Como actulizar la cache de mi servidor bind9
Necesito que mi servidor actualice la cache dns o limpiarla completamente, si alguien puede ayudarme con eso, estoy usando bind9 y Ubuntu server 9.10. Saludos
Re: Como actulizar la cache de mi servidor bind9
TTL is directed by the authoritative zone. Changing TTL can break DNS features like DNS Failover or load balancing on websites. Example: 300 seconds TTL for the A record desky1:~# dig google.com ; DiG 9.7.0-P1 google.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 51279 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com.IN A ;; ANSWER SECTION: google.com. 300 IN A 209.85.195.104 ;; AUTHORITY SECTION: google.com. 108867 IN NS ns1.google.com. google.com. 108867 IN NS ns4.google.com. google.com. 108867 IN NS ns3.google.com. google.com. 108867 IN NS ns2.google.com. ;; Query time: 139 msec ;; SERVER: 10.0.51.1#53(10.0.51.1) ;; WHEN: Wed Jun 9 10:17:25 2010 ;; MSG SIZE rcvd: 116 ~ Andrew lathama Latham lath...@gmail.com * Learn more about OSS http://en.wikipedia.org/wiki/Open-source_software * Learn more about Linux http://en.wikipedia.org/wiki/Linux * Learn more about Tux http://en.wikipedia.org/wiki/Tux 2010/6/9 José Enrique Galiano enri...@get.mrn.tur.cu: Necesito que mi servidor actualice la cache dns o limpiarla completamente, si alguien puede ayudarme con eso, estoy usando bind9 y Ubuntu server 9.10. Saludos
Re: Como actulizar la cache de mi servidor bind9
On Jun 9, 2010, at 10:14 AM, José Enrique Galiano wrote: Necesito que mi servidor actualice la cache dns o limpiarla completamente, si alguien puede ayudarme con eso, estoy usando bind9 y Ubuntu server 9.10. Basta que reinicies el servicio, el cache de bind es en memoria. Como dijo el otro listero en spanglish, puede ser que otro DNS tenga la entrada y limpiar tu servidor no sirva (quien define cuanto dura una entrada es la entrada misma). Ahora, ¿Por qué necesitas hacer esto? Aldrin Martoq http://aldrin.martoq.cl/
RE: Como actulizar la cache de mi servidor bind9
Es que soy proveedor de ISP a x clientes, las consultas dns que mi server no conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos servidores ya han actualizado un registro mx y mi server aun no lo hacho, es por eso que necesitaba forzar la actualización de los registros para que mis clientes cuando soliciten una actualización dns se haga de forma correcta es decir como esta el 200.55.128.3. -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Aldrin Martoq Enviado el: miércoles, 09 de junio de 2010 01:33 p.m. Para: Discusion de Linux en Castellano Asunto: Re: Como actulizar la cache de mi servidor bind9 On Jun 9, 2010, at 10:14 AM, José Enrique Galiano wrote: Necesito que mi servidor actualice la cache dns o limpiarla completamente, si alguien puede ayudarme con eso, estoy usando bind9 y Ubuntu server 9.10. Basta que reinicies el servicio, el cache de bind es en memoria. Como dijo el otro listero en spanglish, puede ser que otro DNS tenga la entrada y limpiar tu servidor no sirva (quien define cuanto dura una entrada es la entrada misma). Ahora, ¿Por qué necesitas hacer esto? Aldrin Martoq http://aldrin.martoq.cl/
Re: Como actulizar la cache de mi servidor bind9
El día 9 de junio de 2010 13:47, José Enrique Galiano enri...@get.mrn.tur.cu escribió: Es que soy proveedor de ISP a x clientes, las consultas dns que mi server no conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos servidores ya han actualizado un registro mx y mi server aun no lo hacho, es por eso que necesitaba forzar la actualización de los registros para que mis clientes cuando soliciten una actualización dns se haga de forma correcta es decir como esta el 200.55.128.3. Para eso necesitas actualizar el serial del master, para que tu slave lo tome. slds. -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Twitter: @andres_ovalle Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
RE: Como actulizar la cache de mi servidor bind9
Excerpts from José Enrique Galiano's message of mié jun 09 13:47:46 -0400 2010: Es que soy proveedor de ISP a x clientes, las consultas dns que mi server no conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos servidores ya han actualizado un registro mx y mi server aun no lo hacho, es por eso que necesitaba forzar la actualización de los registros para que mis clientes cuando soliciten una actualización dns se haga de forma correcta es decir como esta el 200.55.128.3. ¿Estás usando un resolver recursivo como autoritario para los dominios de tus clientes? Normalmente esa es mala idea por motivos de seguridad. Te aconsejaría separarlos en dos servicios distintos. Dice la Wikipedia: DNS cache poisoning / DNS Poisoning / Pharming es una situación creada de manera maliciosa o no deseada que provee datos de un Servidor de Nombres de Dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto puede pasar debido a diseño inapropiado de software, falta de configuración de nombres de servidores y escenarios maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS. Una vez que un servidor DNS ha recibido aquellos datos no autentificados y los almacena temporalmente para futuros incrementos de desempeño, es considerado envenenado, extendiendo el efecto de la situación a los clientes del servidor. -- http://es.wikipedia.org/wiki/DNS_cache_poisoning -- Álvaro Herrera alvhe...@alvh.no-ip.org
Re: Como actulizar la cache de mi servidor bind9
2010/6/9 Andrés Ovalle Gahona aova...@debianchile.cl El día 9 de junio de 2010 13:47, José Enrique Galiano enri...@get.mrn.tur.cu escribió: Es que soy proveedor de ISP a x clientes, las consultas dns que mi server no conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos servidores ya han actualizado un registro mx y mi server aun no lo hacho, es por eso que necesitaba forzar la actualización de los registros para que mis clientes cuando soliciten una actualización dns se haga de forma correcta es decir como esta el 200.55.128.3. Para eso necesitas actualizar el serial del master, para que tu slave lo tome. slds. -- Andrés Esteban Ovalle Gahona (kill-9) Eso solo se actualiza en los resolver,una vez que pasa el tiempo de expiracion definido para el cache. mientras el tiempo del cache no expire... el resolver mantendrá el registro apuntando a la dirección ip anterior al cambio. lo bueno es que el tiempo de expiracion del cache, se define en la configuración del maestro del dominio y no en los resolvers... sl2 -- Miguel
Re: Como actulizar la cache de mi servidor bind9
El día 9 de junio de 2010 16:28, Miguel Angel Amador L joke...@gmail.com escribió: 2010/6/9 Andrés Ovalle Gahona aova...@debianchile.cl El día 9 de junio de 2010 13:47, José Enrique Galiano enri...@get.mrn.tur.cu escribió: Es que soy proveedor de ISP a x clientes, las consultas dns que mi server no conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos servidores ya han actualizado un registro mx y mi server aun no lo hacho, es por eso que necesitaba forzar la actualización de los registros para que mis clientes cuando soliciten una actualización dns se haga de forma correcta es decir como esta el 200.55.128.3. Para eso necesitas actualizar el serial del master, para que tu slave lo tome. slds. -- Andrés Esteban Ovalle Gahona (kill-9) Eso solo se actualiza en los resolver,una vez que pasa el tiempo de expiracion definido para el cache. mientras el tiempo del cache no expire... el resolver mantendrá el registro apuntando a la dirección ip anterior al cambio. lo bueno es que el tiempo de expiracion del cache, se define en la configuración del maestro del dominio y no en los resolvers... sl2 -- Miguel Esa configuración se hace por medio de los TTL y el expire de la zona, eso es recepcionado por los resolver para su expiración -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Twitter: @andres_ovalle Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
