El día 7 de abril de 2014, 16:26, Camaleón <noela...@gmail.com> escribió: > El Mon, 07 Apr 2014 16:17:51 +0200, Maykel Franco escribió: > > (uffff... ese html...) > >> El 7 de abril de 2014, 15:39, Camaleón <noela...@gmail.com> escribió: >> >>> El Mon, 07 Apr 2014 12:49:21 +0200, Maykel Franco escribió: >>> >>> > Hola buenas, quería saber si existe algún comando en linux para saber >>> > cuántos dns hay en una red. Hacer un discovery y ver los que hay. >>> > >>> > Esto me ha surgido porque en mi red local tenemos un dns que a veces >>> > no resuelve bien internamente y resuelve hacia fuera, por ejemplo: > > (...) > >>> > Pero claro, según las redes si a tí el dhcp te da una ip, con una >>> > gateway y con un dns en teoría debería de irse a ese dns asignado >>> > siempre para consultar, y aunque hubiera otro dns en la red, no >>> > tendría nada que ver ni interferir con el otro dns... >>> > >>> > Qué opináis?? >>> >>> Ejecuta "dig -t any example.com" desde todos los equipos que presenten >>> discrepancias en cuanto a los registros DNS de un mismo dominio. > >> Estoy de acuerdo, 2 dns no tienen colisión entre sí. Pero es muy >> extraño. > > Ni 2 ni millones de los que hay por ahí ;-) > >> Sí es verdad muchos de los dominios están tanto dentro accesibles como >> fuera, pero es que no tiene nada más... Funciona bien, resuelve por >> dentro y alomejor a las 2 semanas de repente vas a acceder y se va por >> fuera... y claro el firewall tiene bloqueada las conexiones que intentas >> acceder desde dentro y salen hacia afuera para volver a entrar... > > "Funciona bien" no vale. > > Necesitamos datos de los registros del dominio que devuelve distintos > resultados. Puedes omitir datos sensibles, como las direcciones IP > completas o los nombres de dominio pero manda "algo" para que podemos ver > cómo está configurado. > >> Además teniendo un dns en la red para que vas a salir por fuera y a >> volver a entrar si puedes hacerlo internamente?? Mejor hacerlo >> internamente, más seguro y más rápido. Y en cuanto reinicias la red del >> equipo, vuelve a funcionar, a veces le cuesta un poco más pero acaba >> resolviendo... Esto lleva pasando desde que hicimos un update de nuestro >> firewall. > > Bueno, y tengo configurado un dns local pero uso el de mi ISP en los > clientes. Las motivaciones para hacerlo así pueden ser varias. > > Y a veces, "salir por fuera para volver a entrar" también puede ser > necesario si se quieren hacer pruebas sobre un entorno real. > >> Voy a probar a montar un servidor dns desde 0, exportando en un xml >> todos los dns internos que tenemos e importándolos en el nuevo dns. Si >> sigue pasando está claro que hay algo raro, sino sigue pasando es que es >> el dns del firewall que a veces resuelve hacia fuera aún teniendo el >> dns apuntando a un host interno. > > Asegúrate de configurar los registros del DNS conforme a la normativa y > no duplicar los registros con datos que colisionen. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2014.04.07.14.26...@gmail.com >
Umm, que cosa más curiosa. He montado un dns en otra ip 192.168.1.200 (usando el firewall pfsense más actualizado 2.1.1) y he importado el xml de configuración de dns del dns pfsense actual que usamos(versión 2.1). Y me ha pasado exactamente lo mismo. En cuanto he ido al navegador y he puesto redmine.example.com me ha dado error de "Potential DNS Rebind attack detected" y me ido a la terminal de mi portátil y he ejecutado: dig -t any redmine.example.com y me ha devuelvo perfectamente la resolución a la ip correspondiente. Digamos que redmine.example.com apunta a 192.168.1.33 maykel-debian /home/maykel # dig -t any redmine.example.com ; <<>> DiG 9.9.2-P2 <<>> -t any redmine.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48222 ;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;redmine.example.com. IN ANY ;; ANSWER SECTION: redmine.example.com. 1 IN A 192.168.1.33 ;; Query time: 0 msec ;; SERVER: 192.168.1.200#53(192.168.1.200) ;; WHEN: Mon Apr 7 18:04:34 2014 ;; MSG SIZE rcvd: 50 maykel-debian /home/maykel # nslookup redmine.example.com Server: 192.168.1.200 Address: 192.168.1.200#53 Name: redmine.example.com Address: 192.168.1.33 Que raro...Resuelve bien pero el navegador no lo interpreta bien...He limpiado cache del navegador en el historial de chrome y sigue igual...Esto es a lo que me refiero que al final tengo que reiniciar la red... Alguna sugerencia? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA-QEeM8oPSf800MMYDovk=v_hn9zypstipbapjnnng...@mail.gmail.com