Re: [CentOS-es] DNS dual
Ignacio dos cosas más 1- Tu DNS es DNS de tu dominio para a) las pc de tu red (vista interna) b) para el mundo exterio (vista externa) 2- La PC donde está tu DNS es cliente de los DNS de tu proveedor de internet, por ende la configuración de resolv.conf debe ir los DNS que te dio tu ISP (internet Service Provider) Adicional a eso, puedes poner en tu resolv.conf tantos nameserver cuantos quieras o desees consultar, entre esos los de google, los de tu amigo o el de tu casa. Y es irrelevante, porque NO AFECTA el funcionamiento de tu BIND, afecta el acceso a DNS de tu pc; pero tu BIND funciona INDEPENDIENTEMENTE del resolv.conf, aunque pueda tener que ver en algunos aspectos. Por demás tu conclusión de este hilo es muy correcta y me atrevo a decirte: - Usa en el resolv.conf lo que te de la gana... ahora para un mejor funcionamiento usa los que te dio tu ISP. Suerte, David El 25 de octubre de 2013 14:28, Ignacio Ordeñana ifor1...@gmail.comescribió: bueno que respuesta sera la valida porque unos me dicen que utilice los dns de google,otro que utilice los que me asigne ISP y otros que es irrelevante que utilice ip interna o ip publica de mi server en el caso Dns Dual para el archvo resolv.conf, dejeme decirles que el servidor es dedicado para dominio publico saludos El 24 de octubre de 2013 20:16, Roger Pena Escobio or...@yahoo.com escribió: Yo no haria eso si tengo un servidor dns. Un servidor dns debe de poder preguntar a los root severs y de ahi llegar hasta el ultimo de los dns servers Si no tengo un servidor dns entonces no tengo otro remedio que usar el del proveedor que en buena lid debe ser el unico confiable que me va responder cualquier prrgunta dns que mi cliente necesite (sea mi zona/dominio o no). Me sorprende que google te deje usar sus dns para cualquier query aun cuando no sea sobre sus dominios Volviendo a la pregunta original (subject del correo) Yo haria lo que ya recomendaron aqui. Uso vistas para dividir y adecuar las respuestas depende de quien esta preguntando (importante lo que dijo David de no responder con ip privadas a clientes externos) pero si no hay necesidad pues no hay que preocuparse con vistas. Y si tengo un servidor dns pues lo uso :) En cada maquina que pueda :) Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS dual
David Que pasaria si pusiera tus dns en el resolv.conf Tu permites que cualquiera te use de proxy para el dns o solo tu zona ? Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS dual
Claro que solo la zona. Pero si en virtud de lograr hacer resoluciones de mi zona y no tener que salir a internet a preguntar sino que pregunto dentro de mi misma maquina, se me ocurre hacer esto: nameserver 127.0.0.1 Al menos así evito consultar las IP de escucha publica o privada. Claro está que el uso de mi DNS estará definido en el configuración del named.conf y repito resolv.conf de la misma PC es solo para configurar los DNS de esa PC. Pienso yo que no debería influir... Saludos, David 2013/10/25 Roger Pena Escobio or...@yahoo.com David Que pasaria si pusiera tus dns en el resolv.conf Tu permites que cualquiera te use de proxy para el dns o solo tu zona ? Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS dual
Todo esta muy, mi preocupacion es que si en resolv.com se pone un servidor que no te va a responder por cualquier zona (no te tiene como cliente por tanto no tiene obligacion para contigo) pues algunos queries van a ser denegados, si solo tienes un dns definido es un error fatal, si tienes varios pues todavia hay chance de que alguno te responda y te de la info que necesitas Por eso mencione que yo solo me atreveria a poner mis dns (tienen que ser capaces de ir hasta el root dns severs) o los de mi isp Pero en fin cada cual tiene su propio librito y experiencias Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS dual
Para los equpos cliente el DNS es el de tu server local, para tu propio server debes poner en el named.conf los DNSs de tu ISP, aun asi va a navegar ! Saludos ! El 25 de octubre de 2013 12:28, Ignacio Ordeñana ifor1...@gmail.comescribió: bueno que respuesta sera la valida porque unos me dicen que utilice los dns de google,otro que utilice los que me asigne ISP y otros que es irrelevante que utilice ip interna o ip publica de mi server en el caso Dns Dual para el archvo resolv.conf, dejeme decirles que el servidor es dedicado para dominio publico saludos El 24 de octubre de 2013 20:16, Roger Pena Escobio or...@yahoo.com escribió: Yo no haria eso si tengo un servidor dns. Un servidor dns debe de poder preguntar a los root severs y de ahi llegar hasta el ultimo de los dns servers Si no tengo un servidor dns entonces no tengo otro remedio que usar el del proveedor que en buena lid debe ser el unico confiable que me va responder cualquier prrgunta dns que mi cliente necesite (sea mi zona/dominio o no). Me sorprende que google te deje usar sus dns para cualquier query aun cuando no sea sobre sus dominios Volviendo a la pregunta original (subject del correo) Yo haria lo que ya recomendaron aqui. Uso vistas para dividir y adecuar las respuestas depende de quien esta preguntando (importante lo que dijo David de no responder con ip privadas a clientes externos) pero si no hay necesidad pues no hay que preocuparse con vistas. Y si tengo un servidor dns pues lo uso :) En cada maquina que pueda :) Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS dual
A mi parecer estas haciendo mal. Usa las view... internal view, external view. De esa forma no tienes que mezclar las direcciones ip no ruteables con Internet y las direcciones ip publicas. Eso para mi es una implementación poco seria. Creo que deberías chequear la documentación oficial de Bind9 para poder comprender como trabaja un DNS realmente. Saludos, David El 24 de octubre de 2013 13:07, Ignacio Ordeñana ifor1...@gmail.comescribió: hola asumiendo que tengo el siguiente escenario: Red Interna (clientes): 172.16.11.0/24 (segmento de direcciones privadas) Red Externa (Internet): 222.221.220.219/4 (segmento de direcciones públicas) Nombre de Máquina Dirección IP interna Dirección IP publica ns.midominio.cl 172.16.11.85 222.221.220.219 correo.midominio.cl172.16.11.85 222.221.220.219 mail.midominio.cl 172.16.11.85 222.221.220.219 webmail.midominio.cl 172.16.11.85 222.221.220.219 www.midominio.cl 172.16.11.85 222.221.220.219 tengo un servidor DNS dual la zona inerna y externa estan en el mismo servidor Pregunto: en la configuracion de resolv.conf que IP debo de asignar siguiendo este caso en el que hace referencia a una ip publica y privada? que pruebas debo de realizar con el comando dig , dig-x , nslookup para verificar el buen funcionamiento del server siguiendo este caso y el puerto 53 con que ip es recomendable que debe de escuchar? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS dual
El resolv.conf de tu server debe apuntar a los DNSs de tu ISP, en caso de tener un dedicado pues podria ser las IPs del DNS de Google (8.8.8.8) o las DNSs que te asigne el proveedor del dedicado. Saludos ! El 24 de octubre de 2013 12:11, David González Romero dgrved...@gmail.comescribió: A ver resolv.conf es de tu server. Ahi debes obligatoriamente que apuntar a tus DNS de tu proveedor. Si hicieras lo delas vistas entonces da igual a que ip de tu server apuntes (localhost/127.0.0.1) cualquiera te responderá bien. Saludos, David El 24 de octubre de 2013 13:54, Ignacio Ordeñana ifor1...@gmail.com escribió: ok pero en el caso del archivo resolv.conf a que ip debe de apuntar? El 24 de octubre de 2013 10:22, angel jauregui darkdiabl...@gmail.com escribió: Amigo tu escenario es muy comun debes usar las view internal y external... En las internal pones las zonas de tu segmento interno (ips de tu lan), y en las externas las IPs de tu segmeno externo. Sobre el echo de que esten en el mismo servidor, eso es lo de menos, para eso sirven los registros del tipo: webmail IN A 222.221.220.219 pop IN A 222.221.220.219 otro IN A 222.221.220.219 El punto es que las zonas que declares en el internal esten acorde al segmento de red interno. Y las zonas que dclares en el external esten acorde a tus IPs privadas. OJO: las peticiones internas (dns y rdns) las atiendes con el view de internal. Y las peticiones de afuera del segmento las atiendes con el view extrernal. *RECOMENDACION:* lee algun manual de alcancelibre sobre implementacion de DNSs, hay tiene ejemplo de zonas internas y externas. Saludos ! El 24 de octubre de 2013 11:11, David González Romero dgrved...@gmail.comescribió: A mi parecer estas haciendo mal. Usa las view... internal view, external view. De esa forma no tienes que mezclar las direcciones ip no ruteables con Internet y las direcciones ip publicas. Eso para mi es una implementación poco seria. Creo que deberías chequear la documentación oficial de Bind9 para poder comprender como trabaja un DNS realmente. Saludos, David El 24 de octubre de 2013 13:07, Ignacio Ordeñana ifor1...@gmail.com escribió: hola asumiendo que tengo el siguiente escenario: Red Interna (clientes): 172.16.11.0/24 (segmento de direcciones privadas) Red Externa (Internet): 222.221.220.219/4 (segmento de direcciones públicas) Nombre de Máquina Dirección IP interna Dirección IP publica ns.midominio.cl 172.16.11.85 222.221.220.219 correo.midominio.cl172.16.11.85 222.221.220.219 mail.midominio.cl 172.16.11.85 222.221.220.219 webmail.midominio.cl 172.16.11.85 222.221.220.219 www.midominio.cl 172.16.11.85 222.221.220.219 tengo un servidor DNS dual la zona inerna y externa estan en el mismo servidor Pregunto: en la configuracion de resolv.conf que IP debo de asignar siguiendo este caso en el que hace referencia a una ip publica y privada? que pruebas debo de realizar con el comando dig , dig-x , nslookup para verificar el buen funcionamiento del server siguiendo este caso y el puerto 53 con que ip es recomendable que debe de escuchar? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS dual
Yo no haria eso si tengo un servidor dns. Un servidor dns debe de poder preguntar a los root severs y de ahi llegar hasta el ultimo de los dns servers Si no tengo un servidor dns entonces no tengo otro remedio que usar el del proveedor que en buena lid debe ser el unico confiable que me va responder cualquier prrgunta dns que mi cliente necesite (sea mi zona/dominio o no). Me sorprende que google te deje usar sus dns para cualquier query aun cuando no sea sobre sus dominios Volviendo a la pregunta original (subject del correo) Yo haria lo que ya recomendaron aqui. Uso vistas para dividir y adecuar las respuestas depende de quien esta preguntando (importante lo que dijo David de no responder con ip privadas a clientes externos) pero si no hay necesidad pues no hay que preocuparse con vistas. Y si tengo un servidor dns pues lo uso :) En cada maquina que pueda :) Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
