Re: DNS
Muchas gracias por vuestras respuestas, efectivamente cambié el permiso de /var/named momentáneamente dando permiso a "otros" y logró escribir el archivo named.secroots con los valores esperados. Mave como siempre con muy buenas explicaciones, me dio gusto verle por youtube, me quedó bastante claro con el video. Saludos RAcl Fundador GULIX - www.gulix.cl Fedora Ambassador - www.fedoraproject.org El jue., 11 oct. 2018 a las 21:57, Carlos Tirado () escribió: > Estaba en una maquina sin el dnssec enabled , turum tss. > > La explicación acá clarisima del DNSSEC Root KSK Rollover: > > https://www.youtube.com/watch?v=mHxrqpxBEMc&feature=youtu.be > > El jue., 11 oct. 2018 a las 21:44, Carlos Tirado ( >) > escribió: > > > Mmmm despues del rndc secroots > > > > [root@srv02 named]# cat named.secroots > > > > 11-Oct-2018 20:43:08.259 > > > > Start view localhost_resolver > > dumpsecroots failed: not found > > > > Start view internal > > dumpsecroots failed: not found > > > > Start view external > > dumpsecroots failed: not found > > > > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () > > escribió: > > > >> En bind9 ejecutas el comando "rndc secroots" en el servidor. > >> Eso te debiera generar un archivo "named.secroots" en /var/named (o > donde > >> sea que tengas configurado el home de bind) > >> Ese archivo debiera tener al menos una línea que diga > "./RSASHA256/20326" > >> Si es así, estás listo. > >> > >> Hugo > >> > >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< > jaime.c...@hablaip.com > >> >) > >> escribió: > >> > >> > Si usas una versión de bind9 actualizada como resolver no *debieras* > >> hacer > >> > nada, > >> > te dejo link a la explicación del tema. > >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > >> > > >> > //the root KSK rollover occurred at 1600 UTC today, 11 October// > >> > > >> > En caso que presentes algún problema relacionado lo puedes postear a > la > >> > lista de lacnog @ lacnog.org > >> > > >> > > >> > > >> > Slds. > >> > > >> > Jaime Cruz M. > >> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > >> > +56.227.117.117 > >> > +56.95540. > >> > > >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > >> > escribió: > >> > > > >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las > KSK, > >> > pero > >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > >> > realizar > >> > > algo en nuestros servidores bind9? existe una actualización? o esto > es > >> > solo > >> > > a nivel de ISP? > >> > > > >> > > Saludos, > >> > > > >> > > > >> > > > >> > > RAcl > >> > > Fundador GULIX - www.gulix.cl > >> > > Fedora Ambassador - www.fedoraproject.org > >> > > >> > > >> > > > > > > -- > > Carlos Tirado Elgueta > > Google Cloud Partner > > G Suite - Google Cloud Platform Services Reseller > > http://www.chilemedios.cl > > > > > > > > > > -- > Carlos Tirado Elgueta > Google Cloud Partner > G Suite - Google Cloud Platform Services Reseller > http://www.chilemedios.cl >
Re: DNS
Estaba en una maquina sin el dnssec enabled , turum tss. La explicación acá clarisima del DNSSEC Root KSK Rollover: https://www.youtube.com/watch?v=mHxrqpxBEMc&feature=youtu.be El jue., 11 oct. 2018 a las 21:44, Carlos Tirado () escribió: > Mmmm despues del rndc secroots > > [root@srv02 named]# cat named.secroots > > 11-Oct-2018 20:43:08.259 > > Start view localhost_resolver > dumpsecroots failed: not found > > Start view internal > dumpsecroots failed: not found > > Start view external > dumpsecroots failed: not found > > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () > escribió: > >> En bind9 ejecutas el comando "rndc secroots" en el servidor. >> Eso te debiera generar un archivo "named.secroots" en /var/named (o donde >> sea que tengas configurado el home de bind) >> Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" >> Si es así, estás listo. >> >> Hugo >> >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (> >) >> escribió: >> >> > Si usas una versión de bind9 actualizada como resolver no *debieras* >> hacer >> > nada, >> > te dejo link a la explicación del tema. >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ >> > >> > //the root KSK rollover occurred at 1600 UTC today, 11 October// >> > >> > En caso que presentes algún problema relacionado lo puedes postear a la >> > lista de lacnog @ lacnog.org >> > >> > >> > >> > Slds. >> > >> > Jaime Cruz M. >> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> >> > +56.227.117.117 >> > +56.95540. >> > >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre >> > escribió: >> > > >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, >> > pero >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que >> > realizar >> > > algo en nuestros servidores bind9? existe una actualización? o esto es >> > solo >> > > a nivel de ISP? >> > > >> > > Saludos, >> > > >> > > >> > > >> > > RAcl >> > > Fundador GULIX - www.gulix.cl >> > > Fedora Ambassador - www.fedoraproject.org >> > >> > >> > > > -- > Carlos Tirado Elgueta > Google Cloud Partner > G Suite - Google Cloud Platform Services Reseller > http://www.chilemedios.cl > > > > -- Carlos Tirado Elgueta Google Cloud Partner G Suite - Google Cloud Platform Services Reseller http://www.chilemedios.cl
Re: DNS
Mmmm despues del rndc secroots [root@srv02 named]# cat named.secroots 11-Oct-2018 20:43:08.259 Start view localhost_resolver dumpsecroots failed: not found Start view internal dumpsecroots failed: not found Start view external dumpsecroots failed: not found El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () escribió: > En bind9 ejecutas el comando "rndc secroots" en el servidor. > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > sea que tengas configurado el home de bind) > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > Si es así, estás listo. > > Hugo > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ( >) > escribió: > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > hacer > > nada, > > te dejo link a la explicación del tema. > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > lista de lacnog @ lacnog.org > > > > > > > > Slds. > > > > Jaime Cruz M. > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > +56.227.117.117 > > +56.95540. > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > > escribió: > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > > pero > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > realizar > > > algo en nuestros servidores bind9? existe una actualización? o esto es > > solo > > > a nivel de ISP? > > > > > > Saludos, > > > > > > > > > > > > RAcl > > > Fundador GULIX - www.gulix.cl > > > Fedora Ambassador - www.fedoraproject.org > > > > > -- Carlos Tirado Elgueta Google Cloud Partner G Suite - Google Cloud Platform Services Reseller http://www.chilemedios.cl
Re: DNS
También este thread es relevante: https://www.mail-archive.com/bind-users@lists.isc.org/msg26515.html Hugo On Thu, Oct 11, 2018, 18:02 Hugo Salgado wrote: > Entonces hay problemas de permisos en /var/named . Revisa que named pueda > escribir ahí. También selinux por si acaso. > > Lo más probable es que no hayas podido hacer el rollover automatico por la > misma razón de permisos :( > > Hugo > > > On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre wrote: > >> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () >> escribió: >> >> > En bind9 ejecutas el comando "rndc secroots" en el servidor. >> > Eso te debiera generar un archivo "named.secroots" en /var/named (o >> donde >> > sea que tengas configurado el home de bind) >> > Ese archivo debiera tener al menos una línea que diga >> "./RSASHA256/20326" >> > Si es así, estás listo. >> > >> >> Hola Hugo, al ejecutar me dice lo siguiente: >> >> # rndc secroots >> rndc: 'secroots' failed: permission denied >> >> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la >> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no >> encontré una referencia, seguí buscando sobre el error especifico y pedían >> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me >> despliega un archivo de configuración sugerido. >> ¿Debo crear este archivo? >> >> Saludos, >> >> >> > Hugo >> > >> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< >> jaime.c...@hablaip.com >> > >) >> > escribió: >> > >> > > Si usas una versión de bind9 actualizada como resolver no *debieras* >> > hacer >> > > nada, >> > > te dejo link a la explicación del tema. >> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ >> > > >> > > //the root KSK rollover occurred at 1600 UTC today, 11 October// >> > > >> > > En caso que presentes algún problema relacionado lo puedes postear a >> la >> > > lista de lacnog @ lacnog.org >> > > >> > > >> > > >> > > Slds. >> > > >> > > Jaime Cruz M. >> > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> >> > > +56.227.117.117 >> > > +56.95540. >> > > >> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre >> > > escribió: >> > > > >> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las >> KSK, >> > > pero >> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que >> > > realizar >> > > > algo en nuestros servidores bind9? existe una actualización? o esto >> es >> > > solo >> > > > a nivel de ISP? >> > > > >> > > > Saludos, >> > > > >> > > > >> > > > >> > > > RAcl >> > > > Fundador GULIX - www.gulix.cl >> > > > Fedora Ambassador - www.fedoraproject.org >> > > >> > > >> > >> >
Re: DNS
Entonces hay problemas de permisos en /var/named . Revisa que named pueda escribir ahí. También selinux por si acaso. Lo más probable es que no hayas podido hacer el rollover automatico por la misma razón de permisos :( Hugo On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre wrote: > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () > escribió: > > > En bind9 ejecutas el comando "rndc secroots" en el servidor. > > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > > sea que tengas configurado el home de bind) > > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > > Si es así, estás listo. > > > > Hola Hugo, al ejecutar me dice lo siguiente: > > # rndc secroots > rndc: 'secroots' failed: permission denied > > Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la > versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no > encontré una referencia, seguí buscando sobre el error especifico y pedían > en algunos casos ejecutar rndc-confgen. Sin embargo este comando me > despliega un archivo de configuración sugerido. > ¿Debo crear este archivo? > > Saludos, > > > > Hugo > > > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< > jaime.c...@hablaip.com > > >) > > escribió: > > > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > > hacer > > > nada, > > > te dejo link a la explicación del tema. > > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > > lista de lacnog @ lacnog.org > > > > > > > > > > > > Slds. > > > > > > Jaime Cruz M. > > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > > +56.227.117.117 > > > +56.95540. > > > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > > > escribió: > > > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las > KSK, > > > pero > > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > > realizar > > > > algo en nuestros servidores bind9? existe una actualización? o esto > es > > > solo > > > > a nivel de ISP? > > > > > > > > Saludos, > > > > > > > > > > > > > > > > RAcl > > > > Fundador GULIX - www.gulix.cl > > > > Fedora Ambassador - www.fedoraproject.org > > > > > > > > >
Re: DNS
El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () escribió: > En bind9 ejecutas el comando "rndc secroots" en el servidor. > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > sea que tengas configurado el home de bind) > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > Si es así, estás listo. > Hola Hugo, al ejecutar me dice lo siguiente: # rndc secroots rndc: 'secroots' failed: permission denied Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no encontré una referencia, seguí buscando sobre el error especifico y pedían en algunos casos ejecutar rndc-confgen. Sin embargo este comando me despliega un archivo de configuración sugerido. ¿Debo crear este archivo? Saludos, > Hugo > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ( >) > escribió: > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > hacer > > nada, > > te dejo link a la explicación del tema. > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > lista de lacnog @ lacnog.org > > > > > > > > Slds. > > > > Jaime Cruz M. > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > +56.227.117.117 > > +56.95540. > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > > escribió: > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > > pero > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > realizar > > > algo en nuestros servidores bind9? existe una actualización? o esto es > > solo > > > a nivel de ISP? > > > > > > Saludos, > > > > > > > > > > > > RAcl > > > Fundador GULIX - www.gulix.cl > > > Fedora Ambassador - www.fedoraproject.org > > > > >
Re: DNS
En bind9 ejecutas el comando "rndc secroots" en el servidor. Eso te debiera generar un archivo "named.secroots" en /var/named (o donde sea que tengas configurado el home de bind) Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" Si es así, estás listo. Hugo El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. () escribió: > Si usas una versión de bind9 actualizada como resolver no *debieras* hacer > nada, > te dejo link a la explicación del tema. > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > En caso que presentes algún problema relacionado lo puedes postear a la > lista de lacnog @ lacnog.org > > > > Slds. > > Jaime Cruz M. > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > +56.227.117.117 > +56.95540. > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > escribió: > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > pero > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > realizar > > algo en nuestros servidores bind9? existe una actualización? o esto es > solo > > a nivel de ISP? > > > > Saludos, > > > > > > > > RAcl > > Fundador GULIX - www.gulix.cl > > Fedora Ambassador - www.fedoraproject.org > >
Re: DNS
Si usas una versión de bind9 actualizada como resolver no *debieras* hacer nada, te dejo link a la explicación del tema. http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ //the root KSK rollover occurred at 1600 UTC today, 11 October// En caso que presentes algún problema relacionado lo puedes postear a la lista de lacnog @ lacnog.org Slds. Jaime Cruz M. jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> +56.227.117.117 +56.95540. > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre escribió: > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar > algo en nuestros servidores bind9? existe una actualización? o esto es solo > a nivel de ISP? > > Saludos, > > > > RAcl > Fundador GULIX - www.gulix.cl > Fedora Ambassador - www.fedoraproject.org
DNS
Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar algo en nuestros servidores bind9? existe una actualización? o esto es solo a nivel de ISP? Saludos, RAcl Fundador GULIX - www.gulix.cl Fedora Ambassador - www.fedoraproject.org
Lista de correos DNS en español
Estimados colegas. Desde hace un tiempo nos hemos dado cuenta en .CL de la necesidad en nuestra comunidad local de tener un espacio para discusión técnica del DNS (algo del estilo dns-operations de OARC), pero en idioma español. Incluido con la preparación de materiales promocionales, cursos y ayuda para el proyecto DNSSEC en .CL se nos ocurrió crear la lista de correo "DNS en español" (dns-esp) https://listas.nic.cl/mailman/listinfo/dns-esp de carácter público y abierto, para resolver esa necesidad. Aunque la lista se hospeda en NIC Chile, la idea es que no se enfoque en temas específicos de un registro sino en generalidades de operación del DNS de toda la comunidad de habla hispana, y por eso creamos un comité que lo administre, fundado inicialmente por gente que se ofreció voluntariamente de distintos lugares, pero que ojalá sea la propia comunidad la que después decida su orientación. Les hago llegar esta invitación tanto para que se inscriban ustedes como expertos, nos ayuden participando en discusiones de la lista, y sobre todo para difundirlo en sus comunidades locales y llegar a más gente que necesite ayuda! El movimiento es poco todavía, pero sabemos que con temas como DNSSEC cada vez será más importante estos espacios. Ya veremos si llena alguna necesidad. Saludos y gracias! -- Mauricio Vergara Ereche User #188365 counter.li.org DNS Admin NIC Chile mave [@] nic [.] cl Miraflores 222 piso 14, Santiago CHILE+56 2 9407710 Codigo Postal: 832-0198 http://www.nic.cl signature.asc Description: OpenPGP digital signature
Re: Problemas con dns
No claramente no resuelve dominios de afuera probé poniendo dns como open dns y aun anda ... también lo comento ya que varias personas están teniendo el mismo problema a nivel de dominio que terminan configurando los servicios con una ip publica , recuerden que a uno no le molesta poner un ip externa para poder configurar o acceder a algún servicio pero si hay gente normal que no tiene por que saber la dirección ip o que con etso se pueda resolver , pero solo tengo problemas cuando utilizo algún cliente de correo o ingresos por ssh , también no de una red si no que de varias conexiones . Saludos estimados y gracias de antemanos por sus comentarios El 28 de febrero de 2012 11:37, Rodrigo Valenzuela escribió: > 2012/2/28 Cristian Rojas R. > > > El NIC no tiene configuraciones puntuales por dominio, y menos aun hace > > magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay > un > > error (sea en el dns del dominio o en el NIC) > > > > > Así, pero creo que a lo que se refería el amigo con el NIC es que tiene > una herramienta para ayudar a detectar problemas > http://www.nic.cl/doctorDNS/ > > Como dijeron por ahí, a lo mejor no entiendes bien cómo funciona. Faltan > datos en todo caso, no resuelve dentro de tu red, desde fuera, ninguna de > las anteriores... > > La otra parte que puede fallar en la resolución es el resolver. De todas > > maneras es difícil hacer un diagnóstico sin más datos. > > > > Atte. > > CR > > > > 2012/2/28 Benjamín Achú > > > > > Asumo que has revisado la correcta configuración de los DNS con NIC, > por > > > experiencia propia, me ha tocado volver a configurarlos, en el momento > de > > > propagación algo pasa. y con algo me refiero a magia al parecer segun > NIC > > > > > > El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse < > > > angelopaolo...@gmail.com> escribió: > > > > > > > Estimados Junto con saludar y deseando un buen día .. > > > > > > > > Planteo la siguiente dudas alguno de uds ha tenido problemas con los > > dns > > > en > > > > los siguientes casos : > > > > > > > > - Configurando una cuenta de correo con algún cliente ... en vez de > > > poner > > > > el dominio del correo termino poniendo la ip publica > > > > - Al conectarme por ssh en vez de poner usuario@dominio también > tengo > > > que > > > > utilizar la ip publica en vez de su dominio > > > > > > > > Agradecería comentarios de este problema > > > > > > > > Saludos cordiales. > > > > > > > > -- > > > > Angelo Guajardo Schiappacasse > > > > - > > > > Tec en Computacion > > > > U. Del Mar > > > > > > > > > > > > > > > > -- > > > Saludos Cordiales > > > Benjamín Alberto Achú Escobar > > > Staff Debianchile.cl > > > Móvil: 64949132 (movistar) > > > Linux User #473134 > > > > > > "Si miras la realidad lo bastante cerca; de seguro que podrás verle los > > > pixeles" > > > > > > > > > > > -- > > Cristian Rojas R. > > > > > > -- > Rodrigo Valenzuela > -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar
Re: Problemas con dns
2012/2/28 Cristian Rojas R. > El NIC no tiene configuraciones puntuales por dominio, y menos aun hace > magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un > error (sea en el dns del dominio o en el NIC) > > Así, pero creo que a lo que se refería el amigo con el NIC es que tiene una herramienta para ayudar a detectar problemas http://www.nic.cl/doctorDNS/ Como dijeron por ahí, a lo mejor no entiendes bien cómo funciona. Faltan datos en todo caso, no resuelve dentro de tu red, desde fuera, ninguna de las anteriores... La otra parte que puede fallar en la resolución es el resolver. De todas > maneras es difícil hacer un diagnóstico sin más datos. > > Atte. > CR > > 2012/2/28 Benjamín Achú > > > Asumo que has revisado la correcta configuración de los DNS con NIC, por > > experiencia propia, me ha tocado volver a configurarlos, en el momento de > > propagación algo pasa. y con algo me refiero a magia al parecer segun NIC > > > > El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse < > > angelopaolo...@gmail.com> escribió: > > > > > Estimados Junto con saludar y deseando un buen día .. > > > > > > Planteo la siguiente dudas alguno de uds ha tenido problemas con los > dns > > en > > > los siguientes casos : > > > > > > - Configurando una cuenta de correo con algún cliente ... en vez de > > poner > > > el dominio del correo termino poniendo la ip publica > > > - Al conectarme por ssh en vez de poner usuario@dominio también tengo > > que > > > utilizar la ip publica en vez de su dominio > > > > > > Agradecería comentarios de este problema > > > > > > Saludos cordiales. > > > > > > -- > > > Angelo Guajardo Schiappacasse > > > - > > > Tec en Computacion > > > U. Del Mar > > > > > > > > > > > -- > > Saludos Cordiales > > Benjamín Alberto Achú Escobar > > Staff Debianchile.cl > > Móvil: 64949132 (movistar) > > Linux User #473134 > > > > "Si miras la realidad lo bastante cerca; de seguro que podrás verle los > > pixeles" > > > > > > -- > Cristian Rojas R. > -- Rodrigo Valenzuela
Re: Problemas con dns
El NIC no tiene configuraciones puntuales por dominio, y menos aun hace magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un error (sea en el dns del dominio o en el NIC) La otra parte que puede fallar en la resolución es el resolver. De todas maneras es difícil hacer un diagnóstico sin más datos. Atte. CR 2012/2/28 Benjamín Achú > Asumo que has revisado la correcta configuración de los DNS con NIC, por > experiencia propia, me ha tocado volver a configurarlos, en el momento de > propagación algo pasa. y con algo me refiero a magia al parecer segun NIC > > El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse < > angelopaolo...@gmail.com> escribió: > > > Estimados Junto con saludar y deseando un buen día .. > > > > Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns > en > > los siguientes casos : > > > > - Configurando una cuenta de correo con algún cliente ... en vez de > poner > > el dominio del correo termino poniendo la ip publica > > - Al conectarme por ssh en vez de poner usuario@dominio también tengo > que > > utilizar la ip publica en vez de su dominio > > > > Agradecería comentarios de este problema > > > > Saludos cordiales. > > > > -- > > Angelo Guajardo Schiappacasse > > - > > Tec en Computacion > > U. Del Mar > > > > > > -- > Saludos Cordiales > Benjamín Alberto Achú Escobar > Staff Debianchile.cl > Móvil: 64949132 (movistar) > Linux User #473134 > > "Si miras la realidad lo bastante cerca; de seguro que podrás verle los > pixeles" > -- Cristian Rojas R.
Re: Problemas con dns
El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse < angelopaolo...@gmail.com> escribió: > Estimados Junto con saludar y deseando un buen día .. > > Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en > los siguientes casos : > > - Configurando una cuenta de correo con algún cliente ... en vez de poner > el dominio del correo termino poniendo la ip publica > - Al conectarme por ssh en vez de poner usuario@dominio también tengo que > utilizar la ip publica en vez de su dominio. Todo dominio apunta a una IP. Si tienes un router en tu cabera, un firewall o lo que sea, este debe ser capaz de redireccionar tu petición dependiendo del puerto solicitado. Creo que no tienes muy claro como es el funcionamiento de los DNS. Te recomiendo que leas un poco más en google. Saludos. > Agradecería comentarios de este problema > > Saludos cordiales. > > -- > Angelo Guajardo Schiappacasse > - > Tec en Computacion > U. Del Mar > -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088
Re: Problemas con dns
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 28/02/12 10:45, Benjamín Achú wrote: > Asumo que has revisado la correcta configuración de los DNS con > NIC, por experiencia propia, me ha tocado volver a configurarlos, > en el momento de propagación algo pasa. y con algo me refiero a > magia al parecer segun NIC > > El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse > < angelopaolo...@gmail.com> escribió: > >> Estimados Junto con saludar y deseando un buen día .. >> >> Planteo la siguiente dudas alguno de uds ha tenido problemas con >> los dns en los siguientes casos : >> >> - Configurando una cuenta de correo con algún cliente ... en vez >> de poner el dominio del correo termino poniendo la ip publica Esto funciona obviamente, pero no es lo educado. >> - Al conectarme por ssh en vez de poner usuario@dominio también >> tengo que utilizar la ip publica en vez de su dominio >> Funciona en ambos casos, claramente por IP es más rapida la negociación inicial, precisamente por omitir las consultas DNS. >> Agradecería comentarios de este problema >> >> Saludos cordiales. >> >> -- Angelo Guajardo Schiappacasse - Tec en >> Computacion U. Del Mar >> > > > Puedes usar los DNS públicos de google, situaciones como las que mencionas, se presentan cuando los dns-internos están mis-configurados o tienen pa'h drama. 8.8.8.8 8.8.4.4 Bye, - --Larry -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPTNqAAAoJEPrcLH/1RnsgFwQH+wbpFy95/ZqrUcfyu5Yetdlu aVVagGz0BeBXr765j3ul645r5o/svyK8HENrPMjaBNuXempK6IlNh4ZP35F/XXPX 57WHyP6zUXYcSFA1it/ev0wyElKs6OQhwQAgqTmLamQxMwya6f1W7A6bmhZHDeEO LdkC2nRg98CDu19jUIZjqLZIZTc8BnF7j6FyaGt+T0mhasI02a0e5PmWKK9XOD8/ f7gRSgGjnUrFD49WRsD3lao7xrjrSfHgEybP7N0Nz2ecv2QnOiX65jRizM+yoWuS tZfWa2LgG9+W2XHmaW9HW3UZP59cjcLpiubzZYiprSG1QtTkkbW6TxBUcIbIq4g= =rQy/ -END PGP SIGNATURE-
Re: Problemas con dns
Asumo que has revisado la correcta configuración de los DNS con NIC, por experiencia propia, me ha tocado volver a configurarlos, en el momento de propagación algo pasa. y con algo me refiero a magia al parecer segun NIC El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse < angelopaolo...@gmail.com> escribió: > Estimados Junto con saludar y deseando un buen día .. > > Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en > los siguientes casos : > > - Configurando una cuenta de correo con algún cliente ... en vez de poner > el dominio del correo termino poniendo la ip publica > - Al conectarme por ssh en vez de poner usuario@dominio también tengo que > utilizar la ip publica en vez de su dominio > > Agradecería comentarios de este problema > > Saludos cordiales. > > -- > Angelo Guajardo Schiappacasse > - > Tec en Computacion > U. Del Mar > -- Saludos Cordiales Benjamín Alberto Achú Escobar Staff Debianchile.cl Móvil: 64949132 (movistar) Linux User #473134 "Si miras la realidad lo bastante cerca; de seguro que podrás verle los pixeles"
Problemas con dns
Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar
Re: Servidor DNS
El día 2 de octubre de 2011 08:54, Rene Vielma escribió: > Y tinydns ? > > Atte: > René Vielma M. > > -Original Message- > From: AngelD > Sender: linux-boun...@listas.inf.utfsm.cl > Date: Sat, 1 Oct 2011 12:42:34 > To: Discusion de Linux en Castellano > Reply-To: Discusion de Linux en Castellano > Subject: Re: Servidor DNS > > Mon, 26 Sep 2011, Roberto Quiñones: > >> Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de >> ram en el que tengo levantado >> lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora >> necesito levantar un servidor dns, pero en el caso de bind consumiria >> muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache >> y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es >> aquí el tema, no tengo confianza por que tampoco se mucho de el y he >> buscado y tampoco hay mucho que diga de experiencias y usos por otros >> usuarios, entonces mi pregunta va por lo siguiente, Alguien ha >> levantado un servidor dns con algún soft alternativo a Bind que me >> permita usarlo en la maquina para tener mi propias dns para alojar >> unos sitios. > > En mi caso utilizo [1]maradns. Funciona muy bien, y el consumo de > ram es ínfimo. La sintaxis es más sencilla que la de bind, y puedes > definir direciones directas e inversas en una sóla tacada [2]FQDN4. > > [1]http://www.maradns.org/ > [2]http://www.maradns.org/tutorial/man.csv2.html > > -- > Saludos --- Angel > -- Gracias por sus recomendaciones, marque los correos para tenerlos en consideración, tengo que implementar un nuevo servidor con DNS igual que el anterior, probare con maradns o tinydns. Saludos Cordiales. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
Y tinydns ? Atte: René Vielma M. -Original Message- From: AngelD Sender: linux-boun...@listas.inf.utfsm.cl Date: Sat, 1 Oct 2011 12:42:34 To: Discusion de Linux en Castellano Reply-To: Discusion de Linux en Castellano Subject: Re: Servidor DNS Mon, 26 Sep 2011, Roberto Quiñones: > Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de > ram en el que tengo levantado > lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora > necesito levantar un servidor dns, pero en el caso de bind consumiria > muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache > y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es > aquí el tema, no tengo confianza por que tampoco se mucho de el y he > buscado y tampoco hay mucho que diga de experiencias y usos por otros > usuarios, entonces mi pregunta va por lo siguiente, Alguien ha > levantado un servidor dns con algún soft alternativo a Bind que me > permita usarlo en la maquina para tener mi propias dns para alojar > unos sitios. En mi caso utilizo [1]maradns. Funciona muy bien, y el consumo de ram es ínfimo. La sintaxis es más sencilla que la de bind, y puedes definir direciones directas e inversas en una sóla tacada [2]FQDN4. [1]http://www.maradns.org/ [2]http://www.maradns.org/tutorial/man.csv2.html -- Saludos --- Angel
Re: Servidor DNS
Mon, 26 Sep 2011, Roberto Quiñones: Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. En mi caso utilizo [1]maradns. Funciona muy bien, y el consumo de ram es ínfimo. La sintaxis es más sencilla que la de bind, y puedes definir direciones directas e inversas en una sóla tacada [2]FQDN4. [1]http://www.maradns.org/ [2]http://www.maradns.org/tutorial/man.csv2.html -- Saludos --- Angel
Re: Gestion de DNS a traves de Firehol
El día 27 de septiembre de 2011 13:53, escribió: > Hola a todos > > Tengo firehol instalado en Debian 6.01 > > Yo tengo mi DNS en un DC y mi ISP administra la zona. > > Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de > hacer super ok es muy estable a parte de que es muy bueno en comunicaciones > y seguridad ahora tengo debian 6.01 con firehol > > cuando doy nslookup y escribo un dominio por ej google.com me da problemas > > hice esto: > > router lan2wan > masquerade eth0 > server dns accept inface eth1 outface eth0 > > el comienza bien pero depues no gestiona nada el DNS > > Falta algo por hacer ? o hay que hacer un gateway no se soy nuevo en Linux > > Esto para que los correo que lleguen a mi IP real lo reenvie a mi pto 25 > de > mi serv correo interno en mi LAN > > nat to-destination 192.x.x.x proto tcp dport 25 dst 200.x.x.x > > A ver quien me da una ayuda porque no se que más hacer > > -- Cuando intentas resolver un dominio.com que mensaje te arroja de respuesta ¿? Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS (Solucionado)
El 27/09/2011 18:12, Roberto Quiñones escribió: voy a buscar la manera de optimizar mejor el servidor para recuperar un poco más de ram, alguien tiene conocimiento de algún how to que recomiende para optimizar servicios de linux en maquinas con pocos recursos, y además algún documento para asegurar los servicios como mysql, bind9, lighttpd, php5 para evitar de alguna forma ataques por el lado de bind, mysql o php ¿?. Saludos En mi poca experiencia, hace algunos años tenia un servidor casero en un pentium 75. La diferencia de los paquetes estandar de la distribucion (Debian) VS aplicaciones compiladas (en velocidad) era bastante, aunque en mi caso compile los paquetes con apt-build en una jaula con Debian en un Pentium4, y los instale en el pentium 75 via apt-get.
Re: Servidor DNS (Solucionado)
El día 27 de septiembre de 2011 17:05, Roberto Quiñones escribió: > -- Mensaje reenviado -- > De: Roberto Quiñones > Fecha: 27 de septiembre de 2011 17:04 > Asunto: Re: Servidor DNS > Para: Discusion de Linux en Castellano > > > El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela > escribió: >> 2011/9/27 Roberto Quiñones >> >>> El día 27 de septiembre de 2011 11:15, Javier Garay >>> escribió: >>> > Mientras no te ocupe swap para eso no veo cual es el problema. >>> > >>> > El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño >>> > escribió: >>> > >>> >> On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: >>> >> > [...] >>> >> > Les comento, es un vps con 256 en ram, ahora he instalado bind y subio >>> >> > el servicio sin problema, solo que el drama es que al estar up como >>> >> > demonio el recurso de ram baja quedando solo disponible entre 50 a 45 >>> >> > mb de ram, creo que con esto podria llegar el server a tener >>> >> > saturación cuando comience a recibir trafico. Por ello buscaba una >>> >> > alternativa a bins que me permitiera tener en la misma maquina mis dns >>> >> > y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis >>> >> > NS1 y NS2 con la otra ip manejo los dominios. >>> >> >>> >> De momento sólo has indicado que lo instalas o desintalas, pero no de su >>> >> configuración. >>> >> >>> >> Por ejemplo, no has indicado si intentaste configurar una de las cosas >>> >> que te sugirió Aldrin: desactivar las consultas recursivas. >>> >> >>> >> Sí o sí tienes que revisar la configuración y definir valores para el >>> >> tamaño máximo de los datos, tamaño del caché, si aceptará consultas >>> >> recursivas, cuantos clientes, etc. Probablemente lo que tienes es la >>> >> configuración predeterminada. >>> >> >>> >> Otra alternativa es pagar por un servicio de DNS (por ejemplo, >>> >> ultradns). >>> >> >>> >> Puedes querer revisar la documentación de bind: >>> >> http://www.bind9.net/manuals >>> >> >>> >> Saludos, >>> >> >>> >> -- >>> >> Germán Póo-Caamaño >>> >> http://calcifer.org/ >>> >> >>> >> >>> > >>> > >>> > -- >>> > Atte, >>> > Javier Garay G. >>> > Ingeniero de Sistemas >>> > Plug And Play Net S.A. >>> > Tel. (56 - 45) 943 160 >>> > Cel. (56 - 9) 6834 4088 >>> > >>> -- >>> >>> Estoy trabajando sobre bind en estos momento por lo cual necesito que >>> funcione no importando la memoria que me deje disponible al subir el >>> demonio, luego me preocupare de si hay forma de optimizar mejor los >>> recursos para el servidor, el problema y creo estar cometiendo un >>> error en crear las zonas o en el named.conf es que al subir el bind me >>> esta arrojando un error. >>> >>> pero creo saber donde tengo mi problema. >>> >> >> Y el error sería...? >> >> >> >>> >>> Saludos Cordiales. >>> -- >>> >>> Roberto Quiñones >>> >>> Owner - Service Manager and System >>> ACShell.NET – Internet Services >>> robe...@acshell.net - www.acshell.net >>> San Martin #311 Santiago – CL (Chile) >>> +560981361713 >>> >>> >> >> >> >> -- >> Rodrigo Valenzuela >> > -- > En el syslog, el mensaje es el siguiente. > > Sep 27 23:57:45 ircnode named[10068]: loading configuration from > '/etc/bind/named.conf' > Sep 27 23:57:45 ircnode named[10068]: /etc/bind/named.conf.local:15: > zone 'midominio.org': already exists previous definition: > /etc/bind/named.con$ > Sep 27 23:57:45 ircnode named[10068]: loading configuration: failure > > mi archivo de named.conf.local es el siguiente. > > zone "midominio.org" { > type master; > file "/etc/bind/zones/master.midominio.org"; > also-notify { 78.46.169.162; }; > }; > > zone "midominio.org" { > type slave; > file "/etc/bind/zones/slave.mido
Fwd: Servidor DNS
-- Mensaje reenviado -- De: Roberto Quiñones Fecha: 27 de septiembre de 2011 17:04 Asunto: Re: Servidor DNS Para: Discusion de Linux en Castellano El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela escribió: > 2011/9/27 Roberto Quiñones > >> El día 27 de septiembre de 2011 11:15, Javier Garay >> escribió: >> > Mientras no te ocupe swap para eso no veo cual es el problema. >> > >> > El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño >> > escribió: >> > >> >> On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: >> >> > [...] >> >> > Les comento, es un vps con 256 en ram, ahora he instalado bind y subio >> >> > el servicio sin problema, solo que el drama es que al estar up como >> >> > demonio el recurso de ram baja quedando solo disponible entre 50 a 45 >> >> > mb de ram, creo que con esto podria llegar el server a tener >> >> > saturación cuando comience a recibir trafico. Por ello buscaba una >> >> > alternativa a bins que me permitiera tener en la misma maquina mis dns >> >> > y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis >> >> > NS1 y NS2 con la otra ip manejo los dominios. >> >> >> >> De momento sólo has indicado que lo instalas o desintalas, pero no de su >> >> configuración. >> >> >> >> Por ejemplo, no has indicado si intentaste configurar una de las cosas >> >> que te sugirió Aldrin: desactivar las consultas recursivas. >> >> >> >> Sí o sí tienes que revisar la configuración y definir valores para el >> >> tamaño máximo de los datos, tamaño del caché, si aceptará consultas >> >> recursivas, cuantos clientes, etc. Probablemente lo que tienes es la >> >> configuración predeterminada. >> >> >> >> Otra alternativa es pagar por un servicio de DNS (por ejemplo, >> >> ultradns). >> >> >> >> Puedes querer revisar la documentación de bind: >> >> http://www.bind9.net/manuals >> >> >> >> Saludos, >> >> >> >> -- >> >> Germán Póo-Caamaño >> >> http://calcifer.org/ >> >> >> >> >> > >> > >> > -- >> > Atte, >> > Javier Garay G. >> > Ingeniero de Sistemas >> > Plug And Play Net S.A. >> > Tel. (56 - 45) 943 160 >> > Cel. (56 - 9) 6834 4088 >> > >> -- >> >> Estoy trabajando sobre bind en estos momento por lo cual necesito que >> funcione no importando la memoria que me deje disponible al subir el >> demonio, luego me preocupare de si hay forma de optimizar mejor los >> recursos para el servidor, el problema y creo estar cometiendo un >> error en crear las zonas o en el named.conf es que al subir el bind me >> esta arrojando un error. >> >> pero creo saber donde tengo mi problema. >> > > Y el error sería...? > > > >> >> Saludos Cordiales. >> -- >> >> Roberto Quiñones >> >> Owner - Service Manager and System >> ACShell.NET – Internet Services >> robe...@acshell.net - www.acshell.net >> San Martin #311 Santiago – CL (Chile) >> +560981361713 >> >> > > > > -- > Rodrigo Valenzuela > -- En el syslog, el mensaje es el siguiente. Sep 27 23:57:45 ircnode named[10068]: loading configuration from '/etc/bind/named.conf' Sep 27 23:57:45 ircnode named[10068]: /etc/bind/named.conf.local:15: zone 'midominio.org': already exists previous definition: /etc/bind/named.con$ Sep 27 23:57:45 ircnode named[10068]: loading configuration: failure mi archivo de named.conf.local es el siguiente. zone "midominio.org" { type master; file "/etc/bind/zones/master.midominio.org"; also-notify { 78.46.169.162; }; }; zone "midominio.org" { type slave; file "/etc/bind/zones/slave.midominio.org"; masters { 78.46.169.161; }; allow-notify { 78.46.169.161; }; }; Alguna sugerencia. Saludos Cordiales -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela escribió: > 2011/9/27 Roberto Quiñones > >> El día 27 de septiembre de 2011 11:15, Javier Garay >> escribió: >> > Mientras no te ocupe swap para eso no veo cual es el problema. >> > >> > El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño >> > escribió: >> > >> >> On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: >> >> > [...] >> >> > Les comento, es un vps con 256 en ram, ahora he instalado bind y subio >> >> > el servicio sin problema, solo que el drama es que al estar up como >> >> > demonio el recurso de ram baja quedando solo disponible entre 50 a 45 >> >> > mb de ram, creo que con esto podria llegar el server a tener >> >> > saturación cuando comience a recibir trafico. Por ello buscaba una >> >> > alternativa a bins que me permitiera tener en la misma maquina mis dns >> >> > y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis >> >> > NS1 y NS2 con la otra ip manejo los dominios. >> >> >> >> De momento sólo has indicado que lo instalas o desintalas, pero no de su >> >> configuración. >> >> >> >> Por ejemplo, no has indicado si intentaste configurar una de las cosas >> >> que te sugirió Aldrin: desactivar las consultas recursivas. >> >> >> >> Sí o sí tienes que revisar la configuración y definir valores para el >> >> tamaño máximo de los datos, tamaño del caché, si aceptará consultas >> >> recursivas, cuantos clientes, etc. Probablemente lo que tienes es la >> >> configuración predeterminada. >> >> >> >> Otra alternativa es pagar por un servicio de DNS (por ejemplo, >> >> ultradns). >> >> >> >> Puedes querer revisar la documentación de bind: >> >> http://www.bind9.net/manuals >> >> >> >> Saludos, >> >> >> >> -- >> >> Germán Póo-Caamaño >> >> http://calcifer.org/ >> >> >> >> >> > >> > >> > -- >> > Atte, >> > Javier Garay G. >> > Ingeniero de Sistemas >> > Plug And Play Net S.A. >> > Tel. (56 - 45) 943 160 >> > Cel. (56 - 9) 6834 4088 >> > >> -- >> >> Estoy trabajando sobre bind en estos momento por lo cual necesito que >> funcione no importando la memoria que me deje disponible al subir el >> demonio, luego me preocupare de si hay forma de optimizar mejor los >> recursos para el servidor, el problema y creo estar cometiendo un >> error en crear las zonas o en el named.conf es que al subir el bind me >> esta arrojando un error. >> >> pero creo saber donde tengo mi problema. >> > > Y el error sería...? > > > >> >> Saludos Cordiales. >> -- >> >> Roberto Quiñones >> >> Owner - Service Manager and System >> ACShell.NET – Internet Services >> robe...@acshell.net - www.acshell.net >> San Martin #311 Santiago – CL (Chile) >> +560981361713 >> >> > > > > -- > Rodrigo Valenzuela > -- En el syslog, el mensaje es el siguiente. Sep 27 23:57:45 ircnode named[10068]: loading configuration from '/etc/bind/named.conf' Sep 27 23:57:45 ircnode named[10068]: /etc/bind/named.conf.local:15: zone 'midominio.org': already exists previous definition: /etc/bind/named.con$ Sep 27 23:57:45 ircnode named[10068]: loading configuration: failure mi archivo de named.conf.local es el siguiente. zone "midominio.org" { type master; file "/etc/bind/zones/master.midominio.org"; also-notify { 78.46.169.162; }; }; zone "underc0de.org" { type slave; file "/etc/bind/zones/slave.midominio.org"; masters { 78.46.169.161; }; allow-notify { 78.46.169.161; }; }; Alguna sugerencia. Saludos Cordiales -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Gestion de DNS a traves de Firehol
Hola a todos Tengo firehol instalado en Debian 6.01 Yo tengo mi DNS en un DC y mi ISP administra la zona. Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de hacer super ok es muy estable a parte de que es muy bueno en comunicaciones y seguridad ahora tengo debian 6.01 con firehol cuando doy nslookup y escribo un dominio por ej google.com me da problemas hice esto: router lan2wan masquerade eth0 server dns accept inface eth1 outface eth0 el comienza bien pero depues no gestiona nada el DNS Falta algo por hacer ? o hay que hacer un gateway no se soy nuevo en Linux Esto para que los correo que lleguen a mi IP real lo reenvie a mi pto 25 de mi serv correo interno en mi LAN nat to-destination 192.x.x.x proto tcp dport 25 dst 200.x.x.x A ver quien me da una ayuda porque no se que más hacer
Re: Servidor DNS
2011/9/27 Roberto Quiñones > El día 27 de septiembre de 2011 11:15, Javier Garay > escribió: > > Mientras no te ocupe swap para eso no veo cual es el problema. > > > > El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño > > escribió: > > > >> On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: > >> > [...] > >> > Les comento, es un vps con 256 en ram, ahora he instalado bind y subio > >> > el servicio sin problema, solo que el drama es que al estar up como > >> > demonio el recurso de ram baja quedando solo disponible entre 50 a 45 > >> > mb de ram, creo que con esto podria llegar el server a tener > >> > saturación cuando comience a recibir trafico. Por ello buscaba una > >> > alternativa a bins que me permitiera tener en la misma maquina mis dns > >> > y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis > >> > NS1 y NS2 con la otra ip manejo los dominios. > >> > >> De momento sólo has indicado que lo instalas o desintalas, pero no de su > >> configuración. > >> > >> Por ejemplo, no has indicado si intentaste configurar una de las cosas > >> que te sugirió Aldrin: desactivar las consultas recursivas. > >> > >> Sí o sí tienes que revisar la configuración y definir valores para el > >> tamaño máximo de los datos, tamaño del caché, si aceptará consultas > >> recursivas, cuantos clientes, etc. Probablemente lo que tienes es la > >> configuración predeterminada. > >> > >> Otra alternativa es pagar por un servicio de DNS (por ejemplo, > >> ultradns). > >> > >> Puedes querer revisar la documentación de bind: > >> http://www.bind9.net/manuals > >> > >> Saludos, > >> > >> -- > >> Germán Póo-Caamaño > >> http://calcifer.org/ > >> > >> > > > > > > -- > > Atte, > > Javier Garay G. > > Ingeniero de Sistemas > > Plug And Play Net S.A. > > Tel. (56 - 45) 943 160 > > Cel. (56 - 9) 6834 4088 > > > -- > > Estoy trabajando sobre bind en estos momento por lo cual necesito que > funcione no importando la memoria que me deje disponible al subir el > demonio, luego me preocupare de si hay forma de optimizar mejor los > recursos para el servidor, el problema y creo estar cometiendo un > error en crear las zonas o en el named.conf es que al subir el bind me > esta arrojando un error. > > pero creo saber donde tengo mi problema. > Y el error sería...? > > Saludos Cordiales. > -- > > Roberto Quiñones > > Owner - Service Manager and System > ACShell.NET – Internet Services > robe...@acshell.net - www.acshell.net > San Martin #311 Santiago – CL (Chile) > +560981361713 > > -- Rodrigo Valenzuela
Re: Servidor DNS
El día 27 de septiembre de 2011 11:15, Javier Garay escribió: > Mientras no te ocupe swap para eso no veo cual es el problema. > > El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño > escribió: > >> On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: >> > [...] >> > Les comento, es un vps con 256 en ram, ahora he instalado bind y subio >> > el servicio sin problema, solo que el drama es que al estar up como >> > demonio el recurso de ram baja quedando solo disponible entre 50 a 45 >> > mb de ram, creo que con esto podria llegar el server a tener >> > saturación cuando comience a recibir trafico. Por ello buscaba una >> > alternativa a bins que me permitiera tener en la misma maquina mis dns >> > y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis >> > NS1 y NS2 con la otra ip manejo los dominios. >> >> De momento sólo has indicado que lo instalas o desintalas, pero no de su >> configuración. >> >> Por ejemplo, no has indicado si intentaste configurar una de las cosas >> que te sugirió Aldrin: desactivar las consultas recursivas. >> >> Sí o sí tienes que revisar la configuración y definir valores para el >> tamaño máximo de los datos, tamaño del caché, si aceptará consultas >> recursivas, cuantos clientes, etc. Probablemente lo que tienes es la >> configuración predeterminada. >> >> Otra alternativa es pagar por un servicio de DNS (por ejemplo, >> ultradns). >> >> Puedes querer revisar la documentación de bind: >> http://www.bind9.net/manuals >> >> Saludos, >> >> -- >> Germán Póo-Caamaño >> http://calcifer.org/ >> >> > > > -- > Atte, > Javier Garay G. > Ingeniero de Sistemas > Plug And Play Net S.A. > Tel. (56 - 45) 943 160 > Cel. (56 - 9) 6834 4088 > -- Estoy trabajando sobre bind en estos momento por lo cual necesito que funcione no importando la memoria que me deje disponible al subir el demonio, luego me preocupare de si hay forma de optimizar mejor los recursos para el servidor, el problema y creo estar cometiendo un error en crear las zonas o en el named.conf es que al subir el bind me esta arrojando un error. pero creo saber donde tengo mi problema. Saludos Cordiales. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
Mientras no te ocupe swap para eso no veo cual es el problema. El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño escribió: > On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: > > [...] > > Les comento, es un vps con 256 en ram, ahora he instalado bind y subio > > el servicio sin problema, solo que el drama es que al estar up como > > demonio el recurso de ram baja quedando solo disponible entre 50 a 45 > > mb de ram, creo que con esto podria llegar el server a tener > > saturación cuando comience a recibir trafico. Por ello buscaba una > > alternativa a bins que me permitiera tener en la misma maquina mis dns > > y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis > > NS1 y NS2 con la otra ip manejo los dominios. > > De momento sólo has indicado que lo instalas o desintalas, pero no de su > configuración. > > Por ejemplo, no has indicado si intentaste configurar una de las cosas > que te sugirió Aldrin: desactivar las consultas recursivas. > > Sí o sí tienes que revisar la configuración y definir valores para el > tamaño máximo de los datos, tamaño del caché, si aceptará consultas > recursivas, cuantos clientes, etc. Probablemente lo que tienes es la > configuración predeterminada. > > Otra alternativa es pagar por un servicio de DNS (por ejemplo, > ultradns). > > Puedes querer revisar la documentación de bind: > http://www.bind9.net/manuals > > Saludos, > > -- > Germán Póo-Caamaño > http://calcifer.org/ > > -- Atte, Javier Garay G. Ingeniero de Sistemas Plug And Play Net S.A. Tel. (56 - 45) 943 160 Cel. (56 - 9) 6834 4088
Re: Servidor DNS
On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: > [...] > Les comento, es un vps con 256 en ram, ahora he instalado bind y subio > el servicio sin problema, solo que el drama es que al estar up como > demonio el recurso de ram baja quedando solo disponible entre 50 a 45 > mb de ram, creo que con esto podria llegar el server a tener > saturación cuando comience a recibir trafico. Por ello buscaba una > alternativa a bins que me permitiera tener en la misma maquina mis dns > y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis > NS1 y NS2 con la otra ip manejo los dominios. De momento sólo has indicado que lo instalas o desintalas, pero no de su configuración. Por ejemplo, no has indicado si intentaste configurar una de las cosas que te sugirió Aldrin: desactivar las consultas recursivas. Sí o sí tienes que revisar la configuración y definir valores para el tamaño máximo de los datos, tamaño del caché, si aceptará consultas recursivas, cuantos clientes, etc. Probablemente lo que tienes es la configuración predeterminada. Otra alternativa es pagar por un servicio de DNS (por ejemplo, ultradns). Puedes querer revisar la documentación de bind: http://www.bind9.net/manuals Saludos, -- Germán Póo-Caamaño http://calcifer.org/
Re: Servidor DNS
El día 26 de septiembre de 2011 14:40, Aldrin Martoq A. escribió: > > On Sep 26, 2011, at 12:36 PM, Roberto Quiñones wrote: >> Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de >> ram en el que tengo levantado >> lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora >> necesito levantar un servidor dns, pero en el caso de bind consumiria >> muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache >> y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es >> aquí el tema, no tengo confianza por que tampoco se mucho de el y he >> buscado y tampoco hay mucho que diga de experiencias y usos por otros >> usuarios, entonces mi pregunta va por lo siguiente, Alguien ha >> levantado un servidor dns con algún soft alternativo a Bind que me >> permita usarlo en la maquina para tener mi propias dns para alojar >> unos sitios. > > Hola Roberto, bind consumirá recursos si los dejas como un "recursive > resolver". Esto significa que usas ese bind como "servidor DNS" para tus > clientes. > > Si lo configuras para que sólo haga el trabajo de ser primario o secundario, > estás sobrado de memoria. > > > Si necesitas un servidor resolver, te recomiendo pdnsd. Puedes dejar bind en > la interfaz WAN y pdnsd en la LAN. Hay que configurar y hacerlo bien, pero > funciona perfecto en bajos en recursos. > > > Atte, > > Aldrin. > http://aldrin.martoq.cl/ > > -- Les comento, es un vps con 256 en ram, ahora he instalado bind y subio el servicio sin problema, solo que el drama es que al estar up como demonio el recurso de ram baja quedando solo disponible entre 50 a 45 mb de ram, creo que con esto podria llegar el server a tener saturación cuando comience a recibir trafico. Por ello buscaba una alternativa a bins que me permitiera tener en la misma maquina mis dns y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis NS1 y NS2 con la otra ip manejo los dominios. Saludos. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
On Sep 26, 2011, at 12:36 PM, Roberto Quiñones wrote: > Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de > ram en el que tengo levantado > lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora > necesito levantar un servidor dns, pero en el caso de bind consumiria > muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache > y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es > aquí el tema, no tengo confianza por que tampoco se mucho de el y he > buscado y tampoco hay mucho que diga de experiencias y usos por otros > usuarios, entonces mi pregunta va por lo siguiente, Alguien ha > levantado un servidor dns con algún soft alternativo a Bind que me > permita usarlo en la maquina para tener mi propias dns para alojar > unos sitios. Hola Roberto, bind consumirá recursos si los dejas como un "recursive resolver". Esto significa que usas ese bind como "servidor DNS" para tus clientes. Si lo configuras para que sólo haga el trabajo de ser primario o secundario, estás sobrado de memoria. Si necesitas un servidor resolver, te recomiendo pdnsd. Puedes dejar bind en la interfaz WAN y pdnsd en la LAN. Hay que configurar y hacerlo bien, pero funciona perfecto en bajos en recursos. Atte, Aldrin. http://aldrin.martoq.cl/
Re: Servidor DNS
2011/9/26 Roberto Quiñones > El día 26 de septiembre de 2011 14:03, Christian Pedreros > escribió: > > Así es. Bind tiene muy poco consumo, hasta hace poco habia un primario y > > secundario con 256 meguitas y han funcionado impeque desde hace años. > > > > Saludos! > > > > > > El 26/09/2011 11:51, Javier Garay escribió: > >> > >> A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No > veo > >> el por que no debiera rendir bien si no vas a tener un alto número de > >> resoluciones o demanda. > >> > >> Saludos. > >> > >> El 26 de septiembre de 2011 12:36, Roberto Quiñones > >> escribió: > >> > >>> Estimados, > >>> > >>> Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de > >>> ram en el que tengo levantado > >>> lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora > >>> necesito levantar un servidor dns, pero en el caso de bind consumiria > >>> muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache > >>> y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es > >>> aquí el tema, no tengo confianza por que tampoco se mucho de el y he > >>> buscado y tampoco hay mucho que diga de experiencias y usos por otros > >>> usuarios, entonces mi pregunta va por lo siguiente, Alguien ha > >>> levantado un servidor dns con algún soft alternativo a Bind que me > >>> permita usarlo en la maquina para tener mi propias dns para alojar > >>> unos sitios. > >>> > >>> Saludos > >>> -- > >>> > >>> Roberto Quiñones > >>> > >>> Owner - Service Manager and System > >>> ACShell.NET – Internet Services > >>> robe...@acshell.net - www.acshell.net > >>> San Martin #311 Santiago – CL (Chile) > >>> +560981361713 > >>> > >>> > >> > >> > > > > > > > -- > > Mira, cuando instale debian (lenny) en este equipo hace unos días bind > me estaba arrojando unos errores y no subia como demonio, estuve > probando con otras distro y al final retorne a lenny y ahora si sube > sin dar error, pero al subir el servicio el consumo de memoria sube > dejandome solo 35 mb libre no será otra cosa? nunca me ha gastado tanto un bind, aunque sea tarro la máquina hace bien poco... > y pienso que al momento de comenzar a > servir los sites por el lighttp comenzaran mis problemas de consumo. > > Quedo atento a sus comentarios. > > Saludos. > -- > > Roberto Quiñones > > Owner - Service Manager and System > ACShell.NET – Internet Services > robe...@acshell.net - www.acshell.net > San Martin #311 Santiago – CL (Chile) > +560981361713 > > -- Rodrigo Valenzuela
Re: Servidor DNS
2011/9/26 Roberto Quiñones > Estimados, > > Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de > ram en el que tengo levantado > lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora > necesito levantar un servidor dns, pero en el caso de bind consumiria > muchos recursos, El bind para ipv6 creo que consume más recursos, pero el ipv4 no, como dicen, lo he tenido corriendo sobre tarritos y responde bien. > pensaba en usar dnsmasq pero es un servidor dns-cache > y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es > aquí el tema, no tengo confianza por que tampoco se mucho de el y he > buscado y tampoco hay mucho que diga de experiencias y usos por otros > usuarios, entonces mi pregunta va por lo siguiente, Alguien ha > levantado un servidor dns con algún soft alternativo a Bind que me > permita usarlo en la maquina para tener mi propias dns para alojar > unos sitios. > Hace algún tiempo en las listas de Debian se comentaba del djbdns, podrías mirar por ahí. > Saludos > -- > > Roberto Quiñones > > Owner - Service Manager and System > ACShell.NET – Internet Services > robe...@acshell.net - www.acshell.net > San Martin #311 Santiago – CL (Chile) > +560981361713 > > -- Rodrigo Valenzuela
Re: Servidor DNS
El día 26 de septiembre de 2011 14:03, Christian Pedreros escribió: > Así es. Bind tiene muy poco consumo, hasta hace poco habia un primario y > secundario con 256 meguitas y han funcionado impeque desde hace años. > > Saludos! > > > El 26/09/2011 11:51, Javier Garay escribió: >> >> A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo >> el por que no debiera rendir bien si no vas a tener un alto número de >> resoluciones o demanda. >> >> Saludos. >> >> El 26 de septiembre de 2011 12:36, Roberto Quiñones >> escribió: >> >>> Estimados, >>> >>> Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de >>> ram en el que tengo levantado >>> lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora >>> necesito levantar un servidor dns, pero en el caso de bind consumiria >>> muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache >>> y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es >>> aquí el tema, no tengo confianza por que tampoco se mucho de el y he >>> buscado y tampoco hay mucho que diga de experiencias y usos por otros >>> usuarios, entonces mi pregunta va por lo siguiente, Alguien ha >>> levantado un servidor dns con algún soft alternativo a Bind que me >>> permita usarlo en la maquina para tener mi propias dns para alojar >>> unos sitios. >>> >>> Saludos >>> -- >>> >>> Roberto Quiñones >>> >>> Owner - Service Manager and System >>> ACShell.NET – Internet Services >>> robe...@acshell.net - www.acshell.net >>> San Martin #311 Santiago – CL (Chile) >>> +560981361713 >>> >>> >> >> > > > -- Mira, cuando instale debian (lenny) en este equipo hace unos días bind me estaba arrojando unos errores y no subia como demonio, estuve probando con otras distro y al final retorne a lenny y ahora si sube sin dar error, pero al subir el servicio el consumo de memoria sube dejandome solo 35 mb libre y pienso que al momento de comenzar a servir los sites por el lighttp comenzaran mis problemas de consumo. Quedo atento a sus comentarios. Saludos. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
Así es. Bind tiene muy poco consumo, hasta hace poco habia un primario y secundario con 256 meguitas y han funcionado impeque desde hace años. Saludos! El 26/09/2011 11:51, Javier Garay escribió: A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo el por que no debiera rendir bien si no vas a tener un alto número de resoluciones o demanda. Saludos. El 26 de septiembre de 2011 12:36, Roberto Quiñones escribió: Estimados, Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo el por que no debiera rendir bien si no vas a tener un alto número de resoluciones o demanda. Saludos. El 26 de septiembre de 2011 12:36, Roberto Quiñones escribió: > Estimados, > > Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de > ram en el que tengo levantado > lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora > necesito levantar un servidor dns, pero en el caso de bind consumiria > muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache > y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es > aquí el tema, no tengo confianza por que tampoco se mucho de el y he > buscado y tampoco hay mucho que diga de experiencias y usos por otros > usuarios, entonces mi pregunta va por lo siguiente, Alguien ha > levantado un servidor dns con algún soft alternativo a Bind que me > permita usarlo en la maquina para tener mi propias dns para alojar > unos sitios. > > Saludos > -- > > Roberto Quiñones > > Owner - Service Manager and System > ACShell.NET – Internet Services > robe...@acshell.net - www.acshell.net > San Martin #311 Santiago – CL (Chile) > +560981361713 > > -- Atte, Javier Garay G. Ingeniero de Sistemas Plug And Play Net S.A. Tel. (56 - 45) 943 160 Cel. (56 - 9) 6834 4088
Servidor DNS
Estimados, Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: consultar DNS a mi ISP
2011/9/22 > hola listeros > > Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto > solo un problema > > No puedo hacer consultas a DNS de internet (nslookup) no me funciona > en firehol escribo: > service dns accept >>>>>>>> para que me permita DNS > Estás seguro que sólo con ese comando se permite al tráfico tcp/udp 53 hacia/desde tu red ?? > > Yo tengo DNS en mi lan y el forward para mi ISP para consultar sus dns IP > reales pero no puedo. > > y si consultas algo asi desde un equipo? dig sitio.xxx @ip_de_tu_ISP Te arrojas algo...? > que me falta por configurar o hacer?? > > Saludos y agradeciendo la ayuda y el tiempo > > Luis > > -- Rodrigo Valenzuela
consultar DNS a mi ISP
hola listeros Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto solo un problema No puedo hacer consultas a DNS de internet (nslookup) no me funciona en firehol escribo: service dns accept >>>>>>>> para que me permita DNS Yo tengo DNS en mi lan y el forward para mi ISP para consultar sus dns IP reales pero no puedo. que me falta por configurar o hacer?? Saludos y agradeciendo la ayuda y el tiempo Luis
Re: Retardo en consulta DNS
2011/8/12 Carlos Carrillo A. : > Uno de los factores es como tienes configurado el TTL que es el tiempo de > vida, esto permite que los servidores intermediarios conozcan la fecha de > caducidad de la información y por lo tanto que sepan si es necesario > verificarla o no. Hola, el TTL podría afectar la cantidad y frecuencia de consultas realizadas, pero no debería de afectar en el tiempo de respuesta de las consultas DNS... por ejemplo.. - si tienes un TTL de 86400, al consultar al servidor DNS remoto el tiempo en recibir la respuesta seria de 3 segundos. - si tienes un TTL de 5 para otro dominio en el mismo DNS, al realizar la consulta, el tiempo en recibir la respuesta seria de 3 segundos también. referente a la pregunta original, la respuesta es NO... en el peor escenario, si usaras DNSSEC y tuviera tu fecha equivocada, entonces tendrías problemas con algunas zonas que están firmadas.. pero en este caso, recebirias un error, no un atraso en la respuesta. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
RE: Retardo en consulta DNS
Uno de los factores es como tienes configurado el TTL que es el tiempo de vida, esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y por lo tanto que sepan si es necesario verificarla o no. Sldos Carlos -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Alberto García Gómez Enviado el: viernes, 12 de agosto de 2011 0:36 Para: Discusion de Linux en Castellano Asunto: Retardo en consulta DNS Amigos/Colegas: Mi pregunta es simle y necesito una respueat objetiva. Podria un server con la hora atrasada (digamos doce horas de atraso) demorarse en hacer consultas a otros servidor DNS (Internacionales)? Que es lo que sucederia realmente? ___ Atte. Alberto García Gómez Adminstrador de Redes/Webmaster Dirección Provincial de Educación Matanzas, Cuba +5345288229
Retardo en consulta DNS
Amigos/Colegas: Mi pregunta es simle y necesito una respueat objetiva. Podria un server con la hora atrasada (digamos doce horas de atraso) demorarse en hacer consultas a otros servidor DNS (Internacionales)? Que es lo que sucederia realmente? ___ Atte. Alberto García Gómez Adminstrador de Redes/Webmaster Dirección Provincial de Educación Matanzas, Cuba +5345288229
Re: DNS solo resuelve zona local.
Buenas, La primera impresión que me da es que te falta la zona raiz. zone "." IN { type hint; file "named.root"; }; Esta es la encargada de resolver los nombres de documentos de otras zonas no correspondientes a tu zona de autoridad. y se puede generar con la siguiente instrucción dig @a.root-servers.net . ns > named.root referencial link http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/ http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns Atte Wladimir A. Jimenez B. El 28/07/11, Alonso Cid escribió: > Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo > una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta > configurada en el DNS. > Eso de lo recursivo,. Mhh,. dejame ver,. > Tengo esto en la configuracion del named.caching-nameserver.conf > > options { > listen-on port 53 { any; }; > // listen-on-v6 port 53 { ::1; }; > directory "/var/named"; > dump-file "/var/named/data/cache_dump.db"; > statistics-file "/var/named/data/named_stats.txt"; > Memstatistics-file "/var/named/data/named_mem_stats.txt"; > allow-recursion{ > 127.0.0.1; > 192.168.15.0/24; > }; > // Those options should be used carefully because they disable port > // randomization > // query-sourceport 53; > // query-source-v6 port 53; > > allow-query { any; }; > allow-query-cache { any; }; > forwarders { 200.54.144.227; }; > forward only; > }; > > logging { > channel default_debug { > file "data/named.run"; > severity dynamic; > }; > }; > > view localhost_resolver { > match-clients { localhost; }; > match-destinations { localhost; }; > recursion yes; > include "/etc/named.rfc1912.zones"; > include "/etc/internalzone.conf"; > }; > > //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL > SERVICIO. > > acl lan {192.168.15.0/24; }; > > //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED. > > view lan { > match-clients { lan; }; > match-destinations { lan; }; > recursion yes; > include "/etc/named.rfc1912.zones"; > include "/etc/internalzone.conf"; > }; > > > Saludos y gracias > > Alonso Cid. > > > > > El 28 de julio de 2011 18:26, Rodrigo Valenzuela > escribió: > >> O sea, desde la LAN no puedes resolver más dominios, revisaste que sea >> recursivo para tu segmento LAN? >> >> >> 2011/7/28 Alonso Cid >> >> > Estimados >> > >> > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y >> > Firewall) y el otro como DNS. >> > >> > El de seguridad tiene una IP valida para brindar servicios hacia >> > internet >> > (eth0) y mientras que con la eth1 entrega el servicio de puerta de >> > enlace >> > para el servidor DNS. >> > >> > El DNS utiliza como puerta de enlace la IP privada del servidor de >> > seguridad. >> > En este ultimo tengo configurada 1 zona con la cual no tengo problemas >> para >> > poder resolverla desde INTERNET, desde la red LAN y desde la propia >> > maquina. >> > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio >> > >> > Revise el Firewall y estoy permitiendo el acceso y la salida para el >> > protocolo UDP y TCP en el puerto 53. >> > >> > Alguna idea de que puede estar sucediendo ¿? >> > >> > Puede que este mareado entre tanto revisar,. desde ya agradezco sus >> ideas. >> > >> > Saludos >> > Alonso CId >> > >> >> >> >> -- >> Rodrigo Valenzuela >> > > > > -- > _ > > UP THE IRONS > -- Wladimir A. Jiménez B. http://www.kasbeel.cl Linux User # 444661 Ubuntu User # 19201
Re: DNS solo resuelve zona local.
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta configurada en el DNS. Eso de lo recursivo,. Mhh,. dejame ver,. Tengo esto en la configuracion del named.caching-nameserver.conf options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; Memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-recursion{ 127.0.0.1; 192.168.15.0/24; }; // Those options should be used carefully because they disable port // randomization // query-sourceport 53; // query-source-v6 port 53; allow-query { any; }; allow-query-cache { any; }; forwarders { 200.54.144.227; }; forward only; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/internalzone.conf"; }; //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL SERVICIO. acl lan {192.168.15.0/24; }; //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED. view lan { match-clients { lan; }; match-destinations { lan; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/internalzone.conf"; }; Saludos y gracias Alonso Cid. El 28 de julio de 2011 18:26, Rodrigo Valenzuela escribió: > O sea, desde la LAN no puedes resolver más dominios, revisaste que sea > recursivo para tu segmento LAN? > > > 2011/7/28 Alonso Cid > > > Estimados > > > > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y > > Firewall) y el otro como DNS. > > > > El de seguridad tiene una IP valida para brindar servicios hacia internet > > (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace > > para el servidor DNS. > > > > El DNS utiliza como puerta de enlace la IP privada del servidor de > > seguridad. > > En este ultimo tengo configurada 1 zona con la cual no tengo problemas > para > > poder resolverla desde INTERNET, desde la red LAN y desde la propia > > maquina. > > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio > > > > Revise el Firewall y estoy permitiendo el acceso y la salida para el > > protocolo UDP y TCP en el puerto 53. > > > > Alguna idea de que puede estar sucediendo ¿? > > > > Puede que este mareado entre tanto revisar,. desde ya agradezco sus > ideas. > > > > Saludos > > Alonso CId > > > > > > -- > Rodrigo Valenzuela > -- _ UP THE IRONS
Re: DNS solo resuelve zona local.
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea recursivo para tu segmento LAN? 2011/7/28 Alonso Cid > Estimados > > Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y > Firewall) y el otro como DNS. > > El de seguridad tiene una IP valida para brindar servicios hacia internet > (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace > para el servidor DNS. > > El DNS utiliza como puerta de enlace la IP privada del servidor de > seguridad. > En este ultimo tengo configurada 1 zona con la cual no tengo problemas para > poder resolverla desde INTERNET, desde la red LAN y desde la propia > maquina. > Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio > > Revise el Firewall y estoy permitiendo el acceso y la salida para el > protocolo UDP y TCP en el puerto 53. > > Alguna idea de que puede estar sucediendo ¿? > > Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. > > Saludos > Alonso CId > -- Rodrigo Valenzuela
DNS solo resuelve zona local.
Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId
Re: Servidor DNS en un Debian virtualizado
Si lo que quieres es tener tu Maquina Virtual corriendo servicios, lo más sano es dejar la tarjeta de red del guest configurada en Bridged networking[1] esto "emula" que la máquina virtual esté conectada físicamente a la red (como un computador real conectado a la red), de ese modo todas las máquinas podrán tener acceso a los servicios instalados en el servidor virtual (www, DNS, File Server, Mail Server, etc). En caso contrario, y si sólo quieres acceso desde el "host" al "guest" lo que indicó tomás de dejar la tarjeta configurada como Host-only networking[2] bastará Saludos. [1] http://www.virtualbox.org/manual/ch06.html#idp11556512 [2] http://www.virtualbox.org/manual/ch06.html#network_hostonly 2011/4/17 Tomás Hermosilla J. : > ¿Probaste añadiendo una segunda tarjeta de red a la maquina virtual, en modo > host-only? > > Tendrías que rearmar las redirecciones, pero puede que te solucione el > problema > > A todo esto ¿Para qué necesitas el NAT? > > Saludos > -- > Tomás Hermosilla J. > skype: thermosilla > http://www.linkedin.com/in/thermosilla > www.twitter.com/thermosilla > > > > 2011/4/17 angeld > >> Sat, 16 Apr 2011, Gonzalo Diaz Cruz: >> >> >> Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. >>> >>> Pero decidí por varias razones mover los servicios que utilizo para >>> desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian >>> Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio >>> cuenta con una redirección de puerto (o port forward). Con ninguno de >>> estos >>> servicios he tenido problema, salvo con el el servicio de DNS. >>> >>> Por ejemplo, uso HTTP en 8080 (host) -> 80 (guest), SSH en (host) -> >>> 22 >>> (guest). Bind9 lo tengo con redirección así: 5353 (host) -> 53 (guest). El >>> servidor funciona, dentro de la máquina virtual resuelve los nombres que >>> le >>> tengo configurado y retorna resultados correctos (lo he probado con dig, >>> nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que >>> correr la VM como root. >>> >>> El problema es que hasta ahora no he logrado acceder al servicio DNS desde >>> la máquina host. Mi intención es agregarle una entrada permanente (al >>> resolv.conf o equivalente) del sistema host, para que este resuelva cuando >>> esté trabajando con la VM encendida (sino que use otro DNS). >>> >>> Lo he intentado con dig haciendo lo siguiente: >>> >>> dig -p 5353 @127.0.0.1 nombre.dev >>> >>> Sin resultado. Me arroja que no hubo conexión: >>> >>> hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev >>> >>> ; <<>> DiG 9.6.0-P1 <<>> -p 5353 127.0.0.1 nombre.dev >>> ; (1 server found) >>> ;; global options: +cmd >>> ;; connection timed out; no servers could be reached >>> >>> >>> En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT >>> de la máquina virtual. >>> >> >> Si es la única barrera, será donde está el problema. El NAT que >> realizas no consigue redirigir correctamente el puerto deseado. >> >> >> La verdad es que soy algo inexperto con este tipo de servicio. Por lo que >>> leí, la redirección debía ser por UDP en vez de TCP. También lo probé, >>> pero >>> resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y >>> el cliente. >>> >> >> Sip, el DNS normalmente es un servicio UDP. >> >> >> Primero, ¿que estoy olvidando (o que no sepa) configurar para poder >>> acceder >>> al DNS virtualizado desde la máquina host hacia la VM? >>> ¿La consulta que estoy haciendo con dig está correcta? >>> >> >> Creo que estás olvidando que el DNS, por lo general, es un servicio >> UDP. :-) >> >> >> ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una >>> entrada de servidor dns? >>> >> >> No, que yo sepa. >> >> >> por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, >>> igual estoy pensando utilizar un tunel ssh en el puerto 53. >>> >> >> Todavía no se pueden realizar túneles UDP con ssh, por lo que no es >> una solución. >> >> >> >> Si lo que quieres es que el servicio de DNS de la máquina virtual >> esté disponible puedes o asignar una IP dentro del rango de tu red a la >> misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la >> máquina virtual. >> >> >> -- >> Saludos --- Angel >> > -- Reinaldo García Zuñiga
Re: Servidor DNS en un Debian virtualizado
¿Probaste añadiendo una segunda tarjeta de red a la maquina virtual, en modo host-only? Tendrías que rearmar las redirecciones, pero puede que te solucione el problema A todo esto ¿Para qué necesitas el NAT? Saludos -- Tomás Hermosilla J. skype: thermosilla http://www.linkedin.com/in/thermosilla www.twitter.com/thermosilla 2011/4/17 angeld > Sat, 16 Apr 2011, Gonzalo Diaz Cruz: > > > Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. >> >> Pero decidí por varias razones mover los servicios que utilizo para >> desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian >> Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio >> cuenta con una redirección de puerto (o port forward). Con ninguno de >> estos >> servicios he tenido problema, salvo con el el servicio de DNS. >> >> Por ejemplo, uso HTTP en 8080 (host) -> 80 (guest), SSH en (host) -> >> 22 >> (guest). Bind9 lo tengo con redirección así: 5353 (host) -> 53 (guest). El >> servidor funciona, dentro de la máquina virtual resuelve los nombres que >> le >> tengo configurado y retorna resultados correctos (lo he probado con dig, >> nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que >> correr la VM como root. >> >> El problema es que hasta ahora no he logrado acceder al servicio DNS desde >> la máquina host. Mi intención es agregarle una entrada permanente (al >> resolv.conf o equivalente) del sistema host, para que este resuelva cuando >> esté trabajando con la VM encendida (sino que use otro DNS). >> >> Lo he intentado con dig haciendo lo siguiente: >> >> dig -p 5353 @127.0.0.1 nombre.dev >> >> Sin resultado. Me arroja que no hubo conexión: >> >> hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev >> >> ; <<>> DiG 9.6.0-P1 <<>> -p 5353 127.0.0.1 nombre.dev >> ; (1 server found) >> ;; global options: +cmd >> ;; connection timed out; no servers could be reached >> >> >> En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT >> de la máquina virtual. >> > >Si es la única barrera, será donde está el problema. El NAT que > realizas no consigue redirigir correctamente el puerto deseado. > > > La verdad es que soy algo inexperto con este tipo de servicio. Por lo que >> leí, la redirección debía ser por UDP en vez de TCP. También lo probé, >> pero >> resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y >> el cliente. >> > >Sip, el DNS normalmente es un servicio UDP. > > > Primero, ¿que estoy olvidando (o que no sepa) configurar para poder >> acceder >> al DNS virtualizado desde la máquina host hacia la VM? >> ¿La consulta que estoy haciendo con dig está correcta? >> > >Creo que estás olvidando que el DNS, por lo general, es un servicio > UDP. :-) > > > ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una >> entrada de servidor dns? >> > >No, que yo sepa. > > > por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, >> igual estoy pensando utilizar un tunel ssh en el puerto 53. >> > >Todavía no se pueden realizar túneles UDP con ssh, por lo que no es > una solución. > > > >Si lo que quieres es que el servicio de DNS de la máquina virtual > esté disponible puedes o asignar una IP dentro del rango de tu red a la > misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la > máquina virtual. > > > -- >Saludos --- Angel >
Re: Servidor DNS en un Debian virtualizado
Sat, 16 Apr 2011, Gonzalo Diaz Cruz: Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. Pero decidí por varias razones mover los servicios que utilizo para desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio cuenta con una redirección de puerto (o port forward). Con ninguno de estos servicios he tenido problema, salvo con el el servicio de DNS. Por ejemplo, uso HTTP en 8080 (host) -> 80 (guest), SSH en (host) -> 22 (guest). Bind9 lo tengo con redirección así: 5353 (host) -> 53 (guest). El servidor funciona, dentro de la máquina virtual resuelve los nombres que le tengo configurado y retorna resultados correctos (lo he probado con dig, nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que correr la VM como root. El problema es que hasta ahora no he logrado acceder al servicio DNS desde la máquina host. Mi intención es agregarle una entrada permanente (al resolv.conf o equivalente) del sistema host, para que este resuelva cuando esté trabajando con la VM encendida (sino que use otro DNS). Lo he intentado con dig haciendo lo siguiente: dig -p 5353 @127.0.0.1 nombre.dev Sin resultado. Me arroja que no hubo conexión: hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev ; <<>> DiG 9.6.0-P1 <<>> -p 5353 127.0.0.1 nombre.dev ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT de la máquina virtual. Si es la única barrera, será donde está el problema. El NAT que realizas no consigue redirigir correctamente el puerto deseado. La verdad es que soy algo inexperto con este tipo de servicio. Por lo que leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y el cliente. Sip, el DNS normalmente es un servicio UDP. Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder al DNS virtualizado desde la máquina host hacia la VM? ¿La consulta que estoy haciendo con dig está correcta? Creo que estás olvidando que el DNS, por lo general, es un servicio UDP. :-) ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una entrada de servidor dns? No, que yo sepa. por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, igual estoy pensando utilizar un tunel ssh en el puerto 53. Todavía no se pueden realizar túneles UDP con ssh, por lo que no es una solución. Si lo que quieres es que el servicio de DNS de la máquina virtual esté disponible puedes o asignar una IP dentro del rango de tu red a la misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la máquina virtual. -- Saludos --- Angel
Servidor DNS en un Debian virtualizado
Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. Pero decidí por varias razones mover los servicios que utilizo para desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio cuenta con una redirección de puerto (o port forward). Con ninguno de estos servicios he tenido problema, salvo con el el servicio de DNS. Por ejemplo, uso HTTP en 8080 (host) -> 80 (guest), SSH en (host) -> 22 (guest). Bind9 lo tengo con redirección así: 5353 (host) -> 53 (guest). El servidor funciona, dentro de la máquina virtual resuelve los nombres que le tengo configurado y retorna resultados correctos (lo he probado con dig, nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que correr la VM como root. El problema es que hasta ahora no he logrado acceder al servicio DNS desde la máquina host. Mi intención es agregarle una entrada permanente (al resolv.conf o equivalente) del sistema host, para que este resuelva cuando esté trabajando con la VM encendida (sino que use otro DNS). Lo he intentado con dig haciendo lo siguiente: dig -p 5353 @127.0.0.1 nombre.dev Sin resultado. Me arroja que no hubo conexión: hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev ; <<>> DiG 9.6.0-P1 <<>> -p 5353 127.0.0.1 nombre.dev ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT de la máquina virtual. La verdad es que soy algo inexperto con este tipo de servicio. Por lo que leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y el cliente. Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder al DNS virtualizado desde la máquina host hacia la VM? ¿La consulta que estoy haciendo con dig está correcta? ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una entrada de servidor dns? por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, igual estoy pensando utilizar un tunel ssh en el puerto 53. -- ~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile Coordinador IT Promolibros - http://promolibros.cl/ ~~~ http://card.ly/gon http://blog.gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon
Re: Problema con dns
Also add logging { category lame-servers {null; }; }; To your named options file... ~ Andrew "lathama" Latham lath...@gmail.com * Learn more about OSS http://en.wikipedia.org/wiki/Open-source_software * Learn more about Linux http://en.wikipedia.org/wiki/Linux * Learn more about Tux http://en.wikipedia.org/wiki/Tux 2010/6/17 Javier Garay : > Ya encontré la solución, provisoriamente puse la linea OPTION="-4" en > la configuración del demonio de bind... en /etc/sysconfig/named > > Por a si a alguien le pasa lo mismo. > > La solucion y la explicacion la encontre aquí: > http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html > > El 17 de junio de 2010 20:46, Javier Garay escribió: > >> Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando >> de mensajes los log, especificamente /var/log/messages con los siguientes >> mensajes: >> >> Este es el que más se repite: >> >> connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': >> 200.10.202.3#53 >> >> Y estos otros salen de vez en cuando: >> >> unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': >> 178.63.252.173#53 >> lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): >> 66.90.111.40#53 >> >> Otro que igual se repite arto es: >> >> client 205.171.31.210#60863: error sending response: host unreachable >> >> Les comento que no es firewall ya que incluso con iptables apagado salen >> estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, >> de hecho tengo otro DNS con la misma configuracion y no me da estos errores. >> >> Ya hice el famoso STFW y no vi la luz... >> >> Alguna idea? >> >> -- >> Atte, >> Javier Andrés Garay G. >> Ingeniero en Informática >> Plug & Play Net S.A. >> www.papnet.cl >> > > > > -- > Atte, > Javier Andrés Garay G. > Ingeniero en Informática > Plug & Play Net S.A. > www.papnet.cl >
Re: Problema con dns
Ya encontré la solución, provisoriamente puse la linea OPTION="-4" en la configuración del demonio de bind... en /etc/sysconfig/named Por a si a alguien le pasa lo mismo. La solucion y la explicacion la encontre aquí: http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html El 17 de junio de 2010 20:46, Javier Garay escribió: > Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando > de mensajes los log, especificamente /var/log/messages con los siguientes > mensajes: > > Este es el que más se repite: > > connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': > 200.10.202.3#53 > > Y estos otros salen de vez en cuando: > > unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': > 178.63.252.173#53 > lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): > 66.90.111.40#53 > > Otro que igual se repite arto es: > > client 205.171.31.210#60863: error sending response: host unreachable > > Les comento que no es firewall ya que incluso con iptables apagado salen > estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, > de hecho tengo otro DNS con la misma configuracion y no me da estos errores. > > Ya hice el famoso STFW y no vi la luz... > > Alguna idea? > > -- > Atte, > Javier Andrés Garay G. > Ingeniero en Informática > Plug & Play Net S.A. > www.papnet.cl > -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug & Play Net S.A. www.papnet.cl
Problema con dns
Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando de mensajes los log, especificamente /var/log/messages con los siguientes mensajes: Este es el que más se repite: connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': 200.10.202.3#53 Y estos otros salen de vez en cuando: unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): 66.90.111.40#53 Otro que igual se repite arto es: client 205.171.31.210#60863: error sending response: host unreachable Les comento que no es firewall ya que incluso con iptables apagado salen estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, de hecho tengo otro DNS con la misma configuracion y no me da estos errores. Ya hice el famoso STFW y no vi la luz... Alguna idea? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug & Play Net S.A. www.papnet.cl
Re: Configurar Servidor DNS de modo "portatil"
El 25 de marzo de 2010 19:21, Aldrin Martoq escribió: > 2010/3/25 Gonzalo Diaz : > > Estoy usando Kubuntu 10.04 > > Bind9 1:9.7.0.dfsg.P1-1 > > El asunto es el siguiente: > > Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder > > probar algunas cosas usando nombres de dominio (sobre todo aplicaciones > > web). > > Yo uso pdnsd hace años, con excelentes resultados tanto para mi laptop > local como para ambientes de desarrollo. Es mucho mas liviano y simple > que bind, y el caché se mantiene ante reboots. Lo único malo es que > network manager no es amigable con resolvconf, no sé como sera con > KDE. > > La mejor característica que tiene es que basta agregar tus hosts en el > archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo: > --- /etc/hosts > 1.2.3.4 perico.los.palotes > 192.168.0.100 basedatos.desarrollo > > $ dig +short @127.0.0.1 perico.los.palotes > 1.2.3.4 > $ dig +short @127.0.0.1 basedatos.desarrollo > 192.168.0.100 > > > Si cambias el /etc/hosts, basta que reinicies el servicio > $ /etc/init.d/pdsnd force-reload > > > > > Al principio no era mayor problema meterme a editar el archivo /etc/hosts > o > > equivalente en el SO de turno. > > El problema creció cuando quise probar estas aplicaciones desde máquinas > > virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO > > principal y además el de las máquinas virtuales, por cada aplicación que > se > > me ocurra. Además necesitaba probar aplicaciones usando dominios con > > wildcards, así que editar el hosts ya no era opción. > > pdsnd si soporta wildcards, pero ya no con el /etc/hosts, sino en la > misma configuración... > > > La idea es que finalmente pueda acceder desde mi laptop y las VM's a > > *.midominio.lan sin importar en donde este el laptop. > > pdnsd es ideal, puedes modificar el archivo de configuración y manejar > todo desde ahí; y apuntas todas las máquinas virtuales a tu IP de > vboxnet o lo que sea. Sólo fijate en la configuración al instalar, > pues usa un archivo en /usr/share en vez de el archivo en /etc. No > olvides leer el README.Debian del paquete. > > > -- > Aldrin Martoq > http://aldrin.martoq.cl/ > Muchas gracias por las respuestas. Gracias al comentario de Alvaro y la sugerencia de Felipe, busque como hacer un alias. Apliqué el experimento, agregando la siguiente configuración a /etc/network/interfaces: // auto eth0:0 iface eth0:0 inet static name Ethernet alias LAN card address 10.0.10.1 netmask 255.255.255.0 broadcast 10.0.10.255 network 10.0.10.0 // Luego haciendo un: $ sudo /etc/init.d/networking restart Levanta una interfaz eth0:0 con ip 10.0.10.1, modifique mi zona en bind para apuntar los nombres a esa IP nueva y funcionó de maravilla, tanto desde la máquina host como las máquinas guest. Ahora el problemita es que suponía que se levantaría sola al inicio pero no lo hace a menos que haga el comando que di ahí arriba. Ya veré como lo soluciono o tal vez lo deje así, no es grave (por ahora). Fuera de eso, note otro problema más extraño: Tengo una VM con Debian sirviendo MySQL, (con su debida redirección de puerto desde el host al guest, por el modo NAT). Por algún motivo, cuando estuve probando desconctado de la red, no podía conectarme desde PHP (en el host) a la VM. Cuando me conecté al wifi de nuevo volvió a conectar. No veo la relación. Buenom este problema es harina de otro costal, ahora veré a que se debe. Aldrin, gracias por la sugerencia, la tendré presente como alternativa. -- Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile http://blog.gon.cl/ http://twitter.com/sir_gon
Re: Configurar Servidor DNS de modo "portatil"
2010/3/25 Gonzalo Diaz : > Estoy usando Kubuntu 10.04 > Bind9 1:9.7.0.dfsg.P1-1 > El asunto es el siguiente: > Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder > probar algunas cosas usando nombres de dominio (sobre todo aplicaciones > web). Yo uso pdnsd hace años, con excelentes resultados tanto para mi laptop local como para ambientes de desarrollo. Es mucho mas liviano y simple que bind, y el caché se mantiene ante reboots. Lo único malo es que network manager no es amigable con resolvconf, no sé como sera con KDE. La mejor característica que tiene es que basta agregar tus hosts en el archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo: --- /etc/hosts 1.2.3.4 perico.los.palotes 192.168.0.100 basedatos.desarrollo $ dig +short @127.0.0.1 perico.los.palotes 1.2.3.4 $ dig +short @127.0.0.1 basedatos.desarrollo 192.168.0.100 Si cambias el /etc/hosts, basta que reinicies el servicio $ /etc/init.d/pdsnd force-reload > Al principio no era mayor problema meterme a editar el archivo /etc/hosts o > equivalente en el SO de turno. > El problema creció cuando quise probar estas aplicaciones desde máquinas > virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO > principal y además el de las máquinas virtuales, por cada aplicación que se > me ocurra. Además necesitaba probar aplicaciones usando dominios con > wildcards, así que editar el hosts ya no era opción. pdsnd si soporta wildcards, pero ya no con el /etc/hosts, sino en la misma configuración... > La idea es que finalmente pueda acceder desde mi laptop y las VM's a > *.midominio.lan sin importar en donde este el laptop. pdnsd es ideal, puedes modificar el archivo de configuración y manejar todo desde ahí; y apuntas todas las máquinas virtuales a tu IP de vboxnet o lo que sea. Sólo fijate en la configuración al instalar, pues usa un archivo en /usr/share en vez de el archivo en /etc. No olvides leer el README.Debian del paquete. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Configurar Servidor DNS de modo "portatil"
El día 25 de marzo de 2010 19:01, Gonzalo Diaz escribió: > > En ese caso tendría que replicar el cambio también a las VMs y olvidarme del > los dominios con wildcards. > > Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía. > una posibilidad es que agregues de forma permanete un alias a la interfaz de red de tu laptop, obviamente dentro de la misma red LAN de tus máquinas virtuales. Considerando elegir un rango IP que no se utilice con frecuencia. Luego configuras bind para que sirva a esa red. Saludos, Felipe Aranda G.
Re: Configurar Servidor DNS de modo "portatil"
2010/3/25 Andrés Ovalle Gahona > El 25 de marzo de 2010 18:57, Alvaro Herrera >escribió: > > > Gonzalo Diaz escribió: > > > Hola Lista. > > > > > > Antes, los datos de rigor: > > > Estoy usando Kubuntu 10.04 > > > Bind9 1:9.7.0.dfsg.P1-1 > > > > > > El asunto es el siguiente: > > > Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder > > > probar algunas cosas usando nombres de dominio (sobre todo aplicaciones > > > web). > > > > > > Al principio no era mayor problema meterme a editar el archivo > /etc/hosts > > o > > > equivalente en el SO de turno. > > > > Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo > > así para que cambie el archivo cuando levantes la interfaz, dependiendo > > de a qué se conecte? O quizás escribir un pequeño script que tú > > ejecutes a mano y reescriba el archivo, dependiendo de los parámetros. > > (Algo así como lo que hace resolvconf) > > > > Meter un bind entre medio me parece que complica más la cosa que lo que > > la facilita. > > > > > > > -- > > Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 > > La web junta la gente porque no importa que clase de mutante sexual seas, > > tienes millones de posibles parejas. Pon "buscar gente que tengan sexo > con > > ciervos incendiándose", y el computador dirá "especifique el tipo de > > ciervo" > > (Jason Alexander) > > > > Encuentro igual que dificulta la cosa, mejor un host que lo vayas > modificando con algun scripts creado por ti. > > -- > Andrés Esteban Ovalle Gahona (kill-9) > Ingeniero (E) Computación e Informática > Staff Debianchile.cl > Msn: aova...@gmail.com > Blog: http://aovalle.debianchile.cl > Movil: 09-5795880 > Usuario Linux #456290 (counter.li.org) > En ese caso tendría que replicar el cambio también a las VMs y olvidarme del los dominios con wildcards. Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía. -- Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile http://blog.gon.cl/ http://twitter.com/sir_gon
Re: Configurar Servidor DNS de modo "portatil"
El 25 de marzo de 2010 18:57, Alvaro Herrera escribió: > Gonzalo Diaz escribió: > > Hola Lista. > > > > Antes, los datos de rigor: > > Estoy usando Kubuntu 10.04 > > Bind9 1:9.7.0.dfsg.P1-1 > > > > El asunto es el siguiente: > > Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder > > probar algunas cosas usando nombres de dominio (sobre todo aplicaciones > > web). > > > > Al principio no era mayor problema meterme a editar el archivo /etc/hosts > o > > equivalente en el SO de turno. > > Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo > así para que cambie el archivo cuando levantes la interfaz, dependiendo > de a qué se conecte? O quizás escribir un pequeño script que tú > ejecutes a mano y reescriba el archivo, dependiendo de los parámetros. > (Algo así como lo que hace resolvconf) > > Meter un bind entre medio me parece que complica más la cosa que lo que > la facilita. > > > -- > Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 > La web junta la gente porque no importa que clase de mutante sexual seas, > tienes millones de posibles parejas. Pon "buscar gente que tengan sexo con > ciervos incendiándose", y el computador dirá "especifique el tipo de > ciervo" > (Jason Alexander) > Encuentro igual que dificulta la cosa, mejor un host que lo vayas modificando con algun scripts creado por ti. -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.cl Msn: aova...@gmail.com Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: Configurar Servidor DNS de modo "portatil"
Gonzalo Diaz escribió: > Hola Lista. > > Antes, los datos de rigor: > Estoy usando Kubuntu 10.04 > Bind9 1:9.7.0.dfsg.P1-1 > > El asunto es el siguiente: > Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder > probar algunas cosas usando nombres de dominio (sobre todo aplicaciones > web). > > Al principio no era mayor problema meterme a editar el archivo /etc/hosts o > equivalente en el SO de turno. Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo así para que cambie el archivo cuando levantes la interfaz, dependiendo de a qué se conecte? O quizás escribir un pequeño script que tú ejecutes a mano y reescriba el archivo, dependiendo de los parámetros. (Algo así como lo que hace resolvconf) Meter un bind entre medio me parece que complica más la cosa que lo que la facilita. -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 La web junta la gente porque no importa que clase de mutante sexual seas, tienes millones de posibles parejas. Pon "buscar gente que tengan sexo con ciervos incendiándose", y el computador dirá "especifique el tipo de ciervo" (Jason Alexander)
Configurar Servidor DNS de modo "portatil"
Hola Lista. Antes, los datos de rigor: Estoy usando Kubuntu 10.04 Bind9 1:9.7.0.dfsg.P1-1 El asunto es el siguiente: Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder probar algunas cosas usando nombres de dominio (sobre todo aplicaciones web). Al principio no era mayor problema meterme a editar el archivo /etc/hosts o equivalente en el SO de turno. El problema creció cuando quise probar estas aplicaciones desde máquinas virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO principal y además el de las máquinas virtuales, por cada aplicación que se me ocurra. Además necesitaba probar aplicaciones usando dominios con wildcards, así que editar el hosts ya no era opción. Entonces ayer estuve jugando con bind9 y logré crear/configurar correctamente una zona, con un dominio tipo midominio.lan. Incluso, no tuve que hacer ningún cambio para que las VMs tomarán la nueva configuración, dado que estan en modo NAT y por defecto resuelve con los dns que tenga la máquina host (en este caso, mi bind9). El problema ahora es que según lo que configuré en el archivo de zona, cada nombre apunta a una IP que tengo en mi red de la casa. Mañana si voy a otro lado o me desconecto de la red, bind9 no podrá resolver los nombres a esa IP (o no conectará, pero el efecto es el mismo). No he probado poniéndole que resuelva los nombres a la IP 127.0.0.1 porque teóricamente (según tengo entendido) si resuelvo esa ip desde una VM, la conexión nunca saldría de la VM. Entonces la cosa es... ¿que puedo hacer para tener una IP "estática" en mi laptop, a la cual apuntar el dominio? Algunas veces he probado haciendo interfaces virtuales para el mode bridge de Virtualbox, pero siempre que lo intento me quedo sin reo xD. La idea es que finalmente pueda acceder desde mi laptop y las VM's a *.midominio.lan sin importar en donde este el laptop. De antemano gracias. -- Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile http://blog.gon.cl/ http://twitter.com/sir_gon
Re: DNS (BIND)primario y secundario
2010/3/3 cosme : > DNS (BIND)primario y secundario > ALguien que tenga algún manual para configurar dos servidores con DNS > primario y secundario en Debian Lenny o algún sitio al respecto que tenga un > how to a algo similar En debian, debes leer obligatoriamente los README.Debian que estan en /usr/share/doc para el paquete que estas usando. Si quieres un howto, busca en www.howtoforge.com; pero lee y entiende bien que cosas hacen... -- Aldrin Martoq http://aldrin.martoq.cl/
DNS (BIND)primario y secundario
DNS (BIND)primario y secundario ALguien que tenga algún manual para configurar dos servidores con DNS primario y secundario en Debian Lenny o algún sitio al respecto que tenga un how to a algo similar Que me pueda facilitar Saludos Lista Cosme
Re: dns en servidor de correo
2009/11/18 Juan Andres Ramirez : > 2009/11/18 Victor Hernandez M. : >> >> >> - Original Message - From: "Juan Andres Ramirez" >> >> To: "lista linux" >> Sent: Tuesday, November 17, 2009 5:41 PM >> Subject: dns en servidor de correo >> >> >>> Estimados: >>> Actualmente tengo un dns apuntando a mi servidor de >>> correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un >>> server en USA(mail.empresaUsa.com). >>> Que es lo que se quiere hacer, es pasar del dominio >>> mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, >>> por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a >>> USA (mail.empresaUsa.com) a mi servidor aca en >>> chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que >>> los correos que lleguen a mail.empresa.com vallan al nuevo dominio >>> mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion >>> de correo(usua...@empresausa.com) pero reciviendo los correos del >>> dominio antiguo(usua...@empresa.com). >>> >>> Espero que se entienda, muchas gracias desde ya. >> >> No se si entendí bien pero esto te puede ayudar, si dices que quieres por el >> momento pasar solo >> los correos desde tu servidor "mail.empresaUsa.com" a tu maquina acá en >> Chile, puedes apuntar el registro MX en la zona del dominio >> "empresaUsa.com" > > Ok, si eso lo sabia. > >> hacia la maquina donde tienes el servidor de correos para el dominio >> "empresa.com" y crear un "Domain Alias" con el nuevo nombre de dominio en >> Postfix, con esto lograras que las casillas de los usuarios sean >> transparentes para cualquiera de los dos dominios. >> Veamos leyendo en : http://www.postfix.org/VIRTUAL_README.html La forma que mas me acomoda, si es que entendi bien es el Mail forwarding domains, y si entendí bien seria algo asi: en main.cf: agrego la linea : virtual_alias_domains = dominio.nuevo.com virtual_alias_maps = hash:/etc/postfix/virtual En el archivo virtual: agrego las lineas: @dominio.actual.com @dominio.nuevo.com Con esto entonces llegaria todo el correo del dominio actual al nuevo???, o de todas maneras hay que especificar cada casilla?? La idea es dar de baja el dominio.actual.com , pero como no se puede hacer de una sola vez, se hace forward al dominio.nuevo.com hasta que con el tiempo se pueda dar de baja el dominio.actual.com. Alguna otra consideración?? Alguien ha hecho algo parecido??. Muchas gracias. > > Eso era lo que no sabia si se podia hacer, muchas gracias. > >> Saludos. >> Víctor Hernández M. >> >> >
Re: dns en servidor de correo
2009/11/18 Victor Hernandez M. : > > > - Original Message - From: "Juan Andres Ramirez" > > To: "lista linux" > Sent: Tuesday, November 17, 2009 5:41 PM > Subject: dns en servidor de correo > > >> Estimados: >> Actualmente tengo un dns apuntando a mi servidor de >> correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un >> server en USA(mail.empresaUsa.com). >> Que es lo que se quiere hacer, es pasar del dominio >> mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, >> por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a >> USA (mail.empresaUsa.com) a mi servidor aca en >> chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que >> los correos que lleguen a mail.empresa.com vallan al nuevo dominio >> mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion >> de correo(usua...@empresausa.com) pero reciviendo los correos del >> dominio antiguo(usua...@empresa.com). >> >> Espero que se entienda, muchas gracias desde ya. > > No se si entendí bien pero esto te puede ayudar, si dices que quieres por el > momento pasar solo > los correos desde tu servidor "mail.empresaUsa.com" a tu maquina acá en > Chile, puedes apuntar el registro MX en la zona del dominio > "empresaUsa.com" Ok, si eso lo sabia. > hacia la maquina donde tienes el servidor de correos para el dominio > "empresa.com" y crear un "Domain Alias" con el nuevo nombre de dominio en > Postfix, con esto lograras que las casillas de los usuarios sean > transparentes para cualquiera de los dos dominios. > Eso era lo que no sabia si se podia hacer, muchas gracias. > Saludos. > Víctor Hernández M. > >
Re: dns en servidor de correo
- Original Message - From: "Juan Andres Ramirez" To: "lista linux" Sent: Tuesday, November 17, 2009 5:41 PM Subject: dns en servidor de correo Estimados: Actualmente tengo un dns apuntando a mi servidor de correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un server en USA(mail.empresaUsa.com). Que es lo que se quiere hacer, es pasar del dominio mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a USA (mail.empresaUsa.com) a mi servidor aca en chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que los correos que lleguen a mail.empresa.com vallan al nuevo dominio mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion de correo(usua...@empresausa.com) pero reciviendo los correos del dominio antiguo(usua...@empresa.com). Espero que se entienda, muchas gracias desde ya. No se si entendí bien pero esto te puede ayudar, si dices que quieres por el momento pasar solo los correos desde tu servidor "mail.empresaUsa.com" a tu maquina acá en Chile, puedes apuntar el registro MX en la zona del dominio "empresaUsa.com" hacia la maquina donde tienes el servidor de correos para el dominio "empresa.com" y crear un "Domain Alias" con el nuevo nombre de dominio en Postfix, con esto lograras que las casillas de los usuarios sean transparentes para cualquiera de los dos dominios. Saludos. Víctor Hernández M.
dns en servidor de correo
Estimados: Actualmente tengo un dns apuntando a mi servidor de correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un server en USA(mail.empresaUsa.com). Que es lo que se quiere hacer, es pasar del dominio mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a USA (mail.empresaUsa.com) a mi servidor aca en chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que los correos que lleguen a mail.empresa.com vallan al nuevo dominio mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion de correo(usua...@empresausa.com) pero reciviendo los correos del dominio antiguo(usua...@empresa.com). Espero que se entienda, muchas gracias desde ya.
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
Solucionado! Despues de revisar los archivos y las indicaciones que me dieron uds. y pedir que NO me bloquearan el puerto 53 ademas de modificar a mano los script de red que cada vez que se reiniciaba la red cambiaba el gateway, el problema se soluciono. Gracias a todos por su tiempo y disposicion. -- Patricio Muñoz Riffo >
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
Hola! On Friday 13 November 2009 11:29:46 Patricio Muñoz wrote: > Estimados todos! [...] > $host pc1 > Host pc1 not found: 3(NXDOMAIN) Tu /etc/resolv.conf dice "search empresa" ? Si no es asi, debieses ejecutar "host pc1.empresa" [...configuración de named Autoritativo...] > / "named.conf" / > Y el archivo de la zona "empresa.local" [...] > /* "empresa.local" **/ [...] > ;@ NS server ¿Por qué comentaste esto? Deberías decir que tu NS es server.empresa. (el cual más abajo apunta a 192.168.0.2) > Y por ultimo cree el archivo del inverso como "192.168.0" (este ubicado en > la misma posicion que "empresa.local") > > /* "192.168.0" **/ [...] > 2 IN PTRserver.empresa > 3 IN PTRserver2.empresa > 20 IN PTRpc1.empresa > ... > 40 IN PTRpc20.empresa Te faltan los "." al final de empresa. Aunque no tiene que ver con el error que tienes ahora, sí podría es problema a futuro. A todo esto el dominio "empresa" es para ocultar el nombre del dominio oficial? Por esas casualidades, no es el mismo que está registrado en el exterior del mundo? porque si hay colisiones, según el esquema que montaste, puedes estar buscando el nombre del dominio afuera. Saludos! -- Mauricio Vergara Ereche User #188365 counter.li.org DNS Admin NIC Chile mave [...@] nic [.] cl Miraflores 222 piso 14, Santiago CHILE+56 2 9407710 Codigo Postal: 832-0198 http://www.nic.cl signature.asc Description: This is a digitally signed message part.
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
- Original Message - From: "Patricio Muñoz" To: Sent: Friday, November 13, 2009 11:29 AM Subject: Dns Error - Host pc1 not found: 3(NXDOMAIN) Estimados todos! Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una red de al menos unos 20 pcs, de ellos todos resolviendo con este servidor y a su ves este servidor resuelve para el exterior con un par de dns del Isp y otros regalones que nunca fallan. .. Cuando publicaste la zona pudiste mirar el log ? apareció algo extraño ahí ? A veces el servicio puede levantar pero con problemas de permisos ( me pasó :s ) entre otros y no funciona nada pero igual vez el servicio UP. Quédate mirado el log y reinicia el servicio ... si aparece algo avisas. Saludos. VHM
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
El día 13 de noviembre de 2009 11:29, Patricio Muñoz escribió: > Estimados todos! > > El tema es que dentro de mi red los pcs no estan resolviendo enviando el > sgte mensaje de error > > $host pc1 > Host pc1 not found: 3(NXDOMAIN) > Saludos .. y muchas gracias! > > -- > Patricio Muñoz Riffo > estas haciendo: host pc1 o host pc1.empresa.local si host pc1.empresa.local resuelve pero host pc1 no, es porque debes agregar a tu resolv.conf la linea: search empresa.local de no ser así, revisar nuevamente las configuración de las zonas en bind. Saludos. -- César Sepúlveda B.
Dns Error - Host pc1 not found: 3(NXDOMAIN)
Estimados todos! Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una red de al menos unos 20 pcs, de ellos todos resolviendo con este servidor y a su ves este servidor resuelve para el exterior con un par de dns del Isp y otros regalones que nunca fallan. El tema es que dentro de mi red los pcs no estan resolviendo enviando el sgte mensaje de error $host pc1 Host pc1 not found: 3(NXDOMAIN) intentando iluminarme por google encontre que el problema podria ser de que tengo un error en las zonas de reenvio y resolucion inversa locales, pero segun unos archivos y documentacion que he pillado mis zonas y archivos de configuracion no debiesen tener problemas. Les dejo los archivos de configuracion (omiti las configuraciones por defecto que trae los archivos): / "named.conf" / acl recursive-clients { 127.0.0.1; 192.168.0.2; }; zone "0.168.192.in-addr.arpa" { type master; file "192.168.0"; }; zone "empresa" { type master; file "empresa.local"; // allow-query { any; }; notify yes; }; /**/ Y el archivo de la zona "empresa.local" /* "empresa.local" **/ $TTL604800 @ IN SOA server.empresa. root.server.empresa. ( 1006 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;@ NS server ; MX 10 server server IN A 192.168.0.2 server2 IN A 192.168.0.3 pc1 IN A 192.168.0.20 ... pc20 IN A 192.168.0.40 @ IN A 127.0.0.1 /***/ Y por ultimo cree el archivo del inverso como "192.168.0" (este ubicado en la misma posicion que "empresa.local") /* "192.168.0" **/ $TTL604800 @ IN SOA server.empresa. hostmaster.server.empresa. ( 1004 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ NS server.empresa. 2 IN PTRserver.empresa 3 IN PTRserver2.empresa 20 IN PTRpc1.empresa ... 40 IN PTRpc20.empresa /*/ Demas esta decir que en el resolv.conf estoy resolviendo con la ip del mismo servidor "*nameserver 192.168.0.2*" Es un servidor con Centos 5.4 y los paquetes que se instalaron fueron bind, bind-utils, bind-libs, bind-chroot, caching-nameserver. Si tan solo pudiesen guiarme e iluminarme en que estoy fallando o donde cometi el error o pase por alto algo se los agradeceria un monton. Saludos .. y muchas gracias! -- Patricio Muñoz Riffo
Re: sendmail y dns
El 05/09/09 15:16, Carlos Martinez escribió: > Una consulta al dns de entel: > > [car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX [...] > ;; ANSWER SECTION: > mail.redsys.cl. 3600IN MX 0 mail.redsys.cl. [...] >> que te dice una consulta dig ó nslookup sobre tu MX?? Eso sería para, por ejemplo car...@mail.redsys.cl neon:~ $ dig redsys.cl MX +short 1 mail.redsys.cl. neon:~ $ dig mail.redsys.cl +short 200.111.174.141 neon:~ $ host 200.111.174.141 Host 141.174.111.200.in-addr.arpa. not found: 3(NXDOMAIN) El MX para tu dominio está ok. El reverso no existe eso si. Un telnet al puerto 25 me dice: 220 localhost.localdomain ESMTP Sendmail 8.13.8/8.13.8; Sat, 5 Sep 2009 18:41:14 -0400 ¿La máquina sabe cual es su nombre? ¿Sendmail sabe que dominio es propio? Al menos al intentar enviarle un mail directamente, el resultado es: 250 2.0.0 n85MfEa7008978 Message accepted for delivery ¿Qué te dice el origen cuando intentas enviar correos? Saludos! -- Renato Covarrubias Romerocounter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl http://rnt.cl Estudiante Ingeniería Civil Informática, Casa Central, UTFSM. signature.asc Description: OpenPGP digital signature
Re: sendmail y dns
Una consulta al dns de entel: [car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.72.1.5 mail.redsys.clMX ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49060 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;mail.redsys.cl.IN MX ;; ANSWER SECTION: mail.redsys.cl. 3600IN MX 0 mail.redsys.cl. ;; AUTHORITY SECTION: redsys.cl. 3315IN NS secundario.nic.cl. redsys.cl. 3315IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: mail.redsys.cl. 3600IN A 200.111.174.141 ns.redsys.cl. 3548IN A 200.111.174.142 secundario.nic.cl. 27839 IN A 200.1.123.7 ;; Query time: 41 msec ;; SERVER: 200.72.1.5#53(200.72.1.5) ;; WHEN: Sat Sep 5 15:23:34 2009 ;; MSG SIZE rcvd: 142 [car...@camf ~]$ El 5 de septiembre de 2009 14:57, Jorge Palma escribió: > 2009/9/5 Carlos Martinez : > > Estimados. > > He instalado y configurado send mail para mi organización, ya que dare de > > baja el hosting, también he configurado un dns para mi zona, sin embargo > aun > > no puedo recibir correos, será debido que el hosting no ha borrado mi > zona > > en sus dns, por cierto en nic ya cambie los servidores NS. > > Agradecere cualquier orientacion. > > saludos. > > Carlos. > > > que te dice una consulta dig ó nslookup sobre tu MX?? > > Atte. > > -- > Jorge Palma Escobar > Ingeniero de Sistemas > Red Hat Linux Certified Engineer > Certificate Nº 804005089418233 > >
Re: sendmail y dns
2009/9/5 Carlos Martinez : > Estimados. > He instalado y configurado send mail para mi organización, ya que dare de > baja el hosting, también he configurado un dns para mi zona, sin embargo aun > no puedo recibir correos, será debido que el hosting no ha borrado mi zona > en sus dns, por cierto en nic ya cambie los servidores NS. > Agradecere cualquier orientacion. > saludos. > Carlos. > que te dice una consulta dig ó nslookup sobre tu MX?? Atte. -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
sendmail y dns
Estimados. He instalado y configurado send mail para mi organización, ya que dare de baja el hosting, también he configurado un dns para mi zona, sin embargo aun no puedo recibir correos, será debido que el hosting no ha borrado mi zona en sus dns, por cierto en nic ya cambie los servidores NS. Agradecere cualquier orientacion. saludos. Carlos.
Re: Bind DNS responde solo al localhost
:-) Que bien se siente poder ayudar a un colega.. Lo minimo que uno puede hacer despues de tantas preguntas que he realizada a la lista. Mis Saludos. Carlos Martinez escribió: Marcos. Efectivamente estabas en lo correcto ahora si puedo realizar bien la consulta. [car...@camf ~]$ dig @200.111.174.142 www.redsys.clA ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 www.redsys.cl A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62635 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.redsys.cl. IN A ;; ANSWER SECTION: www.redsys.cl. 86400 IN A 200.29.0.56 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 56 msec ;; SERVER: 200.111.174.142#53(200.111.174.142) ;; WHEN: Tue Aug 25 12:08:47 2009 ;; MSG SIZE rcvd: 80 Gracias por la ayuda brindada. Un saludo cordial a todos los listeros. Attn. Carlos. 2009/8/25 Marcos Ramirez On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote: Configuración de named options { listen-on port 53 { 127.0.0.1; }; // listen-on-v6 port 53 { ::1; }; [...] allow-query { 127.0.0.1; }; recursion yes; }; Quita esas lineas y asegurate que estas permitiendo conexiones al puerto 53 udp/tcp. atte. -- Marcos Ramirez
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 12:04 PM, Carlos Martinez wrote: > Marcos. > Efectivamente estabas en lo correcto ahora si puedo realizar bien la > consulta. > > [car...@camf ~]$ dig @200.111.174.142 www.redsys.clA De pasada restringe las transferencias de zona. Saludos, -- Andrés Pereira
Re: Bind DNS responde solo al localhost
Marcos. Efectivamente estabas en lo correcto ahora si puedo realizar bien la consulta. [car...@camf ~]$ dig @200.111.174.142 www.redsys.clA ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 www.redsys.cl A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62635 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.redsys.cl. IN A ;; ANSWER SECTION: www.redsys.cl. 86400 IN A 200.29.0.56 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 56 msec ;; SERVER: 200.111.174.142#53(200.111.174.142) ;; WHEN: Tue Aug 25 12:08:47 2009 ;; MSG SIZE rcvd: 80 Gracias por la ayuda brindada. Un saludo cordial a todos los listeros. Attn. Carlos. 2009/8/25 Marcos Ramirez > On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote: > > Configuración de named > > > > options { > > listen-on port 53 { 127.0.0.1; }; > > > // listen-on-v6 port 53 { ::1; }; > > [...] > > allow-query { 127.0.0.1; }; > > > recursion yes; > > }; > > Quita esas lineas y asegurate que estas permitiendo conexiones al puerto > 53 udp/tcp. > > atte. > -- > Marcos Ramirez > > > >
Re: Bind DNS responde solo al localhost
2009/8/25 Carlos Martinez : > También deshabilite SELINUX > > Esto indica que el puerto está abierto: > > [r...@ns ~]# netstat -ltu > Active Internet connections (only servers) > Proto Recv-Q Send-Q Local Address Foreign Address > State > > tcp 0 0 localhost.localdomai:domain > *:* LISTEN > > ¿Hay alugún error en la configuración de named.conf? > > > Carlos. > > Prueba con allow-query { any; }; (y reinicias named) Miguel
Re: Bind DNS responde solo al localhost
On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote: > Configuración de named > > options { > listen-on port 53 { 127.0.0.1; }; > // listen-on-v6 port 53 { ::1; }; > [...] > allow-query { 127.0.0.1; }; > recursion yes; > }; Quita esas lineas y asegurate que estas permitiendo conexiones al puerto 53 udp/tcp. atte. -- Marcos Ramirez
Re: Bind DNS responde solo al localhost
También deshabilite SELINUX Esto indica que el puerto está abierto: [r...@ns ~]# netstat -ltu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 localhost.localdomai:domain *:* LISTEN ¿Hay alugún error en la configuración de named.conf? Carlos. El 25 de agosto de 2009 10:11, Marco Bravo escribió: > A mi me paso algo parecido con Apache y era SELINUX.. > > > > Claudio Hormazábal Ocampo escribió: > > Quizás lo mismo del problema anterior de Apache, pueda ser FW. >> >> Atte., >> Claudio Hormazábal Ocampo >> Administrador de Sistemas >> Universidad Central de Chile >> Fono: (56) (2) 582 6059 >> Skype: claudio.hormazabal >> http://claudio.hormazabal.cl >> >> -Mensaje original- >> De: linux-boun...@listas.inf.utfsm.cl >> [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez >> Enviado el: Martes, 25 de Agosto de 2009 9:32 >> Para: Discusion de Linux en Castellano >> Asunto: Bind DNS responde solo al localhost >> >> Estimados. >> He instalado bind en centos 5, lo configure y resuelve las direcciones >> cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, >> ejemplo: >> >> Desde localhost >> >> [r...@ns ~]# dig @localhost sip.redsys.clA >> >> ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A >> ; (1 server found) >> ;; global options: printcmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626 >> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 >> >> ;; QUESTION SECTION: >> ;sip.redsys.cl. IN A >> >> ;; ANSWER SECTION: >> sip.redsys.cl. 86400 IN A 200.91.9.27 >> >> ;; AUTHORITY SECTION: >> redsys.cl. 86400 IN NS ns.redsys.cl. >> >> ;; ADDITIONAL SECTION: >> ns.redsys.cl. 86400 IN A 200.111.174.142 >> >> ;; Query time: 1 msec >> ;; SERVER: 127.0.0.1#53(127.0.0.1) >> ;; WHEN: Wed Jul 23 01:14:09 2003 >> ;; MSG SIZE rcvd: 80 >> >> [r...@ns ~]# >> >> Ahora desde mi equipo. >> >> >> [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A >> >> ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 >> sip.redsys.cl A >> ; (1 server found) >> ;; global options: +cmd >> ;; connection timed out; no servers could be reached >> [car...@redsys ~]$ >> >> No tengo problemas del firewall. >> ¿Alguna idea? >> >> Atento a sus comentarios. >> Carlos. >> >> >> >> > >
Re: Bind DNS responde solo al localhost
> options { > listen-on port 53 { 127.0.0.1; }; agrega la ip externa de la maquina > allow-query { 127.0.0.1; }; agrega tu red
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 10:14 AM, Alvaro Patricio Avello Mendez < aave...@servinco.cl> wrote: > > > Me parece que > > allow-query { 127.0.0.1; }; > > Tiene el comportamiento que mencionas...Yo haría un par de ACL que > establezcan desde que redes se puede consultar y agregarlas a este > allow-query. > > De acuerdo: Trata con allow-query { localhost; }; (localhost es una macro de bind que se expande como todas las ips locales a la máquina. Lo mismo que localnets). Acá tienes un link con más detalles: http://www.zytrax.com/books/dns/ch7/address_match_list.html Atte. CR -- Cristian Rojas R.
Re: Bind DNS responde solo al localhost
- "Carlos Martinez" escribió: > Configuración de named > > options { > listen-on port 53 { 127.0.0.1; }; > // listen-on-v6 port 53 { ::1; }; > directory "/var/named"; > dump-file "/var/named/data/cache_dump.db"; > statistics-file "/var/named/data/named_stats.txt"; > // memstatistics-file "/var/named/data/named_mem_stats.txt"; > > // Those options should be used carefully because they disable > port > // randomization > // query-sourceport 53; > // query-source-v6 port 53; > > allow-query { 127.0.0.1; }; > recursion yes; > }; > zone "redsys.cl" IN { > type master; > file "redsys.cl"; > notify yes; > }; > > > Respecto al firewall lo he deshabilitado para realizar las pruebas > tanto en > el centos como en fedora. > > Saludos. > > 2009/8/25 Miguel Angel Amador L > > > On Tue, Aug 25, 2009 at 9:31 AM, Carlos > > Martinez wrote: > > > Estimados. > > > He instalado bind en centos 5, lo configure y resuelve las > direcciones > > > cuando lo pruebo de forma local, no así cuando lo pruebo de otra > maquina, > > > ejemplo: > > > > > > Desde localhost > > > > > > [r...@ns ~]# dig @localhost sip.redsys.clA > > > > > > ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A > > > ; (1 server found) > > > ;; global options: printcmd > > > ;; Got answer: > > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626 > > > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, > ADDITIONAL: 1 > > > > > > ;; QUESTION SECTION: > > > ;sip.redsys.cl. IN A > > > > > > ;; ANSWER SECTION: > > > sip.redsys.cl. 86400 IN A 200.91.9.27 > > > > > > ;; AUTHORITY SECTION: > > > redsys.cl. 86400 IN NS ns.redsys.cl. > > > > > > ;; ADDITIONAL SECTION: > > > ns.redsys.cl. 86400 IN A 200.111.174.142 > > > > > > ;; Query time: 1 msec > > > ;; SERVER: 127.0.0.1#53(127.0.0.1) > > > ;; WHEN: Wed Jul 23 01:14:09 2003 > > > ;; MSG SIZE rcvd: 80 > > > > > > [r...@ns ~]# > > > > > > Ahora desde mi equipo. > > > > > > > > > [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A > > > > > > ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 > > > sip.redsys.cl A > > > ; (1 server found) > > > ;; global options: +cmd > > > ;; connection timed out; no servers could be reached > > > [car...@redsys ~]$ > > > > > > No tengo problemas del firewall. > > > ¿Alguna idea? > > > > > > Atento a sus comentarios. > > > Carlos. > > > > > > > problema de vistas ??... > > en tu named.conf que tienes? > > sl2 > > > > -- > > Miguel > > > > Me parece que allow-query { 127.0.0.1; }; Tiene el comportamiento que mencionas...Yo haría un par de ACL que establezcan desde que redes se puede consultar y agregarlas a este allow-query. Ojala te ayude. Saludos,
Re: Bind DNS responde solo al localhost
On Tue, 25 Aug 2009 09:31:45 -0400, Carlos Martinez wrote: > Estimados. > He instalado bind en centos 5, lo configure y resuelve las direcciones > cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, > ejemplo: > > Desde localhost > > [r...@ns ~]# dig @localhost sip.redsys.clA > > [msg cortado] > > No tengo problemas del firewall. > ¿Alguna idea? > > Atento a sus comentarios. > Carlos. Prueba a dar forwarding a la red que te interese que resuelva con el servidor. Saludos.
Re: Bind DNS responde solo al localhost
A mi me paso algo parecido con Apache y era SELINUX.. Claudio Hormazábal Ocampo escribió: Quizás lo mismo del problema anterior de Apache, pueda ser FW. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez Enviado el: Martes, 25 de Agosto de 2009 9:32 Para: Discusion de Linux en Castellano Asunto: Bind DNS responde solo al localhost Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos.
Re: Bind DNS responde solo al localhost
Configuración de named options { listen-on port 53 { 127.0.0.1; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; // memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options should be used carefully because they disable port // randomization // query-sourceport 53; // query-source-v6 port 53; allow-query { 127.0.0.1; }; recursion yes; }; zone "redsys.cl" IN { type master; file "redsys.cl"; notify yes; }; Respecto al firewall lo he deshabilitado para realizar las pruebas tanto en el centos como en fedora. Saludos. 2009/8/25 Miguel Angel Amador L > On Tue, Aug 25, 2009 at 9:31 AM, Carlos > Martinez wrote: > > Estimados. > > He instalado bind en centos 5, lo configure y resuelve las direcciones > > cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, > > ejemplo: > > > > Desde localhost > > > > [r...@ns ~]# dig @localhost sip.redsys.clA > > > > ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A > > ; (1 server found) > > ;; global options: printcmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626 > > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 > > > > ;; QUESTION SECTION: > > ;sip.redsys.cl. IN A > > > > ;; ANSWER SECTION: > > sip.redsys.cl. 86400 IN A 200.91.9.27 > > > > ;; AUTHORITY SECTION: > > redsys.cl. 86400 IN NS ns.redsys.cl. > > > > ;; ADDITIONAL SECTION: > > ns.redsys.cl. 86400 IN A 200.111.174.142 > > > > ;; Query time: 1 msec > > ;; SERVER: 127.0.0.1#53(127.0.0.1) > > ;; WHEN: Wed Jul 23 01:14:09 2003 > > ;; MSG SIZE rcvd: 80 > > > > [r...@ns ~]# > > > > Ahora desde mi equipo. > > > > > > [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A > > > > ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 > > sip.redsys.cl A > > ; (1 server found) > > ;; global options: +cmd > > ;; connection timed out; no servers could be reached > > [car...@redsys ~]$ > > > > No tengo problemas del firewall. > > ¿Alguna idea? > > > > Atento a sus comentarios. > > Carlos. > > > > problema de vistas ??... > en tu named.conf que tienes? > sl2 > > -- > Miguel > >
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 9:31 AM, Carlos Martinez wrote: > Estimados. > He instalado bind en centos 5, lo configure y resuelve las direcciones > cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, > ejemplo: > > Desde localhost > > [r...@ns ~]# dig @localhost sip.redsys.clA > > ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626 > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 > > ;; QUESTION SECTION: > ;sip.redsys.cl. IN A > > ;; ANSWER SECTION: > sip.redsys.cl. 86400 IN A 200.91.9.27 > > ;; AUTHORITY SECTION: > redsys.cl. 86400 IN NS ns.redsys.cl. > > ;; ADDITIONAL SECTION: > ns.redsys.cl. 86400 IN A 200.111.174.142 > > ;; Query time: 1 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Wed Jul 23 01:14:09 2003 > ;; MSG SIZE rcvd: 80 > > [r...@ns ~]# > > Ahora desde mi equipo. > > > [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A > > ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 > sip.redsys.cl A > ; (1 server found) > ;; global options: +cmd > ;; connection timed out; no servers could be reached > [car...@redsys ~]$ > > No tengo problemas del firewall. > ¿Alguna idea? > > Atento a sus comentarios. > Carlos. > problema de vistas ??... en tu named.conf que tienes? sl2 -- Miguel
RE: Bind DNS responde solo al localhost
Quizás lo mismo del problema anterior de Apache, pueda ser FW. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez Enviado el: Martes, 25 de Agosto de 2009 9:32 Para: Discusion de Linux en Castellano Asunto: Bind DNS responde solo al localhost Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos.
Bind DNS responde solo al localhost
Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; <<>> DiG 9.3.4-P1 <<>> @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos.
Re: ayuda con dns
El mar, 16-06-2009 a las 04:57 -0700, Sandro Romero Ch. escribió: > ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir > se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero > no se como configurar esto bien, ayudenme. > [...] Primero, qué te hace pensar que es problema de DNS. Si es el DNS configurado en el correo el con problemas, comandos como "nslookup www.inf.utfsm.cl" (por dar un caso), tendrían problemas para resolver. En ese caso, configúrale otro servidor DNS en el archivo resolv.conf (probablemente /etc/resolv.conf o /etc/sysconfig/networking/profiles/default/resolv.conf). En caso que ese archivo esté apuntando a la misma máquina como DNS, "habría que hilar un poco más fino". Mientras escribía, recordé una vez que configuré en una máquina con servicio SMTP (envío de correos) con dos tarjetas de red, una hacia la LAN y otra a la WAN, y una de las tarjetas se desconectó... también dio ese problema de demora en la entrega de correos. Salu2, y suerte
Re: ayuda con dns
Sandro Romero Ch. escribió: > ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir > se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero > no se como configurar esto bien, ayudenme. ¿Que aparece en /var/log/maillog cuando envías un mensaje? -- Renato Covarrubias Romerocounter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl http://rnt.cl Estudiante Ingeniería Civil Informática, Casa Central, UTFSM. Coordinador Laboratorio de Computación, Casa Central, UTFSM. signature.asc Description: OpenPGP digital signature
ayuda con dns
ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero no se como configurar esto bien, ayudenme. Sandro Romero Chico mail rvsan...@yahoo.com rvsan...@hotamil.com Telefono 315-7626282 - 311-6519260 ¡Viví la mejor experiencia en la web! Descargá gratis el nuevo Internet Explorer 8 http://downloads.yahoo.com/ieak8/?l=ar
Re: Dns
José Palacio escribió: Puedes colocar en el firewall que todas las solicitudes DNS y de correo que lleguen a los equipos respectivos, puedes colocar algo como esto. iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to 192.168.x.x:25 Y así con cada servicio que desees habilitar. 1ero, No hagas TOP-POSTING, te llegara una sancion y a muchos de nosotros se desordena el hilo del mensaje (esto se ha dicho hasta el cansancio) Segundo, el usuario esta preguntando por un registro MX, tu estas confundiendo con redireccion SMTP Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. & INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile = El 5 de mayo de 2009 22:00, escribió: Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem => firewall => servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez __ Información de NOD32, revisión 4054 (20090505) __ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com
Re: Dns
yol...@vtr.net escribió: Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem => firewall => servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez Eso no tiene sentido, una IP no puede tener registro MX, seria fuera de norma. Tu debes crear un dominio en named.conf y dentro del archivo de zona asociada a esa entrada puedes definir un registro MX con una IP publica o privada segun tu necesidad. Cuando tus usuarios envien correo a ese dominio (To: u...@nuevodominio), el cliente SMTP consultará al DNS por el registro MX del dominio. La zona previamente descrita permitirá al DNS responder la IP que tu programaste (en tu caso la 192.168...). Dale un vistaso a RFC 974 y busca lectura en google de como crear un dominio en bind. = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. & INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Dns
Puedes colocar en el firewall que todas las solicitudes DNS y de correo que lleguen a los equipos respectivos, puedes colocar algo como esto. iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to 192.168.x.x:25 Y así con cada servicio que desees habilitar. El 5 de mayo de 2009 22:00, escribió: > > Hola amigos, > > Les pido algo de ayuda, miren el tema es el siguiente: > > ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es > para un servidor de correo que va a estar en una dmz > algo asi. Modem => firewall => servidor de correo (DMZ) > > se que con bind9 se logra este cometido, pero me pueden dar una manito!!! > > Muchas gracias > > Atte. > > Marcelo Jara Henríquez > >
Dns
Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem => firewall => servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez
Re: problema con dns
> Creo que necesitas split-dns > > http://www.google.cl/search?q=split+dns&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a > > Ahora, podrias resolver internamente a la IP que se te de la gana...que > resolvers utilizas tus pc's de la red interna ? > > Ojala te ayude. > > Saludos, > Alvaro. > > Split DNS es correr dos instancias de DNS, es mejor hacer un DNS con multiples vistas, pq asi, dependiendo de quien consulte es la respuesta que se le da, si consulta una ip interna, se le da un ip interno, y si consulta un externo una ip externa, ademas puedes hacer un forward de las consultas a sitios externos, asi configuras solo un DNS en los equipos de los usuarios. Saludos -- Miguel
Re: problema con dns
Es un problema de replicación. El DNS principal está en el exterior y obviamente no tiene rangos de IP privadas. Para solucionarlo rápidamente, puedes crear un DNS para uso interno, que replique a un dns principal, agregando la zona que necesitas. Luego cambia los parámetros en el DHCP, agregando el nuevo DNS como primario, para actualizar automágicamente los parámetros de red de los equipos clientes. Sino tendrás que actualizar los dns de cada cliente a mano, pc por pc. http://www.howtoforge.org/perfect-server-centos-5.2-x86_64 PD: Tiene que ver esto con linux? -- Saludos! Antonio Sebastián Sallés M. UCENTUX / IEEE UCENTRAL CHILE [cel] +56-9-8-281 71 61 [lab] +56-2-582 69 31