Re: DNS

2018-10-12 Por tema Roy Alvear Aguirre
Muchas gracias por vuestras respuestas, efectivamente cambié el permiso de
/var/named momentáneamente dando permiso a "otros" y logró escribir el
archivo named.secroots con los valores esperados.

Mave como siempre con muy buenas explicaciones, me dio gusto verle por
youtube, me quedó bastante claro con el video.

Saludos




RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org


El jue., 11 oct. 2018 a las 21:57, Carlos Tirado ()
escribió:

> Estaba en una maquina sin el dnssec enabled , turum tss.
>
> La explicación acá clarisima del DNSSEC Root KSK Rollover:
>
> https://www.youtube.com/watch?v=mHxrqpxBEMc=youtu.be
>
> El jue., 11 oct. 2018 a las 21:44, Carlos Tirado ( >)
> escribió:
>
> > Mmmm despues del rndc secroots
> >
> > [root@srv02 named]# cat named.secroots
> >
> > 11-Oct-2018 20:43:08.259
> >
> >  Start view localhost_resolver
> >  dumpsecroots failed: not found
> >
> >  Start view internal
> >  dumpsecroots failed: not found
> >
> >  Start view external
> >  dumpsecroots failed: not found
> >
> > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
> > escribió:
> >
> >> En bind9 ejecutas el comando "rndc secroots" en el servidor.
> >> Eso te debiera generar un archivo "named.secroots" en /var/named (o
> donde
> >> sea que tengas configurado el home de bind)
> >> Ese archivo debiera tener al menos una línea que diga
> "./RSASHA256/20326"
> >> Si es así, estás listo.
> >>
> >> Hugo
> >>
> >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
> jaime.c...@hablaip.com
> >> >)
> >> escribió:
> >>
> >> > Si usas una versión de bind9 actualizada como resolver no *debieras*
> >> hacer
> >> > nada,
> >> > te dejo link a la explicación del tema.
> >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> >> >
> >> >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
> >> >
> >> > En caso que presentes algún problema relacionado lo puedes postear a
> la
> >> > lista de lacnog @ lacnog.org
> >> >
> >> >
> >> >
> >> > Slds.
> >> >
> >> > Jaime Cruz M.
> >> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
> >> > +56.227.117.117
> >> > +56.95540.
> >> >
> >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
> >> > escribió:
> >> > >
> >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
> KSK,
> >> > pero
> >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> >> > realizar
> >> > > algo en nuestros servidores bind9? existe una actualización? o esto
> es
> >> > solo
> >> > > a nivel de ISP?
> >> > >
> >> > > Saludos,
> >> > >
> >> > >
> >> > > 
> >> > > RAcl
> >> > > Fundador GULIX - www.gulix.cl
> >> > > Fedora Ambassador - www.fedoraproject.org
> >> >
> >> >
> >>
> >
> >
> > --
> > Carlos Tirado Elgueta
> > Google Cloud Partner
> > G Suite - Google Cloud Platform Services Reseller
> > http://www.chilemedios.cl
> >
> >
> >
> >
>
> --
> Carlos Tirado Elgueta
> Google Cloud Partner
> G Suite - Google Cloud Platform Services Reseller
> http://www.chilemedios.cl
>


Re: DNS

2018-10-11 Por tema Carlos Tirado
Estaba en una maquina sin el dnssec enabled , turum tss.

La explicación acá clarisima del DNSSEC Root KSK Rollover:

https://www.youtube.com/watch?v=mHxrqpxBEMc=youtu.be

El jue., 11 oct. 2018 a las 21:44, Carlos Tirado ()
escribió:

> Mmmm despues del rndc secroots
>
> [root@srv02 named]# cat named.secroots
>
> 11-Oct-2018 20:43:08.259
>
>  Start view localhost_resolver
>  dumpsecroots failed: not found
>
>  Start view internal
>  dumpsecroots failed: not found
>
>  Start view external
>  dumpsecroots failed: not found
>
> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
> escribió:
>
>> En bind9 ejecutas el comando "rndc secroots" en el servidor.
>> Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
>> sea que tengas configurado el home de bind)
>> Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
>> Si es así, estás listo.
>>
>> Hugo
>>
>> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (> >)
>> escribió:
>>
>> > Si usas una versión de bind9 actualizada como resolver no *debieras*
>> hacer
>> > nada,
>> > te dejo link a la explicación del tema.
>> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>> >
>> >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
>> >
>> > En caso que presentes algún problema relacionado lo puedes postear a la
>> > lista de lacnog @ lacnog.org
>> >
>> >
>> >
>> > Slds.
>> >
>> > Jaime Cruz M.
>> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
>> > +56.227.117.117
>> > +56.95540.
>> >
>> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
>> > escribió:
>> > >
>> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK,
>> > pero
>> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
>> > realizar
>> > > algo en nuestros servidores bind9? existe una actualización? o esto es
>> > solo
>> > > a nivel de ISP?
>> > >
>> > > Saludos,
>> > >
>> > >
>> > > 
>> > > RAcl
>> > > Fundador GULIX - www.gulix.cl
>> > > Fedora Ambassador - www.fedoraproject.org
>> >
>> >
>>
>
>
> --
> Carlos Tirado Elgueta
> Google Cloud Partner
> G Suite - Google Cloud Platform Services Reseller
> http://www.chilemedios.cl
>
>
>
>

-- 
Carlos Tirado Elgueta
Google Cloud Partner
G Suite - Google Cloud Platform Services Reseller
http://www.chilemedios.cl


Re: DNS

2018-10-11 Por tema Carlos Tirado
 Mmmm despues del rndc secroots

[root@srv02 named]# cat named.secroots

11-Oct-2018 20:43:08.259

 Start view localhost_resolver
 dumpsecroots failed: not found

 Start view internal
 dumpsecroots failed: not found

 Start view external
 dumpsecroots failed: not found

El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
escribió:

> En bind9 ejecutas el comando "rndc secroots" en el servidor.
> Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
> sea que tengas configurado el home de bind)
> Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
> Si es así, estás listo.
>
> Hugo
>
> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ( >)
> escribió:
>
> > Si usas una versión de bind9 actualizada como resolver no *debieras*
> hacer
> > nada,
> > te dejo link a la explicación del tema.
> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> >
> >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
> >
> > En caso que presentes algún problema relacionado lo puedes postear a la
> > lista de lacnog @ lacnog.org
> >
> >
> >
> > Slds.
> >
> > Jaime Cruz M.
> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
> > +56.227.117.117
> > +56.95540.
> >
> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
> > escribió:
> > >
> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK,
> > pero
> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> > realizar
> > > algo en nuestros servidores bind9? existe una actualización? o esto es
> > solo
> > > a nivel de ISP?
> > >
> > > Saludos,
> > >
> > >
> > > 
> > > RAcl
> > > Fundador GULIX - www.gulix.cl
> > > Fedora Ambassador - www.fedoraproject.org
> >
> >
>


-- 
Carlos Tirado Elgueta
Google Cloud Partner
G Suite - Google Cloud Platform Services Reseller
http://www.chilemedios.cl


Re: DNS

2018-10-11 Por tema Hugo Salgado
También este thread es relevante:
https://www.mail-archive.com/bind-users@lists.isc.org/msg26515.html

Hugo


On Thu, Oct 11, 2018, 18:02 Hugo Salgado  wrote:

> Entonces hay problemas de permisos en /var/named . Revisa que named pueda
> escribir ahí. También selinux por si acaso.
>
> Lo más probable es que no hayas podido hacer el rollover automatico por la
> misma razón de permisos :(
>
> Hugo
>
>
> On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre  wrote:
>
>> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
>> escribió:
>>
>> > En bind9 ejecutas el comando "rndc secroots" en el servidor.
>> > Eso te debiera generar un archivo "named.secroots" en /var/named (o
>> donde
>> > sea que tengas configurado el home de bind)
>> > Ese archivo debiera tener al menos una línea que diga
>> "./RSASHA256/20326"
>> > Si es así, estás listo.
>> >
>>
>> Hola Hugo, al ejecutar me dice lo siguiente:
>>
>> # rndc secroots
>> rndc: 'secroots' failed: permission denied
>>
>> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la
>> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no
>> encontré una referencia, seguí buscando sobre el error especifico y pedían
>> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me
>> despliega un archivo de configuración sugerido.
>> ¿Debo crear este archivo?
>>
>> Saludos,
>>
>>
>> > Hugo
>> >
>> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
>> jaime.c...@hablaip.com
>> > >)
>> > escribió:
>> >
>> > > Si usas una versión de bind9 actualizada como resolver no *debieras*
>> > hacer
>> > > nada,
>> > > te dejo link a la explicación del tema.
>> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>> > >
>> > >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
>> > >
>> > > En caso que presentes algún problema relacionado lo puedes postear a
>> la
>> > > lista de lacnog @ lacnog.org
>> > >
>> > >
>> > >
>> > > Slds.
>> > >
>> > > Jaime Cruz M.
>> > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
>> > > +56.227.117.117
>> > > +56.95540.
>> > >
>> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
>> > > escribió:
>> > > >
>> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
>> KSK,
>> > > pero
>> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
>> > > realizar
>> > > > algo en nuestros servidores bind9? existe una actualización? o esto
>> es
>> > > solo
>> > > > a nivel de ISP?
>> > > >
>> > > > Saludos,
>> > > >
>> > > >
>> > > > 
>> > > > RAcl
>> > > > Fundador GULIX - www.gulix.cl
>> > > > Fedora Ambassador - www.fedoraproject.org
>> > >
>> > >
>> >
>>
>


Re: DNS

2018-10-11 Por tema Hugo Salgado
Entonces hay problemas de permisos en /var/named . Revisa que named pueda
escribir ahí. También selinux por si acaso.

Lo más probable es que no hayas podido hacer el rollover automatico por la
misma razón de permisos :(

Hugo


On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre  wrote:

> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
> escribió:
>
> > En bind9 ejecutas el comando "rndc secroots" en el servidor.
> > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
> > sea que tengas configurado el home de bind)
> > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
> > Si es así, estás listo.
> >
>
> Hola Hugo, al ejecutar me dice lo siguiente:
>
> # rndc secroots
> rndc: 'secroots' failed: permission denied
>
> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la
> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no
> encontré una referencia, seguí buscando sobre el error especifico y pedían
> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me
> despliega un archivo de configuración sugerido.
> ¿Debo crear este archivo?
>
> Saludos,
>
>
> > Hugo
> >
> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
> jaime.c...@hablaip.com
> > >)
> > escribió:
> >
> > > Si usas una versión de bind9 actualizada como resolver no *debieras*
> > hacer
> > > nada,
> > > te dejo link a la explicación del tema.
> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> > >
> > >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
> > >
> > > En caso que presentes algún problema relacionado lo puedes postear a la
> > > lista de lacnog @ lacnog.org
> > >
> > >
> > >
> > > Slds.
> > >
> > > Jaime Cruz M.
> > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
> > > +56.227.117.117
> > > +56.95540.
> > >
> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
> > > escribió:
> > > >
> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
> KSK,
> > > pero
> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> > > realizar
> > > > algo en nuestros servidores bind9? existe una actualización? o esto
> es
> > > solo
> > > > a nivel de ISP?
> > > >
> > > > Saludos,
> > > >
> > > >
> > > > 
> > > > RAcl
> > > > Fundador GULIX - www.gulix.cl
> > > > Fedora Ambassador - www.fedoraproject.org
> > >
> > >
> >
>


Re: DNS

2018-10-11 Por tema Hugo Salgado
En bind9 ejecutas el comando "rndc secroots" en el servidor.
Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
sea que tengas configurado el home de bind)
Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
Si es así, estás listo.

Hugo

El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ()
escribió:

> Si usas una versión de bind9 actualizada como resolver no *debieras* hacer
> nada,
> te dejo link a la explicación del tema.
> http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>
>  //the root KSK rollover occurred at 1600 UTC today, 11 October//
>
> En caso que presentes algún problema relacionado lo puedes postear a la
> lista de lacnog @ lacnog.org
>
>
>
> Slds.
>
> Jaime Cruz M.
> jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
> +56.227.117.117
> +56.95540.
>
> > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
> escribió:
> >
> > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK,
> pero
> > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> realizar
> > algo en nuestros servidores bind9? existe una actualización? o esto es
> solo
> > a nivel de ISP?
> >
> > Saludos,
> >
> >
> > 
> > RAcl
> > Fundador GULIX - www.gulix.cl
> > Fedora Ambassador - www.fedoraproject.org
>
>


Re: DNS

2018-10-11 Por tema Jaime Cruz M.
Si usas una versión de bind9 actualizada como resolver no *debieras* hacer 
nada, 
te dejo link a la explicación del tema. 
http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/

 //the root KSK rollover occurred at 1600 UTC today, 11 October//

En caso que presentes algún problema relacionado lo puedes postear a la lista 
de lacnog @ lacnog.org



Slds.

Jaime Cruz M.
jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
+56.227.117.117
+56.95540.

> El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre  escribió:
> 
> Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero
> la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar
> algo en nuestros servidores bind9? existe una actualización? o esto es solo
> a nivel de ISP?
> 
> Saludos,
> 
> 
> 
> RAcl
> Fundador GULIX - www.gulix.cl
> Fedora Ambassador - www.fedoraproject.org



DNS

2018-10-11 Por tema Roy Alvear Aguirre
Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero
la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar
algo en nuestros servidores bind9? existe una actualización? o esto es solo
a nivel de ISP?

Saludos,



RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org


Lista de correos DNS en español

2012-05-23 Por tema Mauricio Vergara Ereche
Estimados colegas.

Desde hace un tiempo nos hemos dado cuenta en .CL de la necesidad en
nuestra comunidad local de tener un espacio para discusión técnica del
DNS (algo del estilo dns-operations de OARC), pero en idioma español.

Incluido con la preparación de materiales promocionales, cursos y ayuda
para el proyecto DNSSEC en .CL se nos ocurrió crear la lista de correo
DNS en español (dns-esp)
  https://listas.nic.cl/mailman/listinfo/dns-esp
de carácter público y abierto, para resolver esa necesidad.

Aunque la lista se hospeda en NIC Chile, la idea es que no se enfoque
en temas específicos de un registro sino en generalidades de operación
del DNS de toda la comunidad de habla hispana, y por eso creamos un
comité que lo administre, fundado inicialmente por gente que se ofreció
voluntariamente de distintos lugares, pero que ojalá sea la propia
comunidad la que después decida su orientación.

Les hago llegar esta invitación tanto para que se inscriban ustedes
como expertos, nos ayuden participando en discusiones de la lista, y
sobre todo para difundirlo en sus comunidades locales y llegar a más
gente que necesite ayuda! El movimiento es poco todavía, pero sabemos
que con temas como DNSSEC cada vez será más importante estos espacios.
Ya veremos si llena alguna necesidad.

Saludos y gracias!

-- 
Mauricio Vergara Ereche User #188365 counter.li.org
DNS Admin NIC Chile mave [@] nic [.] cl
Miraflores 222 piso 14, Santiago CHILE+56 2 9407710
Codigo Postal: 832-0198   http://www.nic.cl



signature.asc
Description: OpenPGP digital signature


Problemas con dns

2012-02-28 Por tema Angelo Paolo Guajardo Schiappacasse
Estimados  Junto con saludar y deseando un buen día ..

Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en
los siguientes casos :

- Configurando una cuenta de correo con algún cliente  ... en vez de poner
el dominio del correo termino poniendo la ip publica
- Al conectarme por ssh en vez de poner usuario@dominio también tengo que
utilizar la ip publica en vez de su dominio

Agradecería comentarios de este problema

Saludos cordiales.

-- 
Angelo Guajardo Schiappacasse
-
Tec en Computacion
U. Del Mar


Re: Problemas con dns

2012-02-28 Por tema Benjamín Achú
Asumo que has revisado la correcta configuración de los DNS con NIC, por
experiencia propia, me ha tocado volver a configurarlos, en el momento de
propagación algo pasa. y con algo me refiero a magia al parecer segun NIC

El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse 
angelopaolo...@gmail.com escribió:

 Estimados  Junto con saludar y deseando un buen día ..

 Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en
 los siguientes casos :

 - Configurando una cuenta de correo con algún cliente  ... en vez de poner
 el dominio del correo termino poniendo la ip publica
 - Al conectarme por ssh en vez de poner usuario@dominio también tengo que
 utilizar la ip publica en vez de su dominio

 Agradecería comentarios de este problema

 Saludos cordiales.

 --
 Angelo Guajardo Schiappacasse
 -
 Tec en Computacion
 U. Del Mar




-- 
Saludos Cordiales
Benjamín Alberto Achú Escobar
Staff Debianchile.cl
Móvil: 64949132 (movistar)
Linux User #473134

Si miras la realidad lo bastante cerca; de seguro que podrás verle los
pixeles


Re: Problemas con dns

2012-02-28 Por tema Larry Letelier
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 28/02/12 10:45, Benjamín Achú wrote:
 Asumo que has revisado la correcta configuración de los DNS con
 NIC, por experiencia propia, me ha tocado volver a configurarlos,
 en el momento de propagación algo pasa. y con algo me refiero a
 magia al parecer segun NIC
 
 El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse
  angelopaolo...@gmail.com escribió:
 
 Estimados  Junto con saludar y deseando un buen día ..
 
 Planteo la siguiente dudas alguno de uds ha tenido problemas con
 los dns en los siguientes casos :
 
 - Configurando una cuenta de correo con algún cliente  ... en vez
 de poner el dominio del correo termino poniendo la ip publica
Esto funciona obviamente, pero no es lo educado.

 - Al conectarme por ssh en vez de poner usuario@dominio también
 tengo que utilizar la ip publica en vez de su dominio
 
Funciona en ambos casos, claramente por IP es más rapida la
negociación inicial, precisamente por omitir las consultas DNS.

 Agradecería comentarios de este problema
 
 Saludos cordiales.
 
 -- Angelo Guajardo Schiappacasse - Tec en
 Computacion U. Del Mar
 
 
 
 

Puedes usar los DNS públicos de google,
situaciones como las que mencionas, se presentan cuando los dns-internos
están mis-configurados o tienen pa'h drama.

8.8.8.8
8.8.4.4

Bye,
- --Larry
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJPTNqAAAoJEPrcLH/1RnsgFwQH+wbpFy95/ZqrUcfyu5Yetdlu
aVVagGz0BeBXr765j3ul645r5o/svyK8HENrPMjaBNuXempK6IlNh4ZP35F/XXPX
57WHyP6zUXYcSFA1it/ev0wyElKs6OQhwQAgqTmLamQxMwya6f1W7A6bmhZHDeEO
LdkC2nRg98CDu19jUIZjqLZIZTc8BnF7j6FyaGt+T0mhasI02a0e5PmWKK9XOD8/
f7gRSgGjnUrFD49WRsD3lao7xrjrSfHgEybP7N0Nz2ecv2QnOiX65jRizM+yoWuS
tZfWa2LgG9+W2XHmaW9HW3UZP59cjcLpiubzZYiprSG1QtTkkbW6TxBUcIbIq4g=
=rQy/
-END PGP SIGNATURE-


Re: Problemas con dns

2012-02-28 Por tema Javier Garay
El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse 
angelopaolo...@gmail.com escribió:

 Estimados  Junto con saludar y deseando un buen día ..

 Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en
 los siguientes casos :

 - Configurando una cuenta de correo con algún cliente  ... en vez de poner
 el dominio del correo termino poniendo la ip publica
 - Al conectarme por ssh en vez de poner usuario@dominio también tengo que
 utilizar la ip publica en vez de su dominio.


Todo dominio apunta a una IP. Si tienes un router en tu cabera, un firewall
o lo que sea, este debe ser capaz de redireccionar tu petición dependiendo
del puerto solicitado.

Creo que no tienes muy claro como es el funcionamiento de los DNS. Te
recomiendo que leas un poco más en google.

Saludos.






Agradecería comentarios de este problema

 Saludos cordiales.

 --
 Angelo Guajardo Schiappacasse
 -
 Tec en Computacion
 U. Del Mar




-- 
Atte,
Javier Garay G.
Ingeniero en Informática.
Cel. 6834 4088


Re: Problemas con dns

2012-02-28 Por tema Cristian Rojas R.
El NIC no tiene configuraciones puntuales por dominio, y menos aun hace
magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un
error (sea en el dns del dominio o en el NIC)

La otra parte que puede fallar en la resolución es el resolver. De todas
maneras es difícil hacer un diagnóstico sin más datos.

Atte.
CR

2012/2/28 Benjamín Achú benjamin.a...@gmail.com

 Asumo que has revisado la correcta configuración de los DNS con NIC, por
 experiencia propia, me ha tocado volver a configurarlos, en el momento de
 propagación algo pasa. y con algo me refiero a magia al parecer segun NIC

 El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse 
 angelopaolo...@gmail.com escribió:

  Estimados  Junto con saludar y deseando un buen día ..
 
  Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns
 en
  los siguientes casos :
 
  - Configurando una cuenta de correo con algún cliente  ... en vez de
 poner
  el dominio del correo termino poniendo la ip publica
  - Al conectarme por ssh en vez de poner usuario@dominio también tengo
 que
  utilizar la ip publica en vez de su dominio
 
  Agradecería comentarios de este problema
 
  Saludos cordiales.
 
  --
  Angelo Guajardo Schiappacasse
  -
  Tec en Computacion
  U. Del Mar
 



 --
 Saludos Cordiales
 Benjamín Alberto Achú Escobar
 Staff Debianchile.cl
 Móvil: 64949132 (movistar)
 Linux User #473134

 Si miras la realidad lo bastante cerca; de seguro que podrás verle los
 pixeles




-- 
Cristian Rojas R. crro...@gmail.com


Re: Problemas con dns

2012-02-28 Por tema Rodrigo Valenzuela
2012/2/28 Cristian Rojas R. crro...@gmail.com

 El NIC no tiene configuraciones puntuales por dominio, y menos aun hace
 magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un
 error (sea en el dns del dominio o en el NIC)


Así, pero creo que a lo  que se refería el amigo con el NIC es que tiene
una herramienta para ayudar a detectar problemas
http://www.nic.cl/doctorDNS/

Como dijeron por ahí, a lo mejor no entiendes bien cómo funciona. Faltan
datos en todo caso, no resuelve dentro de tu red, desde fuera, ninguna de
las anteriores...

La otra parte que puede fallar en la resolución es el resolver. De todas
 maneras es difícil hacer un diagnóstico sin más datos.

 Atte.
 CR

 2012/2/28 Benjamín Achú benjamin.a...@gmail.com

  Asumo que has revisado la correcta configuración de los DNS con NIC, por
  experiencia propia, me ha tocado volver a configurarlos, en el momento de
  propagación algo pasa. y con algo me refiero a magia al parecer segun NIC
 
  El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse 
  angelopaolo...@gmail.com escribió:
 
   Estimados  Junto con saludar y deseando un buen día ..
  
   Planteo la siguiente dudas alguno de uds ha tenido problemas con los
 dns
  en
   los siguientes casos :
  
   - Configurando una cuenta de correo con algún cliente  ... en vez de
  poner
   el dominio del correo termino poniendo la ip publica
   - Al conectarme por ssh en vez de poner usuario@dominio también tengo
  que
   utilizar la ip publica en vez de su dominio
  
   Agradecería comentarios de este problema
  
   Saludos cordiales.
  
   --
   Angelo Guajardo Schiappacasse
   -
   Tec en Computacion
   U. Del Mar
  
 
 
 
  --
  Saludos Cordiales
  Benjamín Alberto Achú Escobar
  Staff Debianchile.cl
  Móvil: 64949132 (movistar)
  Linux User #473134
 
  Si miras la realidad lo bastante cerca; de seguro que podrás verle los
  pixeles
 



 --
 Cristian Rojas R. crro...@gmail.com




-- 
Rodrigo Valenzuela


Re: Problemas con dns

2012-02-28 Por tema Angelo Paolo Guajardo Schiappacasse
No claramente no resuelve dominios de afuera probé poniendo dns como open
dns y aun anda  ... también lo comento ya que varias
personas están teniendo el mismo problema a nivel de dominio que terminan
configurando los servicios con una ip publica , recuerden que a uno no le
molesta poner un ip externa para poder configurar o acceder
a algún servicio pero si hay gente normal que no tiene por que saber
la dirección ip o que con etso se pueda resolver , pero solo tengo
problemas cuando utilizo algún cliente de correo o ingresos por ssh
 , también no de una red si no que de varias conexiones .

Saludos estimados y gracias de antemanos por sus comentarios

El 28 de febrero de 2012 11:37, Rodrigo Valenzuela
rvalenzu...@gmail.comescribió:

 2012/2/28 Cristian Rojas R. crro...@gmail.com

  El NIC no tiene configuraciones puntuales por dominio, y menos aun hace
  magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay
 un
  error (sea en el dns del dominio o en el NIC)
 
 
 Así, pero creo que a lo  que se refería el amigo con el NIC es que tiene
 una herramienta para ayudar a detectar problemas
 http://www.nic.cl/doctorDNS/

 Como dijeron por ahí, a lo mejor no entiendes bien cómo funciona. Faltan
 datos en todo caso, no resuelve dentro de tu red, desde fuera, ninguna de
 las anteriores...

 La otra parte que puede fallar en la resolución es el resolver. De todas
  maneras es difícil hacer un diagnóstico sin más datos.
 
  Atte.
  CR
 
  2012/2/28 Benjamín Achú benjamin.a...@gmail.com
 
   Asumo que has revisado la correcta configuración de los DNS con NIC,
 por
   experiencia propia, me ha tocado volver a configurarlos, en el momento
 de
   propagación algo pasa. y con algo me refiero a magia al parecer segun
 NIC
  
   El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse 
   angelopaolo...@gmail.com escribió:
  
Estimados  Junto con saludar y deseando un buen día ..
   
Planteo la siguiente dudas alguno de uds ha tenido problemas con los
  dns
   en
los siguientes casos :
   
- Configurando una cuenta de correo con algún cliente  ... en vez de
   poner
el dominio del correo termino poniendo la ip publica
- Al conectarme por ssh en vez de poner usuario@dominio también
 tengo
   que
utilizar la ip publica en vez de su dominio
   
Agradecería comentarios de este problema
   
Saludos cordiales.
   
--
Angelo Guajardo Schiappacasse
-
Tec en Computacion
U. Del Mar
   
  
  
  
   --
   Saludos Cordiales
   Benjamín Alberto Achú Escobar
   Staff Debianchile.cl
   Móvil: 64949132 (movistar)
   Linux User #473134
  
   Si miras la realidad lo bastante cerca; de seguro que podrás verle los
   pixeles
  
 
 
 
  --
  Cristian Rojas R. crro...@gmail.com
 



 --
 Rodrigo Valenzuela




-- 
Angelo Guajardo Schiappacasse
-
Tec en Computacion
U. Del Mar


Re: Servidor DNS

2011-10-03 Por tema Roberto Quiñones
El día 2 de octubre de 2011 08:54, Rene Vielma renevie...@gmail.com escribió:
 Y tinydns ?

 Atte:
 René Vielma M.

 -Original Message-
 From: AngelD ang...@froga.net
 Sender: linux-boun...@listas.inf.utfsm.cl
 Date: Sat, 1 Oct 2011 12:42:34
 To: Discusion de Linux en Castellanolinux@listas.inf.utfsm.cl
 Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
 Subject: Re: Servidor DNS

 Mon, 26 Sep 2011, Roberto Quiñones:

 Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
 ram en el que tengo levantado
 lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
 necesito levantar un servidor dns, pero en el caso de bind consumiria
 muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
 y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
 aquí el tema, no tengo confianza por que tampoco se mucho de el y he
 buscado y tampoco hay mucho que diga de experiencias y usos por otros
 usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
 levantado un servidor dns con algún soft alternativo a Bind que me
 permita usarlo en la maquina para tener mi propias dns para alojar
 unos sitios.

        En mi caso utilizo [1]maradns. Funciona muy bien, y el consumo de
 ram es ínfimo. La sintaxis es más sencilla que la de bind, y puedes
 definir direciones directas e inversas en una sóla tacada [2]FQDN4.

  [1]http://www.maradns.org/
  [2]http://www.maradns.org/tutorial/man.csv2.html

 --
        Saludos --- Angel

--

Gracias por sus recomendaciones, marque los correos para tenerlos en
consideración, tengo que implementar un nuevo servidor con DNS igual
que el anterior, probare con maradns o tinydns.

Saludos Cordiales.
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Re: Servidor DNS

2011-10-02 Por tema Rene Vielma
Y tinydns ?

Atte:
René Vielma M.

-Original Message-
From: AngelD ang...@froga.net
Sender: linux-boun...@listas.inf.utfsm.cl
Date: Sat, 1 Oct 2011 12:42:34 
To: Discusion de Linux en Castellanolinux@listas.inf.utfsm.cl
Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
Subject: Re: Servidor DNS

Mon, 26 Sep 2011, Roberto Quiñones:

 Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
 ram en el que tengo levantado
 lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
 necesito levantar un servidor dns, pero en el caso de bind consumiria
 muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
 y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
 aquí el tema, no tengo confianza por que tampoco se mucho de el y he
 buscado y tampoco hay mucho que diga de experiencias y usos por otros
 usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
 levantado un servidor dns con algún soft alternativo a Bind que me
 permita usarlo en la maquina para tener mi propias dns para alojar
 unos sitios.

En mi caso utilizo [1]maradns. Funciona muy bien, y el consumo de 
ram es ínfimo. La sintaxis es más sencilla que la de bind, y puedes 
definir direciones directas e inversas en una sóla tacada [2]FQDN4.

  [1]http://www.maradns.org/
  [2]http://www.maradns.org/tutorial/man.csv2.html

-- 
Saludos --- Angel


Re: Gestion de DNS a traves de Firehol

2011-09-28 Por tema Roberto Quiñones
El día 27 de septiembre de 2011 13:53,  l...@ida.cu escribió:
 Hola a todos

 Tengo firehol instalado en Debian 6.01

 Yo tengo mi DNS en un DC y mi ISP administra la zona.

 Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de
 hacer super ok es muy estable a parte de que es muy bueno en comunicaciones
 y seguridad ahora tengo debian 6.01 con firehol

 cuando doy nslookup y escribo un dominio por ej google.com me da problemas

 hice esto:

 router lan2wan
    masquerade eth0
    server dns accept inface eth1 outface eth0

 el comienza bien pero depues no gestiona nada el DNS

 Falta algo por hacer ? o hay que hacer un gateway no se soy nuevo en Linux

 Esto para que los correo que lleguen a mi IP real lo reenvie a mi pto 25
 de
 mi serv correo interno en mi LAN

 nat to-destination 192.x.x.x proto tcp dport 25 dst 200.x.x.x

 A ver quien me da una ayuda porque no se que más hacer


--

Cuando intentas resolver un dominio.com que mensaje te arroja de respuesta ¿?

Saludos
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Re: Servidor DNS

2011-09-27 Por tema Roberto Quiñones
El día 27 de septiembre de 2011 11:15, Javier Garay
javierzga...@gmail.com escribió:
 Mientras no te ocupe swap para eso no veo cual es el problema.

 El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño
 g...@calcifer.orgescribió:

 On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote:
  [...]
  Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
  el servicio sin problema, solo que el drama es que al estar up como
  demonio el recurso de ram baja quedando solo disponible entre 50 a 45
  mb de ram, creo que con esto podria llegar el server a tener
  saturación cuando comience a recibir trafico. Por ello buscaba una
  alternativa a bins que me permitiera tener en la misma maquina mis dns
  y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
  NS1 y NS2 con la otra ip manejo los dominios.

 De momento sólo has indicado que lo instalas o desintalas, pero no de su
 configuración.

 Por ejemplo, no has indicado si intentaste configurar una de las cosas
 que te sugirió Aldrin: desactivar las consultas recursivas.

 Sí o sí tienes que revisar la configuración y definir valores para el
 tamaño máximo de los datos, tamaño del caché, si aceptará consultas
 recursivas, cuantos clientes, etc.  Probablemente lo que tienes es la
 configuración predeterminada.

 Otra alternativa es pagar por un servicio de DNS (por ejemplo,
 ultradns).

 Puedes querer revisar la documentación de bind:
 http://www.bind9.net/manuals

 Saludos,

 --
 Germán Póo-Caamaño
 http://calcifer.org/




 --
 Atte,
 Javier Garay G.
 Ingeniero de Sistemas
 Plug  And  Play  Net  S.A.
 Tel. (56 - 45) 943 160
 Cel. (56 - 9) 6834 4088

--

Estoy trabajando sobre bind en estos momento por lo cual necesito que
funcione no importando la memoria que me deje disponible al subir el
demonio, luego me preocupare de si hay forma de optimizar mejor los
recursos para el servidor, el problema y creo estar cometiendo un
error en crear las zonas o en el named.conf es que al subir el bind me
esta arrojando un error.

pero creo saber donde tengo mi problema.

Saludos Cordiales.
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Re: Servidor DNS

2011-09-27 Por tema Rodrigo Valenzuela
2011/9/27 Roberto Quiñones robe...@acshell.net

 El día 27 de septiembre de 2011 11:15, Javier Garay
 javierzga...@gmail.com escribió:
  Mientras no te ocupe swap para eso no veo cual es el problema.
 
  El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño
  g...@calcifer.orgescribió:
 
  On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote:
   [...]
   Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
   el servicio sin problema, solo que el drama es que al estar up como
   demonio el recurso de ram baja quedando solo disponible entre 50 a 45
   mb de ram, creo que con esto podria llegar el server a tener
   saturación cuando comience a recibir trafico. Por ello buscaba una
   alternativa a bins que me permitiera tener en la misma maquina mis dns
   y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
   NS1 y NS2 con la otra ip manejo los dominios.
 
  De momento sólo has indicado que lo instalas o desintalas, pero no de su
  configuración.
 
  Por ejemplo, no has indicado si intentaste configurar una de las cosas
  que te sugirió Aldrin: desactivar las consultas recursivas.
 
  Sí o sí tienes que revisar la configuración y definir valores para el
  tamaño máximo de los datos, tamaño del caché, si aceptará consultas
  recursivas, cuantos clientes, etc.  Probablemente lo que tienes es la
  configuración predeterminada.
 
  Otra alternativa es pagar por un servicio de DNS (por ejemplo,
  ultradns).
 
  Puedes querer revisar la documentación de bind:
  http://www.bind9.net/manuals
 
  Saludos,
 
  --
  Germán Póo-Caamaño
  http://calcifer.org/
 
 
 
 
  --
  Atte,
  Javier Garay G.
  Ingeniero de Sistemas
  Plug  And  Play  Net  S.A.
  Tel. (56 - 45) 943 160
  Cel. (56 - 9) 6834 4088
 
 --

 Estoy trabajando sobre bind en estos momento por lo cual necesito que
 funcione no importando la memoria que me deje disponible al subir el
 demonio, luego me preocupare de si hay forma de optimizar mejor los
 recursos para el servidor, el problema y creo estar cometiendo un
 error en crear las zonas o en el named.conf es que al subir el bind me
 esta arrojando un error.

 pero creo saber donde tengo mi problema.


Y el error sería...?




 Saludos Cordiales.
 --
 
 Roberto Quiñones

 Owner - Service Manager and System
 ACShell.NET – Internet Services
 robe...@acshell.net - www.acshell.net
 San Martin #311 Santiago – CL (Chile)
 +560981361713
 




-- 
Rodrigo Valenzuela


Gestion de DNS a traves de Firehol

2011-09-27 Por tema luis
Hola a todos

Tengo firehol instalado en Debian 6.01

Yo tengo mi DNS en un DC y mi ISP administra la zona. 

Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de
hacer super ok es muy estable a parte de que es muy bueno en comunicaciones
y seguridad ahora tengo debian 6.01 con firehol

cuando doy nslookup y escribo un dominio por ej google.com me da problemas

hice esto:

router lan2wan
masquerade eth0
server dns accept inface eth1 outface eth0

el comienza bien pero depues no gestiona nada el DNS

Falta algo por hacer ? o hay que hacer un gateway no se soy nuevo en Linux

Esto para que los correo que lleguen a mi IP real lo reenvie a mi pto 25
de
mi serv correo interno en mi LAN

nat to-destination 192.x.x.x proto tcp dport 25 dst 200.x.x.x

A ver quien me da una ayuda porque no se que más hacer



Re: Servidor DNS

2011-09-27 Por tema Roberto Quiñones
El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela
rvalenzu...@gmail.com escribió:
 2011/9/27 Roberto Quiñones robe...@acshell.net

 El día 27 de septiembre de 2011 11:15, Javier Garay
 javierzga...@gmail.com escribió:
  Mientras no te ocupe swap para eso no veo cual es el problema.
 
  El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño
  g...@calcifer.orgescribió:
 
  On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote:
   [...]
   Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
   el servicio sin problema, solo que el drama es que al estar up como
   demonio el recurso de ram baja quedando solo disponible entre 50 a 45
   mb de ram, creo que con esto podria llegar el server a tener
   saturación cuando comience a recibir trafico. Por ello buscaba una
   alternativa a bins que me permitiera tener en la misma maquina mis dns
   y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
   NS1 y NS2 con la otra ip manejo los dominios.
 
  De momento sólo has indicado que lo instalas o desintalas, pero no de su
  configuración.
 
  Por ejemplo, no has indicado si intentaste configurar una de las cosas
  que te sugirió Aldrin: desactivar las consultas recursivas.
 
  Sí o sí tienes que revisar la configuración y definir valores para el
  tamaño máximo de los datos, tamaño del caché, si aceptará consultas
  recursivas, cuantos clientes, etc.  Probablemente lo que tienes es la
  configuración predeterminada.
 
  Otra alternativa es pagar por un servicio de DNS (por ejemplo,
  ultradns).
 
  Puedes querer revisar la documentación de bind:
  http://www.bind9.net/manuals
 
  Saludos,
 
  --
  Germán Póo-Caamaño
  http://calcifer.org/
 
 
 
 
  --
  Atte,
  Javier Garay G.
  Ingeniero de Sistemas
  Plug  And  Play  Net  S.A.
  Tel. (56 - 45) 943 160
  Cel. (56 - 9) 6834 4088
 
 --

 Estoy trabajando sobre bind en estos momento por lo cual necesito que
 funcione no importando la memoria que me deje disponible al subir el
 demonio, luego me preocupare de si hay forma de optimizar mejor los
 recursos para el servidor, el problema y creo estar cometiendo un
 error en crear las zonas o en el named.conf es que al subir el bind me
 esta arrojando un error.

 pero creo saber donde tengo mi problema.


 Y el error sería...?




 Saludos Cordiales.
 --
 
 Roberto Quiñones

 Owner - Service Manager and System
 ACShell.NET – Internet Services
 robe...@acshell.net - www.acshell.net
 San Martin #311 Santiago – CL (Chile)
 +560981361713
 




 --
 Rodrigo Valenzuela

--
En el syslog, el mensaje es el siguiente.

Sep 27 23:57:45 ircnode named[10068]: loading configuration from
'/etc/bind/named.conf'
Sep 27 23:57:45 ircnode named[10068]: /etc/bind/named.conf.local:15:
zone 'midominio.org': already exists previous definition:
/etc/bind/named.con$
Sep 27 23:57:45 ircnode named[10068]: loading configuration: failure

mi archivo de named.conf.local es el siguiente.

zone midominio.org {
type master;
file /etc/bind/zones/master.midominio.org;
also-notify { 78.46.169.162; };
};

zone underc0de.org {
type slave;
file /etc/bind/zones/slave.midominio.org;
masters { 78.46.169.161; };
allow-notify { 78.46.169.161; };
};

Alguna sugerencia.

Saludos Cordiales
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Fwd: Servidor DNS

2011-09-27 Por tema Roberto Quiñones
-- Mensaje reenviado --
De: Roberto Quiñones robe...@acshell.net
Fecha: 27 de septiembre de 2011 17:04
Asunto: Re: Servidor DNS
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl


El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela
rvalenzu...@gmail.com escribió:
 2011/9/27 Roberto Quiñones robe...@acshell.net

 El día 27 de septiembre de 2011 11:15, Javier Garay
 javierzga...@gmail.com escribió:
  Mientras no te ocupe swap para eso no veo cual es el problema.
 
  El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño
  g...@calcifer.orgescribió:
 
  On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote:
   [...]
   Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
   el servicio sin problema, solo que el drama es que al estar up como
   demonio el recurso de ram baja quedando solo disponible entre 50 a 45
   mb de ram, creo que con esto podria llegar el server a tener
   saturación cuando comience a recibir trafico. Por ello buscaba una
   alternativa a bins que me permitiera tener en la misma maquina mis dns
   y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
   NS1 y NS2 con la otra ip manejo los dominios.
 
  De momento sólo has indicado que lo instalas o desintalas, pero no de su
  configuración.
 
  Por ejemplo, no has indicado si intentaste configurar una de las cosas
  que te sugirió Aldrin: desactivar las consultas recursivas.
 
  Sí o sí tienes que revisar la configuración y definir valores para el
  tamaño máximo de los datos, tamaño del caché, si aceptará consultas
  recursivas, cuantos clientes, etc.  Probablemente lo que tienes es la
  configuración predeterminada.
 
  Otra alternativa es pagar por un servicio de DNS (por ejemplo,
  ultradns).
 
  Puedes querer revisar la documentación de bind:
  http://www.bind9.net/manuals
 
  Saludos,
 
  --
  Germán Póo-Caamaño
  http://calcifer.org/
 
 
 
 
  --
  Atte,
  Javier Garay G.
  Ingeniero de Sistemas
  Plug  And  Play  Net  S.A.
  Tel. (56 - 45) 943 160
  Cel. (56 - 9) 6834 4088
 
 --

 Estoy trabajando sobre bind en estos momento por lo cual necesito que
 funcione no importando la memoria que me deje disponible al subir el
 demonio, luego me preocupare de si hay forma de optimizar mejor los
 recursos para el servidor, el problema y creo estar cometiendo un
 error en crear las zonas o en el named.conf es que al subir el bind me
 esta arrojando un error.

 pero creo saber donde tengo mi problema.


 Y el error sería...?




 Saludos Cordiales.
 --
 
 Roberto Quiñones

 Owner - Service Manager and System
 ACShell.NET – Internet Services
 robe...@acshell.net - www.acshell.net
 San Martin #311 Santiago – CL (Chile)
 +560981361713
 




 --
 Rodrigo Valenzuela

--
En el syslog, el mensaje es el siguiente.

Sep 27 23:57:45 ircnode named[10068]: loading configuration from
'/etc/bind/named.conf'
Sep 27 23:57:45 ircnode named[10068]: /etc/bind/named.conf.local:15:
zone 'midominio.org': already exists previous definition:
/etc/bind/named.con$
Sep 27 23:57:45 ircnode named[10068]: loading configuration: failure

mi archivo de named.conf.local es el siguiente.

zone midominio.org {
       type master;
       file /etc/bind/zones/master.midominio.org;
       also-notify { 78.46.169.162; };
};

zone midominio.org {
       type slave;
       file /etc/bind/zones/slave.midominio.org;
       masters { 78.46.169.161; };
       allow-notify { 78.46.169.161; };
};

Alguna sugerencia.

Saludos Cordiales
--

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713




-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Servidor DNS

2011-09-26 Por tema Roberto Quiñones
Estimados,

Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
ram en el que tengo levantado
lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
necesito levantar un servidor dns, pero en el caso de bind consumiria
muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
aquí el tema, no tengo confianza por que tampoco se mucho de el y he
buscado y tampoco hay mucho que diga de experiencias y usos por otros
usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
levantado un servidor dns con algún soft alternativo a Bind que me
permita usarlo en la maquina para tener mi propias dns para alojar
unos sitios.

Saludos
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Re: Servidor DNS

2011-09-26 Por tema Javier Garay
A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo
el por que no debiera rendir bien si no vas a tener un alto número de
resoluciones o demanda.

Saludos.

El 26 de septiembre de 2011 12:36, Roberto Quiñones
robe...@acshell.netescribió:

 Estimados,

 Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
 ram en el que tengo levantado
 lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
 necesito levantar un servidor dns, pero en el caso de bind consumiria
 muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
 y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
 aquí el tema, no tengo confianza por que tampoco se mucho de el y he
 buscado y tampoco hay mucho que diga de experiencias y usos por otros
 usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
 levantado un servidor dns con algún soft alternativo a Bind que me
 permita usarlo en la maquina para tener mi propias dns para alojar
 unos sitios.

 Saludos
 --
 
 Roberto Quiñones

 Owner - Service Manager and System
 ACShell.NET – Internet Services
 robe...@acshell.net - www.acshell.net
 San Martin #311 Santiago – CL (Chile)
 +560981361713
 




-- 
Atte,
Javier Garay G.
Ingeniero de Sistemas
Plug  And  Play  Net  S.A.
Tel. (56 - 45) 943 160
Cel. (56 - 9) 6834 4088


Re: Servidor DNS

2011-09-26 Por tema Roberto Quiñones
El día 26 de septiembre de 2011 14:03, Christian Pedreros
christian.pedre...@tribuffer.com escribió:
 Así es.  Bind tiene muy poco consumo, hasta hace poco habia un primario y
 secundario con 256 meguitas y han funcionado impeque desde hace años.

 Saludos!


 El 26/09/2011 11:51, Javier Garay escribió:

 A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo
 el por que no debiera rendir bien si no vas a tener un alto número de
 resoluciones o demanda.

 Saludos.

 El 26 de septiembre de 2011 12:36, Roberto Quiñones
 robe...@acshell.netescribió:

 Estimados,

 Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
 ram en el que tengo levantado
 lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
 necesito levantar un servidor dns, pero en el caso de bind consumiria
 muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
 y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
 aquí el tema, no tengo confianza por que tampoco se mucho de el y he
 buscado y tampoco hay mucho que diga de experiencias y usos por otros
 usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
 levantado un servidor dns con algún soft alternativo a Bind que me
 permita usarlo en la maquina para tener mi propias dns para alojar
 unos sitios.

 Saludos
 --
 
 Roberto Quiñones

 Owner - Service Manager and System
 ACShell.NET – Internet Services
 robe...@acshell.net - www.acshell.net
 San Martin #311 Santiago – CL (Chile)
 +560981361713
 






--

Mira, cuando instale debian (lenny) en este equipo hace unos días bind
me estaba arrojando unos errores y no subia como demonio, estuve
probando con otras distro y al final retorne a lenny y ahora si sube
sin dar error, pero al subir el servicio el consumo de memoria sube
dejandome solo 35 mb libre y pienso que al momento de comenzar a
servir los sites por el lighttp comenzaran mis problemas de consumo.

Quedo atento a sus comentarios.

Saludos.
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Re: Servidor DNS

2011-09-26 Por tema Rodrigo Valenzuela
2011/9/26 Roberto Quiñones robe...@acshell.net

 Estimados,

 Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
 ram en el que tengo levantado
 lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
 necesito levantar un servidor dns, pero en el caso de bind consumiria
 muchos recursos,


El bind para ipv6 creo que consume más recursos, pero el ipv4 no, como
dicen, lo he tenido corriendo sobre tarritos y responde bien.


 pensaba en usar dnsmasq pero es un servidor dns-cache
 y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
 aquí el tema, no tengo confianza por que tampoco se mucho de el y he
 buscado y tampoco hay mucho que diga de experiencias y usos por otros
 usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
 levantado un servidor dns con algún soft alternativo a Bind que me
 permita usarlo en la maquina para tener mi propias dns para alojar
 unos sitios.


Hace algún tiempo en las listas de Debian se comentaba del djbdns, podrías
mirar por ahí.



 Saludos
 --
 
 Roberto Quiñones

 Owner - Service Manager and System
 ACShell.NET – Internet Services
 robe...@acshell.net - www.acshell.net
 San Martin #311 Santiago – CL (Chile)
 +560981361713
 




-- 
Rodrigo Valenzuela


Re: Servidor DNS

2011-09-26 Por tema Rodrigo Valenzuela
2011/9/26 Roberto Quiñones robe...@acshell.net

 El día 26 de septiembre de 2011 14:03, Christian Pedreros
 christian.pedre...@tribuffer.com escribió:
  Así es.  Bind tiene muy poco consumo, hasta hace poco habia un primario y
  secundario con 256 meguitas y han funcionado impeque desde hace años.
 
  Saludos!
 
 
  El 26/09/2011 11:51, Javier Garay escribió:
 
  A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No
 veo
  el por que no debiera rendir bien si no vas a tener un alto número de
  resoluciones o demanda.
 
  Saludos.
 
  El 26 de septiembre de 2011 12:36, Roberto Quiñones
  robe...@acshell.netescribió:
 
  Estimados,
 
  Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
  ram en el que tengo levantado
  lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
  necesito levantar un servidor dns, pero en el caso de bind consumiria
  muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
  y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
  aquí el tema, no tengo confianza por que tampoco se mucho de el y he
  buscado y tampoco hay mucho que diga de experiencias y usos por otros
  usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
  levantado un servidor dns con algún soft alternativo a Bind que me
  permita usarlo en la maquina para tener mi propias dns para alojar
  unos sitios.
 
  Saludos
  --
  
  Roberto Quiñones
 
  Owner - Service Manager and System
  ACShell.NET – Internet Services
  robe...@acshell.net - www.acshell.net
  San Martin #311 Santiago – CL (Chile)
  +560981361713
  
 
 
 
 
 
 
 --

 Mira, cuando instale debian (lenny) en este equipo hace unos días bind
 me estaba arrojando unos errores y no subia como demonio, estuve
 probando con otras distro y al final retorne a lenny y ahora si sube
 sin dar error, pero al subir el servicio el consumo de memoria sube
 dejandome solo 35 mb libre


 no será otra cosa? nunca me ha gastado tanto un bind, aunque sea tarro la
máquina hace bien poco...



 y pienso que al momento de comenzar a
 servir los sites por el lighttp comenzaran mis problemas de consumo.

 Quedo atento a sus comentarios.

 Saludos.
 --
 
 Roberto Quiñones

 Owner - Service Manager and System
 ACShell.NET – Internet Services
 robe...@acshell.net - www.acshell.net
 San Martin #311 Santiago – CL (Chile)
 +560981361713
 




-- 
Rodrigo Valenzuela


Re: Servidor DNS

2011-09-26 Por tema Aldrin Martoq A.

On Sep 26, 2011, at 12:36 PM, Roberto Quiñones wrote:
 Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
 ram en el que tengo levantado
 lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
 necesito levantar un servidor dns, pero en el caso de bind consumiria
 muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
 y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
 aquí el tema, no tengo confianza por que tampoco se mucho de el y he
 buscado y tampoco hay mucho que diga de experiencias y usos por otros
 usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
 levantado un servidor dns con algún soft alternativo a Bind que me
 permita usarlo en la maquina para tener mi propias dns para alojar
 unos sitios.

Hola Roberto, bind consumirá recursos si los dejas como un recursive 
resolver. Esto significa que usas ese bind como servidor DNS para tus 
clientes.

Si lo configuras para que sólo haga el trabajo de ser primario o secundario, 
estás sobrado de memoria.


Si necesitas un servidor resolver, te recomiendo pdnsd. Puedes dejar bind en la 
interfaz WAN y pdnsd en la LAN. Hay que configurar y hacerlo bien, pero 
funciona perfecto en bajos en recursos.


Atte,

Aldrin.
http://aldrin.martoq.cl/



Re: Servidor DNS

2011-09-26 Por tema Roberto Quiñones
El día 26 de septiembre de 2011 14:40, Aldrin Martoq A.
amar...@dcc.uchile.cl escribió:

 On Sep 26, 2011, at 12:36 PM, Roberto Quiñones wrote:
 Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de
 ram en el que tengo levantado
 lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora
 necesito levantar un servidor dns, pero en el caso de bind consumiria
 muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache
 y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es
 aquí el tema, no tengo confianza por que tampoco se mucho de el y he
 buscado y tampoco hay mucho que diga de experiencias y usos por otros
 usuarios, entonces mi pregunta va por lo siguiente, Alguien ha
 levantado un servidor dns con algún soft alternativo a Bind que me
 permita usarlo en la maquina para tener mi propias dns para alojar
 unos sitios.

 Hola Roberto, bind consumirá recursos si los dejas como un recursive 
 resolver. Esto significa que usas ese bind como servidor DNS para tus 
 clientes.

 Si lo configuras para que sólo haga el trabajo de ser primario o secundario, 
 estás sobrado de memoria.


 Si necesitas un servidor resolver, te recomiendo pdnsd. Puedes dejar bind en 
 la interfaz WAN y pdnsd en la LAN. Hay que configurar y hacerlo bien, pero 
 funciona perfecto en bajos en recursos.


 Atte,

 Aldrin.
 http://aldrin.martoq.cl/


--

Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
el servicio sin problema, solo que el drama es que al estar up como
demonio el recurso de ram baja quedando solo disponible entre 50 a 45
mb de ram, creo que con esto podria llegar el server a tener
saturación cuando comience a recibir trafico. Por ello buscaba una
alternativa a bins que me permitiera tener en la misma maquina mis dns
y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
NS1 y NS2 con la otra ip manejo los dominios.

Saludos.
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Re: Servidor DNS

2011-09-26 Por tema Germán Póo-Caamaño
On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote:
 [...]
 Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
 el servicio sin problema, solo que el drama es que al estar up como
 demonio el recurso de ram baja quedando solo disponible entre 50 a 45
 mb de ram, creo que con esto podria llegar el server a tener
 saturación cuando comience a recibir trafico. Por ello buscaba una
 alternativa a bins que me permitiera tener en la misma maquina mis dns
 y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
 NS1 y NS2 con la otra ip manejo los dominios.

De momento sólo has indicado que lo instalas o desintalas, pero no de su
configuración.

Por ejemplo, no has indicado si intentaste configurar una de las cosas
que te sugirió Aldrin: desactivar las consultas recursivas.

Sí o sí tienes que revisar la configuración y definir valores para el
tamaño máximo de los datos, tamaño del caché, si aceptará consultas
recursivas, cuantos clientes, etc.  Probablemente lo que tienes es la
configuración predeterminada.

Otra alternativa es pagar por un servicio de DNS (por ejemplo,
ultradns).

Puedes querer revisar la documentación de bind:
http://www.bind9.net/manuals

Saludos,

-- 
Germán Póo-Caamaño
http://calcifer.org/



consultar DNS a mi ISP

2011-09-22 Por tema luis
hola listeros

Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto
solo un problema

No puedo hacer consultas a DNS de internet (nslookup) no me funciona
en firehol escribo: 
service dns accept   para que me permita DNS

Yo tengo DNS en mi lan y el forward para mi ISP para consultar sus dns IP
reales pero no puedo.

que me falta por configurar o hacer??  

Saludos y agradeciendo la ayuda y el tiempo

Luis



Re: consultar DNS a mi ISP

2011-09-22 Por tema Rodrigo Valenzuela
2011/9/22 l...@ida.cu

 hola listeros

 Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto
 solo un problema

 No puedo hacer consultas a DNS de internet (nslookup) no me funciona
 en firehol escribo:
 service dns accept   para que me permita DNS


Estás seguro que sólo con ese comando se permite al tráfico tcp/udp 53
hacia/desde tu red ??



 Yo tengo DNS en mi lan y el forward para mi ISP para consultar sus dns IP
 reales pero no puedo.

 y si consultas algo asi desde un equipo?

dig sitio.xxx @ip_de_tu_ISP

Te arrojas algo...?



 que me falta por configurar o hacer??

 Saludos y agradeciendo la ayuda y el tiempo

 Luis




-- 
Rodrigo Valenzuela


RE: Retardo en consulta DNS

2011-08-12 Por tema Carlos Carrillo A.
Uno de los factores es como tienes configurado el TTL que es el tiempo de
vida,  esto permite que los servidores intermediarios conozcan la fecha de
caducidad de la información y por lo tanto que sepan si es necesario
verificarla o no.

Sldos
Carlos

-Mensaje original-
De: linux-boun...@listas.inf.utfsm.cl
[mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Alberto García Gómez
Enviado el: viernes, 12 de agosto de 2011 0:36
Para: Discusion de Linux en Castellano
Asunto: Retardo en consulta DNS

Amigos/Colegas:

Mi pregunta es simle y necesito una respueat objetiva. Podria un server con
la hora atrasada (digamos doce horas de atraso) demorarse en hacer consultas
a otros servidor DNS (Internacionales)? Que es lo que sucederia realmente?
___
Atte.
Alberto García Gómez
Adminstrador de Redes/Webmaster
Dirección Provincial de Educación
Matanzas, Cuba
+5345288229



Re: Retardo en consulta DNS

2011-08-12 Por tema Victor Hugo dos Santos
2011/8/12 Carlos Carrillo A. ccarri...@srb.cl:
 Uno de los factores es como tienes configurado el TTL que es el tiempo de
 vida,  esto permite que los servidores intermediarios conozcan la fecha de
 caducidad de la información y por lo tanto que sepan si es necesario
 verificarla o no.

Hola,

el TTL podría afectar la cantidad y frecuencia de consultas
realizadas, pero no debería de afectar en el tiempo de respuesta de
las consultas DNS...

por ejemplo..
- si tienes un TTL de 86400, al consultar al servidor DNS remoto el
tiempo en recibir la respuesta seria de 3 segundos.
- si tienes un TTL de 5 para otro dominio en el mismo DNS, al realizar
la consulta, el tiempo en recibir la respuesta seria de 3 segundos
también.

referente a la pregunta original, la respuesta es NO...
en el peor escenario, si usaras DNSSEC y tuviera tu fecha equivocada,
entonces tendrías problemas con algunas zonas que están firmadas..
pero en este caso, recebirias un error, no un atraso en la respuesta.

salu2


-- 
--
Victor Hugo dos Santos
Linux Counter #224399


Retardo en consulta DNS

2011-08-11 Por tema Alberto García Gómez
Amigos/Colegas:

Mi pregunta es simle y necesito una respueat objetiva. Podria un server con la 
hora atrasada (digamos doce horas de atraso) demorarse en hacer consultas a 
otros servidor DNS (Internacionales)? Que es lo que sucederia realmente?
___
Atte.
Alberto García Gómez
Adminstrador de Redes/Webmaster
Dirección Provincial de Educación
Matanzas, Cuba
+5345288229


Re: DNS solo resuelve zona local.

2011-08-01 Por tema Wladimir A. Jimenez B.
Buenas,

La primera impresión que me da es que te falta la zona raiz.

zone . IN {
type hint;
file named.root;
};

Esta es la encargada de resolver los nombres de documentos de otras
zonas no correspondientes a tu zona de autoridad.

y se puede generar con la siguiente instrucción
dig @a.root-servers.net . ns  named.root

referencial link
http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns

Atte

Wladimir A. Jimenez B.


El 28/07/11, Alonso Cid alonso@gmail.com escribió:
 Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
 una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
 configurada en el DNS.
 Eso de lo recursivo,. Mhh,. dejame ver,.
 Tengo esto en la configuracion del named.caching-nameserver.conf

 options {
 listen-on port 53 { any; };
 // listen-on-v6 port 53 { ::1; };
 directory   /var/named;
 dump-file   /var/named/data/cache_dump.db;
 statistics-file /var/named/data/named_stats.txt;
 Memstatistics-file /var/named/data/named_mem_stats.txt;
 allow-recursion{
 127.0.0.1;
 192.168.15.0/24;
 };
 // Those options should be used carefully because they disable port
 // randomization
 // query-sourceport 53;
 // query-source-v6 port 53;

 allow-query { any; };
 allow-query-cache { any; };
 forwarders { 200.54.144.227; };
 forward only;
 };

 logging {
 channel default_debug {
 file data/named.run;
 severity dynamic;
 };
 };

 view localhost_resolver {
 match-clients  { localhost; };
 match-destinations { localhost; };
 recursion yes;
 include /etc/named.rfc1912.zones;
 include /etc/internalzone.conf;
 };

 //DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
 SERVICIO.

 acl lan {192.168.15.0/24; };

 //VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.

 view lan {
 match-clients  { lan; };
 match-destinations { lan; };
 recursion yes;
 include /etc/named.rfc1912.zones;
 include /etc/internalzone.conf;
 };


 Saludos y gracias

 Alonso Cid.




 El 28 de julio de 2011 18:26, Rodrigo Valenzuela
 rvalenzu...@gmail.comescribió:

 O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
 recursivo para tu segmento LAN?


 2011/7/28 Alonso Cid alonso@gmail.com

  Estimados
 
  Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
  Firewall) y el otro como DNS.
 
  El de seguridad tiene una IP valida para brindar servicios hacia
  internet
  (eth0) y mientras que con la eth1 entrega el servicio de puerta de
  enlace
  para el servidor DNS.
 
  El DNS utiliza como puerta de enlace la IP privada del servidor de
  seguridad.
  En este ultimo tengo configurada 1 zona con la cual no tengo problemas
 para
  poder resolverla desde INTERNET, desde la red LAN y desde la propia
  maquina.
  Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
 
  Revise el Firewall y estoy permitiendo el acceso y la salida para el
  protocolo UDP y TCP en el puerto 53.
 
  Alguna idea de que puede estar sucediendo ¿?
 
  Puede que este mareado entre tanto revisar,. desde ya agradezco sus
 ideas.
 
  Saludos
  Alonso CId
 



 --
 Rodrigo Valenzuela




 --
 _

 UP THE IRONS 



-- 

Wladimir A. Jiménez B.
http://www.kasbeel.cl
Linux User # 444661
Ubuntu User # 19201


DNS solo resuelve zona local.

2011-07-28 Por tema Alonso Cid
Estimados

Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
Firewall) y el otro como DNS.

El de seguridad tiene una IP valida para brindar servicios hacia internet
(eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
para el servidor DNS.

El DNS utiliza como puerta de enlace la IP privada del servidor de
seguridad.
En este ultimo tengo configurada 1 zona con la cual no tengo problemas para
poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina.
Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio

Revise el Firewall y estoy permitiendo el acceso y la salida para el
protocolo UDP y TCP en el puerto 53.

Alguna idea de que puede estar sucediendo ¿?

Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas.

Saludos
Alonso CId


Re: DNS solo resuelve zona local.

2011-07-28 Por tema Rodrigo Valenzuela
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
recursivo para tu segmento LAN?


2011/7/28 Alonso Cid alonso@gmail.com

 Estimados

 Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
 Firewall) y el otro como DNS.

 El de seguridad tiene una IP valida para brindar servicios hacia internet
 (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
 para el servidor DNS.

 El DNS utiliza como puerta de enlace la IP privada del servidor de
 seguridad.
 En este ultimo tengo configurada 1 zona con la cual no tengo problemas para
 poder resolverla desde INTERNET, desde la red LAN y desde la propia
 maquina.
 Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio

 Revise el Firewall y estoy permitiendo el acceso y la salida para el
 protocolo UDP y TCP en el puerto 53.

 Alguna idea de que puede estar sucediendo ¿?

 Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas.

 Saludos
 Alonso CId




-- 
Rodrigo Valenzuela


Re: DNS solo resuelve zona local.

2011-07-28 Por tema Alonso Cid
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf

options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory   /var/named;
dump-file   /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
Memstatistics-file /var/named/data/named_mem_stats.txt;
allow-recursion{
127.0.0.1;
192.168.15.0/24;
};
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;

allow-query { any; };
allow-query-cache { any; };
forwarders { 200.54.144.227; };
forward only;
};

logging {
channel default_debug {
file data/named.run;
severity dynamic;
};
};

view localhost_resolver {
match-clients  { localhost; };
match-destinations { localhost; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};

//DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
SERVICIO.

acl lan {192.168.15.0/24; };

//VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.

view lan {
match-clients  { lan; };
match-destinations { lan; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};


Saludos y gracias

Alonso Cid.




El 28 de julio de 2011 18:26, Rodrigo Valenzuela
rvalenzu...@gmail.comescribió:

 O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
 recursivo para tu segmento LAN?


 2011/7/28 Alonso Cid alonso@gmail.com

  Estimados
 
  Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
  Firewall) y el otro como DNS.
 
  El de seguridad tiene una IP valida para brindar servicios hacia internet
  (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
  para el servidor DNS.
 
  El DNS utiliza como puerta de enlace la IP privada del servidor de
  seguridad.
  En este ultimo tengo configurada 1 zona con la cual no tengo problemas
 para
  poder resolverla desde INTERNET, desde la red LAN y desde la propia
  maquina.
  Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
 
  Revise el Firewall y estoy permitiendo el acceso y la salida para el
  protocolo UDP y TCP en el puerto 53.
 
  Alguna idea de que puede estar sucediendo ¿?
 
  Puede que este mareado entre tanto revisar,. desde ya agradezco sus
 ideas.
 
  Saludos
  Alonso CId
 



 --
 Rodrigo Valenzuela




-- 
_

UP THE IRONS 


Re: Servidor DNS en un Debian virtualizado

2011-05-05 Por tema Reinaldo Garcia
 Si lo que quieres es tener tu Maquina Virtual corriendo servicios, lo
más sano es dejar la tarjeta de red del guest configurada en Bridged
networking[1] esto emula que la máquina virtual esté conectada
físicamente a la red (como un computador real conectado a la red), de
ese modo todas las máquinas podrán tener acceso a los servicios
instalados en el servidor virtual (www, DNS, File Server, Mail Server,
etc).

 En caso contrario, y si sólo quieres acceso desde el host al
guest lo que indicó tomás de dejar la tarjeta configurada como
Host-only networking[2] bastará

 Saludos.


[1] http://www.virtualbox.org/manual/ch06.html#idp11556512
[2] http://www.virtualbox.org/manual/ch06.html#network_hostonly

2011/4/17 Tomás Hermosilla J. thermosi...@gmail.com:
 ¿Probaste añadiendo una segunda tarjeta de red a la maquina virtual, en modo
 host-only?

 Tendrías que rearmar las redirecciones, pero puede que te solucione el
 problema

 A todo esto ¿Para qué necesitas el NAT?

 Saludos
 --
 Tomás Hermosilla J.
 skype: thermosilla
 http://www.linkedin.com/in/thermosilla
 www.twitter.com/thermosilla



 2011/4/17 angeld ang...@froga.net

 Sat, 16 Apr 2011, Gonzalo Diaz Cruz:


  Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu.

 Pero decidí por varias razones mover los servicios que utilizo para
 desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian
 Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio
 cuenta con una redirección de puerto (o port forward). Con ninguno de
 estos
 servicios he tenido problema, salvo con el el servicio de DNS.

 Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en  (host) -
 22
 (guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El
 servidor funciona, dentro de la máquina virtual resuelve los nombres que
 le
 tengo configurado y retorna resultados correctos (lo he probado con dig,
 nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que
 correr la VM como root.

 El problema es que hasta ahora no he logrado acceder al servicio DNS desde
 la máquina host. Mi intención es agregarle una entrada permanente (al
 resolv.conf o equivalente) del sistema host, para que este resuelva cuando
 esté trabajando con la VM encendida (sino que use otro DNS).

 Lo he intentado con dig haciendo lo siguiente:

 dig -p 5353 @127.0.0.1 nombre.dev

 Sin resultado. Me arroja que no hubo conexión:

 hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev

 ;  DiG 9.6.0-P1  -p 5353 127.0.0.1 nombre.dev
 ; (1 server found)
 ;; global options: +cmd
 ;; connection timed out; no servers could be reached


 En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT
 de la máquina virtual.


        Si es la única barrera, será donde está el problema. El NAT que
 realizas no consigue redirigir correctamente el puerto deseado.


  La verdad es que soy algo inexperto con este tipo de servicio. Por lo que
 leí, la redirección debía ser por UDP en vez de TCP. También lo probé,
 pero
 resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y
 el cliente.


        Sip, el DNS normalmente es un servicio UDP.


  Primero, ¿que estoy olvidando (o que no sepa) configurar para poder
 acceder
 al DNS virtualizado desde la máquina host hacia la VM?
 ¿La consulta que estoy haciendo con dig está correcta?


        Creo que estás olvidando que el DNS, por lo general, es un servicio
 UDP. :-)


  ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una
 entrada de servidor dns?


        No, que yo sepa.


  por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario,
 igual estoy pensando utilizar un tunel ssh en el puerto 53.


        Todavía no se pueden realizar túneles UDP con ssh, por lo que no es
 una solución.



        Si lo que quieres es que el servicio de DNS de la máquina virtual
 esté disponible puedes o asignar una IP dentro del rango de tu red a la
 misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la
 máquina virtual.


 --
        Saludos --- Angel





-- 
Reinaldo García Zuñiga


Re: Servidor DNS en un Debian virtualizado

2011-04-17 Por tema angeld

Sat, 16 Apr 2011, Gonzalo Diaz Cruz:


Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu.

Pero decidí por varias razones mover los servicios que utilizo para
desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian
Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio
cuenta con una redirección de puerto (o port forward). Con ninguno de estos
servicios he tenido problema, salvo con el el servicio de DNS.

Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en  (host) - 22
(guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El
servidor funciona, dentro de la máquina virtual resuelve los nombres que le
tengo configurado y retorna resultados correctos (lo he probado con dig,
nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que
correr la VM como root.

El problema es que hasta ahora no he logrado acceder al servicio DNS desde
la máquina host. Mi intención es agregarle una entrada permanente (al
resolv.conf o equivalente) del sistema host, para que este resuelva cuando
esté trabajando con la VM encendida (sino que use otro DNS).

Lo he intentado con dig haciendo lo siguiente:

dig -p 5353 @127.0.0.1 nombre.dev

Sin resultado. Me arroja que no hubo conexión:

hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev

;  DiG 9.6.0-P1  -p 5353 127.0.0.1 nombre.dev
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached


En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT
de la máquina virtual.


	Si es la única barrera, será donde está el problema. El NAT que 
realizas no consigue redirigir correctamente el puerto deseado.



La verdad es que soy algo inexperto con este tipo de servicio. Por lo que
leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero
resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y
el cliente.


Sip, el DNS normalmente es un servicio UDP.


Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder
al DNS virtualizado desde la máquina host hacia la VM?
¿La consulta que estoy haciendo con dig está correcta?


	Creo que estás olvidando que el DNS, por lo general, es un 
servicio UDP. :-)



¿En el resolv.conf (host) puedo añadir un puerto alternativo para una
entrada de servidor dns?


No, que yo sepa.


por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario,
igual estoy pensando utilizar un tunel ssh en el puerto 53.


	Todavía no se pueden realizar túneles UDP con ssh, por lo que no 
es una solución.




	Si lo que quieres es que el servicio de DNS de la máquina virtual 
esté disponible puedes o asignar una IP dentro del rango de tu red a la 
misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la 
máquina virtual.



--
Saludos --- Angel


Re: Servidor DNS en un Debian virtualizado

2011-04-17 Por tema Tomás Hermosilla J .
¿Probaste añadiendo una segunda tarjeta de red a la maquina virtual, en modo
host-only?

Tendrías que rearmar las redirecciones, pero puede que te solucione el
problema

A todo esto ¿Para qué necesitas el NAT?

Saludos
--
Tomás Hermosilla J.
skype: thermosilla
http://www.linkedin.com/in/thermosilla
www.twitter.com/thermosilla



2011/4/17 angeld ang...@froga.net

 Sat, 16 Apr 2011, Gonzalo Diaz Cruz:


  Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu.

 Pero decidí por varias razones mover los servicios que utilizo para
 desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian
 Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio
 cuenta con una redirección de puerto (o port forward). Con ninguno de
 estos
 servicios he tenido problema, salvo con el el servicio de DNS.

 Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en  (host) -
 22
 (guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El
 servidor funciona, dentro de la máquina virtual resuelve los nombres que
 le
 tengo configurado y retorna resultados correctos (lo he probado con dig,
 nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que
 correr la VM como root.

 El problema es que hasta ahora no he logrado acceder al servicio DNS desde
 la máquina host. Mi intención es agregarle una entrada permanente (al
 resolv.conf o equivalente) del sistema host, para que este resuelva cuando
 esté trabajando con la VM encendida (sino que use otro DNS).

 Lo he intentado con dig haciendo lo siguiente:

 dig -p 5353 @127.0.0.1 nombre.dev

 Sin resultado. Me arroja que no hubo conexión:

 hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev

 ;  DiG 9.6.0-P1  -p 5353 127.0.0.1 nombre.dev
 ; (1 server found)
 ;; global options: +cmd
 ;; connection timed out; no servers could be reached


 En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT
 de la máquina virtual.


Si es la única barrera, será donde está el problema. El NAT que
 realizas no consigue redirigir correctamente el puerto deseado.


  La verdad es que soy algo inexperto con este tipo de servicio. Por lo que
 leí, la redirección debía ser por UDP en vez de TCP. También lo probé,
 pero
 resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y
 el cliente.


Sip, el DNS normalmente es un servicio UDP.


  Primero, ¿que estoy olvidando (o que no sepa) configurar para poder
 acceder
 al DNS virtualizado desde la máquina host hacia la VM?
 ¿La consulta que estoy haciendo con dig está correcta?


Creo que estás olvidando que el DNS, por lo general, es un servicio
 UDP. :-)


  ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una
 entrada de servidor dns?


No, que yo sepa.


  por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario,
 igual estoy pensando utilizar un tunel ssh en el puerto 53.


Todavía no se pueden realizar túneles UDP con ssh, por lo que no es
 una solución.



Si lo que quieres es que el servicio de DNS de la máquina virtual
 esté disponible puedes o asignar una IP dentro del rango de tu red a la
 misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la
 máquina virtual.


 --
Saludos --- Angel



Servidor DNS en un Debian virtualizado

2011-04-16 Por tema Gonzalo Diaz Cruz
Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu.

Pero decidí por varias razones mover los servicios que utilizo para
desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian
Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio
cuenta con una redirección de puerto (o port forward). Con ninguno de estos
servicios he tenido problema, salvo con el el servicio de DNS.

Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en  (host) - 22
(guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El
servidor funciona, dentro de la máquina virtual resuelve los nombres que le
tengo configurado y retorna resultados correctos (lo he probado con dig,
nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que
correr la VM como root.

El problema es que hasta ahora no he logrado acceder al servicio DNS desde
la máquina host. Mi intención es agregarle una entrada permanente (al
resolv.conf o equivalente) del sistema host, para que este resuelva cuando
esté trabajando con la VM encendida (sino que use otro DNS).

Lo he intentado con dig haciendo lo siguiente:

dig -p 5353 @127.0.0.1 nombre.dev

Sin resultado. Me arroja que no hubo conexión:

hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev

;  DiG 9.6.0-P1  -p 5353 127.0.0.1 nombre.dev
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached


En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT
de la máquina virtual.

La verdad es que soy algo inexperto con este tipo de servicio. Por lo que
leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero
resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y
el cliente.

Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder
al DNS virtualizado desde la máquina host hacia la VM?
¿La consulta que estoy haciendo con dig está correcta?

¿En el resolv.conf (host) puedo añadir un puerto alternativo para una
entrada de servidor dns?
por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario,
igual estoy pensando utilizar un tunel ssh en el puerto 53.





-- 
~~~
Atentamente, Gonzalo Díaz Cruz
Estudiante Ingeniería de Ejecución en Computación e Informática
Universidad de Santiago de Chile

Coordinador IT Promolibros - http://promolibros.cl/
~~~
http://card.ly/gon
http://blog.gon.cl/
http://twitter.com/sir_gon
http://flickr.com/photos/sir_gon


Problema con dns

2010-06-17 Por tema Javier Garay
Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando
de mensajes los log, especificamente /var/log/messages con los siguientes
mensajes:

Este es el que más se repite:

connection refused resolving 'ljubljana.slovenci.com.ar/A/IN':
200.10.202.3#53

Y estos otros salen de vez en cuando:

unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53
lame server resolving 'images.mcanime.net' (in 'mcanime.net'?):
66.90.111.40#53

Otro que igual se repite arto es:

client 205.171.31.210#60863: error sending response: host unreachable

Les comento que no es firewall ya que incluso con iptables apagado salen
estos log... El DNS resuelve bien todo y no me habia dado problemas nunca,
de hecho tengo otro DNS con la misma configuracion y no me da estos errores.

Ya hice el famoso STFW y no vi la luz...

Alguna idea?

-- 
Atte,
Javier Andrés Garay G.
Ingeniero en Informática
Plug  Play Net S.A.
www.papnet.cl


Re: Problema con dns

2010-06-17 Por tema Javier Garay
Ya encontré la solución, provisoriamente puse la linea OPTION=-4 en
la configuración del demonio de bind... en /etc/sysconfig/named

Por a si a alguien le pasa lo mismo.

La solucion y la explicacion la encontre aquí:
http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html

El 17 de junio de 2010 20:46, Javier Garay javierzga...@gmail.comescribió:

 Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando
 de mensajes los log, especificamente /var/log/messages con los siguientes
 mensajes:

 Este es el que más se repite:

 connection refused resolving 'ljubljana.slovenci.com.ar/A/IN':
 200.10.202.3#53

 Y estos otros salen de vez en cuando:

 unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN':
 178.63.252.173#53
 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?):
 66.90.111.40#53

 Otro que igual se repite arto es:

 client 205.171.31.210#60863: error sending response: host unreachable

 Les comento que no es firewall ya que incluso con iptables apagado salen
 estos log... El DNS resuelve bien todo y no me habia dado problemas nunca,
 de hecho tengo otro DNS con la misma configuracion y no me da estos errores.

 Ya hice el famoso STFW y no vi la luz...

 Alguna idea?

 --
 Atte,
 Javier Andrés Garay G.
 Ingeniero en Informática
 Plug  Play Net S.A.
 www.papnet.cl




-- 
Atte,
Javier Andrés Garay G.
Ingeniero en Informática
Plug  Play Net S.A.
www.papnet.cl


Configurar Servidor DNS de modo portatil

2010-03-25 Por tema Gonzalo Diaz
Hola Lista.

Antes, los datos de rigor:
Estoy usando Kubuntu 10.04
Bind9 1:9.7.0.dfsg.P1-1

El asunto es el siguiente:
Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder
probar algunas cosas usando nombres de dominio (sobre todo aplicaciones
web).

Al principio no era mayor problema meterme a editar el archivo /etc/hosts o
equivalente en el SO de turno.
El problema creció cuando quise probar estas aplicaciones desde máquinas
virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO
principal y además el de las máquinas virtuales, por cada aplicación que se
me ocurra. Además necesitaba probar aplicaciones usando dominios con
wildcards, así que editar el hosts ya no era opción.

Entonces ayer estuve jugando con bind9 y logré crear/configurar
correctamente una zona, con un dominio tipo midominio.lan. Incluso, no tuve
que hacer ningún cambio para que las VMs tomarán la nueva configuración,
dado que estan en modo NAT y por defecto resuelve con los dns que tenga la
máquina host (en este caso, mi bind9).

El problema ahora es que según lo que configuré en el archivo de zona, cada
nombre apunta a una IP que tengo en mi red de la casa. Mañana si voy a otro
lado o me desconecto de la red, bind9 no podrá resolver los nombres a esa IP
(o no conectará, pero el efecto es el mismo).

No he probado poniéndole que resuelva los nombres a la IP 127.0.0.1 porque
teóricamente (según tengo entendido) si resuelvo esa ip desde una VM, la
conexión nunca saldría de la VM.

Entonces la cosa es... ¿que puedo hacer para tener una IP estática en mi
laptop, a la cual apuntar el dominio?
Algunas veces he probado haciendo interfaces virtuales para el mode bridge
de Virtualbox, pero siempre que lo intento me quedo sin reo xD.

La idea es que finalmente pueda acceder desde mi laptop y las VM's a
*.midominio.lan sin importar en donde este el laptop.

De antemano gracias.

-- 
Atentamente, Gonzalo Díaz Cruz
Estudiante Ingeniería de Ejecución en Computación e Informática
Universidad de Santiago de Chile

http://blog.gon.cl/
http://twitter.com/sir_gon


Re: Configurar Servidor DNS de modo portatil

2010-03-25 Por tema Alvaro Herrera
Gonzalo Diaz escribió:
 Hola Lista.
 
 Antes, los datos de rigor:
 Estoy usando Kubuntu 10.04
 Bind9 1:9.7.0.dfsg.P1-1
 
 El asunto es el siguiente:
 Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder
 probar algunas cosas usando nombres de dominio (sobre todo aplicaciones
 web).
 
 Al principio no era mayor problema meterme a editar el archivo /etc/hosts o
 equivalente en el SO de turno.

Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo
así para que cambie el archivo cuando levantes la interfaz, dependiendo
de a qué se conecte?  O quizás escribir un pequeño script que tú
ejecutes a mano y reescriba el archivo, dependiendo de los parámetros.
(Algo así como lo que hace resolvconf)

Meter un bind entre medio me parece que complica más la cosa que lo que
la facilita.

-- 
Alvaro Herrera  Valdivia, Chile   Geotag: -39,815 -73,257
La web junta la gente porque no importa que clase de mutante sexual seas,
tienes millones de posibles parejas. Pon buscar gente que tengan sexo con
ciervos incendiándose, y el computador dirá especifique el tipo de ciervo
(Jason Alexander)


Re: Configurar Servidor DNS de modo portatil

2010-03-25 Por tema Andrés Ovalle Gahona
El 25 de marzo de 2010 18:57, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió:

 Gonzalo Diaz escribió:
  Hola Lista.
 
  Antes, los datos de rigor:
  Estoy usando Kubuntu 10.04
  Bind9 1:9.7.0.dfsg.P1-1
 
  El asunto es el siguiente:
  Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder
  probar algunas cosas usando nombres de dominio (sobre todo aplicaciones
  web).
 
  Al principio no era mayor problema meterme a editar el archivo /etc/hosts
 o
  equivalente en el SO de turno.

 Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo
 así para que cambie el archivo cuando levantes la interfaz, dependiendo
 de a qué se conecte?  O quizás escribir un pequeño script que tú
 ejecutes a mano y reescriba el archivo, dependiendo de los parámetros.
 (Algo así como lo que hace resolvconf)

 Meter un bind entre medio me parece que complica más la cosa que lo que
 la facilita.



 --
 Alvaro Herrera  Valdivia, Chile   Geotag: -39,815 -73,257
 La web junta la gente porque no importa que clase de mutante sexual seas,
 tienes millones de posibles parejas. Pon buscar gente que tengan sexo con
 ciervos incendiándose, y el computador dirá especifique el tipo de
 ciervo
 (Jason Alexander)


Encuentro igual que dificulta la cosa, mejor un host que lo vayas
modificando con algun scripts creado por ti.

-- 
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://aovalle.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


Re: Configurar Servidor DNS de modo portatil

2010-03-25 Por tema Gonzalo Diaz
2010/3/25 Andrés Ovalle Gahona aova...@debianchile.cl

 El 25 de marzo de 2010 18:57, Alvaro Herrera alvhe...@alvh.no-ip.org
 escribió:

  Gonzalo Diaz escribió:
   Hola Lista.
  
   Antes, los datos de rigor:
   Estoy usando Kubuntu 10.04
   Bind9 1:9.7.0.dfsg.P1-1
  
   El asunto es el siguiente:
   Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder
   probar algunas cosas usando nombres de dominio (sobre todo aplicaciones
   web).
  
   Al principio no era mayor problema meterme a editar el archivo
 /etc/hosts
  o
   equivalente en el SO de turno.
 
  Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo
  así para que cambie el archivo cuando levantes la interfaz, dependiendo
  de a qué se conecte?  O quizás escribir un pequeño script que tú
  ejecutes a mano y reescriba el archivo, dependiendo de los parámetros.
  (Algo así como lo que hace resolvconf)
 
  Meter un bind entre medio me parece que complica más la cosa que lo que
  la facilita.
 
 

  --
  Alvaro Herrera  Valdivia, Chile   Geotag: -39,815 -73,257
  La web junta la gente porque no importa que clase de mutante sexual seas,
  tienes millones de posibles parejas. Pon buscar gente que tengan sexo
 con
  ciervos incendiándose, y el computador dirá especifique el tipo de
  ciervo
  (Jason Alexander)
 

 Encuentro igual que dificulta la cosa, mejor un host que lo vayas
 modificando con algun scripts creado por ti.

 --
 Andrés Esteban Ovalle Gahona (kill-9)
 Ingeniero (E) Computación e Informática
 Staff Debianchile.cl www.debianchile.cl
 Msn: aova...@gmail.com
 Blog: http://aovalle.debianchile.cl
 Movil: 09-5795880
 Usuario Linux #456290 (counter.li.org)



En ese caso tendría que replicar el cambio también a las VMs y olvidarme del
los dominios con wildcards.

Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía.

-- 
Atentamente, Gonzalo Díaz Cruz
Estudiante Ingeniería de Ejecución en Computación e Informática
Universidad de Santiago de Chile

http://blog.gon.cl/
http://twitter.com/sir_gon


Re: Configurar Servidor DNS de modo portatil

2010-03-25 Por tema Felipe Aranda G.
El día 25 de marzo de 2010 19:01, Gonzalo Diaz m...@gon.cl escribió:


 En ese caso tendría que replicar el cambio también a las VMs y olvidarme del
 los dominios con wildcards.

 Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía.


una posibilidad es que agregues de forma permanete un alias a la
interfaz de red de tu laptop, obviamente dentro de la misma red LAN de
tus máquinas virtuales. Considerando elegir un rango IP que no se
utilice con frecuencia.

Luego configuras bind para que sirva a esa red.


Saludos,

Felipe Aranda G.


Re: Configurar Servidor DNS de modo portatil

2010-03-25 Por tema Aldrin Martoq
2010/3/25 Gonzalo Diaz m...@gon.cl:
 Estoy usando Kubuntu 10.04
 Bind9 1:9.7.0.dfsg.P1-1
 El asunto es el siguiente:
 Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder
 probar algunas cosas usando nombres de dominio (sobre todo aplicaciones
 web).

Yo uso pdnsd hace años, con excelentes resultados tanto para mi laptop
local como para ambientes de desarrollo. Es mucho mas liviano y simple
que bind, y el caché se mantiene ante reboots. Lo único malo es que
network manager no es amigable con resolvconf, no sé como sera con
KDE.

La mejor característica que tiene es que basta agregar tus hosts en el
archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo:
--- /etc/hosts
1.2.3.4 perico.los.palotes
192.168.0.100 basedatos.desarrollo

$ dig +short @127.0.0.1 perico.los.palotes
1.2.3.4
$ dig +short @127.0.0.1 basedatos.desarrollo
192.168.0.100


Si cambias el /etc/hosts, basta que reinicies el servicio
$ /etc/init.d/pdsnd force-reload



 Al principio no era mayor problema meterme a editar el archivo /etc/hosts o
 equivalente en el SO de turno.
 El problema creció cuando quise probar estas aplicaciones desde máquinas
 virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO
 principal y además el de las máquinas virtuales, por cada aplicación que se
 me ocurra. Además necesitaba probar aplicaciones usando dominios con
 wildcards, así que editar el hosts ya no era opción.

pdsnd si soporta wildcards, pero ya no con el /etc/hosts, sino en la
misma configuración...

 La idea es que finalmente pueda acceder desde mi laptop y las VM's a
 *.midominio.lan sin importar en donde este el laptop.

pdnsd es ideal, puedes modificar el archivo de configuración y manejar
todo desde ahí; y apuntas todas las máquinas virtuales a tu IP de
vboxnet o lo que sea. Sólo fijate en la configuración al instalar,
pues usa un archivo en /usr/share en vez de el archivo en /etc. No
olvides leer el README.Debian del paquete.


-- 
Aldrin Martoq
http://aldrin.martoq.cl/


Re: Configurar Servidor DNS de modo portatil

2010-03-25 Por tema Gonzalo Diaz
El 25 de marzo de 2010 19:21, Aldrin Martoq amar...@dcc.uchile.clescribió:

 2010/3/25 Gonzalo Diaz m...@gon.cl:
  Estoy usando Kubuntu 10.04
  Bind9 1:9.7.0.dfsg.P1-1
  El asunto es el siguiente:
  Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder
  probar algunas cosas usando nombres de dominio (sobre todo aplicaciones
  web).

 Yo uso pdnsd hace años, con excelentes resultados tanto para mi laptop
 local como para ambientes de desarrollo. Es mucho mas liviano y simple
 que bind, y el caché se mantiene ante reboots. Lo único malo es que
 network manager no es amigable con resolvconf, no sé como sera con
 KDE.

 La mejor característica que tiene es que basta agregar tus hosts en el
 archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo:
 --- /etc/hosts
 1.2.3.4 perico.los.palotes
 192.168.0.100 basedatos.desarrollo

 $ dig +short @127.0.0.1 perico.los.palotes
 1.2.3.4
 $ dig +short @127.0.0.1 basedatos.desarrollo
 192.168.0.100


 Si cambias el /etc/hosts, basta que reinicies el servicio
 $ /etc/init.d/pdsnd force-reload



  Al principio no era mayor problema meterme a editar el archivo /etc/hosts
 o
  equivalente en el SO de turno.
  El problema creció cuando quise probar estas aplicaciones desde máquinas
  virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO
  principal y además el de las máquinas virtuales, por cada aplicación que
 se
  me ocurra. Además necesitaba probar aplicaciones usando dominios con
  wildcards, así que editar el hosts ya no era opción.

 pdsnd si soporta wildcards, pero ya no con el /etc/hosts, sino en la
 misma configuración...

  La idea es que finalmente pueda acceder desde mi laptop y las VM's a
  *.midominio.lan sin importar en donde este el laptop.

 pdnsd es ideal, puedes modificar el archivo de configuración y manejar
 todo desde ahí; y apuntas todas las máquinas virtuales a tu IP de
 vboxnet o lo que sea. Sólo fijate en la configuración al instalar,
 pues usa un archivo en /usr/share en vez de el archivo en /etc. No
 olvides leer el README.Debian del paquete.


 --
 Aldrin Martoq
 http://aldrin.martoq.cl/


Muchas gracias por las respuestas.
Gracias al comentario de Alvaro y la sugerencia de Felipe, busque como hacer
un alias.
Apliqué el experimento, agregando la siguiente configuración a
/etc/network/interfaces:

//
auto eth0:0
iface eth0:0 inet static
name Ethernet alias LAN card
address 10.0.10.1
netmask 255.255.255.0
broadcast 10.0.10.255
network 10.0.10.0
//

Luego haciendo un:

$ sudo /etc/init.d/networking restart

Levanta una interfaz eth0:0 con ip 10.0.10.1, modifique mi zona en bind para
apuntar los nombres a esa IP nueva y funcionó de maravilla, tanto desde la
máquina host como las máquinas guest.

Ahora el problemita es que suponía que se levantaría sola al inicio pero no
lo hace a menos que haga el comando que di ahí arriba. Ya veré como lo
soluciono o tal vez lo deje así, no es grave (por ahora).

Fuera de eso, note otro problema más extraño:
Tengo una VM con Debian sirviendo MySQL,  (con su debida redirección de
puerto desde el host al guest, por el modo NAT).

Por algún motivo, cuando estuve probando desconctado de la red, no podía
conectarme desde PHP (en el host) a la VM. Cuando me conecté al wifi de
nuevo volvió a conectar. No veo la relación. Buenom este problema es harina
de otro costal, ahora veré a que se debe.

Aldrin, gracias por la sugerencia, la tendré presente como alternativa.

-- 
Atentamente, Gonzalo Díaz Cruz
Estudiante Ingeniería de Ejecución en Computación e Informática
Universidad de Santiago de Chile

http://blog.gon.cl/
http://twitter.com/sir_gon


Re: DNS (BIND)primario y secundario

2010-03-03 Por tema Aldrin Martoq
2010/3/3 cosme co...@gecgr.co.cu:
 DNS (BIND)primario y secundario
 ALguien que tenga algún manual para configurar dos servidores con DNS
 primario y secundario en Debian Lenny o algún sitio al respecto que tenga un
 how to a algo similar

En debian, debes leer obligatoriamente los README.Debian que estan en
/usr/share/doc para el paquete que estas usando.

Si quieres un howto, busca en www.howtoforge.com; pero lee y entiende
bien que cosas hacen...

-- 
Aldrin Martoq
http://aldrin.martoq.cl/


Re: dns en servidor de correo

2009-12-10 Por tema Juan Andres Ramirez
2009/11/18 Juan Andres Ramirez jandresa...@gmail.com:
 2009/11/18 Victor Hernandez M. vhernan...@proexsi.cl:


 - Original Message - From: Juan Andres Ramirez
 jandresa...@gmail.com
 To: lista linux linux@listas.inf.utfsm.cl
 Sent: Tuesday, November 17, 2009 5:41 PM
 Subject: dns en servidor de correo


 Estimados:
     Actualmente tengo un dns apuntando a mi servidor de
 correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un
 server en USA(mail.empresaUsa.com).
     Que es lo que se quiere hacer, es pasar del dominio
 mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente,
 por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a
 USA (mail.empresaUsa.com) a mi servidor aca en
 chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que
 los correos que lleguen a mail.empresa.com vallan al nuevo dominio
 mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion
 de correo(usua...@empresausa.com) pero reciviendo los correos del
 dominio antiguo(usua...@empresa.com).

 Espero que se entienda, muchas gracias desde ya.

 No se si entendí bien pero esto te puede ayudar, si dices que quieres por el
 momento pasar solo
 los correos desde tu servidor mail.empresaUsa.com a tu maquina acá en
 Chile, puedes apuntar el registro MX en la  zona del dominio
 empresaUsa.com

 Ok, si eso lo sabia.

 hacia la maquina donde tienes el servidor de correos para el dominio
 empresa.com y crear un Domain Alias con el nuevo nombre de dominio en
 Postfix, con esto lograras que las casillas de los usuarios sean
 transparentes para cualquiera de los dos dominios.


Veamos leyendo en : http://www.postfix.org/VIRTUAL_README.html

La forma que mas me acomoda, si es que entendi bien es el Mail
forwarding domains, y si entendí bien seria algo asi:

en main.cf:

agrego la linea :
 virtual_alias_domains = dominio.nuevo.com
 virtual_alias_maps = hash:/etc/postfix/virtual

En el archivo virtual:
agrego las lineas:
@dominio.actual.com tabular @dominio.nuevo.com

Con esto entonces llegaria todo el correo del dominio actual al
nuevo???, o de todas maneras hay que especificar cada casilla??
La idea es dar de baja el dominio.actual.com , pero como no se puede
hacer de una sola vez, se hace forward al dominio.nuevo.com
hasta que con el tiempo se pueda dar de baja el dominio.actual.com.

Alguna otra consideración??
Alguien ha hecho algo parecido??.

Muchas gracias.





 Eso era lo que no sabia si se podia hacer, muchas gracias.

 Saludos.
 Víctor Hernández M.





Re: dns en servidor de correo

2009-11-18 Por tema Victor Hernandez M.



- Original Message - 
From: Juan Andres Ramirez jandresa...@gmail.com

To: lista linux linux@listas.inf.utfsm.cl
Sent: Tuesday, November 17, 2009 5:41 PM
Subject: dns en servidor de correo



Estimados:
 Actualmente tengo un dns apuntando a mi servidor de
correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un
server en USA(mail.empresaUsa.com).
 Que es lo que se quiere hacer, es pasar del dominio
mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente,
por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a
USA (mail.empresaUsa.com) a mi servidor aca en
chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que
los correos que lleguen a mail.empresa.com vallan al nuevo dominio
mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion
de correo(usua...@empresausa.com) pero reciviendo los correos del
dominio antiguo(usua...@empresa.com).

Espero que se entienda, muchas gracias desde ya.


No se si entendí bien pero esto te puede ayudar, si dices que quieres por el 
momento pasar solo
los correos desde tu servidor mail.empresaUsa.com a tu maquina acá en 
Chile, puedes apuntar el registro MX en la  zona del dominio 
empresaUsa.com
hacia la maquina donde tienes el servidor de correos para el dominio 
empresa.com y crear un Domain Alias con el nuevo nombre de dominio en 
Postfix, con esto lograras que las casillas de los usuarios sean 
transparentes para cualquiera de los dos dominios.


Saludos.
Víctor Hernández M. 





Re: dns en servidor de correo

2009-11-18 Por tema Juan Andres Ramirez
2009/11/18 Victor Hernandez M. vhernan...@proexsi.cl:


 - Original Message - From: Juan Andres Ramirez
 jandresa...@gmail.com
 To: lista linux linux@listas.inf.utfsm.cl
 Sent: Tuesday, November 17, 2009 5:41 PM
 Subject: dns en servidor de correo


 Estimados:
     Actualmente tengo un dns apuntando a mi servidor de
 correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un
 server en USA(mail.empresaUsa.com).
     Que es lo que se quiere hacer, es pasar del dominio
 mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente,
 por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a
 USA (mail.empresaUsa.com) a mi servidor aca en
 chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que
 los correos que lleguen a mail.empresa.com vallan al nuevo dominio
 mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion
 de correo(usua...@empresausa.com) pero reciviendo los correos del
 dominio antiguo(usua...@empresa.com).

 Espero que se entienda, muchas gracias desde ya.

 No se si entendí bien pero esto te puede ayudar, si dices que quieres por el
 momento pasar solo
 los correos desde tu servidor mail.empresaUsa.com a tu maquina acá en
 Chile, puedes apuntar el registro MX en la  zona del dominio
 empresaUsa.com

Ok, si eso lo sabia.

 hacia la maquina donde tienes el servidor de correos para el dominio
 empresa.com y crear un Domain Alias con el nuevo nombre de dominio en
 Postfix, con esto lograras que las casillas de los usuarios sean
 transparentes para cualquiera de los dos dominios.


Eso era lo que no sabia si se podia hacer, muchas gracias.

 Saludos.
 Víctor Hernández M.





dns en servidor de correo

2009-11-17 Por tema Juan Andres Ramirez
Estimados:
  Actualmente tengo un dns apuntando a mi servidor de
correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un
server en USA(mail.empresaUsa.com).
  Que es lo que se quiere hacer, es pasar del dominio
mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente,
por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a
USA (mail.empresaUsa.com) a mi servidor aca en
chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que
los correos que lleguen a mail.empresa.com vallan al nuevo dominio
mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion
de correo(usua...@empresausa.com) pero reciviendo los correos del
dominio antiguo(usua...@empresa.com).

Espero que se entienda, muchas gracias desde ya.


Dns Error - Host pc1 not found: 3(NXDOMAIN)

2009-11-13 Por tema Patricio Muñoz
Estimados todos!

Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una
red de al menos unos 20 pcs, de ellos todos resolviendo con este servidor y
a su ves este servidor resuelve para el exterior con un par de dns del Isp y
otros regalones que nunca fallan.

El tema es que dentro de mi red los pcs no estan resolviendo enviando el
sgte mensaje de error

$host pc1
Host pc1 not found: 3(NXDOMAIN)

intentando iluminarme por google encontre que el problema podria ser de que
tengo un error en las  zonas de reenvio y resolucion inversa locales, pero
segun unos archivos y documentacion que he pillado mis zonas y archivos de
configuracion no debiesen tener problemas.

Les dejo los archivos de configuracion (omiti las configuraciones por
defecto que trae los archivos):

/ named.conf /
acl recursive-clients {
127.0.0.1;
192.168.0.2;
};

zone 0.168.192.in-addr.arpa {
type master;
file 192.168.0;
};

zone empresa {
type master;
file empresa.local;
//  allow-query { any; };
notify yes;
};
/**/

Y el archivo de la zona empresa.local

/* empresa.local **/
$TTL604800
@   IN  SOA server.empresa. root.server.empresa. (
 1006   ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL

;@   NS  server
;   MX  10  server

server IN  A   192.168.0.2
server2   IN  A   192.168.0.3
pc1 IN  A   192.168.0.20
...
pc20  IN  A   192.168.0.40
@   IN  A   127.0.0.1
/***/

Y por ultimo cree el archivo del inverso como 192.168.0 (este ubicado en
la misma posicion que empresa.local)

/* 192.168.0 **/

$TTL604800
@   IN  SOA server.empresa. hostmaster.server.empresa. (
  1004  ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   NS  server.empresa.

2   IN   PTRserver.empresa
3   IN   PTRserver2.empresa
20  IN   PTRpc1.empresa
...
40  IN   PTRpc20.empresa
/*/

Demas esta decir que en el resolv.conf estoy resolviendo con la ip del mismo
servidor *nameserver 192.168.0.2*

Es un servidor con Centos 5.4 y los paquetes que se instalaron fueron bind,
bind-utils, bind-libs, bind-chroot, caching-nameserver.

Si tan solo pudiesen guiarme  e iluminarme en que estoy fallando o donde
cometi el error o pase por alto algo se los agradeceria un monton.

Saludos .. y muchas gracias!

--
Patricio Muñoz Riffo


Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)

2009-11-13 Por tema César Sepúlveda
El día 13 de noviembre de 2009 11:29, Patricio Muñoz
eagle...@gmail.com escribió:
 Estimados todos!

 El tema es que dentro de mi red los pcs no estan resolviendo enviando el
 sgte mensaje de error

 $host pc1
 Host pc1 not found: 3(NXDOMAIN)
 Saludos .. y muchas gracias!

 --
 Patricio Muñoz Riffo


estas haciendo:
host pc1
o
host pc1.empresa.local

si host pc1.empresa.local resuelve pero host pc1 no, es porque debes
agregar a tu resolv.conf la linea:
search empresa.local

de no ser así, revisar nuevamente las configuración de las zonas en bind.

Saludos.
--
César Sepúlveda B.



Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)

2009-11-13 Por tema Victor Hernandez M.



- Original Message - 
From: Patricio Muñoz eagle...@gmail.com

To: linux@listas.inf.utfsm.cl
Sent: Friday, November 13, 2009 11:29 AM
Subject: Dns Error - Host pc1 not found: 3(NXDOMAIN)


Estimados todos!

Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una
red de al menos unos 20 pcs, de ellos todos resolviendo con este servidor y
a su ves este servidor resuelve para el exterior con un par de dns del Isp y
otros regalones que nunca fallan.

.. 

Cuando publicaste la zona pudiste mirar el log ? apareció algo extraño ahí ?
A veces el servicio puede levantar pero con problemas de permisos ( me pasó 
:s )

entre otros y no funciona nada pero igual vez el servicio UP.
Quédate mirado el log y reinicia el servicio ... si aparece algo avisas.


Saludos.
VHM




Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)

2009-11-13 Por tema Mauricio Vergara Ereche
Hola!

On Friday 13 November 2009 11:29:46 Patricio Muñoz wrote:
 Estimados todos!
[...]
 $host pc1
 Host pc1 not found: 3(NXDOMAIN)

Tu /etc/resolv.conf dice search empresa ?
Si no es asi, debieses ejecutar host pc1.empresa

[...configuración de named Autoritativo...]
 / named.conf /
 Y el archivo de la zona empresa.local
[...] 
 /* empresa.local **/
[...]
 ;@   NS  server

¿Por qué comentaste esto? 
Deberías decir que tu NS es server.empresa. 
(el cual más abajo apunta a 192.168.0.2)

 Y por ultimo cree el archivo del inverso como 192.168.0 (este ubicado en
 la misma posicion que empresa.local)
 
 /* 192.168.0 **/
[...]
 2   IN   PTRserver.empresa
 3   IN   PTRserver2.empresa
 20  IN   PTRpc1.empresa
 ...
 40  IN   PTRpc20.empresa

Te faltan los . al final de empresa. Aunque no tiene que ver con el error que 
tienes ahora, sí podría es problema a futuro.

A todo esto el dominio empresa es para ocultar el nombre del dominio oficial? 
Por esas casualidades, no es el mismo que está registrado en el exterior del 
mundo? porque si hay colisiones, según el esquema que montaste, puedes estar 
buscando el nombre del dominio afuera.

Saludos!

-- 
Mauricio Vergara Ereche User #188365 counter.li.org
DNS Admin NIC Chile mave [...@] nic [.] cl
Miraflores 222 piso 14, Santiago CHILE+56 2 9407710
Codigo Postal: 832-0198   http://www.nic.cl


signature.asc
Description: This is a digitally signed message part.


Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)

2009-11-13 Por tema Patricio Muñoz
Solucionado!

Despues de revisar los archivos y las indicaciones que me dieron uds. y
pedir que NO me bloquearan el puerto 53 ademas de modificar a mano los
script de red que cada vez que se reiniciaba la red cambiaba el gateway, el
problema se soluciono.

Gracias a todos por su tiempo y disposicion.
--
Patricio Muñoz Riffo




sendmail y dns

2009-09-05 Por tema Carlos Martinez
Estimados.
He instalado y configurado send mail para mi organización, ya que dare de
baja el hosting, también he configurado un dns para mi zona, sin embargo aun
no puedo recibir correos, será debido que el hosting no ha borrado mi zona
en sus dns, por cierto en nic ya cambie los servidores NS.
Agradecere cualquier orientacion.
saludos.
Carlos.


Re: sendmail y dns

2009-09-05 Por tema Jorge Palma
2009/9/5 Carlos Martinez carlos.martinez...@gmail.com:
 Estimados.
 He instalado y configurado send mail para mi organización, ya que dare de
 baja el hosting, también he configurado un dns para mi zona, sin embargo aun
 no puedo recibir correos, será debido que el hosting no ha borrado mi zona
 en sus dns, por cierto en nic ya cambie los servidores NS.
 Agradecere cualquier orientacion.
 saludos.
 Carlos.

que te dice una consulta dig ó nslookup sobre tu MX??

Atte.

-- 
Jorge Palma Escobar
Ingeniero de Sistemas
Red Hat Linux Certified Engineer
Certificate Nº 804005089418233



Re: sendmail y dns

2009-09-05 Por tema Carlos Martinez
Una consulta al dns de entel:

[car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX

;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.72.1.5 mail.redsys.clMX
; (1 server found)

;; global options: +cmd

;; Got answer:

;; -HEADER- opcode: QUERY, status: NOERROR, id: 49060

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;mail.redsys.cl.IN  MX

;; ANSWER SECTION:
mail.redsys.cl. 3600IN  MX  0 mail.redsys.cl.

;; AUTHORITY SECTION:
redsys.cl.  3315IN  NS  secundario.nic.cl.
redsys.cl.  3315IN  NS  ns.redsys.cl.

;; ADDITIONAL SECTION:
mail.redsys.cl. 3600IN  A   200.111.174.141
ns.redsys.cl.   3548IN  A   200.111.174.142
secundario.nic.cl.  27839   IN  A   200.1.123.7

;; Query time: 41 msec
;; SERVER: 200.72.1.5#53(200.72.1.5)
;; WHEN: Sat Sep  5 15:23:34 2009
;; MSG SIZE  rcvd: 142

[car...@camf ~]$



El 5 de septiembre de 2009 14:57, Jorge Palma jpal...@gmail.com escribió:

 2009/9/5 Carlos Martinez carlos.martinez...@gmail.com:
  Estimados.
  He instalado y configurado send mail para mi organización, ya que dare de
  baja el hosting, también he configurado un dns para mi zona, sin embargo
 aun
  no puedo recibir correos, será debido que el hosting no ha borrado mi
 zona
  en sus dns, por cierto en nic ya cambie los servidores NS.
  Agradecere cualquier orientacion.
  saludos.
  Carlos.
 
 que te dice una consulta dig ó nslookup sobre tu MX??

 Atte.

 --
 Jorge Palma Escobar
 Ingeniero de Sistemas
 Red Hat Linux Certified Engineer
 Certificate Nº 804005089418233




Re: sendmail y dns

2009-09-05 Por tema Renato Covarrubias Romero
El 05/09/09 15:16, Carlos Martinez escribió:
 Una consulta al dns de entel:
 
 [car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX
[...]
 ;; ANSWER SECTION:
 mail.redsys.cl. 3600IN  MX  0 mail.redsys.cl.
[...]
 que te dice una consulta dig ó nslookup sobre tu MX??

Eso sería para, por ejemplo car...@mail.redsys.cl

neon:~ $ dig redsys.cl MX +short
1 mail.redsys.cl.
neon:~ $ dig mail.redsys.cl +short
200.111.174.141
neon:~ $ host 200.111.174.141
Host 141.174.111.200.in-addr.arpa. not found: 3(NXDOMAIN)

El MX para tu dominio está ok. El reverso no existe eso si.

Un telnet al puerto 25 me dice:
220 localhost.localdomain ESMTP Sendmail 8.13.8/8.13.8; Sat, 5 Sep 2009
18:41:14 -0400
¿La máquina sabe cual es su nombre? ¿Sendmail sabe que dominio es propio?

Al menos al intentar enviarle un mail directamente, el resultado es:
250 2.0.0 n85MfEa7008978 Message accepted for delivery

¿Qué te dice el origen cuando intentas enviar correos?

Saludos!

-- 
Renato Covarrubias Romerocounter.li.org  #399677
rcovarru [at] alumnos.inf.utfsm.cl   http://rnt.cl
Estudiante Ingeniería Civil Informática, Casa Central, UTFSM.




signature.asc
Description: OpenPGP digital signature


Bind DNS responde solo al localhost

2009-08-25 Por tema Carlos Martinez
Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
ejemplo:

Desde localhost

[r...@ns ~]# dig @localhost sip.redsys.clA

;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;sip.redsys.cl. IN  A

;; ANSWER SECTION:
sip.redsys.cl.  86400   IN  A   200.91.9.27

;; AUTHORITY SECTION:
redsys.cl.  86400   IN  NS  ns.redsys.cl.

;; ADDITIONAL SECTION:
ns.redsys.cl.   86400   IN  A   200.111.174.142

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 23 01:14:09 2003
;; MSG SIZE  rcvd: 80

[r...@ns ~]#

Ahora desde mi equipo.


[car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A

;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
sip.redsys.cl A
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[car...@redsys ~]$

No tengo problemas del firewall.
¿Alguna idea?

Atento a sus comentarios.
Carlos.


Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Miguel Angel Amador L
On Tue, Aug 25, 2009 at 9:31 AM, Carlos
Martinezcarlos.martinez...@gmail.com wrote:
 Estimados.
 He instalado bind en centos 5, lo configure y resuelve las direcciones
 cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
 ejemplo:

 Desde localhost

 [r...@ns ~]# dig @localhost sip.redsys.clA

 ;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
 ; (1 server found)
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

 ;; QUESTION SECTION:
 ;sip.redsys.cl.                 IN      A

 ;; ANSWER SECTION:
 sip.redsys.cl.          86400   IN      A       200.91.9.27

 ;; AUTHORITY SECTION:
 redsys.cl.              86400   IN      NS      ns.redsys.cl.

 ;; ADDITIONAL SECTION:
 ns.redsys.cl.           86400   IN      A       200.111.174.142

 ;; Query time: 1 msec
 ;; SERVER: 127.0.0.1#53(127.0.0.1)
 ;; WHEN: Wed Jul 23 01:14:09 2003
 ;; MSG SIZE  rcvd: 80

 [r...@ns ~]#

 Ahora desde mi equipo.


 [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A

 ;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
 sip.redsys.cl A
 ; (1 server found)
 ;; global options: +cmd
 ;; connection timed out; no servers could be reached
 [car...@redsys ~]$

 No tengo problemas del firewall.
 ¿Alguna idea?

 Atento a sus comentarios.
 Carlos.


problema de vistas ??...
en tu named.conf que tienes?
sl2

-- 
Miguel



RE: Bind DNS responde solo al localhost

2009-08-25 Por tema Claudio Hormazábal Ocampo
Quizás lo mismo del problema anterior de Apache, pueda ser FW.

Atte.,
Claudio Hormazábal Ocampo
Administrador de Sistemas
Universidad Central de Chile
Fono: (56) (2) 582 6059
Skype: claudio.hormazabal
http://claudio.hormazabal.cl

-Mensaje original-
De: linux-boun...@listas.inf.utfsm.cl
[mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez
Enviado el: Martes, 25 de Agosto de 2009 9:32
Para: Discusion de Linux en Castellano
Asunto: Bind DNS responde solo al localhost

Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
ejemplo:

Desde localhost

[r...@ns ~]# dig @localhost sip.redsys.clA

;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;sip.redsys.cl. IN  A

;; ANSWER SECTION:
sip.redsys.cl.  86400   IN  A   200.91.9.27

;; AUTHORITY SECTION:
redsys.cl.  86400   IN  NS  ns.redsys.cl.

;; ADDITIONAL SECTION:
ns.redsys.cl.   86400   IN  A   200.111.174.142

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 23 01:14:09 2003
;; MSG SIZE  rcvd: 80

[r...@ns ~]#

Ahora desde mi equipo.


[car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A

;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
sip.redsys.cl A
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[car...@redsys ~]$

No tengo problemas del firewall.
¿Alguna idea?

Atento a sus comentarios.
Carlos.




Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Carlos Martinez
Configuración de named

options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory   /var/named;
dump-file   /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
// memstatistics-file /var/named/data/named_mem_stats.txt;

// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;

allow-query { 127.0.0.1; };
recursion yes;
};
zone redsys.cl IN {
type master;
file redsys.cl;
notify yes;
};


Respecto al firewall lo he deshabilitado para realizar las pruebas tanto en
el centos como en fedora.

Saludos.

2009/8/25 Miguel Angel Amador L joke...@gmail.com

 On Tue, Aug 25, 2009 at 9:31 AM, Carlos
 Martinezcarlos.martinez...@gmail.com wrote:
  Estimados.
  He instalado bind en centos 5, lo configure y resuelve las direcciones
  cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
  ejemplo:
 
  Desde localhost
 
  [r...@ns ~]# dig @localhost sip.redsys.clA
 
  ;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
  ; (1 server found)
  ;; global options:  printcmd
  ;; Got answer:
  ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
 
  ;; QUESTION SECTION:
  ;sip.redsys.cl. IN  A
 
  ;; ANSWER SECTION:
  sip.redsys.cl.  86400   IN  A   200.91.9.27
 
  ;; AUTHORITY SECTION:
  redsys.cl.  86400   IN  NS  ns.redsys.cl.
 
  ;; ADDITIONAL SECTION:
  ns.redsys.cl.   86400   IN  A   200.111.174.142
 
  ;; Query time: 1 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Wed Jul 23 01:14:09 2003
  ;; MSG SIZE  rcvd: 80
 
  [r...@ns ~]#
 
  Ahora desde mi equipo.
 
 
  [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A
 
  ;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
  sip.redsys.cl A
  ; (1 server found)
  ;; global options: +cmd
  ;; connection timed out; no servers could be reached
  [car...@redsys ~]$
 
  No tengo problemas del firewall.
  ¿Alguna idea?
 
  Atento a sus comentarios.
  Carlos.
 

 problema de vistas ??...
 en tu named.conf que tienes?
 sl2

 --
 Miguel




Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Marco Bravo

A mi me paso algo parecido con Apache y era SELINUX..



Claudio Hormazábal Ocampo escribió:

Quizás lo mismo del problema anterior de Apache, pueda ser FW.

Atte.,
Claudio Hormazábal Ocampo
Administrador de Sistemas
Universidad Central de Chile
Fono: (56) (2) 582 6059
Skype: claudio.hormazabal
http://claudio.hormazabal.cl

-Mensaje original-
De: linux-boun...@listas.inf.utfsm.cl
[mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez
Enviado el: Martes, 25 de Agosto de 2009 9:32
Para: Discusion de Linux en Castellano
Asunto: Bind DNS responde solo al localhost

Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
ejemplo:

Desde localhost

[r...@ns ~]# dig @localhost sip.redsys.clA

;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;sip.redsys.cl. IN  A

;; ANSWER SECTION:
sip.redsys.cl.  86400   IN  A   200.91.9.27

;; AUTHORITY SECTION:
redsys.cl.  86400   IN  NS  ns.redsys.cl.

;; ADDITIONAL SECTION:
ns.redsys.cl.   86400   IN  A   200.111.174.142

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 23 01:14:09 2003
;; MSG SIZE  rcvd: 80

[r...@ns ~]#

Ahora desde mi equipo.


[car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A

;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
sip.redsys.cl A
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[car...@redsys ~]$

No tengo problemas del firewall.
¿Alguna idea?

Atento a sus comentarios.
Carlos.


  




Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Hector Gatica M.
On Tue, 25 Aug 2009 09:31:45 -0400, Carlos Martinez
carlos.martinez...@gmail.com wrote:
 Estimados.
 He instalado bind en centos 5, lo configure y resuelve las direcciones
 cuando lo pruebo de forma local, no así cuando lo pruebo de otra
maquina,
 ejemplo:
 
 Desde localhost
 
 [r...@ns ~]# dig @localhost sip.redsys.clA

 [msg cortado]

 No tengo problemas del firewall.
 ¿Alguna idea?
 
 Atento a sus comentarios.
 Carlos.

Prueba a dar forwarding a la red que te interese que resuelva con el
servidor.

Saludos.


Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Alvaro Patricio Avello Mendez
- Carlos Martinez carlos.martinez...@gmail.com escribió:

 Configuración de named
 
 options {
 listen-on port 53 { 127.0.0.1; };
 // listen-on-v6 port 53 { ::1; };
 directory   /var/named;
 dump-file   /var/named/data/cache_dump.db;
 statistics-file /var/named/data/named_stats.txt;
 // memstatistics-file /var/named/data/named_mem_stats.txt;
 
 // Those options should be used carefully because they disable
 port
 // randomization
 // query-sourceport 53;
 // query-source-v6 port 53;
 
 allow-query { 127.0.0.1; };
 recursion yes;
 };
 zone redsys.cl IN {
 type master;
 file redsys.cl;
 notify yes;
 };
 
 
 Respecto al firewall lo he deshabilitado para realizar las pruebas
 tanto en
 el centos como en fedora.
 
 Saludos.
 
 2009/8/25 Miguel Angel Amador L joke...@gmail.com
 
  On Tue, Aug 25, 2009 at 9:31 AM, Carlos
  Martinezcarlos.martinez...@gmail.com wrote:
   Estimados.
   He instalado bind en centos 5, lo configure y resuelve las
 direcciones
   cuando lo pruebo de forma local, no así cuando lo pruebo de otra
 maquina,
   ejemplo:
  
   Desde localhost
  
   [r...@ns ~]# dig @localhost sip.redsys.clA
  
   ;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
   ; (1 server found)
   ;; global options:  printcmd
   ;; Got answer:
   ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
   ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
 ADDITIONAL: 1
  
   ;; QUESTION SECTION:
   ;sip.redsys.cl. IN  A
  
   ;; ANSWER SECTION:
   sip.redsys.cl.  86400   IN  A   200.91.9.27
  
   ;; AUTHORITY SECTION:
   redsys.cl.  86400   IN  NS  ns.redsys.cl.
  
   ;; ADDITIONAL SECTION:
   ns.redsys.cl.   86400   IN  A   200.111.174.142
  
   ;; Query time: 1 msec
   ;; SERVER: 127.0.0.1#53(127.0.0.1)
   ;; WHEN: Wed Jul 23 01:14:09 2003
   ;; MSG SIZE  rcvd: 80
  
   [r...@ns ~]#
  
   Ahora desde mi equipo.
  
  
   [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A
  
   ;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
   sip.redsys.cl A
   ; (1 server found)
   ;; global options: +cmd
   ;; connection timed out; no servers could be reached
   [car...@redsys ~]$
  
   No tengo problemas del firewall.
   ¿Alguna idea?
  
   Atento a sus comentarios.
   Carlos.
  
 
  problema de vistas ??...
  en tu named.conf que tienes?
  sl2
 
  --
  Miguel
 
 

Me parece que

allow-query { 127.0.0.1; };

Tiene el comportamiento que mencionas...Yo haría un par de ACL que establezcan 
desde que redes se puede consultar y agregarlas a este allow-query.

Ojala te ayude.

Saludos,






Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Cristian Rojas R.
On Tue, Aug 25, 2009 at 10:14 AM, Alvaro Patricio Avello Mendez 
aave...@servinco.cl wrote:



 Me parece que

 allow-query { 127.0.0.1; };

 Tiene el comportamiento que mencionas...Yo haría un par de ACL que
 establezcan desde que redes se puede consultar y agregarlas a este
 allow-query.


De acuerdo: Trata con allow-query { localhost; };

(localhost es una macro de bind que se expande como todas las ips locales a
la máquina. Lo mismo que localnets). Acá tienes un link con más detalles:
http://www.zytrax.com/books/dns/ch7/address_match_list.html

Atte.
CR


-- 
Cristian Rojas R. crro...@gmail.com


Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Juan Manuel Doren
 options {
        listen-on port 53 { 127.0.0.1; };
agrega la ip externa de la maquina
        allow-query     { 127.0.0.1; };
agrega tu red



Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Carlos Martinez
También deshabilite SELINUX

Esto indica que el puerto está abierto:

[r...@ns ~]# netstat -ltu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address
State

tcp0  0 localhost.localdomai:domain
*:* LISTEN

¿Hay alugún error en la configuración de named.conf?


Carlos.


El 25 de agosto de 2009 10:11, Marco Bravo marcos.br...@gmail.comescribió:

 A mi me paso algo parecido con Apache y era SELINUX..



 Claudio Hormazábal Ocampo escribió:

  Quizás lo mismo del problema anterior de Apache, pueda ser FW.

 Atte.,
 Claudio Hormazábal Ocampo
 Administrador de Sistemas
 Universidad Central de Chile
 Fono: (56) (2) 582 6059
 Skype: claudio.hormazabal
 http://claudio.hormazabal.cl

 -Mensaje original-
 De: linux-boun...@listas.inf.utfsm.cl
 [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez
 Enviado el: Martes, 25 de Agosto de 2009 9:32
 Para: Discusion de Linux en Castellano
 Asunto: Bind DNS responde solo al localhost

 Estimados.
 He instalado bind en centos 5, lo configure y resuelve las direcciones
 cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
 ejemplo:

 Desde localhost

 [r...@ns ~]# dig @localhost sip.redsys.clA

 ;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
 ; (1 server found)
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

 ;; QUESTION SECTION:
 ;sip.redsys.cl. IN  A

 ;; ANSWER SECTION:
 sip.redsys.cl.  86400   IN  A   200.91.9.27

 ;; AUTHORITY SECTION:
 redsys.cl.  86400   IN  NS  ns.redsys.cl.

 ;; ADDITIONAL SECTION:
 ns.redsys.cl.   86400   IN  A   200.111.174.142

 ;; Query time: 1 msec
 ;; SERVER: 127.0.0.1#53(127.0.0.1)
 ;; WHEN: Wed Jul 23 01:14:09 2003
 ;; MSG SIZE  rcvd: 80

 [r...@ns ~]#

 Ahora desde mi equipo.


 [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A

 ;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
 sip.redsys.cl A
 ; (1 server found)
 ;; global options: +cmd
 ;; connection timed out; no servers could be reached
 [car...@redsys ~]$

 No tengo problemas del firewall.
 ¿Alguna idea?

 Atento a sus comentarios.
 Carlos.








Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Marcos Ramirez
On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote:
 Configuración de named
 
 options {
 listen-on port 53 { 127.0.0.1; };
  
 // listen-on-v6 port 53 { ::1; };
 [...]
 allow-query { 127.0.0.1; };
 
 recursion yes;
 };

Quita esas lineas y asegurate que estas permitiendo conexiones al puerto
53 udp/tcp.

atte.
-- 
Marcos Ramirez mramir...@armada.cl





Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Miguel Angel Amador L
2009/8/25 Carlos Martinez carlos.martinez...@gmail.com:
 También deshabilite SELINUX

 Esto indica que el puerto está abierto:

 [r...@ns ~]# netstat -ltu
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address               Foreign Address
 State

 tcp        0      0 localhost.localdomai:domain
 *:*                         LISTEN

 ¿Hay alugún error en la configuración de named.conf?


 Carlos.


Prueba con
allow-query { any; };

(y reinicias named)

Miguel



Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Carlos Martinez
Marcos.
Efectivamente estabas en lo correcto ahora si puedo realizar bien la
consulta.

[car...@camf ~]$ dig @200.111.174.142 www.redsys.clA

;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
www.redsys.cl A
; (1 server
found)
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 62635
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.redsys.cl. IN  A

;; ANSWER SECTION:
www.redsys.cl.  86400   IN  A   200.29.0.56

;; AUTHORITY SECTION:
redsys.cl.  86400   IN  NS  ns.redsys.cl.

;; ADDITIONAL SECTION:
ns.redsys.cl.   86400   IN  A   200.111.174.142

;; Query time: 56 msec
;; SERVER: 200.111.174.142#53(200.111.174.142)
;; WHEN: Tue Aug 25 12:08:47 2009
;; MSG SIZE  rcvd: 80


Gracias por la ayuda brindada.

Un saludo cordial a todos los listeros.
Attn.
Carlos.

2009/8/25 Marcos Ramirez mramir...@armada.cl

 On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote:
  Configuración de named
 
  options {
  listen-on port 53 { 127.0.0.1; };
  
  // listen-on-v6 port 53 { ::1; };
  [...]
  allow-query { 127.0.0.1; };
 
  recursion yes;
  };

 Quita esas lineas y asegurate que estas permitiendo conexiones al puerto
 53 udp/tcp.

 atte.
 --
 Marcos Ramirez mramir...@armada.cl






Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Andres Pereira
On Tue, Aug 25, 2009 at 12:04 PM, Carlos
Martinezcarlos.martinez...@gmail.com wrote:
 Marcos.
 Efectivamente estabas en lo correcto ahora si puedo realizar bien la
 consulta.

 [car...@camf ~]$ dig @200.111.174.142 www.redsys.clA

De pasada restringe las transferencias de zona.

Saludos,

-- 
Andrés Pereira



Re: Bind DNS responde solo al localhost

2009-08-25 Por tema Marco Bravo

:-)

Que bien se siente poder ayudar a un colega..
Lo minimo que uno puede hacer despues de tantas preguntas que he 
realizada a la lista.


Mis Saludos.


Carlos Martinez escribió:

Marcos.
Efectivamente estabas en lo correcto ahora si puedo realizar bien la
consulta.

[car...@camf ~]$ dig @200.111.174.142 www.redsys.clA

;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
www.redsys.cl A
; (1 server
found)
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 62635
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.redsys.cl. IN  A

;; ANSWER SECTION:
www.redsys.cl.  86400   IN  A   200.29.0.56

;; AUTHORITY SECTION:
redsys.cl.  86400   IN  NS  ns.redsys.cl.

;; ADDITIONAL SECTION:
ns.redsys.cl.   86400   IN  A   200.111.174.142

;; Query time: 56 msec
;; SERVER: 200.111.174.142#53(200.111.174.142)
;; WHEN: Tue Aug 25 12:08:47 2009
;; MSG SIZE  rcvd: 80


Gracias por la ayuda brindada.

Un saludo cordial a todos los listeros.
Attn.
Carlos.

2009/8/25 Marcos Ramirez mramir...@armada.cl

  

On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote:


Configuración de named

options {
listen-on port 53 { 127.0.0.1; };
  

 


// listen-on-v6 port 53 { ::1; };
[...]
allow-query { 127.0.0.1; };
  




recursion yes;
};
  

Quita esas lineas y asegurate que estas permitiendo conexiones al puerto
53 udp/tcp.

atte.
--
Marcos Ramirez mramir...@armada.cl









ayuda con dns

2009-06-16 Por tema Sandro Romero Ch.
ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir 
se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero no 
se como configurar esto bien, ayudenme.

 
Sandro Romero Chico 
mail rvsan...@yahoo.com rvsan...@hotamil.com

Telefono 315-7626282 - 311-6519260



  

¡Viví la mejor experiencia en la web!
Descargá gratis el nuevo Internet Explorer 8
http://downloads.yahoo.com/ieak8/?l=ar


Re: ayuda con dns

2009-06-16 Por tema Renato Covarrubias Romero
Sandro Romero Ch. escribió:
 ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir 
 se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero 
 no se como configurar esto bien, ayudenme.

¿Que aparece en /var/log/maillog cuando envías un mensaje?

-- 
Renato Covarrubias Romerocounter.li.org  #399677
rcovarru [at] alumnos.inf.utfsm.cl   http://rnt.cl
Estudiante Ingeniería Civil Informática, Casa Central, UTFSM.
Coordinador Laboratorio de Computación, Casa Central, UTFSM.



signature.asc
Description: OpenPGP digital signature


Re: ayuda con dns

2009-06-16 Por tema Rodrigo Gutiérrez Torres
El mar, 16-06-2009 a las 04:57 -0700, Sandro Romero Ch. escribió:
 ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir 
 se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero 
 no se como configurar esto bien, ayudenme.
 
[...]
Primero, qué te hace pensar que es problema de DNS.
Si es el DNS configurado en el correo el con problemas, comandos como
nslookup www.inf.utfsm.cl (por dar un caso), tendrían problemas para
resolver. 
En ese caso, configúrale otro servidor DNS en el archivo resolv.conf
(probablemente /etc/resolv.conf
o /etc/sysconfig/networking/profiles/default/resolv.conf).
En caso que ese archivo esté apuntando a la misma máquina como DNS,
habría que hilar un poco más fino.
Mientras escribía, recordé una vez que configuré en una máquina con
servicio SMTP (envío de correos) con dos tarjetas de red, una hacia la
LAN y otra a la WAN, y una de las tarjetas se desconectó... también dio
ese problema de demora en la entrega de correos.
Salu2, y suerte



Dns

2009-05-05 Por tema yolkey


Hola amigos,

Les pido algo de ayuda, miren el tema es el siguiente:

 ¿Como puedo tener una ip privada (192.168...) con registro mx?  el tema es 
para un servidor de correo que va a estar en una dmz

algo asi. Modem = firewall = servidor de correo (DMZ)

se que con bind9 se logra este cometido, pero me pueden dar una manito!!!

Muchas gracias

Atte.

Marcelo Jara Henríquez



Re: Dns

2009-05-05 Por tema José Palacio
Puedes colocar en el firewall que todas las solicitudes DNS y de correo que
lleguen a los equipos respectivos, puedes colocar algo como esto.

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to
192.168.x.x:25

Y así con cada servicio que desees habilitar.

El 5 de mayo de 2009 22:00, yol...@vtr.net escribió:


 Hola amigos,

 Les pido algo de ayuda, miren el tema es el siguiente:

  ¿Como puedo tener una ip privada (192.168...) con registro mx?  el tema es
 para un servidor de correo que va a estar en una dmz
 algo asi. Modem = firewall = servidor de correo (DMZ)

 se que con bind9 se logra este cometido, pero me pueden dar una manito!!!

 Muchas gracias

 Atte.

 Marcelo Jara Henríquez




Re: Dns

2009-05-05 Por tema Miguel Oyarzo O.

yol...@vtr.net escribió:


Hola amigos,

Les pido algo de ayuda, miren el tema es el siguiente:

 ¿Como puedo tener una ip privada (192.168...) con registro mx?  el tema 
es para un servidor de correo que va a estar en una dmz

algo asi. Modem = firewall = servidor de correo (DMZ)

se que con bind9 se logra este cometido, pero me pueden dar una manito!!!

Muchas gracias
Atte.
Marcelo Jara Henríquez


Eso no tiene sentido, una IP no puede tener registro MX, seria fuera de 
norma.


Tu debes crear un dominio en named.conf y dentro del archivo de zona 
asociada a esa entrada puedes definir un registro MX con una IP publica 
o privada segun tu necesidad.


Cuando tus usuarios envien correo a ese dominio (To: u...@nuevodominio), 
 el cliente SMTP consultará al DNS por el registro MX del dominio.
La zona previamente descrita permitirá al DNS responder la IP que tu 
programaste (en tu caso la 192.168...).


Dale un vistaso a RFC 974 y busca lectura en google de como crear un 
dominio en bind.



=
Miguel A. Oyarzo O.
Ingeniería en Redes y Comunicaciones
Linux User: # 483188 - counter.li.org
Austro Internet S.A.  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
=






Re: Dns

2009-05-05 Por tema Miguel Oyarzo O.

José Palacio escribió:

Puedes colocar en el firewall que todas las solicitudes DNS y de correo que
lleguen a los equipos respectivos, puedes colocar algo como esto.

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to
192.168.x.x:25

Y así con cada servicio que desees habilitar.


1ero, No hagas TOP-POSTING, te llegara una sancion y a muchos de 
nosotros se desordena el hilo del mensaje (esto se ha dicho hasta el 
cansancio)


Segundo, el usuario esta preguntando por un registro MX, tu estas 
confundiendo con redireccion SMTP


Saludos,

=
Miguel A. Oyarzo O.
Ingeniería en Redes y Comunicaciones
Linux User: # 483188 - counter.li.org
Austro Internet S.A.  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
=






El 5 de mayo de 2009 22:00, yol...@vtr.net escribió:


Hola amigos,

Les pido algo de ayuda, miren el tema es el siguiente:

 ¿Como puedo tener una ip privada (192.168...) con registro mx?  el tema es
para un servidor de correo que va a estar en una dmz
algo asi. Modem = firewall = servidor de correo (DMZ)

se que con bind9 se logra este cometido, pero me pueden dar una manito!!!

Muchas gracias

Atte.

Marcelo Jara Henríquez




__ Información de NOD32, revisión 4054 (20090505) __

Este mensaje ha sido analizado con  NOD32 antivirus system
http://www.nod32.com





Re: problema con dns

2009-02-19 Por tema Miguel Angel Amador L
 Creo que necesitas split-dns

 http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a

 Ahora, podrias resolver internamente a la IP que se te de la gana...que 
 resolvers utilizas tus pc's de la red interna ?

 Ojala te ayude.

 Saludos,
 Alvaro.


Split DNS es correr dos instancias de DNS, es mejor hacer un DNS con
multiples vistas, pq asi, dependiendo de quien consulte es la
respuesta que se le da, si consulta una ip interna, se le da un ip
interno, y si consulta un externo una ip externa, ademas puedes hacer
un forward de las consultas a sitios externos, asi configuras solo un
DNS en los equipos de los usuarios.
 Saludos


-- 
Miguel


problema con dns

2009-02-02 Por tema Guillermo Jiron
Hola buenos días, soy nuevo de trabajar aquí y tengo el siguiente problema.
Ya tengo varios meses y no he podido resolverlo es el siguiente

 

Aquí tengo un Servidor de Dominio con Windows Server 2003 con el dominio:
dominiointerno.gob.ni  con la red 192.168.0.0 nuestra red local,

 

Tengo otro servidor con Suse Linux 10 que esta en la DMZ donde esta alojada
nuestra pagina web,  www.dominioexterno.gob.ni
http://www.dominioexterno.gob.ni/y el correo  electrónico, con la ip
192.168.101.2.

 

Desde el Internet yo alcanzo la pagina web www.dominioexterno.gob.ni
http://www.dominioexterno.gob.ni/  y  también el webmail
www.dominioexternto.gob.ni/webmail  sin problemas a través

de la IP Publica 190.184.22.xx.

 

 

Desde la intranet le llego a la página web solo si le pongo en el url la ip
192.168.101.2   y en los clientes de correos de Microsoft Outlook le pongo

 

Pop :192.168.101.2.

Smtp:   192.168.101.2.

 

Pero yo deseo que cada vez que un usuario busque la página web desde la
intranet utilicen el nombre www.dominioexterno.gob.ni
http://www.dominioexterno.gob.ni/  y no  la ip 192.168.101.2, y también 

Ponerle a los clientes de correo el:

Pop :pop.dominioexterno.gob.ni

Smtp:   smtp.dominioexterno.gob.ni

 

Cada vez que quiero agregar una zona secundaria en el Servidor de Dominio
con Windows server 2003, con el nombre dominioexterno,gob.ni me carga
automáticamente la ip publica 190.184.22.xx  y la correcta es la ip privada
192.168.101.2.

 

Si agrego un reenviador me agrega pero con el dominiointerno.gob.ni  pero
tambpoco es lo correcto,

 

Por favor si me pueden ayudar al respecto, o indicar que puedo leer, es
estado leyendo varios manuales de dns de Windows y Suse y he realizado
varias pruebas 

Pero no logro asignarle al ip privado 192.168.101.2   los host www.  Smtp  y
pop  con el dominiopublico.gob.ni

 

Saludos cordiales,  



Re: problema con dns

2009-02-02 Por tema Alvaro Patricio Avello Mendez

- Guillermo Jiron wji...@ministeriopublico.gob.ni escribió:

 Hola buenos días, soy nuevo de trabajar aquí y tengo el siguiente
 problema.
 Ya tengo varios meses y no he podido resolverlo es el siguiente
 

OK

  
 
 Aquí tengo un Servidor de Dominio con Windows Server 2003 con el
 dominio:
 dominiointerno.gob.ni  con la red 192.168.0.0 nuestra red local,
 
  
 
 Tengo otro servidor con Suse Linux 10 que esta en la DMZ donde esta
 alojada
 nuestra pagina web,  www.dominioexterno.gob.ni
 http://www.dominioexterno.gob.ni/y el correo  electrónico, con
 la ip
 192.168.101.2.
 
  
 
 Desde el Internet yo alcanzo la pagina web www.dominioexterno.gob.ni
 http://www.dominioexterno.gob.ni/  y  también el webmail
 www.dominioexternto.gob.ni/webmail  sin problemas a través
 
 de la IP Publica 190.184.22.xx.
 
  
 
  
 
 Desde la intranet le llego a la página web solo si le pongo en el url
 la ip
 192.168.101.2   y en los clientes de correos de Microsoft Outlook le
 pongo
 
  
 
 Pop :192.168.101.2.
 
 Smtp:   192.168.101.2.
 
  
 
 Pero yo deseo que cada vez que un usuario busque la página web desde
 la
 intranet utilicen el nombre www.dominioexterno.gob.ni
 http://www.dominioexterno.gob.ni/  y no  la ip 192.168.101.2, y
 también 
 
 Ponerle a los clientes de correo el:
 
 Pop :pop.dominioexterno.gob.ni
 
 Smtp:   smtp.dominioexterno.gob.ni
 
  
 
 Cada vez que quiero agregar una zona secundaria en el Servidor de
 Dominio
 con Windows server 2003, con el nombre dominioexterno,gob.ni me carga
 automáticamente la ip publica 190.184.22.xx  y la correcta es la ip
 privada
 192.168.101.2.
 
  
 
 Si agrego un reenviador me agrega pero con el dominiointerno.gob.ni 
 pero
 tambpoco es lo correcto,
 
  
 
 Por favor si me pueden ayudar al respecto, o indicar que puedo leer,
 es
 estado leyendo varios manuales de dns de Windows y Suse y he
 realizado
 varias pruebas 
 
 Pero no logro asignarle al ip privado 192.168.101.2   los host www. 
 Smtp  y
 pop  con el dominiopublico.gob.ni
 
  
 
 Saludos cordiales,


Creo que necesitas split-dns

http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a

Ahora, podrias resolver internamente a la IP que se te de la gana...que 
resolvers utilizas tus pc's de la red interna ?

Ojala te ayude.

Saludos,
Alvaro.



Re: problema con dns

2009-02-02 Por tema Antonio Sebastian Salles M.
Es un problema de replicación. El DNS principal está en el exterior y
obviamente no tiene rangos de IP privadas.
Para solucionarlo rápidamente, puedes crear un DNS para uso interno,
que replique a un dns principal, agregando la zona que necesitas.
Luego cambia los parámetros en el DHCP, agregando el nuevo DNS como
primario, para actualizar automágicamente los parámetros de red de los
equipos clientes. Sino tendrás que actualizar los dns de cada cliente
a mano, pc por pc.

http://www.howtoforge.org/perfect-server-centos-5.2-x86_64

PD: Tiene que ver esto con linux?

-- 
Saludos!

Antonio Sebastián Sallés M.
UCENTUX / IEEE UCENTRAL CHILE
[cel] +56-9-8-281 71 61
[lab] +56-2-582 69 31



DMZ con DNS

2009-01-02 Por tema Wladimir Torres Correa
Querida Lista:
Tengo un fw con entrada desde Internet y salida hacia una dmz y una red
local.En la dmz existía un servidor web que hace las veces de DNS.He
formateado el servidor previo respaldo de las zonas y del sitio web. He
vuelto a instalar ambos servicios en la máquina formateada y no puedo
hacer que se vean desde fuera mis archivos de zona, creo que por causa
de mi fw que extrañamente me funcionaba super bien antes del format.
Acá envío mis reglas iptables que tengo para abrir el puerto. He
comprobado con nmap localhost y lastimosamente me doy cuenta que el
puerto 53 no está abierto. Creo que me falta una regla de iptables, a
ver si alguien tira una ayudita nueva, gracias:

Politica por defecto:
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

TABLA FILTER:
$IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

TABLA NAT, prerouting
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP

TABLA NAT, postrouting
$IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP
$IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP

Muchas gracias, Wladimir 
 





Re: DMZ con DNS

2009-01-02 Por tema Miguel Oyarzo O.


Wladimir Torres Correa escribió:

Querida Lista:
Tengo un fw con entrada desde Internet y salida hacia una dmz y una red
local.En la dmz existía un servidor web que hace las veces de DNS.He
formateado el servidor previo respaldo de las zonas y del sitio web. He
vuelto a instalar ambos servicios en la máquina formateada y no puedo
hacer que se vean desde fuera mis archivos de zona, creo que por causa
de mi fw que extrañamente me funcionaba super bien antes del format.
Acá envío mis reglas iptables que tengo para abrir el puerto. He
comprobado con nmap localhost y lastimosamente me doy cuenta que el
puerto 53 no está abierto. Creo que me falta una regla de iptables, a
ver si alguien tira una ayudita nueva, gracias:

Politica por defecto:
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

TABLA FILTER:
$IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

TABLA NAT, prerouting
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP

TABLA NAT, postrouting
$IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP
$IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP

Muchas gracias, Wladimir 



Tu regla PREROUTING  te pre-enrutará los paquetes entrantes a tu FW 
(interfaz publica) hacia tu DNS (direccion privada supongo).


Si es asi, has pensando como saldra la respuesta desde ese DNS interno 
hacia Internet? Pienso que te falta:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Ademas, para que aplicas NAT hacia la DMZ? Si se trata de una tercera 
interfaz para tu DMZ  con ser preenrutada es suficiente (las tablas de 
ruta + kernel haran el resto). Solo deberias usar  SNAT en la interfaz 
publica.


Por ultimo creo que es mala politica usar POSTROUTING  sin -o iface,
podrias tener resultados inesperados.

Quizas podrias explicar mejor el esquema,  te lei pero no entiendí.
Cuantas interfaces tienes?, que esta conectado a que?, que 
direccionamiento asignaste a las redes y al host?

Te faltó pegar parte de tu script iptables?

No pruebes el DNS server con nmap, mejor usa

dig dominio @IP_DE_TU_BIND
Asi sabras si esta respondiendo como corresponde.


Saludos,

Miguel Oyarzo
Austro Internet S.A.
Punta Arenas












Re: DMZ con DNS

2009-01-02 Por tema Wladimir Torres Correa


El vie, 02-01-2009 a las 16:18 +0100, Miguel Oyarzo O. escribió:
 Wladimir Torres Correa escribió:
  Querida Lista:
  Tengo un fw con entrada desde Internet y salida hacia una dmz y una red
  local.En la dmz existía un servidor web que hace las veces de DNS.He
  formateado el servidor previo respaldo de las zonas y del sitio web. He
  vuelto a instalar ambos servicios en la máquina formateada y no puedo
  hacer que se vean desde fuera mis archivos de zona, creo que por causa
  de mi fw que extrañamente me funcionaba super bien antes del format.
  Acá envío mis reglas iptables que tengo para abrir el puerto. He
  comprobado con nmap localhost y lastimosamente me doy cuenta que el
  puerto 53 no está abierto. Creo que me falta una regla de iptables, a
  ver si alguien tira una ayudita nueva, gracias:
  
  Politica por defecto:
  $IPTABLES -P INPUT DROP
  $IPTABLES -P FORWARD DROP
  $IPTABLES -P OUTPUT ACCEPT
  
  TABLA FILTER:
  $IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT
  $IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
  
  TABLA NAT, prerouting
  $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport
  53 -j DNAT --to-destination $DMZ_HTTP_IP
  $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport
  53 -j DNAT --to-destination $DMZ_HTTP_IP
  
  TABLA NAT, postrouting
  $IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j
  SNAT --to-source $HTTP_IP
  $IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j
  SNAT --to-source $HTTP_IP
  
  Muchas gracias, Wladimir 
 
 
 Tu regla PREROUTING  te pre-enrutará los paquetes entrantes a tu FW 
 (interfaz publica) hacia tu DNS (direccion privada supongo).
 
 Si es asi, has pensando como saldra la respuesta desde ese DNS interno 
 hacia Internet? Pienso que te falta:
 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Tengo esa regla 

 Ademas, para que aplicas NAT hacia la DMZ? Si se trata de una tercera 
 interfaz para tu DMZ  con ser preenrutada es suficiente (las tablas de 
 ruta + kernel haran el resto). Solo deberias usar  SNAT en la interfaz 
 publica.
 
 Por ultimo creo que es mala politica usar POSTROUTING  sin -o iface,
 podrias tener resultados inesperados.
 
 Quizas podrias explicar mejor el esquema,  te lei pero no entiendí.
 Cuantas interfaces tienes?, que esta conectado a que?, que 
 direccionamiento asignaste a las redes y al host?
 Te faltó pegar parte de tu script iptables?
 
 No pruebes el DNS server con nmap, mejor usa
 
 dig dominio @IP_DE_TU_BIND
 Asi sabras si esta respondiendo como corresponde.
Efectivamente 3 tarjetas:

Internet -- FW --- lan
--- dmz

Hago Nat hacia la Lan y hacia la DMz. En la DMZ está el servidor DNS y
el servidor web en una misma máquina. m ¿alguna recomendación en
cuanto a sacar el DNS hacia el firewall? 





Re: DMZ con DNS

2009-01-02 Por tema Wladimir Torres Correa
nmap localhost en donde está el DNS indica que esta escuchando, eso esta
bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar
nmap localhost en él, no aparece el puerto abierto.

El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió: 
 2008/12/31 Wladimir Torres Correa wtor...@mpudahuel.cl:
  Querida Lista:
  Acá envío mis reglas iptables que tengo para abrir el puerto. He
  comprobado con nmap localhost y lastimosamente me doy cuenta que el
  puerto 53 no está abierto.
 
 No entiendo una cosa: el 'nmap localhost' lo ejecutaste en el servidor
 DNS? De ser asi estaría abajo el servicio de DNS.
 




Re: DMZ con DNS

2009-01-02 Por tema Miguel Oyarzo O.

Wladimir Torres Correa escribió:


El vie, 02-01-2009 a las 16:18 +0100, Miguel Oyarzo O. escribió:

Wladimir Torres Correa escribió:

Querida Lista:
Tengo un fw con entrada desde Internet y salida hacia una dmz y una red
local.En la dmz existía un servidor web que hace las veces de DNS.He
formateado el servidor previo respaldo de las zonas y del sitio web. He
vuelto a instalar ambos servicios en la máquina formateada y no puedo
hacer que se vean desde fuera mis archivos de zona, creo que por causa
de mi fw que extrañamente me funcionaba super bien antes del format.
Acá envío mis reglas iptables que tengo para abrir el puerto. He
comprobado con nmap localhost y lastimosamente me doy cuenta que el
puerto 53 no está abierto. Creo que me falta una regla de iptables, a
ver si alguien tira una ayudita nueva, gracias:

Politica por defecto:
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

TABLA FILTER:
$IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

TABLA NAT, prerouting
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP

TABLA NAT, postrouting
$IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP
$IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j
SNAT --to-source $HTTP_IP

Muchas gracias, Wladimir 


Tu regla PREROUTING  te pre-enrutará los paquetes entrantes a tu FW 
(interfaz publica) hacia tu DNS (direccion privada supongo).


Si es asi, has pensando como saldra la respuesta desde ese DNS interno 
hacia Internet? Pienso que te falta:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Tengo esa regla 

Ademas, para que aplicas NAT hacia la DMZ? Si se trata de una tercera 
interfaz para tu DMZ  con ser preenrutada es suficiente (las tablas de 
ruta + kernel haran el resto). Solo deberias usar  SNAT en la interfaz 
publica.


Por ultimo creo que es mala politica usar POSTROUTING  sin -o iface,
podrias tener resultados inesperados.

Quizas podrias explicar mejor el esquema,  te lei pero no entiendí.
Cuantas interfaces tienes?, que esta conectado a que?, que 
direccionamiento asignaste a las redes y al host?

Te faltó pegar parte de tu script iptables?

No pruebes el DNS server con nmap, mejor usa

dig dominio @IP_DE_TU_BIND
Asi sabras si esta respondiendo como corresponde.

Efectivamente 3 tarjetas:

Internet -- FW --- lan
--- dmz

Hago Nat hacia la Lan y hacia la DMz. En la DMZ está el servidor DNS y
el servidor web en una misma máquina. m ¿alguna recomendación en
cuanto a sacar el DNS hacia el firewall? 
	


Come te dije, no necesitas SNAT hacia la DMZ, solo con el pre-enrutado 
es suficiente. Tu DNS se supone que tiene como gateway la interfaz de tu 
FW, por lo que los paquetes sabran regrasar por si solos.


Yo eliminaria:

1)
$IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

*** Esto es por que la tabla INPUT jamas se tocará si tienes un 
prerouting a la misma puerta (osea, está demas). INPUT es cuando el 
servicio esta en la misma maquina, no es tu caso.


2)
$IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j 
SNAT --to-source $HTTP_IP
$IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j 
SNAT --to-source $HTTP_IP


*** Como te dije, SNAT esta demas aqui: no requieres traducir 
direcciones en conexiones punto-punto ruteables, sino multipunto-punto 
(no ruteables)


Deberias agregar:

/sbin/iptables -A FORWARD -p udp -j ACCEPT --dport 53
/sbin/iptables -A FORWARD -p tcp -j ACCEPT --dport 53

Asi desde tu LAN puedes hacer consultas a tu DNS (si es que es 
recursivo), y el DNS podrá atravezar tu FW hacia Internet, cuando deba 
notificar, transferir zonas, etc.


avisa si corre al fin tu DNS

Saludos,

Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas









Re: DMZ con DNS

2009-01-02 Por tema Miguel Oyarzo O.

Wladimir Torres Correa escribió:

nmap localhost en donde está el DNS indica que esta escuchando, eso esta
bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar
nmap localhost en él, no aparece el puerto abierto.

El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió: 

2008/12/31 Wladimir Torres Correa wtor...@mpudahuel.cl:

Querida Lista:
Acá envío mis reglas iptables que tengo para abrir el puerto. He
comprobado con nmap localhost y lastimosamente me doy cuenta que el
puerto 53 no está abierto.

No entiendo una cosa: el 'nmap localhost' lo ejecutaste en el servidor
DNS? De ser asi estaría abajo el servicio de DNS.




No deberia responder nada en localhost de tu FW por que se supone que 
alli no tienes corriendo ningun DNS y nada dirigido hacia localhost se 
esta pre-enrutando a ninguna parte.


Para que te responda alguna puerta 53 en localhost debes preenrutar la 
interfaz lo hacia la DMZ

o quitar -i $INET_IFACE en
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP

Cualquiera de las 2 te produciran el mismo efecto, pero el instinto me 
dice que la 1era es mas correcta ;-)


Saludos,

Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas



  1   2   3   4   >