subject:"\[Gutl\-l\] Duda sobre consulta DNS con dig"

Re: [Gutl-l] Duda sobre consulta DNS con dig

2013-11-13 Por tema Hugo Florentino


On Wed, 13 Nov 2013 22:22:28 +0100, Maykel Moya wrote:

...
similar al caso anterior. En este caso tú solicitas resolución 
recursiva

pero ese NS no la autoriza. Se ve claramente si quitas el '+noall':

;; WARNING: recursion requested but not available

Esto es el comportamiento esperado de un servidor NS a menos que sea 
un

open NS como es el caso de los de Google, OpenDNS y demás similares.



Muchas gracias, es bueno poder contar con gente como tu en esta lista.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda sobre consulta DNS con dig

2013-11-13 Por tema Maykel Moya

On 08/11/13 15:52, Hugo Florentino wrote:

> Ya veo. Supongamos que repito la consulta desde una red del exterior del
> país, sin deshabilitar la opción de recursividad. En tu experiencia, que
> se supone que deberían responder los nameservers de Etecsa?
> 
> Concretamente:
> 
> dig +noall @ns1.etecsa.net acdam.cu. +authority

Más qué mi experiencia, esta es la respuesta exacta

┕ ~$ dig @ns1.etecsa.net acdam.cu +noall +authority

; <<>> DiG 9.9.3-rpz2+rl.13214.22-P2-Ubuntu-1:9.9.3.dfsg.P2-4ubuntu1
<<>> @ns1.etecsa.net acdam.cu +noall +authority
; (1 server found)
;; global options: +cmd

similar al caso anterior. En este caso tú solicitas resolución recursiva
pero ese NS no la autoriza. Se ve claramente si quitas el '+noall':

;; WARNING: recursion requested but not available

Esto es el comportamiento esperado de un servidor NS a menos que sea un
open NS como es el caso de los de Google, OpenDNS y demás similares.

Saludos,
maykel

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda sobre consulta DNS con dig

2013-11-08 Por tema Hugo Florentino


On Fri, 08 Nov 2013 10:41:21 +0100, Maykel Moya wrote:
Si pides que no se haga una query recursiva es lógico que 
ns1.etecsa.cu
no responda sobre ese dominio porque ns1.etecsa.net no es autoridad 
para

el mismo, por lo tanto la única opción que tiene para obtener alguna
info relevante es haciendo resolución recursiva (que el hecho de que 
la
pidas no implica necesariamente que la sirva por cuestión de 
permisos).


No es el caso de consultar directamente ns.ceniai.net.cu, que sí es
autoridad para .cu así que debe tener de midominio.cu el registro de
delegación (NS) y el glue record (A).


Ya veo. Supongamos que repito la consulta desde una red del exterior 
del país, sin deshabilitar la opción de recursividad. En tu experiencia, 
que se supone que deberían responder los nameservers de Etecsa?


Concretamente:

dig +noall @ns1.etecsa.net acdam.cu. +authority


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda sobre consulta DNS con dig

2013-11-08 Por tema Maykel Moya

On 04/11/13 12:44, Hugo Florentino wrote:

> Tengo una duda. Supongamos que hago una consulta como esta:
> 
> dig +noall @nameserver midominio.cu. +authority +norecurse
>
> ¿No se supone que debo obtener al menos una respuesta con el nameserver
> al cual se está delegando mi zona?
> 
> Lo pregunto porque ejecutando este comando con mi dominio, si sustituyo
> nameserver por ns1.etecsa.net.cu no obtengo ningún resultado, pero en
> cambio, si lo sustituyo por ns.ceniai.net.cu sí obtengo un resultado.

Hola Hugo

Si pides que no se haga una query recursiva es lógico que ns1.etecsa.cu
no responda sobre ese dominio porque ns1.etecsa.net no es autoridad para
el mismo, por lo tanto la única opción que tiene para obtener alguna
info relevante es haciendo resolución recursiva (que el hecho de que la
pidas no implica necesariamente que la sirva por cuestión de permisos).

No es el caso de consultar directamente ns.ceniai.net.cu, que sí es
autoridad para .cu así que debe tener de midominio.cu el registro de
delegación (NS) y el glue record (A).

Mira:

 aquí registro en caché pero respuesta sin autoridad

┕ ~$ dig @8.8.4.4 sld.cu ns +norecurse

; <<>> DiG 9.9.3-rpz2+rl.13214.22-P2-Ubuntu-1:9.9.3.dfsg.P2-4ubuntu1
<<>> @8.8.4.4 sld.cu ns +norecurse
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21019
;; flags: qr ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;sld.cu.IN  NS

;; ANSWER SECTION:
sld.cu. 20569   IN  NS  ns1.sld.cu.
sld.cu. 20569   IN  NS  ns2.sld.cu.

;; Query time: 172 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Nov 08 10:32:33 CET 2013
;; MSG SIZE  rcvd: 71

 aquí no ves nada porque estás pidiendo que muestre _sólo_ la
 sección de autoridad, algo que 8.8.8.8 no tiene sobre sld.cu

┕ ~$ dig @8.8.8.8 sld.cu ns +norecurse +noall +authority

; <<>> DiG 9.9.3-rpz2+rl.13214.22-P2-Ubuntu-1:9.9.3.dfsg.P2-4ubuntu1
<<>> @8.8.8.8 sld.cu ns +norecurse +noall +authority
; (1 server found)
;; global options: +cmd

Saludos,
maykel

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda sobre consulta DNS con dig

2013-11-04 Por tema Hugo Florentino


On Mon, 4 Nov 2013 07:57:07 -0500, Manuel de Jesús wrote:

Según me parece +noall está mal ubicado prueba escribiéndolo así
dig @nameserver midominio.cu y luego los parámetros


Es otra forma de ponerlo, lo que (a menos que me equivoque) si se pone 
al principio hace de parámetro global, pero igual podría hacer esto:


dig +nocmd @nameserver midominio.cu +noall ...

Lo que me interesa es el motivo de la inconsistencia en el resultado de 
los nameservers.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda sobre consulta DNS con dig

2013-11-04 Por tema Manuel de Jesús

On Monday, 4 de November de 2013 06:44:21 Hugo Florentino escribió:
> Hola colegas,
> 
> Tengo una duda. Supongamos que hago una consulta como esta:
> 
> dig +noall @nameserver midominio.cu. +authority +norecurse
> 
> A menos que me equivoque, aquí basicamente le estoy diciendo a dig que
> me muestre los resultados autoritarios que tiene el nameserver sobre mi
> zona, y nada más.
> 
> ¿No se supone que debo obtener al menos una respuesta con el nameserver
> al cual se está delegando mi zona?
> 
> Lo pregunto porque ejecutando este comando con mi dominio, si sustituyo
> nameserver por ns1.etecsa.net.cu no obtengo ningún resultado, pero en
> cambio, si lo sustituyo por ns.ceniai.net.cu sí obtengo un resultado.
> 
> Alguien puede explicarme la causa de esta inconsistencia?
> 
> Saludos, Hugo
Según me parece +noall está mal ubicado prueba escribiéndolo así
dig @nameserver midominio.cu y luego los parámetros
-- 
Lic. Manuel de Jesús Núñez Guerra
administrador de Red 
ZETI - Fábrica Manuel Fajardo

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Duda sobre consulta DNS con dig

2013-11-04 Por tema Hugo Florentino


Hola colegas,

Tengo una duda. Supongamos que hago una consulta como esta:

dig +noall @nameserver midominio.cu. +authority +norecurse

A menos que me equivoque, aquí basicamente le estoy diciendo a dig que 
me muestre los resultados autoritarios que tiene el nameserver sobre mi 
zona, y nada más.


¿No se supone que debo obtener al menos una respuesta con el nameserver 
al cual se está delegando mi zona?


Lo pregunto porque ejecutando este comando con mi dominio, si sustituyo 
nameserver por ns1.etecsa.net.cu no obtengo ningún resultado, pero en 
cambio, si lo sustituyo por ns.ceniai.net.cu sí obtengo un resultado.


Alguien puede explicarme la causa de esta inconsistencia?

Saludos, Hugo

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda sobre consulta DNS con dig

Re: [Gutl-l] Duda sobre consulta DNS con dig

Re: [Gutl-l] Duda sobre consulta DNS con dig

Re: [Gutl-l] Duda sobre consulta DNS con dig

Re: [Gutl-l] Duda sobre consulta DNS con dig

Re: [Gutl-l] Duda sobre consulta DNS con dig

[Gutl-l] Duda sobre consulta DNS con dig

7 matches

Site Navigation

Mail list logo

Footer information