Problema con dns
Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando de mensajes los log, especificamente /var/log/messages con los siguientes mensajes: Este es el que más se repite: connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': 200.10.202.3#53 Y estos otros salen de vez en cuando: unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): 66.90.111.40#53 Otro que igual se repite arto es: client 205.171.31.210#60863: error sending response: host unreachable Les comento que no es firewall ya que incluso con iptables apagado salen estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, de hecho tengo otro DNS con la misma configuracion y no me da estos errores. Ya hice el famoso STFW y no vi la luz... Alguna idea? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: Problema con dns
Ya encontré la solución, provisoriamente puse la linea OPTION=-4 en la configuración del demonio de bind... en /etc/sysconfig/named Por a si a alguien le pasa lo mismo. La solucion y la explicacion la encontre aquí: http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html El 17 de junio de 2010 20:46, Javier Garay javierzga...@gmail.comescribió: Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando de mensajes los log, especificamente /var/log/messages con los siguientes mensajes: Este es el que más se repite: connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': 200.10.202.3#53 Y estos otros salen de vez en cuando: unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): 66.90.111.40#53 Otro que igual se repite arto es: client 205.171.31.210#60863: error sending response: host unreachable Les comento que no es firewall ya que incluso con iptables apagado salen estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, de hecho tengo otro DNS con la misma configuracion y no me da estos errores. Ya hice el famoso STFW y no vi la luz... Alguna idea? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: problema con dns
Creo que necesitas split-dns http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a Ahora, podrias resolver internamente a la IP que se te de la gana...que resolvers utilizas tus pc's de la red interna ? Ojala te ayude. Saludos, Alvaro. Split DNS es correr dos instancias de DNS, es mejor hacer un DNS con multiples vistas, pq asi, dependiendo de quien consulte es la respuesta que se le da, si consulta una ip interna, se le da un ip interno, y si consulta un externo una ip externa, ademas puedes hacer un forward de las consultas a sitios externos, asi configuras solo un DNS en los equipos de los usuarios. Saludos -- Miguel
problema con dns
Hola buenos días, soy nuevo de trabajar aquí y tengo el siguiente problema. Ya tengo varios meses y no he podido resolverlo es el siguiente Aquí tengo un Servidor de Dominio con Windows Server 2003 con el dominio: dominiointerno.gob.ni con la red 192.168.0.0 nuestra red local, Tengo otro servidor con Suse Linux 10 que esta en la DMZ donde esta alojada nuestra pagina web, www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/y el correo electrónico, con la ip 192.168.101.2. Desde el Internet yo alcanzo la pagina web www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y también el webmail www.dominioexternto.gob.ni/webmail sin problemas a través de la IP Publica 190.184.22.xx. Desde la intranet le llego a la página web solo si le pongo en el url la ip 192.168.101.2 y en los clientes de correos de Microsoft Outlook le pongo Pop :192.168.101.2. Smtp: 192.168.101.2. Pero yo deseo que cada vez que un usuario busque la página web desde la intranet utilicen el nombre www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y no la ip 192.168.101.2, y también Ponerle a los clientes de correo el: Pop :pop.dominioexterno.gob.ni Smtp: smtp.dominioexterno.gob.ni Cada vez que quiero agregar una zona secundaria en el Servidor de Dominio con Windows server 2003, con el nombre dominioexterno,gob.ni me carga automáticamente la ip publica 190.184.22.xx y la correcta es la ip privada 192.168.101.2. Si agrego un reenviador me agrega pero con el dominiointerno.gob.ni pero tambpoco es lo correcto, Por favor si me pueden ayudar al respecto, o indicar que puedo leer, es estado leyendo varios manuales de dns de Windows y Suse y he realizado varias pruebas Pero no logro asignarle al ip privado 192.168.101.2 los host www. Smtp y pop con el dominiopublico.gob.ni Saludos cordiales,
Re: problema con dns
- Guillermo Jiron wji...@ministeriopublico.gob.ni escribió: Hola buenos días, soy nuevo de trabajar aquí y tengo el siguiente problema. Ya tengo varios meses y no he podido resolverlo es el siguiente OK Aquí tengo un Servidor de Dominio con Windows Server 2003 con el dominio: dominiointerno.gob.ni con la red 192.168.0.0 nuestra red local, Tengo otro servidor con Suse Linux 10 que esta en la DMZ donde esta alojada nuestra pagina web, www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/y el correo electrónico, con la ip 192.168.101.2. Desde el Internet yo alcanzo la pagina web www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y también el webmail www.dominioexternto.gob.ni/webmail sin problemas a través de la IP Publica 190.184.22.xx. Desde la intranet le llego a la página web solo si le pongo en el url la ip 192.168.101.2 y en los clientes de correos de Microsoft Outlook le pongo Pop :192.168.101.2. Smtp: 192.168.101.2. Pero yo deseo que cada vez que un usuario busque la página web desde la intranet utilicen el nombre www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y no la ip 192.168.101.2, y también Ponerle a los clientes de correo el: Pop :pop.dominioexterno.gob.ni Smtp: smtp.dominioexterno.gob.ni Cada vez que quiero agregar una zona secundaria en el Servidor de Dominio con Windows server 2003, con el nombre dominioexterno,gob.ni me carga automáticamente la ip publica 190.184.22.xx y la correcta es la ip privada 192.168.101.2. Si agrego un reenviador me agrega pero con el dominiointerno.gob.ni pero tambpoco es lo correcto, Por favor si me pueden ayudar al respecto, o indicar que puedo leer, es estado leyendo varios manuales de dns de Windows y Suse y he realizado varias pruebas Pero no logro asignarle al ip privado 192.168.101.2 los host www. Smtp y pop con el dominiopublico.gob.ni Saludos cordiales, Creo que necesitas split-dns http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a Ahora, podrias resolver internamente a la IP que se te de la gana...que resolvers utilizas tus pc's de la red interna ? Ojala te ayude. Saludos, Alvaro.
Re: problema con dns
Es un problema de replicación. El DNS principal está en el exterior y obviamente no tiene rangos de IP privadas. Para solucionarlo rápidamente, puedes crear un DNS para uso interno, que replique a un dns principal, agregando la zona que necesitas. Luego cambia los parámetros en el DHCP, agregando el nuevo DNS como primario, para actualizar automágicamente los parámetros de red de los equipos clientes. Sino tendrás que actualizar los dns de cada cliente a mano, pc por pc. http://www.howtoforge.org/perfect-server-centos-5.2-x86_64 PD: Tiene que ver esto con linux? -- Saludos! Antonio Sebastián Sallés M. UCENTUX / IEEE UCENTRAL CHILE [cel] +56-9-8-281 71 61 [lab] +56-2-582 69 31
Problema con DNS en correo
Alex Alex [EMAIL PROTECTED] dijo: [Por regla general ni siquiera miro mensajes en HTML, pero...] Tengo el siguiente problema con un servidor de correo Sendmail que algunos correos no llegan a los destinatarios ya que al parecer al hacer el reverso del DNS este les da otra IP. Esto es loq ue sucede: El encabezado que llega a los destinatarios es de la forma: Return-Path: [EMAIL PROTECTED] Received: from mail.midominio.cl ([xxx.yyy.zzz.*250*]) Pero la ip del servidor de correo es la xxx.yyy.zzz.*251* Entonces las envia el 250. Lo que aparece entre [] es la direccion IP desde la que llega la conexion. El DNS esta asi en el MX midominio.cl MX preference 0, mail exchanger mail.midominio.cl mail.midominio.cl internet address xxx.yyy.zzz.*251* Que tonteras son estas? Este no es el formato de un archivo de zona en bind... Y por lo demas nada importa, el MX indica donde entregar correo dirigido a midominio.cl, no desde donde sale el correo de alli. Que es 250? Claramente esta enviando correo y se hace pasar por mail.midominio.cl en el EHLO. Y por lo visto no esta inscrita la direccion 250 en los reversos... Por que al enviar los correos me llegan con la IP xxx.yyy.zzz.*250* y no me esten llegando todos los correos a los destinatarios, al parecer los estan considerando SPAM. Si tienen alguna idiotez como SPF habilitada, seguro que si. Como dato la IP xxx.yyy.zzz.*250* es de la misma empresa, pero esta asociada al WWW en otra maquina y la IP xxx.yyy.zzz.*251* al MAIL en otra maquina. Me late que tienes algun sistema webmail, y el WWW envia el correo directamente. No hay nada de malo en eso... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Sun May 7 17:32:22 2006 From: [EMAIL PROTECTED] (Horst von Brand) Date: Sun May 7 21:33:30 2006 Subject: =?iso-8859-1?q?Re=3A_OpenDocument_est=E1ndar_ISO=2E?= In-Reply-To: Your message of Fri, 05 May 2006 15:05:27 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Erick F. Choque Navia [EMAIL PROTECTED] wrote: On 5/5/06, Roberto Bonvallet [EMAIL PROTECTED] wrote: Erick F. Choque Navia: [...] El organismo de estandarización ISO (International Organization for Standardization) ha decidido aceptar el formato OpenDocument, propuesto por la gente de OpenOffice, como estándar de documentos con el número ISO 26300, declinando el formato .docx propuesto por Microsoft. [...] Ello significa que a partir de ahora las instituciones oficiales tendrán que aceptar el formato OpenDocument y rechazar formatos cerrados y propietarios como el empleado por Microsoft Office. ¿Por qué se verÃan obligadas las instituciones oficiales a usar el formato tan sólo por que se trate de un estándar ISO? Concuerdo con que esto marca un precedente positivo, pero no veo cómo esto forzarÃa a las organizaciones a adoptarlo. Roberto, con el pasar del tiempo las organizaciones tendrán que adoptarlos, de que alguna forma No... hay muchos estandares ISO que estan en completo desuso (OSI lo ha usado alguien aca alguna vez en vez de TCP/IP?). Por estos lados (y en USA) nadie usa los taman~os standard de papel (A4 es mas o menos complicado de conseguir). (puesto que nadie quedra estar desactualizado), Standard ISO != actualizado. Mas bien lo contrario, el tiempo que se demoran en definir un standard (o en modificarlo) se cuenta por la decada en general... si hoy en dÃa la mayorÃa utiliza Microsoft Office, si Microsoft Office desea ser un producto de calidad deberá cumplir con estos estandares, Y si no les interesa ser un producto de calidad, solo tener un 90+% del mercado? Desde el punto de vista $$$, esto ultimo es lo que importa, y adherir a un standard abierto es /exactamente/ lo que nunca haras en tal caso (standard abierto == otros lo implementan igual == mis clientes /no/ estan cautivos == pierdo mercado). caso contrario no seria calificada como un producto de calidad. Lo que los usuarios consideran calidad es bastante curioso... el primer Mac y los PCs un poco mayores son casi contemporaneos, desde todo punto de vista el Mac era otro nivel de maquina. Se hizo popular el PC. Betamax es tecnicamente mejor que VHS, pero VHS es universal y Betamax no lo usa nadie. DOS y Windows son muy posteriores a Unix, todo el mundo usa(ba) esa bazofia en vez de los sistemas decentes disponibles. Etc. Asi pasará con todo producto de salga al mercado deberá acogerse a los estandares que se van creando a medida del tiempo. Sigue son~ando... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32
Problema con DNS en correo
Tengo el siguiente problema con un servidor de correo Sendmail que algunos correos no llegan a los destinatarios ya que al parecer al hacer el reverso del DNS este les da otra IP. Esto es loq ue sucede: El encabezado que llega a los destinatarios es de la forma: Return-Path: [EMAIL PROTECTED] Received: from mail.midominio.cl ([xxx.yyy.zzz.*250*]) Pero la ip del servidor de correo es la xxx.yyy.zzz.*251* El DNS esta asi en el MX midominio.cl MX preference = 0, mail exchanger = mail.midominio.cl mail.midominio.cl internet address = xxx.yyy.zzz.*251* Por que al enviar los correos me llegan con la IP xxx.yyy.zzz.*250* y no me esten llegando todos los correos a los destinatarios, al parecer los estan considerando SPAM. Como dato la IP xxx.yyy.zzz.*250* es de la misma empresa, pero esta asociada al WWW en otra maquina y la IP xxx.yyy.zzz.*251* al MAIL en otra maquina. Ambos pasan por el router. Sera configuracion del Sendmail? Gracias por su ayuda. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060505/82f077d1/attachment.html From [EMAIL PROTECTED] Fri May 5 18:04:12 2006 From: [EMAIL PROTECTED] (Juan =?ISO-8859-1?Q?Mart=EDnez?=) Date: Fri May 5 18:04:23 2006 Subject: Cambio de password en squirrelmail In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El vie, 05-05-2006 a las 16:01 -0400, Fabian Donoso C. escribió: Hola a todos: Disculpen pero se que mas de alguien tiene el squirrelmail como webmail entre UD. y queria ver si me pueden ayudar con esto. Miren activé el plugins de change_passwd y el compatibility pero ahora cuando entro en el menú opciones de squirrelmail me aparece un mensaje de error asi: Fatal error: Call to undefined function: compatibility_check_plugin_setup() in /var/www/html/plugins/change_passwd/functions.php on line 28 Cual es tu modulo de autentificacion? -- Juan Martínez [EMAIL PROTECTED]
problema con dns o fw no se...
On 8/5/05, Arturo Mardones [EMAIL PROTECTED] wrote: On 8/4/05, Jesus Aneiros Sosa [EMAIL PROTECTED] wrote: On Thu, 4 Aug 2005, Arturo Mardones wrote: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Pueden ser un monton de cosas, el DNS una de ellas pero puede ser el cortafuegos. Que dice dig? dig llega... lo encuentra. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/ -- blog: http://sinmuchomasticar.blogspot.com Si ocuparas iptables, no tendrias estos problemas :P -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
problema con dns o fw no se...
jejeje El 5/08/05, Miguel Angel Amador L[EMAIL PROTECTED] escribió: On 8/5/05, Arturo Mardones [EMAIL PROTECTED] wrote: On 8/4/05, Jesus Aneiros Sosa [EMAIL PROTECTED] wrote: On Thu, 4 Aug 2005, Arturo Mardones wrote: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Pueden ser un monton de cosas, el DNS una de ellas pero puede ser el cortafuegos. Que dice dig? dig llega... lo encuentra. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/ -- blog: http://sinmuchomasticar.blogspot.com Si ocuparas iptables, no tendrias estos problemas :P -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
problema con dns o fw no se...
HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Gracias y saludos, Arturo. -- blog: http://sinmuchomasticar.blogspot.com
problema con dns o fw no se...
El 4/08/05, Arturo Mardones[EMAIL PROTECTED] escribió: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan ACCEPT loc dmz tcp 80 y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? que dice el archivo policy cual es la regla por defecto entre la locdmz , dmz-loc etc...? que dice shorewall status ?
problema con dns o fw no se...
On 8/4/05, Cristian Rodriguez [EMAIL PROTECTED] wrote: El 4/08/05, Arturo Mardones[EMAIL PROTECTED] escribió: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan ACCEPT loc dmz tcp 80 y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? que dice el archivo policy cual es la regla por defecto entre la locdmz , dmz-loc etc...? loc dmz ACCEPT dmz loc drop (excepto algunas cosas q estan en el archivo rules) que dice shorewall status ? alguna pista no se q buscar exactamente... pq dice q dmz2net all dmz2fw all habilite los puertos 53 udp de dmz a fw . Gracias por las ideas!! -- blog: http://sinmuchomasticar.blogspot.com
problema con dns o fw no se...
On Thu, 4 Aug 2005, Arturo Mardones wrote: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Pueden ser un monton de cosas, el DNS una de ellas pero puede ser el cortafuegos. Que dice dig? -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/