archivo indicado Y el archivo .rev es : $ttl 38400 20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) 20.235.195.in-addr.arpa.IN NS hera.tiservinet.es. 1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com. si tu indicas el ptr de esta forma me da a mi que lo que va a resolver el servidor es 195.235.20.1.20.235.195.in-addr-arpa. , complicado, ¿no?. declarando la zona de esa manera el ptr ha de ir así: 1 IN PTR mail.midominio.com. revisa con named-checkzone que se va a quejar de algunas cosillas por lo pronto aqui tienes la respuesta a una consulta inversa que debería darte pistas dig SOA -x 195.235.20.1 ; DiG 9.5.1-P2 SOA -x 195.235.20.1 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 25642 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.20.235.195.in-addr.arpa. IN SOA ;; ANSWER SECTION: 1.20.235.195.in-addr.arpa. 86090 IN CNAME 1.0.20.235.195.in-addr.arpa. ;; AUTHORITY SECTION: 0.20.235.195.in-addr.arpa. 10491 IN SOA hera.tiservinet.es. admin.tiservinet.es. 2009032002 10800 3600 604800 38400 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 23 13:14:42 2009 ;; MSG SIZE rcvd: 121 dig -x 195.235.20.1 ; DiG 9.5.1-P2 -x 195.235.20.1 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 821 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;1.20.235.195.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.20.235.195.in-addr.arpa. 85997 IN CNAME 1.0.20.235.195.in-addr.arpa. 1.0.20.235.195.in-addr.arpa. 38400 IN PTR mail.unipresalud.com. ;; AUTHORITY SECTION: 0.20.235.195.in-addr.arpa. 38400 IN NS isis.tiservinet.es. 0.20.235.195.in-addr.arpa. 38400 IN NS hera.tiservinet.es. ;; ADDITIONAL SECTION: hera.tiservinet.es. 37998 IN A 195.77.208.6 isis.tiservinet.es. 37998 IN A 195.77.208.2 ;; Query time: 50 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 23 13:16:15 2009 ;; MSG SIZE rcvd: 178 20.235.195.in-addr.arpa.IN NS isis.tiservinet.es. Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no veo donde estoy fallando. Alguien tiene idea que se tiene que añadir? Les agradecere cualquier aportacion Un Saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
No olvides aumentar el número de seria si quieres que la zona se replique en los demas dns -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
Buenas Disculpa mi desconocimiento pero no se a que te refieres. Me puedes concretar cual debo aumentar? $ttl 38400 0.20.235.195.in-addr.arpa. IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) Veo por internet esto como ejemplo: 1999040701 ;Serial number 10800 ;Refresh 3600 ;Retry 604800 ;Expire 86400) ;Minimum TTL Cuales son los valores mas recomendables? Un Saludo On Mon, Mar 23, 2009 at 1:36 PM, Javier Payno Pallarés kilwac...@gmail.comwrote: No olvides aumentar el número de seria si quieres que la zona se replique en los demas dns -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
Hola gente, aprovecho este hilo para referirme nuevamente a un problema del que escribi a la lista, algunos me dieron unas ideas y la verdad que las probe todas y aun sigo sin resolver. Tengo una red privada, formada por varias subredes que son accesible entre ellas mediante rutas, tengo un dominio principal para mi red, digamos: dominio.cu para el cual tengo 2 servidores DNS, uno primario y otro secundario, quiero delegar un subdominio de ese dominio principal digamos: gredes.dominio.cu en otro servidor DNS. El nombre del servidor DNS primario autoritativo para la zona dominio.cu es: ns1.dominio.cu y el secundario se llama: ns2.dominio.cu El servidor DNS para el subdominio se llama: ns1.gredes.dominio.cu Direcciones IP: ns1.dominio.cu 172.16.1.2 ns2.dominio.cu 172.16.1.3 ns1.gredes.dominio.cu 172.16.2.2 Configuracion de ns1.dominio.cu fichero /etc/bind/named.conf.local // Zona dominio.cu zone dominio.cu { type master; file /var/cache/bind/dominio.cu; allow-transfer { 172.16.1.3; }; notify yes; }; // Zona para la RED 172.16.1.0/24 zone 1.16.172.in-addr.arpa { type master; allow-tranfer { 172.16.1.3;}; notify yes; }; fichero de zona de ns1.dominio.cu (/var/cache/bind/dominio.cu) $ORIGIN dominio.cu. $TTL 38400 @ IN SOA ns1.dominio.cu. admin.dominio.cu ( 2009032301 10800 3600 604800 38400 ) INNSns1.dominio.cu. INNSns2.dominio.cu. INMX5 mx1.dominio.cu. INMX10 mx2.dominio.cu. gredes INNSns1.gredes.dominio.cu ns1 INA 172.16.1.2 ns2 INA 172.16.1.3 mx1 INA 172.16.1.4 mx2 INA 172.16.2.5 delta INA 172.16.1.6 ns1.gredes INA 172.16.2.2 www INCNAME delta jabber INCNAME delta Configuración de ns1.gredes.dominio.cu fichero /etc/bind/named.conf.local // Zona gredes.dominio.cu zone gredes.dominio.cu { type master; file /var/cache/bind/gredes.dominio.cu; }; // Zona para la RED 172.16.1.0/24 zone 2.16.172.in-addr.arpa { type master; }; fichero de zona /var/cache/bind/gredes.dominio.cu $ORIGIN gredes.dominio.cu. $TTL 38400 @ IN SOA ns1.gredes.dominio.cu. admin.gredes.dominio.cu ( 2009032301 10800 3600 604800 38400 ) INNSns1.gredes.dominio.cu. INMX5 mx1.gredes.dominio.cu. ns1INA 172.16.2.2 mx1INA 172.16.2.3 alpha INA 172.16.2.4 wwwINCNAME alpha jabber INCNAME alpha _ Eduardo R. Barrera Pérez Administrador Nodo Jovenclub Pinar del Río Web-Site: http://www.pri.jovenclub.cu Jabber Email: ebarr...@pri.jovenclub.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/03/2009 13:42, deconya escribió: (...) 2009032002 (...) Esa línea. Debes aumentar por cada vez que modificas el fichero. Es decir, si aparece como sigue: 2009032002 A: 2009032003 Es decir, incrementandolo por número. Pero OJO, cuando cambias de día, que es en el caso: 2009032301 Es decir, que has de recontabilizar el último número. Recuerda: La fecha que aparece, es por fecha de América. Pero entretanto, te aparecen 2 cifras más, que es para la nueración de serie continua, que va de 01 a 99. Y JUSTAMENTE del día, no de los demás días. Fácil, rápido y sin ningún tipo de problemas... - -- Slds. de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBSceUVYFZAuZYtJmMAQqSRw//S5xdzT6QisIDzJatVRr/0I5eeHF8BXJD CCOVB27HBX5aBBBWpgaQAgpTrhQ7DnZuuNfMihymjHH63I9htnxmV+dqa515q/UF NlwOuGtpuKUXSX9iWmRZskZcbEvAljnMOpKuhOk7Z3h7fCSeKcUcMGJzsDBxETbN Hlcw3lYeVnGGvUVrA5dVnpKsoDt7atxv1Usw/n9gukJ8kj2PSUoBQV6qCsY2MsJI J0zpaLiBMogaGrGuFcN0+wFlf7ZHEsF6irsoWB3ZiEmMn6V1ggiFByGvABEHyTW0 9R4Je/TfsVy8RLMP91h+fzsr3gJCnkN9h6FwRT17fT1+fVoXr/tIF/uWufOeIvZG c2Ja75RESH6B8klG+d+aq5MxVJy8zxi6lFWqvWVbqfTOG5Rsl+8Mx+oJB8VyBI3y HHujJYoFGxrk9qT/8lKTX3nbYnvKTWSP57lwMQeLTd9YEMCFSb+NgGhD5IsSVmOR pcMy7Et9yV0V4M/NcSGtQ31YzaVxsI6xQ87NjloAd/Vyf1qre5wNFMrp7e7PUxxA xsD4hc+R7mthw2asll8rCbOX1SkFf9pOQCS9kE1EZWOkDspcbFvTeGuG2803uGR+ LzbfkRxZ8NaCvqC3DUZmHJ2Bh/03NqYK0QAwkv9V9BEL87aJHOpywcUZxocpc6Eb ix2exUD/HoY= =nonE -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
Buenas Decir que parece que el misterio se esta aclarando y me dicen que empiezan a recibirlo bien. Lo que quisiera saber es que no entendi como actualizar el numero del serial. los ultimos dos numeros como se calculan? El resto ya veo que es la fecha, pero esos ultimos dos no lo entendi. Alguien me puede poner un ejemplo? Gracias por vuestra ayuda 2009/3/23 Santiago José López Borrazás sjlop...@yahoo.es -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/03/2009 13:42, deconya escribió: (...) 2009032002 (...) Esa línea. Debes aumentar por cada vez que modificas el fichero. Es decir, si aparece como sigue: 2009032002 A: 2009032003 Es decir, incrementandolo por número. Pero OJO, cuando cambias de día, que es en el caso: 2009032301 Es decir, que has de recontabilizar el último número. Recuerda: La fecha que aparece, es por fecha de América. Pero entretanto, te aparecen 2 cifras más, que es para la nueración de serie continua, que va de 01 a 99. Y JUSTAMENTE del día, no de los demás días. Fácil, rápido y sin ningún tipo de problemas... - -- Slds. de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBSceUVYFZAuZYtJmMAQqSRw//S5xdzT6QisIDzJatVRr/0I5eeHF8BXJD CCOVB27HBX5aBBBWpgaQAgpTrhQ7DnZuuNfMihymjHH63I9htnxmV+dqa515q/UF NlwOuGtpuKUXSX9iWmRZskZcbEvAljnMOpKuhOk7Z3h7fCSeKcUcMGJzsDBxETbN Hlcw3lYeVnGGvUVrA5dVnpKsoDt7atxv1Usw/n9gukJ8kj2PSUoBQV6qCsY2MsJI J0zpaLiBMogaGrGuFcN0+wFlf7ZHEsF6irsoWB3ZiEmMn6V1ggiFByGvABEHyTW0 9R4Je/TfsVy8RLMP91h+fzsr3gJCnkN9h6FwRT17fT1+fVoXr/tIF/uWufOeIvZG c2Ja75RESH6B8klG+d+aq5MxVJy8zxi6lFWqvWVbqfTOG5Rsl+8Mx+oJB8VyBI3y HHujJYoFGxrk9qT/8lKTX3nbYnvKTWSP57lwMQeLTd9YEMCFSb+NgGhD5IsSVmOR pcMy7Et9yV0V4M/NcSGtQ31YzaVxsI6xQ87NjloAd/Vyf1qre5wNFMrp7e7PUxxA xsD4hc+R7mthw2asll8rCbOX1SkFf9pOQCS9kE1EZWOkDspcbFvTeGuG2803uGR+ LzbfkRxZ8NaCvqC3DUZmHJ2Bh/03NqYK0QAwkv9V9BEL87aJHOpywcUZxocpc6Eb ix2exUD/HoY= =nonE -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
2009/3/23 deconya elmailperso...@gmail.com: Buenas Decir que parece que el misterio se esta aclarando y me dicen que empiezan a recibirlo bien. Lo que quisiera saber es que no entendi como actualizar el numero del serial. los ultimos dos numeros como se calculan? El resto ya veo que es la fecha, pero esos ultimos dos no lo entendi. Alguien me puede poner un ejemplo? Yo generalmente pongo: 23032009XX Allí puedes hacer lo siguiente: Incrementarlo cada que haces un cambio. 01 02 03 04 .. nn O poner pero lo que quieras pero lo mejor es incrementar. No se que dicen los demas. Salu2 Gracias por vuestra ayuda 2009/3/23 Santiago José López Borrazás sjlop...@yahoo.es -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/03/2009 13:42, deconya escribió: (...) 2009032002 (...) Esa línea. Debes aumentar por cada vez que modificas el fichero. Es decir, si aparece como sigue: 2009032002 A: 2009032003 Es decir, incrementandolo por número. Pero OJO, cuando cambias de día, que es en el caso: 2009032301 Es decir, que has de recontabilizar el último número. Recuerda: La fecha que aparece, es por fecha de América. Pero entretanto, te aparecen 2 cifras más, que es para la nueración de serie continua, que va de 01 a 99. Y JUSTAMENTE del día, no de los demás días. Fácil, rápido y sin ningún tipo de problemas... - -- Slds. de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBSceUVYFZAuZYtJmMAQqSRw//S5xdzT6QisIDzJatVRr/0I5eeHF8BXJD CCOVB27HBX5aBBBWpgaQAgpTrhQ7DnZuuNfMihymjHH63I9htnxmV+dqa515q/UF NlwOuGtpuKUXSX9iWmRZskZcbEvAljnMOpKuhOk7Z3h7fCSeKcUcMGJzsDBxETbN Hlcw3lYeVnGGvUVrA5dVnpKsoDt7atxv1Usw/n9gukJ8kj2PSUoBQV6qCsY2MsJI J0zpaLiBMogaGrGuFcN0+wFlf7ZHEsF6irsoWB3ZiEmMn6V1ggiFByGvABEHyTW0 9R4Je/TfsVy8RLMP91h+fzsr3gJCnkN9h6FwRT17fT1+fVoXr/tIF/uWufOeIvZG c2Ja75RESH6B8klG+d+aq5MxVJy8zxi6lFWqvWVbqfTOG5Rsl+8Mx+oJB8VyBI3y HHujJYoFGxrk9qT/8lKTX3nbYnvKTWSP57lwMQeLTd9YEMCFSb+NgGhD5IsSVmOR pcMy7Et9yV0V4M/NcSGtQ31YzaVxsI6xQ87NjloAd/Vyf1qre5wNFMrp7e7PUxxA xsD4hc+R7mthw2asll8rCbOX1SkFf9pOQCS9kE1EZWOkDspcbFvTeGuG2803uGR+ LzbfkRxZ8NaCvqC3DUZmHJ2Bh/03NqYK0QAwkv9V9BEL87aJHOpywcUZxocpc6Eb ix2exUD/HoY= =nonE -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- .''`. **Debian GNU/Linux** | Gary Ariel Sandi Vigabriel : :' : *The Universal O.S.*| gary[dot]gsv[at]gmail[dot]com `. `'` Linux User: 448533 | GPG Key ID: 428C8940 `- http://www.debian.org | Debian GNU/Linux User -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/03/2009 16:04, deconya escribió: Decir que parece que el misterio se esta aclarando y me dicen que empiezan a recibirlo bien. Lo que quisiera saber es que no entendi como actualizar el numero del serial. los ultimos dos numeros como se calculan? El resto ya veo que es la fecha, pero esos ultimos dos no lo entendi. Alguien me puede poner un ejemplo? _NO_ hace falta calcularlo. Lo que hace falta, es cuando si pasas de un día a otro, es reiniciar el contador a 01, o a 00. - -- Slds. de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBScemZYFZAuZYtJmMAQqKBQ//Z68KLlcwLNxO5Jgb+VrrUuDo+I+7dawm gTv/s6vSpdJrFB7K+I6YnUYxY22dFZiOsZ2Anb+7r7Fx7q9vnkSCvCmM9gMZYxfS nreucXpPWUQp1NquGDwZ+xNbXrYRh9gkGOakJ++XUdwj3xmvegi2U6WK1N8VQbln VaoPNQGsLzMepPvH5IYvWEpUK2TLzV9eXSMNVDtAa/13OE13CD2dVG2OrBia9edW H04GjHkwtYLC1/hfvdwHC6OOqkhLoTOkxWgeHbGPkQ2crhfDlSx8/BXqQ9FIUhzd 1IVkNVaQzOs/N1hLyYGYkskpx/2pYKJ8ZUC9FiBZyEeYuAsgcjlKHdxFfsBlP+I4 4zk1Y76RISEu8aRZylwcCASetwNVV818dwjfLQLYU+LgjTu7PI/0gD+/ggEOJuoQ HdgtnvCnki0rfVY9SgutUIUPHw2dkeYvM/jdbY6+2SSnfQuQCN4xf69X0p8Is+J8 oXt5rvL14hgYagT9w7vvudtZ70dYFBNu7N68lgfi5jb0aPVHqUMNMiaGJQsetMzY RAtC5/8oXPM3Ka9CrfTBrcbh1ExZbmEGFw3F0ZhjSbdKooNPGQW6x/hPpDWSrQgo KRhtnp6kHdXa0ge4+6sao1cm7cF8aVL8DUgmsbofs7YJK05Oz1iUVl+pkva1pMm6 ipxKF946dCw= =Rri3 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
dns bind + mysql + fronted
buenas tardes a todos. Debo migrar varios servidores dns antiguos a unos nuevos y quiero guardar las zonas dns en una base de datos mysql. He encontrado varios paneles en php, y como siempre la gran duda,,, que utilizar??. Para variar un poco, os pido que comentéis que solución implementáis vosotros. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bind 9 muy lento
Jesus arteche escribió: Hola, Acabo de instalar un servidor maestro bind en mi red...y las consultas a los dns la primera vez son lentisimas...diez veces mas que si las hago atraves del router...claro las demas veces vuela...pero la primera es muy lenta...he checkea el syslog...y sale que busca en los root-servers...lo que no entiendop es porque va ahi si tengo puesto en forward otros dns... Alguien sabe porque va tan lento? o porque tira de los root servers en vez de los mios? gracias Porque va tan lento?! Pero quien dijo que va lento?! Si está chequeando un rootserver, entonces resulta que va esperar algún timeout o cosa del estilo. Y otra consulta, quien está chequeando contra un rootserver? Un cliente de tu red o el mismísimo servidor maestro? Otro punto, podrías aclarar un poquito más sobre la topología de la red? Que pasa con ese router? Donde va conectado? (...) lo que no entiendo es porque va ahi si tengo puesto en forward otros dns (...) Como, cuando, donde? Otros dns? Cuales? Locales, externos, el de tu proveedor, el del vecino? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Bind 9 muy lento
Hola, Acabo de instalar un servidor maestro bind en mi red...y las consultas a los dns la primera vez son lentisimas...diez veces mas que si las hago atraves del router...claro las demas veces vuela...pero la primera es muy lenta...he checkea el syslog...y sale que busca en los root-servers...lo que no entiendop es porque va ahi si tengo puesto en forward otros dns... Alguien sabe porque va tan lento? o porque tira de los root servers en vez de los mios? gracias
Re: bug en bind 9? aun sin solucion
amigos sun me siguen rebotando los correos en mi servidor dns esta fué la configuración que le puse ahora y nada . $ttl 3600 @ IN SOA dns1.dominio.cu. root.dominio.cu. ( 2008060359 ; serial 300; refresh (15 minutes) 400; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) dominio.cu. IN NS ns1.dominio.cu.cu. IN NS ns2.dominio.cu.cu. IN NS mx3.dominio.cu.cu. IN NS mail1.dominio.cu. *IN MX 1 ns1.dominio.cu.cu. @IN MX 1 ns1.dominio.cu.cu. @IN MX 5 ns2.dominio.cu. @IN MX 10 mx3.dominio.cu. ns1.dominio.cu. A 172.16.1.82 ns2.dominio.cu. A 172.16.1.83 mx3.dominio.cu. A 172.16.2.11 fsn.dominio.cu.IN A 172.16.1.82 mail1.dominio.cu. IN A 172.16.1.82 www.dominio.cu. IN CNAME ns1.dominio.cu. www.hft.dominio.cu. IN CNAME ns1.dominio.cu. ht.dominio.cu.IN CNAME ns1.dominio.cu. - una ayuda me servirá de mucho pues los subdominios no me estan recibiendo correo ni de yahoo españa ni de otros dominios de internet gracias de antemano. El Thu, 28 Aug 2008 12:14:21 -0400 (CDT) Luis Rondon Paz [EMAIL PROTECTED] escribió: El Thu, 28 Aug 2008 09:29:13 -0400 (CDT) Luis Rondon Paz [EMAIL PROTECTED] * IN MX 1 ns1.dominio.cu. IN MX 5 ns2.dominio.cu. IN MX 10 mx3.dominio.cu. minaz.cu escribió: hola amigos me esta ocurriendo lo siguiente en un dns que tengo configurado por aqui pues tengo definido registros mx y registros IN A sucede que cuando pongo registros IN A los registros mx de un subdominio desaparecen automaticamente aqui lespongo un ejemplo de configuracion dominio.cu. IN NS ns1.dominio.cu. IN NS ns2.dominio.cu. IN NS ms3.dominio.cu. * IN MX 1 ns1.dominio.cu. IN MX 5 ns2.dominio.cu. IN MX 10 mx3.dominio.cu. mx3.dominio.cu. A 172.16.1.1 ns2.dominio.cu. A 172.16.1.2 ns1.dominio.cu. A 172.16.1.3 pepe.dominio.cu. IN CNAME ns1.dominio.cu. --- cuando trato de resolver a pepe.minaz.cu desde registro mx me dice que *** Can't find pepe.dominio.cu: No answer alguna idea de que puede estar mal en esta configuracion ? o acao eso puede ser un bug ? pues antes no me havÃÂa pasado esto. gracias de antemano La verdad es que no acabo de entender bien tu problema. Por un lado hablas de subdominios, pero aquàsolo veo un dominio: dominio.cu (sÃÂ, ya sé, es un subdominio de cu pero tú solo gestionas -por lo que parece- dominio.cu). Por otro lado, si esta es tu configuración completa, le veo un fallo. Cuando alguien pregunte por loquesea.dominio.cu para tipo de registro mx le responderá con un ns1.dominio.cu, pero cuando sea preguntado por los registros de tipo mx que haya en dominio.cu (como suelen hacer los servidores de correo) no podrá responderle nada. Si cambias tus registros MX por *IN MX 1 ns1.dominio.cu. @IN MX 5 ns2.dominio.cu. @IN MX 10 mx3.dominio.cu. aparecerán ns2 y mx3 como respuestas a la consulta de registros mx a dominio.cu y ns1 a las consultas mx sobre pon_algo_aquÃÂ.dominio.cu. Esta otra *IN MX 1 ns1.dominio.cu. @IN MX 1 ns1.dominio.cu. @IN MX 5 ns2.dominio.cu. @IN MX 10 mx3.dominio.cu. Debe responder ns1, ns2 y mx3 a las consultas mx sobre dominio.cu y ns1 a las consultas mx sobre el_nombre_que_se_te_ocurra.dominio.cu No sé si te he ayudado o no tenÃÂa nada que ver con tu pregunta. Saludos. -- Manolo DÃÂaz sigo embarcado pues no me ve el subdominio desde yahoo.es mira orry, we were unable to deliver your message to the following address. [EMAIL PROTECTED]: No MX or A records for subdominioo.pepe.dominio.cu --- Below this line is a copy of the message. Received: from [217.146.182.180] by n33.bullet.mail.ukl.yahoo.com with NNFMP; 28 Aug 2008 16:08:13 - Received: from [87.248.110.106] by t6.bullet.ukl.yahoo.com with NNFMP; 28 Aug 2008 16:08:13 - Received: from [127.0.0.1] by omp211.mail.ukl.yahoo.com with NNFMP; 28 Aug 2008 16:08:13 - X-Yahoo-Newman-Property: ymail-5 X-Yahoo-Newman-Id: [EMAIL PROTECTED] Received:
bug en bind 9 ?
hola amigos me esta ocurriendo lo siguiente en un dns que tengo configurado por aqui pues tengo definido registros mx y registros IN A sucede que cuando pongo registros IN A los registros mx de un subdominio desaparecen automaticamente aqui lespongo un ejemplo de configuracion dominio.cu. IN NS ns1.dominio.cu. IN NS ns2.dominio.cu. IN NS ms3.dominio.cu. * IN MX 1 ns1.dominio.cu. IN MX 5 ns2.dominio.cu. IN MX 10 mx3.dominio.cu. mx3.dominio.cu. A 172.16.1.1 ns2.dominio.cu. A 172.16.1.2 ns1.dominio.cu. A 172.16.1.3 pepe.dominio.cu. IN CNAME ns1.dominio.cu. --- cuando trato de resolver a pepe.minaz.cu desde registro mx me dice que *** Can't find pepe.dominio.cu: No answer alguna idea de que puede estar mal en esta configuracion ? o acao eso puede ser un bug ? pues antes no me havía pasado esto. gracias de antemano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bug en bind 9 ?
El Thu, 28 Aug 2008 09:29:13 -0400 (CDT) Luis Rondon Paz [EMAIL PROTECTED] * IN MX 1 ns1.dominio.cu. IN MX 5 ns2.dominio.cu. IN MX 10 mx3.dominio.cu. minaz.cu escribió: hola amigos me esta ocurriendo lo siguiente en un dns que tengo configurado por aqui pues tengo definido registros mx y registros IN A sucede que cuando pongo registros IN A los registros mx de un subdominio desaparecen automaticamente aqui lespongo un ejemplo de configuracion dominio.cu. IN NS ns1.dominio.cu. IN NS ns2.dominio.cu. IN NS ms3.dominio.cu. * IN MX 1 ns1.dominio.cu. IN MX 5 ns2.dominio.cu. IN MX 10 mx3.dominio.cu. mx3.dominio.cu. A 172.16.1.1 ns2.dominio.cu. A 172.16.1.2 ns1.dominio.cu. A 172.16.1.3 pepe.dominio.cu. IN CNAME ns1.dominio.cu. --- cuando trato de resolver a pepe.minaz.cu desde registro mx me dice que *** Can't find pepe.dominio.cu: No answer alguna idea de que puede estar mal en esta configuracion ? o acao eso puede ser un bug ? pues antes no me havía pasado esto. gracias de antemano La verdad es que no acabo de entender bien tu problema. Por un lado hablas de subdominios, pero aquí solo veo un dominio: dominio.cu (sí, ya sé, es un subdominio de cu pero tú solo gestionas -por lo que parece- dominio.cu). Por otro lado, si esta es tu configuración completa, le veo un fallo. Cuando alguien pregunte por loquesea.dominio.cu para tipo de registro mx le responderá con un ns1.dominio.cu, pero cuando sea preguntado por los registros de tipo mx que haya en dominio.cu (como suelen hacer los servidores de correo) no podrá responderle nada. Si cambias tus registros MX por *IN MX 1 ns1.dominio.cu. @IN MX 5 ns2.dominio.cu. @IN MX 10 mx3.dominio.cu. aparecerán ns2 y mx3 como respuestas a la consulta de registros mx a dominio.cu y ns1 a las consultas mx sobre pon_algo_aquí.dominio.cu. Esta otra *IN MX 1 ns1.dominio.cu. @IN MX 1 ns1.dominio.cu. @IN MX 5 ns2.dominio.cu. @IN MX 10 mx3.dominio.cu. Debe responder ns1, ns2 y mx3 a las consultas mx sobre dominio.cu y ns1 a las consultas mx sobre el_nombre_que_se_te_ocurra.dominio.cu No sé si te he ayudado o no tenía nada que ver con tu pregunta. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bug en bind 9 ?
El Thu, 28 Aug 2008 09:29:13 -0400 (CDT) Luis Rondon Paz [EMAIL PROTECTED] * IN MX 1 ns1.dominio.cu. IN MX 5 ns2.dominio.cu. IN MX 10 mx3.dominio.cu. minaz.cu escribió: hola amigos me esta ocurriendo lo siguiente en un dns que tengo configurado por aqui pues tengo definido registros mx y registros IN A sucede que cuando pongo registros IN A los registros mx de un subdominio desaparecen automaticamente aqui lespongo un ejemplo de configuracion dominio.cu. IN NS ns1.dominio.cu. IN NS ns2.dominio.cu. IN NS ms3.dominio.cu. * IN MX 1 ns1.dominio.cu. IN MX 5 ns2.dominio.cu. IN MX 10 mx3.dominio.cu. mx3.dominio.cu. A 172.16.1.1 ns2.dominio.cu. A 172.16.1.2 ns1.dominio.cu. A 172.16.1.3 pepe.dominio.cu. IN CNAME ns1.dominio.cu. --- cuando trato de resolver a pepe.minaz.cu desde registro mx me dice que *** Can't find pepe.dominio.cu: No answer alguna idea de que puede estar mal en esta configuracion ? o acao eso puede ser un bug ? pues antes no me havÃa pasado esto. gracias de antemano La verdad es que no acabo de entender bien tu problema. Por un lado hablas de subdominios, pero aquà solo veo un dominio: dominio.cu (sÃ, ya sé, es un subdominio de cu pero tú solo gestionas -por lo que parece- dominio.cu). Por otro lado, si esta es tu configuración completa, le veo un fallo. Cuando alguien pregunte por loquesea.dominio.cu para tipo de registro mx le responderá con un ns1.dominio.cu, pero cuando sea preguntado por los registros de tipo mx que haya en dominio.cu (como suelen hacer los servidores de correo) no podrá responderle nada. Si cambias tus registros MX por *IN MX 1 ns1.dominio.cu. @IN MX 5 ns2.dominio.cu. @IN MX 10 mx3.dominio.cu. aparecerán ns2 y mx3 como respuestas a la consulta de registros mx a dominio.cu y ns1 a las consultas mx sobre pon_algo_aquÃ.dominio.cu. Esta otra *IN MX 1 ns1.dominio.cu. @IN MX 1 ns1.dominio.cu. @IN MX 5 ns2.dominio.cu. @IN MX 10 mx3.dominio.cu. Debe responder ns1, ns2 y mx3 a las consultas mx sobre dominio.cu y ns1 a las consultas mx sobre el_nombre_que_se_te_ocurra.dominio.cu No sé si te he ayudado o no tenÃa nada que ver con tu pregunta. ç si en gran parte me creo que me puede resolver el problema pues me estaba dando un conflicto cuando ponia por ejemplo ese subdominio que lo tengo en una red privada publicado por www en registro mx de ese subdominio desaparecía por completo vere como se ve en estos momentos ademas que no se porque el registro dns se esta demorando tanto en actualizar con los servidores de internet el numero de serie tiene que ver con eso? Saludos. -- Manolo DÃaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]