de
> >> sea que tengas configurado el home de bind)
> >> Ese archivo debiera tener al menos una línea que diga
> "./RSASHA256/20326"
> >> Si es así, estás listo.
> >>
> >> Hugo
> >>
> >> El jue., 11 oct. 2018 a las 15:56, Jaim
ebiera tener al menos una línea que diga "./RSASHA256/20326"
>> Si es así, estás listo.
>>
>> Hugo
>>
>> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (> >)
>> escribió:
>>
>> > Si usas una versión de bind9 actual
ue diga "./RSASHA256/20326"
> Si es así, estás listo.
>
> Hugo
>
> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ( >)
> escribió:
>
> > Si usas una versión de bind9 actualizada como resolver no *debieras*
> hacer
> > nada,
> > te dejo lin
liega un archivo de configuración sugerido.
>> ¿Debo crear este archivo?
>>
>> Saludos,
>>
>>
>> > Hugo
>> >
>> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
>> jaime.c...@hablaip.com
>> > >)
>> > escribió:
configuración sugerido.
> ¿Debo crear este archivo?
>
> Saludos,
>
>
> > Hugo
> >
> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
> jaime.c...@hablaip.com
> > >)
> > escribió:
> >
> > > Si usas una versión de bind
stás listo.
Hugo
El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ()
escribió:
> Si usas una versión de bind9 actualizada como resolver no *debieras* hacer
> nada,
> te dejo link a la explicación del tema.
> http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>
> //the
Si usas una versión de bind9 actualizada como resolver no *debieras* hacer
nada,
te dejo link a la explicación del tema.
http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
//the root KSK rollover occurred at 1600 UTC today, 11 October//
En caso que presentes algún problema
Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero
la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar
algo en nuestros servidores bind9? existe una actualización? o esto es solo
a nivel de ISP?
Saludos,
Estimados colegas.
Desde hace un tiempo nos hemos dado cuenta en .CL de la necesidad en
nuestra comunidad local de tener un espacio para discusión técnica del
DNS (algo del estilo dns-operations de OARC), pero en idioma español.
Incluido con la preparación de materiales promocionales, cursos y
Estimados Junto con saludar y deseando un buen día ..
Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en
los siguientes casos :
- Configurando una cuenta de correo con algún cliente ... en vez de poner
el dominio del correo termino poniendo la ip publica
- Al
Asumo que has revisado la correcta configuración de los DNS con NIC, por
experiencia propia, me ha tocado volver a configurarlos, en el momento de
propagación algo pasa. y con algo me refiero a magia al parecer segun NIC
El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 28/02/12 10:45, Benjamín Achú wrote:
Asumo que has revisado la correcta configuración de los DNS con
NIC, por experiencia propia, me ha tocado volver a configurarlos,
en el momento de propagación algo pasa. y con algo me refiero a
magia al
El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse
angelopaolo...@gmail.com escribió:
Estimados Junto con saludar y deseando un buen día ..
Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en
los siguientes casos :
- Configurando una cuenta de
El NIC no tiene configuraciones puntuales por dominio, y menos aun hace
magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un
error (sea en el dns del dominio o en el NIC)
La otra parte que puede fallar en la resolución es el resolver. De todas
maneras es difícil hacer un
2012/2/28 Cristian Rojas R. crro...@gmail.com
El NIC no tiene configuraciones puntuales por dominio, y menos aun hace
magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un
error (sea en el dns del dominio o en el NIC)
Así, pero creo que a lo que se refería el amigo con
No claramente no resuelve dominios de afuera probé poniendo dns como open
dns y aun anda ... también lo comento ya que varias
personas están teniendo el mismo problema a nivel de dominio que terminan
configurando los servicios con una ip publica , recuerden que a uno no le
molesta poner un ip
@listas.inf.utfsm.cl
Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
Subject: Re: Servidor DNS
Mon, 26 Sep 2011, Roberto Quiñones:
Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El
Subject: Re: Servidor DNS
Mon, 26 Sep 2011, Roberto Quiñones:
Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind
El día 27 de septiembre de 2011 13:53, l...@ida.cu escribió:
Hola a todos
Tengo firehol instalado en Debian 6.01
Yo tengo mi DNS en un DC y mi ISP administra la zona.
Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de
hacer super ok es muy estable a parte de que es muy
cuando comience a recibir trafico. Por ello buscaba una
alternativa a bins que me permitiera tener en la misma maquina mis dns
y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
NS1 y NS2 con la otra ip manejo los dominios.
De momento sólo has indicado que lo instalas o
que con esto podria llegar el server a tener
saturación cuando comience a recibir trafico. Por ello buscaba una
alternativa a bins que me permitiera tener en la misma maquina mis dns
y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
NS1 y NS2 con la otra ip manejo los
Hola a todos
Tengo firehol instalado en Debian 6.01
Yo tengo mi DNS en un DC y mi ISP administra la zona.
Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de
hacer super ok es muy estable a parte de que es muy bueno en comunicaciones
y seguridad ahora tengo debian 6.01
demonio el recurso de ram baja quedando solo disponible entre 50 a 45
mb de ram, creo que con esto podria llegar el server a tener
saturación cuando comience a recibir trafico. Por ello buscaba una
alternativa a bins que me permitiera tener en la misma maquina mis dns
y zonas por que el
-- Mensaje reenviado --
De: Roberto Quiñones robe...@acshell.net
Fecha: 27 de septiembre de 2011 17:04
Asunto: Re: Servidor DNS
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela
rvalenzu...@gmail.com
Estimados,
Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind consumiria
muchos recursos, pensaba en usar dnsmasq pero es un
a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind consumiria
muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
y dhcp por
, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind consumiria
muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
2011/9/26 Roberto Quiñones robe...@acshell.net
Estimados,
Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind
, Roberto Quiñones
robe...@acshell.netescribió:
Estimados,
Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind
On Sep 26, 2011, at 12:36 PM, Roberto Quiñones wrote:
Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind consumiria
es que ahora
necesito levantar un servidor dns, pero en el caso de bind consumiria
muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
aquí el tema, no tengo confianza por que tampoco se mucho de el y he
con esto podria llegar el server a tener
saturación cuando comience a recibir trafico. Por ello buscaba una
alternativa a bins que me permitiera tener en la misma maquina mis dns
y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
NS1 y NS2 con la otra ip manejo los dominios
hola listeros
Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto
solo un problema
No puedo hacer consultas a DNS de internet (nslookup) no me funciona
en firehol escribo:
service dns accept para que me permita DNS
Yo tengo DNS en mi lan y el forward
2011/9/22 l...@ida.cu
hola listeros
Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto
solo un problema
No puedo hacer consultas a DNS de internet (nslookup) no me funciona
en firehol escribo:
service dns accept para que me permita DNS
Estás
...@listas.inf.utfsm.cl
[mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Alberto García Gómez
Enviado el: viernes, 12 de agosto de 2011 0:36
Para: Discusion de Linux en Castellano
Asunto: Retardo en consulta DNS
Amigos/Colegas:
Mi pregunta es simle y necesito una respueat objetiva. Podria un
TTL podría afectar la cantidad y frecuencia de consultas
realizadas, pero no debería de afectar en el tiempo de respuesta de
las consultas DNS...
por ejemplo..
- si tienes un TTL de 86400, al consultar al servidor DNS remoto el
tiempo en recibir la respuesta seria de 3 segundos.
- si tienes un TTL
Amigos/Colegas:
Mi pregunta es simle y necesito una respueat objetiva. Podria un server con la
hora atrasada (digamos doce horas de atraso) demorarse en hacer consultas a
otros servidor DNS (Internacionales)? Que es lo que sucederia realmente?
___
Atte.
Alberto
-servers.net . ns named.root
referencial link
http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns
Atte
Wladimir A. Jimenez B.
El 28/07/11, Alonso Cid alonso@gmail.com escribió:
Claro,. si desde la LAN
Estimados
Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
Firewall) y el otro como DNS.
El de seguridad tiene una IP valida para brindar servicios hacia internet
(eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
para el servidor DNS.
El DNS utiliza
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
recursivo para tu segmento LAN?
2011/7/28 Alonso Cid alonso@gmail.com
Estimados
Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
Firewall) y el otro como DNS.
El de seguridad tiene una IP
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf
options
máquinas podrán tener acceso a los servicios
instalados en el servidor virtual (www, DNS, File Server, Mail Server,
etc).
En caso contrario, y si sólo quieres acceso desde el host al
guest lo que indicó tomás de dejar la tarjeta configurada como
Host-only networking[2] bastará
Saludos.
[1] http
modo NAT. Cada servicio
cuenta con una redirección de puerto (o port forward). Con ninguno de estos
servicios he tenido problema, salvo con el el servicio de DNS.
Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en (host) - 22
(guest). Bind9 lo tengo con redirección así: 5353 (host
virtual con Debian
Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio
cuenta con una redirección de puerto (o port forward). Con ninguno de
estos
servicios he tenido problema, salvo con el el servicio de DNS.
Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en
redirección de puerto (o port forward). Con ninguno de estos
servicios he tenido problema, salvo con el el servicio de DNS.
Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en (host) - 22
(guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El
servidor funciona, dentro
firewall ya que incluso con iptables apagado salen
estos log... El DNS resuelve bien todo y no me habia dado problemas nunca,
de hecho tengo otro DNS con la misma configuracion y no me da estos errores.
Ya hice el famoso STFW y no vi la luz...
Alguna idea?
--
Atte,
Javier Andrés Garay G.
Ingeniero
repite arto es:
client 205.171.31.210#60863: error sending response: host unreachable
Les comento que no es firewall ya que incluso con iptables apagado salen
estos log... El DNS resuelve bien todo y no me habia dado problemas nunca,
de hecho tengo otro DNS con la misma configuracion y no me da
las VMs tomarán la nueva configuración,
dado que estan en modo NAT y por defecto resuelve con los dns que tenga la
máquina host (en este caso, mi bind9).
El problema ahora es que según lo que configuré en el archivo de zona, cada
nombre apunta a una IP que tengo en mi red de la casa. Mañana si voy
Gonzalo Diaz escribió:
Hola Lista.
Antes, los datos de rigor:
Estoy usando Kubuntu 10.04
Bind9 1:9.7.0.dfsg.P1-1
El asunto es el siguiente:
Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder
probar algunas cosas usando nombres de dominio (sobre todo aplicaciones
El 25 de marzo de 2010 18:57, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió:
Gonzalo Diaz escribió:
Hola Lista.
Antes, los datos de rigor:
Estoy usando Kubuntu 10.04
Bind9 1:9.7.0.dfsg.P1-1
El asunto es el siguiente:
Instalé y configuré bind9 en mi máquina (un laptop) con el fin
2010/3/25 Andrés Ovalle Gahona aova...@debianchile.cl
El 25 de marzo de 2010 18:57, Alvaro Herrera alvhe...@alvh.no-ip.org
escribió:
Gonzalo Diaz escribió:
Hola Lista.
Antes, los datos de rigor:
Estoy usando Kubuntu 10.04
Bind9 1:9.7.0.dfsg.P1-1
El asunto es el
El día 25 de marzo de 2010 19:01, Gonzalo Diaz m...@gon.cl escribió:
En ese caso tendría que replicar el cambio también a las VMs y olvidarme del
los dominios con wildcards.
Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía.
una posibilidad es que agregues de forma
basta agregar tus hosts en el
archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo:
--- /etc/hosts
1.2.3.4 perico.los.palotes
192.168.0.100 basedatos.desarrollo
$ dig +short @127.0.0.1 perico.los.palotes
1.2.3.4
$ dig +short @127.0.0.1 basedatos.desarrollo
192.168.0.100
Si cambias el /etc
con resolvconf, no sé como sera con
KDE.
La mejor característica que tiene es que basta agregar tus hosts en el
archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo:
--- /etc/hosts
1.2.3.4 perico.los.palotes
192.168.0.100 basedatos.desarrollo
$ dig +short @127.0.0.1
2010/3/3 cosme co...@gecgr.co.cu:
DNS (BIND)primario y secundario
ALguien que tenga algún manual para configurar dos servidores con DNS
primario y secundario en Debian Lenny o algún sitio al respecto que tenga un
how to a algo similar
En debian, debes leer obligatoriamente los
2009/11/18 Juan Andres Ramirez jandresa...@gmail.com:
2009/11/18 Victor Hernandez M. vhernan...@proexsi.cl:
- Original Message - From: Juan Andres Ramirez
jandresa...@gmail.com
To: lista linux linux@listas.inf.utfsm.cl
Sent: Tuesday, November 17, 2009 5:41 PM
Subject: dns en
- Original Message -
From: Juan Andres Ramirez jandresa...@gmail.com
To: lista linux linux@listas.inf.utfsm.cl
Sent: Tuesday, November 17, 2009 5:41 PM
Subject: dns en servidor de correo
Estimados:
Actualmente tengo un dns apuntando a mi servidor de
correo(ejemplo
2009/11/18 Victor Hernandez M. vhernan...@proexsi.cl:
- Original Message - From: Juan Andres Ramirez
jandresa...@gmail.com
To: lista linux linux@listas.inf.utfsm.cl
Sent: Tuesday, November 17, 2009 5:41 PM
Subject: dns en servidor de correo
Estimados:
Actualmente tengo un
Estimados:
Actualmente tengo un dns apuntando a mi servidor de
correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un
server en USA(mail.empresaUsa.com).
Que es lo que se quiere hacer, es pasar del dominio
mail.empresa.com al dominio mail.empresaUsa.com, pero
Estimados todos!
Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una
red de al menos unos 20 pcs, de ellos todos resolviendo con este servidor y
a su ves este servidor resuelve para el exterior con un par de dns del Isp y
otros regalones que nunca fallan.
El tema es que
El día 13 de noviembre de 2009 11:29, Patricio Muñoz
eagle...@gmail.com escribió:
Estimados todos!
El tema es que dentro de mi red los pcs no estan resolviendo enviando el
sgte mensaje de error
$host pc1
Host pc1 not found: 3(NXDOMAIN)
Saludos .. y muchas gracias!
--
Patricio Muñoz
- Original Message -
From: Patricio Muñoz eagle...@gmail.com
To: linux@listas.inf.utfsm.cl
Sent: Friday, November 13, 2009 11:29 AM
Subject: Dns Error - Host pc1 not found: 3(NXDOMAIN)
Estimados todos!
Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una
red
estar
buscando el nombre del dominio afuera.
Saludos!
--
Mauricio Vergara Ereche User #188365 counter.li.org
DNS Admin NIC Chile mave [...@] nic [.] cl
Miraflores 222 piso 14, Santiago CHILE+56 2 9407710
Codigo Postal: 832-0198
Solucionado!
Despues de revisar los archivos y las indicaciones que me dieron uds. y
pedir que NO me bloquearan el puerto 53 ademas de modificar a mano los
script de red que cada vez que se reiniciaba la red cambiaba el gateway, el
problema se soluciono.
Gracias a todos por su tiempo y
Estimados.
He instalado y configurado send mail para mi organización, ya que dare de
baja el hosting, también he configurado un dns para mi zona, sin embargo aun
no puedo recibir correos, será debido que el hosting no ha borrado mi zona
en sus dns, por cierto en nic ya cambie los servidores NS
2009/9/5 Carlos Martinez carlos.martinez...@gmail.com:
Estimados.
He instalado y configurado send mail para mi organización, ya que dare de
baja el hosting, también he configurado un dns para mi zona, sin embargo aun
no puedo recibir correos, será debido que el hosting no ha borrado mi zona
Una consulta al dns de entel:
[car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX
; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.72.1.5 mail.redsys.clMX
; (1 server found)
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 49060
;; flags: qr rd ra; QUERY: 1
El 05/09/09 15:16, Carlos Martinez escribió:
Una consulta al dns de entel:
[car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX
[...]
;; ANSWER SECTION:
mail.redsys.cl. 3600IN MX 0 mail.redsys.cl.
[...]
que te dice una consulta dig ó nslookup sobre tu MX??
Eso sería
Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
ejemplo:
Desde localhost
[r...@ns ~]# dig @localhost sip.redsys.clA
; DiG 9.3.4-P1 @localhost sip.redsys.cl A
; (1 server found)
;;
On Tue, Aug 25, 2009 at 9:31 AM, Carlos
Martinezcarlos.martinez...@gmail.com wrote:
Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
ejemplo:
Desde localhost
[r...@ns ~]# dig
[mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez
Enviado el: Martes, 25 de Agosto de 2009 9:32
Para: Discusion de Linux en Castellano
Asunto: Bind DNS responde solo al localhost
Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
// memstatistics-file
http://claudio.hormazabal.cl
-Mensaje original-
De: linux-boun...@listas.inf.utfsm.cl
[mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez
Enviado el: Martes, 25 de Agosto de 2009 9:32
Para: Discusion de Linux en Castellano
Asunto: Bind DNS responde solo al localhost
On Tue, 25 Aug 2009 09:31:45 -0400, Carlos Martinez
carlos.martinez...@gmail.com wrote:
Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra
maquina,
ejemplo:
Desde localhost
[r...@ns ~]# dig
- Carlos Martinez carlos.martinez...@gmail.com escribió:
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
.
De acuerdo: Trata con allow-query { localhost; };
(localhost es una macro de bind que se expande como todas las ips locales a
la máquina. Lo mismo que localnets). Acá tienes un link con más detalles:
http://www.zytrax.com/books/dns/ch7/address_match_list.html
Atte.
CR
--
Cristian Rojas R
options {
listen-on port 53 { 127.0.0.1; };
agrega la ip externa de la maquina
allow-query { 127.0.0.1; };
agrega tu red
Carlos Martinez
Enviado el: Martes, 25 de Agosto de 2009 9:32
Para: Discusion de Linux en Castellano
Asunto: Bind DNS responde solo al localhost
Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra
On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote:
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
[...]
allow-query { 127.0.0.1; };
2009/8/25 Carlos Martinez carlos.martinez...@gmail.com:
También deshabilite SELINUX
Esto indica que el puerto está abierto:
[r...@ns ~]# netstat -ltu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0
Marcos.
Efectivamente estabas en lo correcto ahora si puedo realizar bien la
consulta.
[car...@camf ~]$ dig @200.111.174.142 www.redsys.clA
; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142
www.redsys.cl A
; (1 server
found)
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode:
On Tue, Aug 25, 2009 at 12:04 PM, Carlos
Martinezcarlos.martinez...@gmail.com wrote:
Marcos.
Efectivamente estabas en lo correcto ahora si puedo realizar bien la
consulta.
[car...@camf ~]$ dig @200.111.174.142 www.redsys.clA
De pasada restringe las transferencias de zona.
Saludos,
--
:-)
Que bien se siente poder ayudar a un colega..
Lo minimo que uno puede hacer despues de tantas preguntas que he
realizada a la lista.
Mis Saludos.
Carlos Martinez escribió:
Marcos.
Efectivamente estabas en lo correcto ahora si puedo realizar bien la
consulta.
[car...@camf ~]$ dig
ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir
se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero no
se como configurar esto bien, ayudenme.
Sandro Romero Chico
mail rvsan...@yahoo.com rvsan...@hotamil.com
Telefono 315-7626282 - 311
Sandro Romero Ch. escribió:
ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir
se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero
no se como configurar esto bien, ayudenme.
¿Que aparece en /var/log/maillog cuando envías un mensaje
El mar, 16-06-2009 a las 04:57 -0700, Sandro Romero Ch. escribió:
ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir
se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero
no se como configurar esto bien, ayudenme.
[...]
Primero, qué te hace
Hola amigos,
Les pido algo de ayuda, miren el tema es el siguiente:
¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es
para un servidor de correo que va a estar en una dmz
algo asi. Modem = firewall = servidor de correo (DMZ)
se que con bind9 se logra este cometido,
Puedes colocar en el firewall que todas las solicitudes DNS y de correo que
lleguen a los equipos respectivos, puedes colocar algo como esto.
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to
192.168.x.x:25
Y así con cada servicio que desees habilitar.
El 5 de mayo de 2009 22
registro MX con una IP publica
o privada segun tu necesidad.
Cuando tus usuarios envien correo a ese dominio (To: u...@nuevodominio),
el cliente SMTP consultará al DNS por el registro MX del dominio.
La zona previamente descrita permitirá al DNS responder la IP que tu
programaste (en tu caso
José Palacio escribió:
Puedes colocar en el firewall que todas las solicitudes DNS y de correo que
lleguen a los equipos respectivos, puedes colocar algo como esto.
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to
192.168.x.x:25
Y así con cada servicio que desees habilitar
Creo que necesitas split-dns
http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a
Ahora, podrias resolver internamente a la IP que se te de la gana...que
resolvers utilizas tus pc's de la red interna ?
Ojala te ayude.
Saludos,
Alvaro
reenviador me agrega pero con el dominiointerno.gob.ni pero
tambpoco es lo correcto,
Por favor si me pueden ayudar al respecto, o indicar que puedo leer, es
estado leyendo varios manuales de dns de Windows y Suse y he realizado
varias pruebas
Pero no logro asignarle al ip privado
leer,
es
estado leyendo varios manuales de dns de Windows y Suse y he
realizado
varias pruebas
Pero no logro asignarle al ip privado 192.168.101.2 los host www.
Smtp y
pop con el dominiopublico.gob.ni
Saludos cordiales,
Creo que necesitas split-dns
http://www.google.cl
Es un problema de replicación. El DNS principal está en el exterior y
obviamente no tiene rangos de IP privadas.
Para solucionarlo rápidamente, puedes crear un DNS para uso interno,
que replique a un dns principal, agregando la zona que necesitas.
Luego cambia los parámetros en el DHCP, agregando
Querida Lista:
Tengo un fw con entrada desde Internet y salida hacia una dmz y una red
local.En la dmz existía un servidor web que hace las veces de DNS.He
formateado el servidor previo respaldo de las zonas y del sitio web. He
vuelto a instalar ambos servicios en la máquina formateada y no puedo
-enrutará los paquetes entrantes a tu FW
(interfaz publica) hacia tu DNS (direccion privada supongo).
Si es asi, has pensando como saldra la respuesta desde ese DNS interno
hacia Internet? Pienso que te falta:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Ademas, para que
-A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP
Muchas gracias, Wladimir
Tu regla PREROUTING te pre-enrutará los paquetes entrantes a tu FW
(interfaz publica) hacia tu DNS (direccion privada supongo).
Si es asi, has pensando como saldra la respuesta desde ese
nmap localhost en donde está el DNS indica que esta escuchando, eso esta
bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar
nmap localhost en él, no aparece el puerto abierto.
El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió:
2008/12/31 Wladimir Torres Correa wtor
$DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP
Muchas gracias, Wladimir
Tu regla PREROUTING te pre-enrutará los paquetes entrantes a tu FW
(interfaz publica) hacia tu DNS (direccion privada supongo).
Si es asi, has pensando como saldra la respuesta desde ese DNS interno
hacia Internet? Pienso
Wladimir Torres Correa escribió:
nmap localhost en donde está el DNS indica que esta escuchando, eso esta
bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar
nmap localhost en él, no aparece el puerto abierto.
El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió
1 - 100 de 382 matches
Mail list logo
