Re: DNS
Muchas gracias por vuestras respuestas, efectivamente cambié el permiso de /var/named momentáneamente dando permiso a "otros" y logró escribir el archivo named.secroots con los valores esperados. Mave como siempre con muy buenas explicaciones, me dio gusto verle por youtube, me quedó bastante claro con el video. Saludos RAcl Fundador GULIX - www.gulix.cl Fedora Ambassador - www.fedoraproject.org El jue., 11 oct. 2018 a las 21:57, Carlos Tirado () escribió: > Estaba en una maquina sin el dnssec enabled , turum tss. > > La explicación acá clarisima del DNSSEC Root KSK Rollover: > > https://www.youtube.com/watch?v=mHxrqpxBEMc=youtu.be > > El jue., 11 oct. 2018 a las 21:44, Carlos Tirado ( >) > escribió: > > > Mmmm despues del rndc secroots > > > > [root@srv02 named]# cat named.secroots > > > > 11-Oct-2018 20:43:08.259 > > > > Start view localhost_resolver > > dumpsecroots failed: not found > > > > Start view internal > > dumpsecroots failed: not found > > > > Start view external > > dumpsecroots failed: not found > > > > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () > > escribió: > > > >> En bind9 ejecutas el comando "rndc secroots" en el servidor. > >> Eso te debiera generar un archivo "named.secroots" en /var/named (o > donde > >> sea que tengas configurado el home de bind) > >> Ese archivo debiera tener al menos una línea que diga > "./RSASHA256/20326" > >> Si es así, estás listo. > >> > >> Hugo > >> > >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< > jaime.c...@hablaip.com > >> >) > >> escribió: > >> > >> > Si usas una versión de bind9 actualizada como resolver no *debieras* > >> hacer > >> > nada, > >> > te dejo link a la explicación del tema. > >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > >> > > >> > //the root KSK rollover occurred at 1600 UTC today, 11 October// > >> > > >> > En caso que presentes algún problema relacionado lo puedes postear a > la > >> > lista de lacnog @ lacnog.org > >> > > >> > > >> > > >> > Slds. > >> > > >> > Jaime Cruz M. > >> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > >> > +56.227.117.117 > >> > +56.95540. > >> > > >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > >> > escribió: > >> > > > >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las > KSK, > >> > pero > >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > >> > realizar > >> > > algo en nuestros servidores bind9? existe una actualización? o esto > es > >> > solo > >> > > a nivel de ISP? > >> > > > >> > > Saludos, > >> > > > >> > > > >> > > > >> > > RAcl > >> > > Fundador GULIX - www.gulix.cl > >> > > Fedora Ambassador - www.fedoraproject.org > >> > > >> > > >> > > > > > > -- > > Carlos Tirado Elgueta > > Google Cloud Partner > > G Suite - Google Cloud Platform Services Reseller > > http://www.chilemedios.cl > > > > > > > > > > -- > Carlos Tirado Elgueta > Google Cloud Partner > G Suite - Google Cloud Platform Services Reseller > http://www.chilemedios.cl >
Re: DNS
Estaba en una maquina sin el dnssec enabled , turum tss. La explicación acá clarisima del DNSSEC Root KSK Rollover: https://www.youtube.com/watch?v=mHxrqpxBEMc=youtu.be El jue., 11 oct. 2018 a las 21:44, Carlos Tirado () escribió: > Mmmm despues del rndc secroots > > [root@srv02 named]# cat named.secroots > > 11-Oct-2018 20:43:08.259 > > Start view localhost_resolver > dumpsecroots failed: not found > > Start view internal > dumpsecroots failed: not found > > Start view external > dumpsecroots failed: not found > > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () > escribió: > >> En bind9 ejecutas el comando "rndc secroots" en el servidor. >> Eso te debiera generar un archivo "named.secroots" en /var/named (o donde >> sea que tengas configurado el home de bind) >> Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" >> Si es así, estás listo. >> >> Hugo >> >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (> >) >> escribió: >> >> > Si usas una versión de bind9 actualizada como resolver no *debieras* >> hacer >> > nada, >> > te dejo link a la explicación del tema. >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ >> > >> > //the root KSK rollover occurred at 1600 UTC today, 11 October// >> > >> > En caso que presentes algún problema relacionado lo puedes postear a la >> > lista de lacnog @ lacnog.org >> > >> > >> > >> > Slds. >> > >> > Jaime Cruz M. >> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> >> > +56.227.117.117 >> > +56.95540. >> > >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre >> > escribió: >> > > >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, >> > pero >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que >> > realizar >> > > algo en nuestros servidores bind9? existe una actualización? o esto es >> > solo >> > > a nivel de ISP? >> > > >> > > Saludos, >> > > >> > > >> > > >> > > RAcl >> > > Fundador GULIX - www.gulix.cl >> > > Fedora Ambassador - www.fedoraproject.org >> > >> > >> > > > -- > Carlos Tirado Elgueta > Google Cloud Partner > G Suite - Google Cloud Platform Services Reseller > http://www.chilemedios.cl > > > > -- Carlos Tirado Elgueta Google Cloud Partner G Suite - Google Cloud Platform Services Reseller http://www.chilemedios.cl
Re: DNS
Mmmm despues del rndc secroots [root@srv02 named]# cat named.secroots 11-Oct-2018 20:43:08.259 Start view localhost_resolver dumpsecroots failed: not found Start view internal dumpsecroots failed: not found Start view external dumpsecroots failed: not found El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () escribió: > En bind9 ejecutas el comando "rndc secroots" en el servidor. > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > sea que tengas configurado el home de bind) > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > Si es así, estás listo. > > Hugo > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ( >) > escribió: > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > hacer > > nada, > > te dejo link a la explicación del tema. > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > lista de lacnog @ lacnog.org > > > > > > > > Slds. > > > > Jaime Cruz M. > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > +56.227.117.117 > > +56.95540. > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > > escribió: > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > > pero > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > realizar > > > algo en nuestros servidores bind9? existe una actualización? o esto es > > solo > > > a nivel de ISP? > > > > > > Saludos, > > > > > > > > > > > > RAcl > > > Fundador GULIX - www.gulix.cl > > > Fedora Ambassador - www.fedoraproject.org > > > > > -- Carlos Tirado Elgueta Google Cloud Partner G Suite - Google Cloud Platform Services Reseller http://www.chilemedios.cl
Re: DNS
También este thread es relevante: https://www.mail-archive.com/bind-users@lists.isc.org/msg26515.html Hugo On Thu, Oct 11, 2018, 18:02 Hugo Salgado wrote: > Entonces hay problemas de permisos en /var/named . Revisa que named pueda > escribir ahí. También selinux por si acaso. > > Lo más probable es que no hayas podido hacer el rollover automatico por la > misma razón de permisos :( > > Hugo > > > On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre wrote: > >> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () >> escribió: >> >> > En bind9 ejecutas el comando "rndc secroots" en el servidor. >> > Eso te debiera generar un archivo "named.secroots" en /var/named (o >> donde >> > sea que tengas configurado el home de bind) >> > Ese archivo debiera tener al menos una línea que diga >> "./RSASHA256/20326" >> > Si es así, estás listo. >> > >> >> Hola Hugo, al ejecutar me dice lo siguiente: >> >> # rndc secroots >> rndc: 'secroots' failed: permission denied >> >> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la >> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no >> encontré una referencia, seguí buscando sobre el error especifico y pedían >> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me >> despliega un archivo de configuración sugerido. >> ¿Debo crear este archivo? >> >> Saludos, >> >> >> > Hugo >> > >> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< >> jaime.c...@hablaip.com >> > >) >> > escribió: >> > >> > > Si usas una versión de bind9 actualizada como resolver no *debieras* >> > hacer >> > > nada, >> > > te dejo link a la explicación del tema. >> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ >> > > >> > > //the root KSK rollover occurred at 1600 UTC today, 11 October// >> > > >> > > En caso que presentes algún problema relacionado lo puedes postear a >> la >> > > lista de lacnog @ lacnog.org >> > > >> > > >> > > >> > > Slds. >> > > >> > > Jaime Cruz M. >> > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> >> > > +56.227.117.117 >> > > +56.95540. >> > > >> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre >> > > escribió: >> > > > >> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las >> KSK, >> > > pero >> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que >> > > realizar >> > > > algo en nuestros servidores bind9? existe una actualización? o esto >> es >> > > solo >> > > > a nivel de ISP? >> > > > >> > > > Saludos, >> > > > >> > > > >> > > > >> > > > RAcl >> > > > Fundador GULIX - www.gulix.cl >> > > > Fedora Ambassador - www.fedoraproject.org >> > > >> > > >> > >> >
Re: DNS
Entonces hay problemas de permisos en /var/named . Revisa que named pueda escribir ahí. También selinux por si acaso. Lo más probable es que no hayas podido hacer el rollover automatico por la misma razón de permisos :( Hugo On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre wrote: > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado () > escribió: > > > En bind9 ejecutas el comando "rndc secroots" en el servidor. > > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > > sea que tengas configurado el home de bind) > > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > > Si es así, estás listo. > > > > Hola Hugo, al ejecutar me dice lo siguiente: > > # rndc secroots > rndc: 'secroots' failed: permission denied > > Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la > versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no > encontré una referencia, seguí buscando sobre el error especifico y pedían > en algunos casos ejecutar rndc-confgen. Sin embargo este comando me > despliega un archivo de configuración sugerido. > ¿Debo crear este archivo? > > Saludos, > > > > Hugo > > > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< > jaime.c...@hablaip.com > > >) > > escribió: > > > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > > hacer > > > nada, > > > te dejo link a la explicación del tema. > > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > > lista de lacnog @ lacnog.org > > > > > > > > > > > > Slds. > > > > > > Jaime Cruz M. > > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > > +56.227.117.117 > > > +56.95540. > > > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > > > escribió: > > > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las > KSK, > > > pero > > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > > realizar > > > > algo en nuestros servidores bind9? existe una actualización? o esto > es > > > solo > > > > a nivel de ISP? > > > > > > > > Saludos, > > > > > > > > > > > > > > > > RAcl > > > > Fundador GULIX - www.gulix.cl > > > > Fedora Ambassador - www.fedoraproject.org > > > > > > > > >
Re: DNS
En bind9 ejecutas el comando "rndc secroots" en el servidor. Eso te debiera generar un archivo "named.secroots" en /var/named (o donde sea que tengas configurado el home de bind) Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" Si es así, estás listo. Hugo El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. () escribió: > Si usas una versión de bind9 actualizada como resolver no *debieras* hacer > nada, > te dejo link a la explicación del tema. > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > En caso que presentes algún problema relacionado lo puedes postear a la > lista de lacnog @ lacnog.org > > > > Slds. > > Jaime Cruz M. > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > +56.227.117.117 > +56.95540. > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre > escribió: > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > pero > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > realizar > > algo en nuestros servidores bind9? existe una actualización? o esto es > solo > > a nivel de ISP? > > > > Saludos, > > > > > > > > RAcl > > Fundador GULIX - www.gulix.cl > > Fedora Ambassador - www.fedoraproject.org > >
Re: DNS
Si usas una versión de bind9 actualizada como resolver no *debieras* hacer nada, te dejo link a la explicación del tema. http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ //the root KSK rollover occurred at 1600 UTC today, 11 October// En caso que presentes algún problema relacionado lo puedes postear a la lista de lacnog @ lacnog.org Slds. Jaime Cruz M. jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> +56.227.117.117 +56.95540. > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre escribió: > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar > algo en nuestros servidores bind9? existe una actualización? o esto es solo > a nivel de ISP? > > Saludos, > > > > RAcl > Fundador GULIX - www.gulix.cl > Fedora Ambassador - www.fedoraproject.org
DNS
Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar algo en nuestros servidores bind9? existe una actualización? o esto es solo a nivel de ISP? Saludos, RAcl Fundador GULIX - www.gulix.cl Fedora Ambassador - www.fedoraproject.org
Lista de correos DNS en español
Estimados colegas. Desde hace un tiempo nos hemos dado cuenta en .CL de la necesidad en nuestra comunidad local de tener un espacio para discusión técnica del DNS (algo del estilo dns-operations de OARC), pero en idioma español. Incluido con la preparación de materiales promocionales, cursos y ayuda para el proyecto DNSSEC en .CL se nos ocurrió crear la lista de correo DNS en español (dns-esp) https://listas.nic.cl/mailman/listinfo/dns-esp de carácter público y abierto, para resolver esa necesidad. Aunque la lista se hospeda en NIC Chile, la idea es que no se enfoque en temas específicos de un registro sino en generalidades de operación del DNS de toda la comunidad de habla hispana, y por eso creamos un comité que lo administre, fundado inicialmente por gente que se ofreció voluntariamente de distintos lugares, pero que ojalá sea la propia comunidad la que después decida su orientación. Les hago llegar esta invitación tanto para que se inscriban ustedes como expertos, nos ayuden participando en discusiones de la lista, y sobre todo para difundirlo en sus comunidades locales y llegar a más gente que necesite ayuda! El movimiento es poco todavía, pero sabemos que con temas como DNSSEC cada vez será más importante estos espacios. Ya veremos si llena alguna necesidad. Saludos y gracias! -- Mauricio Vergara Ereche User #188365 counter.li.org DNS Admin NIC Chile mave [@] nic [.] cl Miraflores 222 piso 14, Santiago CHILE+56 2 9407710 Codigo Postal: 832-0198 http://www.nic.cl signature.asc Description: OpenPGP digital signature
Problemas con dns
Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar
Re: Problemas con dns
Asumo que has revisado la correcta configuración de los DNS con NIC, por experiencia propia, me ha tocado volver a configurarlos, en el momento de propagación algo pasa. y con algo me refiero a magia al parecer segun NIC El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar -- Saludos Cordiales Benjamín Alberto Achú Escobar Staff Debianchile.cl Móvil: 64949132 (movistar) Linux User #473134 Si miras la realidad lo bastante cerca; de seguro que podrás verle los pixeles
Re: Problemas con dns
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 28/02/12 10:45, Benjamín Achú wrote: Asumo que has revisado la correcta configuración de los DNS con NIC, por experiencia propia, me ha tocado volver a configurarlos, en el momento de propagación algo pasa. y con algo me refiero a magia al parecer segun NIC El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica Esto funciona obviamente, pero no es lo educado. - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Funciona en ambos casos, claramente por IP es más rapida la negociación inicial, precisamente por omitir las consultas DNS. Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar Puedes usar los DNS públicos de google, situaciones como las que mencionas, se presentan cuando los dns-internos están mis-configurados o tienen pa'h drama. 8.8.8.8 8.8.4.4 Bye, - --Larry -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPTNqAAAoJEPrcLH/1RnsgFwQH+wbpFy95/ZqrUcfyu5Yetdlu aVVagGz0BeBXr765j3ul645r5o/svyK8HENrPMjaBNuXempK6IlNh4ZP35F/XXPX 57WHyP6zUXYcSFA1it/ev0wyElKs6OQhwQAgqTmLamQxMwya6f1W7A6bmhZHDeEO LdkC2nRg98CDu19jUIZjqLZIZTc8BnF7j6FyaGt+T0mhasI02a0e5PmWKK9XOD8/ f7gRSgGjnUrFD49WRsD3lao7xrjrSfHgEybP7N0Nz2ecv2QnOiX65jRizM+yoWuS tZfWa2LgG9+W2XHmaW9HW3UZP59cjcLpiubzZYiprSG1QtTkkbW6TxBUcIbIq4g= =rQy/ -END PGP SIGNATURE-
Re: Problemas con dns
El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio. Todo dominio apunta a una IP. Si tienes un router en tu cabera, un firewall o lo que sea, este debe ser capaz de redireccionar tu petición dependiendo del puerto solicitado. Creo que no tienes muy claro como es el funcionamiento de los DNS. Te recomiendo que leas un poco más en google. Saludos. Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088
Re: Problemas con dns
El NIC no tiene configuraciones puntuales por dominio, y menos aun hace magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un error (sea en el dns del dominio o en el NIC) La otra parte que puede fallar en la resolución es el resolver. De todas maneras es difícil hacer un diagnóstico sin más datos. Atte. CR 2012/2/28 Benjamín Achú benjamin.a...@gmail.com Asumo que has revisado la correcta configuración de los DNS con NIC, por experiencia propia, me ha tocado volver a configurarlos, en el momento de propagación algo pasa. y con algo me refiero a magia al parecer segun NIC El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar -- Saludos Cordiales Benjamín Alberto Achú Escobar Staff Debianchile.cl Móvil: 64949132 (movistar) Linux User #473134 Si miras la realidad lo bastante cerca; de seguro que podrás verle los pixeles -- Cristian Rojas R. crro...@gmail.com
Re: Problemas con dns
2012/2/28 Cristian Rojas R. crro...@gmail.com El NIC no tiene configuraciones puntuales por dominio, y menos aun hace magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un error (sea en el dns del dominio o en el NIC) Así, pero creo que a lo que se refería el amigo con el NIC es que tiene una herramienta para ayudar a detectar problemas http://www.nic.cl/doctorDNS/ Como dijeron por ahí, a lo mejor no entiendes bien cómo funciona. Faltan datos en todo caso, no resuelve dentro de tu red, desde fuera, ninguna de las anteriores... La otra parte que puede fallar en la resolución es el resolver. De todas maneras es difícil hacer un diagnóstico sin más datos. Atte. CR 2012/2/28 Benjamín Achú benjamin.a...@gmail.com Asumo que has revisado la correcta configuración de los DNS con NIC, por experiencia propia, me ha tocado volver a configurarlos, en el momento de propagación algo pasa. y con algo me refiero a magia al parecer segun NIC El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar -- Saludos Cordiales Benjamín Alberto Achú Escobar Staff Debianchile.cl Móvil: 64949132 (movistar) Linux User #473134 Si miras la realidad lo bastante cerca; de seguro que podrás verle los pixeles -- Cristian Rojas R. crro...@gmail.com -- Rodrigo Valenzuela
Re: Problemas con dns
No claramente no resuelve dominios de afuera probé poniendo dns como open dns y aun anda ... también lo comento ya que varias personas están teniendo el mismo problema a nivel de dominio que terminan configurando los servicios con una ip publica , recuerden que a uno no le molesta poner un ip externa para poder configurar o acceder a algún servicio pero si hay gente normal que no tiene por que saber la dirección ip o que con etso se pueda resolver , pero solo tengo problemas cuando utilizo algún cliente de correo o ingresos por ssh , también no de una red si no que de varias conexiones . Saludos estimados y gracias de antemanos por sus comentarios El 28 de febrero de 2012 11:37, Rodrigo Valenzuela rvalenzu...@gmail.comescribió: 2012/2/28 Cristian Rojas R. crro...@gmail.com El NIC no tiene configuraciones puntuales por dominio, y menos aun hace magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un error (sea en el dns del dominio o en el NIC) Así, pero creo que a lo que se refería el amigo con el NIC es que tiene una herramienta para ayudar a detectar problemas http://www.nic.cl/doctorDNS/ Como dijeron por ahí, a lo mejor no entiendes bien cómo funciona. Faltan datos en todo caso, no resuelve dentro de tu red, desde fuera, ninguna de las anteriores... La otra parte que puede fallar en la resolución es el resolver. De todas maneras es difícil hacer un diagnóstico sin más datos. Atte. CR 2012/2/28 Benjamín Achú benjamin.a...@gmail.com Asumo que has revisado la correcta configuración de los DNS con NIC, por experiencia propia, me ha tocado volver a configurarlos, en el momento de propagación algo pasa. y con algo me refiero a magia al parecer segun NIC El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar -- Saludos Cordiales Benjamín Alberto Achú Escobar Staff Debianchile.cl Móvil: 64949132 (movistar) Linux User #473134 Si miras la realidad lo bastante cerca; de seguro que podrás verle los pixeles -- Cristian Rojas R. crro...@gmail.com -- Rodrigo Valenzuela -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar
Re: Servidor DNS
El día 2 de octubre de 2011 08:54, Rene Vielma renevie...@gmail.com escribió: Y tinydns ? Atte: René Vielma M. -Original Message- From: AngelD ang...@froga.net Sender: linux-boun...@listas.inf.utfsm.cl Date: Sat, 1 Oct 2011 12:42:34 To: Discusion de Linux en Castellanolinux@listas.inf.utfsm.cl Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: Servidor DNS Mon, 26 Sep 2011, Roberto Quiñones: Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. En mi caso utilizo [1]maradns. Funciona muy bien, y el consumo de ram es ínfimo. La sintaxis es más sencilla que la de bind, y puedes definir direciones directas e inversas en una sóla tacada [2]FQDN4. [1]http://www.maradns.org/ [2]http://www.maradns.org/tutorial/man.csv2.html -- Saludos --- Angel -- Gracias por sus recomendaciones, marque los correos para tenerlos en consideración, tengo que implementar un nuevo servidor con DNS igual que el anterior, probare con maradns o tinydns. Saludos Cordiales. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
Y tinydns ? Atte: René Vielma M. -Original Message- From: AngelD ang...@froga.net Sender: linux-boun...@listas.inf.utfsm.cl Date: Sat, 1 Oct 2011 12:42:34 To: Discusion de Linux en Castellanolinux@listas.inf.utfsm.cl Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: Servidor DNS Mon, 26 Sep 2011, Roberto Quiñones: Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. En mi caso utilizo [1]maradns. Funciona muy bien, y el consumo de ram es ínfimo. La sintaxis es más sencilla que la de bind, y puedes definir direciones directas e inversas en una sóla tacada [2]FQDN4. [1]http://www.maradns.org/ [2]http://www.maradns.org/tutorial/man.csv2.html -- Saludos --- Angel
Re: Gestion de DNS a traves de Firehol
El día 27 de septiembre de 2011 13:53, l...@ida.cu escribió: Hola a todos Tengo firehol instalado en Debian 6.01 Yo tengo mi DNS en un DC y mi ISP administra la zona. Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de hacer super ok es muy estable a parte de que es muy bueno en comunicaciones y seguridad ahora tengo debian 6.01 con firehol cuando doy nslookup y escribo un dominio por ej google.com me da problemas hice esto: router lan2wan masquerade eth0 server dns accept inface eth1 outface eth0 el comienza bien pero depues no gestiona nada el DNS Falta algo por hacer ? o hay que hacer un gateway no se soy nuevo en Linux Esto para que los correo que lleguen a mi IP real lo reenvie a mi pto 25 de mi serv correo interno en mi LAN nat to-destination 192.x.x.x proto tcp dport 25 dst 200.x.x.x A ver quien me da una ayuda porque no se que más hacer -- Cuando intentas resolver un dominio.com que mensaje te arroja de respuesta ¿? Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
El día 27 de septiembre de 2011 11:15, Javier Garay javierzga...@gmail.com escribió: Mientras no te ocupe swap para eso no veo cual es el problema. El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño g...@calcifer.orgescribió: On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: [...] Les comento, es un vps con 256 en ram, ahora he instalado bind y subio el servicio sin problema, solo que el drama es que al estar up como demonio el recurso de ram baja quedando solo disponible entre 50 a 45 mb de ram, creo que con esto podria llegar el server a tener saturación cuando comience a recibir trafico. Por ello buscaba una alternativa a bins que me permitiera tener en la misma maquina mis dns y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis NS1 y NS2 con la otra ip manejo los dominios. De momento sólo has indicado que lo instalas o desintalas, pero no de su configuración. Por ejemplo, no has indicado si intentaste configurar una de las cosas que te sugirió Aldrin: desactivar las consultas recursivas. Sí o sí tienes que revisar la configuración y definir valores para el tamaño máximo de los datos, tamaño del caché, si aceptará consultas recursivas, cuantos clientes, etc. Probablemente lo que tienes es la configuración predeterminada. Otra alternativa es pagar por un servicio de DNS (por ejemplo, ultradns). Puedes querer revisar la documentación de bind: http://www.bind9.net/manuals Saludos, -- Germán Póo-Caamaño http://calcifer.org/ -- Atte, Javier Garay G. Ingeniero de Sistemas Plug And Play Net S.A. Tel. (56 - 45) 943 160 Cel. (56 - 9) 6834 4088 -- Estoy trabajando sobre bind en estos momento por lo cual necesito que funcione no importando la memoria que me deje disponible al subir el demonio, luego me preocupare de si hay forma de optimizar mejor los recursos para el servidor, el problema y creo estar cometiendo un error en crear las zonas o en el named.conf es que al subir el bind me esta arrojando un error. pero creo saber donde tengo mi problema. Saludos Cordiales. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
2011/9/27 Roberto Quiñones robe...@acshell.net El día 27 de septiembre de 2011 11:15, Javier Garay javierzga...@gmail.com escribió: Mientras no te ocupe swap para eso no veo cual es el problema. El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño g...@calcifer.orgescribió: On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: [...] Les comento, es un vps con 256 en ram, ahora he instalado bind y subio el servicio sin problema, solo que el drama es que al estar up como demonio el recurso de ram baja quedando solo disponible entre 50 a 45 mb de ram, creo que con esto podria llegar el server a tener saturación cuando comience a recibir trafico. Por ello buscaba una alternativa a bins que me permitiera tener en la misma maquina mis dns y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis NS1 y NS2 con la otra ip manejo los dominios. De momento sólo has indicado que lo instalas o desintalas, pero no de su configuración. Por ejemplo, no has indicado si intentaste configurar una de las cosas que te sugirió Aldrin: desactivar las consultas recursivas. Sí o sí tienes que revisar la configuración y definir valores para el tamaño máximo de los datos, tamaño del caché, si aceptará consultas recursivas, cuantos clientes, etc. Probablemente lo que tienes es la configuración predeterminada. Otra alternativa es pagar por un servicio de DNS (por ejemplo, ultradns). Puedes querer revisar la documentación de bind: http://www.bind9.net/manuals Saludos, -- Germán Póo-Caamaño http://calcifer.org/ -- Atte, Javier Garay G. Ingeniero de Sistemas Plug And Play Net S.A. Tel. (56 - 45) 943 160 Cel. (56 - 9) 6834 4088 -- Estoy trabajando sobre bind en estos momento por lo cual necesito que funcione no importando la memoria que me deje disponible al subir el demonio, luego me preocupare de si hay forma de optimizar mejor los recursos para el servidor, el problema y creo estar cometiendo un error en crear las zonas o en el named.conf es que al subir el bind me esta arrojando un error. pero creo saber donde tengo mi problema. Y el error sería...? Saludos Cordiales. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- Rodrigo Valenzuela
Gestion de DNS a traves de Firehol
Hola a todos Tengo firehol instalado en Debian 6.01 Yo tengo mi DNS en un DC y mi ISP administra la zona. Mientras tenia ISA Server 2006 funcionaba perfecto y Linux lo debe de hacer super ok es muy estable a parte de que es muy bueno en comunicaciones y seguridad ahora tengo debian 6.01 con firehol cuando doy nslookup y escribo un dominio por ej google.com me da problemas hice esto: router lan2wan masquerade eth0 server dns accept inface eth1 outface eth0 el comienza bien pero depues no gestiona nada el DNS Falta algo por hacer ? o hay que hacer un gateway no se soy nuevo en Linux Esto para que los correo que lleguen a mi IP real lo reenvie a mi pto 25 de mi serv correo interno en mi LAN nat to-destination 192.x.x.x proto tcp dport 25 dst 200.x.x.x A ver quien me da una ayuda porque no se que más hacer
Re: Servidor DNS
El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela
rvalenzu...@gmail.com escribió:
2011/9/27 Roberto Quiñones robe...@acshell.net
El día 27 de septiembre de 2011 11:15, Javier Garay
javierzga...@gmail.com escribió:
Mientras no te ocupe swap para eso no veo cual es el problema.
El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño
g...@calcifer.orgescribió:
On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote:
[...]
Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
el servicio sin problema, solo que el drama es que al estar up como
demonio el recurso de ram baja quedando solo disponible entre 50 a 45
mb de ram, creo que con esto podria llegar el server a tener
saturación cuando comience a recibir trafico. Por ello buscaba una
alternativa a bins que me permitiera tener en la misma maquina mis dns
y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
NS1 y NS2 con la otra ip manejo los dominios.
De momento sólo has indicado que lo instalas o desintalas, pero no de su
configuración.
Por ejemplo, no has indicado si intentaste configurar una de las cosas
que te sugirió Aldrin: desactivar las consultas recursivas.
Sí o sí tienes que revisar la configuración y definir valores para el
tamaño máximo de los datos, tamaño del caché, si aceptará consultas
recursivas, cuantos clientes, etc. Probablemente lo que tienes es la
configuración predeterminada.
Otra alternativa es pagar por un servicio de DNS (por ejemplo,
ultradns).
Puedes querer revisar la documentación de bind:
http://www.bind9.net/manuals
Saludos,
--
Germán Póo-Caamaño
http://calcifer.org/
--
Atte,
Javier Garay G.
Ingeniero de Sistemas
Plug And Play Net S.A.
Tel. (56 - 45) 943 160
Cel. (56 - 9) 6834 4088
--
Estoy trabajando sobre bind en estos momento por lo cual necesito que
funcione no importando la memoria que me deje disponible al subir el
demonio, luego me preocupare de si hay forma de optimizar mejor los
recursos para el servidor, el problema y creo estar cometiendo un
error en crear las zonas o en el named.conf es que al subir el bind me
esta arrojando un error.
pero creo saber donde tengo mi problema.
Y el error sería...?
Saludos Cordiales.
--
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--
Rodrigo Valenzuela
--
En el syslog, el mensaje es el siguiente.
Sep 27 23:57:45 ircnode named[10068]: loading configuration from
'/etc/bind/named.conf'
Sep 27 23:57:45 ircnode named[10068]: /etc/bind/named.conf.local:15:
zone 'midominio.org': already exists previous definition:
/etc/bind/named.con$
Sep 27 23:57:45 ircnode named[10068]: loading configuration: failure
mi archivo de named.conf.local es el siguiente.
zone midominio.org {
type master;
file /etc/bind/zones/master.midominio.org;
also-notify { 78.46.169.162; };
};
zone underc0de.org {
type slave;
file /etc/bind/zones/slave.midominio.org;
masters { 78.46.169.161; };
allow-notify { 78.46.169.161; };
};
Alguna sugerencia.
Saludos Cordiales
--
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
Fwd: Servidor DNS
-- Mensaje reenviado --
De: Roberto Quiñones robe...@acshell.net
Fecha: 27 de septiembre de 2011 17:04
Asunto: Re: Servidor DNS
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
El día 27 de septiembre de 2011 13:51, Rodrigo Valenzuela
rvalenzu...@gmail.com escribió:
2011/9/27 Roberto Quiñones robe...@acshell.net
El día 27 de septiembre de 2011 11:15, Javier Garay
javierzga...@gmail.com escribió:
Mientras no te ocupe swap para eso no veo cual es el problema.
El 26 de septiembre de 2011 18:30, Germán Póo-Caamaño
g...@calcifer.orgescribió:
On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote:
[...]
Les comento, es un vps con 256 en ram, ahora he instalado bind y subio
el servicio sin problema, solo que el drama es que al estar up como
demonio el recurso de ram baja quedando solo disponible entre 50 a 45
mb de ram, creo que con esto podria llegar el server a tener
saturación cuando comience a recibir trafico. Por ello buscaba una
alternativa a bins que me permitiera tener en la misma maquina mis dns
y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis
NS1 y NS2 con la otra ip manejo los dominios.
De momento sólo has indicado que lo instalas o desintalas, pero no de su
configuración.
Por ejemplo, no has indicado si intentaste configurar una de las cosas
que te sugirió Aldrin: desactivar las consultas recursivas.
Sí o sí tienes que revisar la configuración y definir valores para el
tamaño máximo de los datos, tamaño del caché, si aceptará consultas
recursivas, cuantos clientes, etc. Probablemente lo que tienes es la
configuración predeterminada.
Otra alternativa es pagar por un servicio de DNS (por ejemplo,
ultradns).
Puedes querer revisar la documentación de bind:
http://www.bind9.net/manuals
Saludos,
--
Germán Póo-Caamaño
http://calcifer.org/
--
Atte,
Javier Garay G.
Ingeniero de Sistemas
Plug And Play Net S.A.
Tel. (56 - 45) 943 160
Cel. (56 - 9) 6834 4088
--
Estoy trabajando sobre bind en estos momento por lo cual necesito que
funcione no importando la memoria que me deje disponible al subir el
demonio, luego me preocupare de si hay forma de optimizar mejor los
recursos para el servidor, el problema y creo estar cometiendo un
error en crear las zonas o en el named.conf es que al subir el bind me
esta arrojando un error.
pero creo saber donde tengo mi problema.
Y el error sería...?
Saludos Cordiales.
--
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--
Rodrigo Valenzuela
--
En el syslog, el mensaje es el siguiente.
Sep 27 23:57:45 ircnode named[10068]: loading configuration from
'/etc/bind/named.conf'
Sep 27 23:57:45 ircnode named[10068]: /etc/bind/named.conf.local:15:
zone 'midominio.org': already exists previous definition:
/etc/bind/named.con$
Sep 27 23:57:45 ircnode named[10068]: loading configuration: failure
mi archivo de named.conf.local es el siguiente.
zone midominio.org {
type master;
file /etc/bind/zones/master.midominio.org;
also-notify { 78.46.169.162; };
};
zone midominio.org {
type slave;
file /etc/bind/zones/slave.midominio.org;
masters { 78.46.169.161; };
allow-notify { 78.46.169.161; };
};
Alguna sugerencia.
Saludos Cordiales
--
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
Servidor DNS
Estimados, Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo el por que no debiera rendir bien si no vas a tener un alto número de resoluciones o demanda. Saludos. El 26 de septiembre de 2011 12:36, Roberto Quiñones robe...@acshell.netescribió: Estimados, Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- Atte, Javier Garay G. Ingeniero de Sistemas Plug And Play Net S.A. Tel. (56 - 45) 943 160 Cel. (56 - 9) 6834 4088
Re: Servidor DNS
El día 26 de septiembre de 2011 14:03, Christian Pedreros christian.pedre...@tribuffer.com escribió: Así es. Bind tiene muy poco consumo, hasta hace poco habia un primario y secundario con 256 meguitas y han funcionado impeque desde hace años. Saludos! El 26/09/2011 11:51, Javier Garay escribió: A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo el por que no debiera rendir bien si no vas a tener un alto número de resoluciones o demanda. Saludos. El 26 de septiembre de 2011 12:36, Roberto Quiñones robe...@acshell.netescribió: Estimados, Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- Mira, cuando instale debian (lenny) en este equipo hace unos días bind me estaba arrojando unos errores y no subia como demonio, estuve probando con otras distro y al final retorne a lenny y ahora si sube sin dar error, pero al subir el servicio el consumo de memoria sube dejandome solo 35 mb libre y pienso que al momento de comenzar a servir los sites por el lighttp comenzaran mis problemas de consumo. Quedo atento a sus comentarios. Saludos. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
2011/9/26 Roberto Quiñones robe...@acshell.net Estimados, Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, El bind para ipv6 creo que consume más recursos, pero el ipv4 no, como dicen, lo he tenido corriendo sobre tarritos y responde bien. pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Hace algún tiempo en las listas de Debian se comentaba del djbdns, podrías mirar por ahí. Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- Rodrigo Valenzuela
Re: Servidor DNS
2011/9/26 Roberto Quiñones robe...@acshell.net El día 26 de septiembre de 2011 14:03, Christian Pedreros christian.pedre...@tribuffer.com escribió: Así es. Bind tiene muy poco consumo, hasta hace poco habia un primario y secundario con 256 meguitas y han funcionado impeque desde hace años. Saludos! El 26/09/2011 11:51, Javier Garay escribió: A mi bind me funciona perfecto en un tarro que tiene 128 mb de ram. No veo el por que no debiera rendir bien si no vas a tener un alto número de resoluciones o demanda. Saludos. El 26 de septiembre de 2011 12:36, Roberto Quiñones robe...@acshell.netescribió: Estimados, Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- Mira, cuando instale debian (lenny) en este equipo hace unos días bind me estaba arrojando unos errores y no subia como demonio, estuve probando con otras distro y al final retorne a lenny y ahora si sube sin dar error, pero al subir el servicio el consumo de memoria sube dejandome solo 35 mb libre no será otra cosa? nunca me ha gastado tanto un bind, aunque sea tarro la máquina hace bien poco... y pienso que al momento de comenzar a servir los sites por el lighttp comenzaran mis problemas de consumo. Quedo atento a sus comentarios. Saludos. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- Rodrigo Valenzuela
Re: Servidor DNS
On Sep 26, 2011, at 12:36 PM, Roberto Quiñones wrote: Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Hola Roberto, bind consumirá recursos si los dejas como un recursive resolver. Esto significa que usas ese bind como servidor DNS para tus clientes. Si lo configuras para que sólo haga el trabajo de ser primario o secundario, estás sobrado de memoria. Si necesitas un servidor resolver, te recomiendo pdnsd. Puedes dejar bind en la interfaz WAN y pdnsd en la LAN. Hay que configurar y hacerlo bien, pero funciona perfecto en bajos en recursos. Atte, Aldrin. http://aldrin.martoq.cl/
Re: Servidor DNS
El día 26 de septiembre de 2011 14:40, Aldrin Martoq A. amar...@dcc.uchile.cl escribió: On Sep 26, 2011, at 12:36 PM, Roberto Quiñones wrote: Un saludo, les paso a comentar, tengo un pequeño server con 256 mb de ram en el que tengo levantado lighttpd+php5+mysql5+fastcgi+EAccelerator. El punto es que ahora necesito levantar un servidor dns, pero en el caso de bind consumiria muchos recursos, pensaba en usar dnsmasq pero es un servidor dns-cache y dhcp por lo cual lo dejo fuera, buscando encontre MaraDNS pero es aquí el tema, no tengo confianza por que tampoco se mucho de el y he buscado y tampoco hay mucho que diga de experiencias y usos por otros usuarios, entonces mi pregunta va por lo siguiente, Alguien ha levantado un servidor dns con algún soft alternativo a Bind que me permita usarlo en la maquina para tener mi propias dns para alojar unos sitios. Hola Roberto, bind consumirá recursos si los dejas como un recursive resolver. Esto significa que usas ese bind como servidor DNS para tus clientes. Si lo configuras para que sólo haga el trabajo de ser primario o secundario, estás sobrado de memoria. Si necesitas un servidor resolver, te recomiendo pdnsd. Puedes dejar bind en la interfaz WAN y pdnsd en la LAN. Hay que configurar y hacerlo bien, pero funciona perfecto en bajos en recursos. Atte, Aldrin. http://aldrin.martoq.cl/ -- Les comento, es un vps con 256 en ram, ahora he instalado bind y subio el servicio sin problema, solo que el drama es que al estar up como demonio el recurso de ram baja quedando solo disponible entre 50 a 45 mb de ram, creo que con esto podria llegar el server a tener saturación cuando comience a recibir trafico. Por ello buscaba una alternativa a bins que me permitiera tener en la misma maquina mis dns y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis NS1 y NS2 con la otra ip manejo los dominios. Saludos. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: Servidor DNS
On Mon, 2011-09-26 at 17:12 -0300, Roberto Quiñones wrote: [...] Les comento, es un vps con 256 en ram, ahora he instalado bind y subio el servicio sin problema, solo que el drama es que al estar up como demonio el recurso de ram baja quedando solo disponible entre 50 a 45 mb de ram, creo que con esto podria llegar el server a tener saturación cuando comience a recibir trafico. Por ello buscaba una alternativa a bins que me permitiera tener en la misma maquina mis dns y zonas por que el server cuenta con 3 ip fijas donde puedo tener mis NS1 y NS2 con la otra ip manejo los dominios. De momento sólo has indicado que lo instalas o desintalas, pero no de su configuración. Por ejemplo, no has indicado si intentaste configurar una de las cosas que te sugirió Aldrin: desactivar las consultas recursivas. Sí o sí tienes que revisar la configuración y definir valores para el tamaño máximo de los datos, tamaño del caché, si aceptará consultas recursivas, cuantos clientes, etc. Probablemente lo que tienes es la configuración predeterminada. Otra alternativa es pagar por un servicio de DNS (por ejemplo, ultradns). Puedes querer revisar la documentación de bind: http://www.bind9.net/manuals Saludos, -- Germán Póo-Caamaño http://calcifer.org/
consultar DNS a mi ISP
hola listeros Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto solo un problema No puedo hacer consultas a DNS de internet (nslookup) no me funciona en firehol escribo: service dns accept para que me permita DNS Yo tengo DNS en mi lan y el forward para mi ISP para consultar sus dns IP reales pero no puedo. que me falta por configurar o hacer?? Saludos y agradeciendo la ayuda y el tiempo Luis
Re: consultar DNS a mi ISP
2011/9/22 l...@ida.cu hola listeros Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto solo un problema No puedo hacer consultas a DNS de internet (nslookup) no me funciona en firehol escribo: service dns accept para que me permita DNS Estás seguro que sólo con ese comando se permite al tráfico tcp/udp 53 hacia/desde tu red ?? Yo tengo DNS en mi lan y el forward para mi ISP para consultar sus dns IP reales pero no puedo. y si consultas algo asi desde un equipo? dig sitio.xxx @ip_de_tu_ISP Te arrojas algo...? que me falta por configurar o hacer?? Saludos y agradeciendo la ayuda y el tiempo Luis -- Rodrigo Valenzuela
RE: Retardo en consulta DNS
Uno de los factores es como tienes configurado el TTL que es el tiempo de vida, esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y por lo tanto que sepan si es necesario verificarla o no. Sldos Carlos -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Alberto García Gómez Enviado el: viernes, 12 de agosto de 2011 0:36 Para: Discusion de Linux en Castellano Asunto: Retardo en consulta DNS Amigos/Colegas: Mi pregunta es simle y necesito una respueat objetiva. Podria un server con la hora atrasada (digamos doce horas de atraso) demorarse en hacer consultas a otros servidor DNS (Internacionales)? Que es lo que sucederia realmente? ___ Atte. Alberto García Gómez Adminstrador de Redes/Webmaster Dirección Provincial de Educación Matanzas, Cuba +5345288229
Re: Retardo en consulta DNS
2011/8/12 Carlos Carrillo A. ccarri...@srb.cl: Uno de los factores es como tienes configurado el TTL que es el tiempo de vida, esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y por lo tanto que sepan si es necesario verificarla o no. Hola, el TTL podría afectar la cantidad y frecuencia de consultas realizadas, pero no debería de afectar en el tiempo de respuesta de las consultas DNS... por ejemplo.. - si tienes un TTL de 86400, al consultar al servidor DNS remoto el tiempo en recibir la respuesta seria de 3 segundos. - si tienes un TTL de 5 para otro dominio en el mismo DNS, al realizar la consulta, el tiempo en recibir la respuesta seria de 3 segundos también. referente a la pregunta original, la respuesta es NO... en el peor escenario, si usaras DNSSEC y tuviera tu fecha equivocada, entonces tendrías problemas con algunas zonas que están firmadas.. pero en este caso, recebirias un error, no un atraso en la respuesta. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Retardo en consulta DNS
Amigos/Colegas: Mi pregunta es simle y necesito una respueat objetiva. Podria un server con la hora atrasada (digamos doce horas de atraso) demorarse en hacer consultas a otros servidor DNS (Internacionales)? Que es lo que sucederia realmente? ___ Atte. Alberto García Gómez Adminstrador de Redes/Webmaster Dirección Provincial de Educación Matanzas, Cuba +5345288229
Re: DNS solo resuelve zona local.
Buenas,
La primera impresión que me da es que te falta la zona raiz.
zone . IN {
type hint;
file named.root;
};
Esta es la encargada de resolver los nombres de documentos de otras
zonas no correspondientes a tu zona de autoridad.
y se puede generar con la siguiente instrucción
dig @a.root-servers.net . ns named.root
referencial link
http://www.screencasts.es/2008/06/17/tutorial-bind9-enjaulado-en-chroot/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-dns
Atte
Wladimir A. Jimenez B.
El 28/07/11, Alonso Cid alonso@gmail.com escribió:
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
Memstatistics-file /var/named/data/named_mem_stats.txt;
allow-recursion{
127.0.0.1;
192.168.15.0/24;
};
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query { any; };
allow-query-cache { any; };
forwarders { 200.54.144.227; };
forward only;
};
logging {
channel default_debug {
file data/named.run;
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
//DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
SERVICIO.
acl lan {192.168.15.0/24; };
//VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.
view lan {
match-clients { lan; };
match-destinations { lan; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
Saludos y gracias
Alonso Cid.
El 28 de julio de 2011 18:26, Rodrigo Valenzuela
rvalenzu...@gmail.comescribió:
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
recursivo para tu segmento LAN?
2011/7/28 Alonso Cid alonso@gmail.com
Estimados
Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
Firewall) y el otro como DNS.
El de seguridad tiene una IP valida para brindar servicios hacia
internet
(eth0) y mientras que con la eth1 entrega el servicio de puerta de
enlace
para el servidor DNS.
El DNS utiliza como puerta de enlace la IP privada del servidor de
seguridad.
En este ultimo tengo configurada 1 zona con la cual no tengo problemas
para
poder resolverla desde INTERNET, desde la red LAN y desde la propia
maquina.
Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
Revise el Firewall y estoy permitiendo el acceso y la salida para el
protocolo UDP y TCP en el puerto 53.
Alguna idea de que puede estar sucediendo ¿?
Puede que este mareado entre tanto revisar,. desde ya agradezco sus
ideas.
Saludos
Alonso CId
--
Rodrigo Valenzuela
--
_
UP THE IRONS
--
Wladimir A. Jiménez B.
http://www.kasbeel.cl
Linux User # 444661
Ubuntu User # 19201
DNS solo resuelve zona local.
Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId
Re: DNS solo resuelve zona local.
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea recursivo para tu segmento LAN? 2011/7/28 Alonso Cid alonso@gmail.com Estimados Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y Firewall) y el otro como DNS. El de seguridad tiene una IP valida para brindar servicios hacia internet (eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace para el servidor DNS. El DNS utiliza como puerta de enlace la IP privada del servidor de seguridad. En este ultimo tengo configurada 1 zona con la cual no tengo problemas para poder resolverla desde INTERNET, desde la red LAN y desde la propia maquina. Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio Revise el Firewall y estoy permitiendo el acceso y la salida para el protocolo UDP y TCP en el puerto 53. Alguna idea de que puede estar sucediendo ¿? Puede que este mareado entre tanto revisar,. desde ya agradezco sus ideas. Saludos Alonso CId -- Rodrigo Valenzuela
Re: DNS solo resuelve zona local.
Claro,. si desde la LAN agrego el server DNS como DNS primario (o haciendo
una prueba con NSLOOKUP ) no resuelvo nada,. solo la propia ZONA que esta
configurada en el DNS.
Eso de lo recursivo,. Mhh,. dejame ver,.
Tengo esto en la configuracion del named.caching-nameserver.conf
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
Memstatistics-file /var/named/data/named_mem_stats.txt;
allow-recursion{
127.0.0.1;
192.168.15.0/24;
};
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query { any; };
allow-query-cache { any; };
forwarders { 200.54.144.227; };
forward only;
};
logging {
channel default_debug {
file data/named.run;
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
//DECLARO ACL CON LAS MAQUINAS DE LA RED QUE PUEDEN ACCEDER AL
SERVICIO.
acl lan {192.168.15.0/24; };
//VISTA LAN, VISTA A LA QUE ACCEDERAN LOS EQUIPOS DE LA RED.
view lan {
match-clients { lan; };
match-destinations { lan; };
recursion yes;
include /etc/named.rfc1912.zones;
include /etc/internalzone.conf;
};
Saludos y gracias
Alonso Cid.
El 28 de julio de 2011 18:26, Rodrigo Valenzuela
rvalenzu...@gmail.comescribió:
O sea, desde la LAN no puedes resolver más dominios, revisaste que sea
recursivo para tu segmento LAN?
2011/7/28 Alonso Cid alonso@gmail.com
Estimados
Tengo 2 servidores, uno lo utilizo como servidor de seguridad (PROXY y
Firewall) y el otro como DNS.
El de seguridad tiene una IP valida para brindar servicios hacia internet
(eth0) y mientras que con la eth1 entrega el servicio de puerta de enlace
para el servidor DNS.
El DNS utiliza como puerta de enlace la IP privada del servidor de
seguridad.
En este ultimo tengo configurada 1 zona con la cual no tengo problemas
para
poder resolverla desde INTERNET, desde la red LAN y desde la propia
maquina.
Sin embargo en este servidor DNS no puedo resolver ningún otro Dominio
Revise el Firewall y estoy permitiendo el acceso y la salida para el
protocolo UDP y TCP en el puerto 53.
Alguna idea de que puede estar sucediendo ¿?
Puede que este mareado entre tanto revisar,. desde ya agradezco sus
ideas.
Saludos
Alonso CId
--
Rodrigo Valenzuela
--
_
UP THE IRONS
Re: Servidor DNS en un Debian virtualizado
Si lo que quieres es tener tu Maquina Virtual corriendo servicios, lo más sano es dejar la tarjeta de red del guest configurada en Bridged networking[1] esto emula que la máquina virtual esté conectada físicamente a la red (como un computador real conectado a la red), de ese modo todas las máquinas podrán tener acceso a los servicios instalados en el servidor virtual (www, DNS, File Server, Mail Server, etc). En caso contrario, y si sólo quieres acceso desde el host al guest lo que indicó tomás de dejar la tarjeta configurada como Host-only networking[2] bastará Saludos. [1] http://www.virtualbox.org/manual/ch06.html#idp11556512 [2] http://www.virtualbox.org/manual/ch06.html#network_hostonly 2011/4/17 Tomás Hermosilla J. thermosi...@gmail.com: ¿Probaste añadiendo una segunda tarjeta de red a la maquina virtual, en modo host-only? Tendrías que rearmar las redirecciones, pero puede que te solucione el problema A todo esto ¿Para qué necesitas el NAT? Saludos -- Tomás Hermosilla J. skype: thermosilla http://www.linkedin.com/in/thermosilla www.twitter.com/thermosilla 2011/4/17 angeld ang...@froga.net Sat, 16 Apr 2011, Gonzalo Diaz Cruz: Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. Pero decidí por varias razones mover los servicios que utilizo para desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio cuenta con una redirección de puerto (o port forward). Con ninguno de estos servicios he tenido problema, salvo con el el servicio de DNS. Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en (host) - 22 (guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El servidor funciona, dentro de la máquina virtual resuelve los nombres que le tengo configurado y retorna resultados correctos (lo he probado con dig, nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que correr la VM como root. El problema es que hasta ahora no he logrado acceder al servicio DNS desde la máquina host. Mi intención es agregarle una entrada permanente (al resolv.conf o equivalente) del sistema host, para que este resuelva cuando esté trabajando con la VM encendida (sino que use otro DNS). Lo he intentado con dig haciendo lo siguiente: dig -p 5353 @127.0.0.1 nombre.dev Sin resultado. Me arroja que no hubo conexión: hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev ; DiG 9.6.0-P1 -p 5353 127.0.0.1 nombre.dev ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT de la máquina virtual. Si es la única barrera, será donde está el problema. El NAT que realizas no consigue redirigir correctamente el puerto deseado. La verdad es que soy algo inexperto con este tipo de servicio. Por lo que leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y el cliente. Sip, el DNS normalmente es un servicio UDP. Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder al DNS virtualizado desde la máquina host hacia la VM? ¿La consulta que estoy haciendo con dig está correcta? Creo que estás olvidando que el DNS, por lo general, es un servicio UDP. :-) ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una entrada de servidor dns? No, que yo sepa. por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, igual estoy pensando utilizar un tunel ssh en el puerto 53. Todavía no se pueden realizar túneles UDP con ssh, por lo que no es una solución. Si lo que quieres es que el servicio de DNS de la máquina virtual esté disponible puedes o asignar una IP dentro del rango de tu red a la misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la máquina virtual. -- Saludos --- Angel -- Reinaldo García Zuñiga
Re: Servidor DNS en un Debian virtualizado
Sat, 16 Apr 2011, Gonzalo Diaz Cruz: Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. Pero decidí por varias razones mover los servicios que utilizo para desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio cuenta con una redirección de puerto (o port forward). Con ninguno de estos servicios he tenido problema, salvo con el el servicio de DNS. Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en (host) - 22 (guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El servidor funciona, dentro de la máquina virtual resuelve los nombres que le tengo configurado y retorna resultados correctos (lo he probado con dig, nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que correr la VM como root. El problema es que hasta ahora no he logrado acceder al servicio DNS desde la máquina host. Mi intención es agregarle una entrada permanente (al resolv.conf o equivalente) del sistema host, para que este resuelva cuando esté trabajando con la VM encendida (sino que use otro DNS). Lo he intentado con dig haciendo lo siguiente: dig -p 5353 @127.0.0.1 nombre.dev Sin resultado. Me arroja que no hubo conexión: hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev ; DiG 9.6.0-P1 -p 5353 127.0.0.1 nombre.dev ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT de la máquina virtual. Si es la única barrera, será donde está el problema. El NAT que realizas no consigue redirigir correctamente el puerto deseado. La verdad es que soy algo inexperto con este tipo de servicio. Por lo que leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y el cliente. Sip, el DNS normalmente es un servicio UDP. Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder al DNS virtualizado desde la máquina host hacia la VM? ¿La consulta que estoy haciendo con dig está correcta? Creo que estás olvidando que el DNS, por lo general, es un servicio UDP. :-) ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una entrada de servidor dns? No, que yo sepa. por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, igual estoy pensando utilizar un tunel ssh en el puerto 53. Todavía no se pueden realizar túneles UDP con ssh, por lo que no es una solución. Si lo que quieres es que el servicio de DNS de la máquina virtual esté disponible puedes o asignar una IP dentro del rango de tu red a la misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la máquina virtual. -- Saludos --- Angel
Re: Servidor DNS en un Debian virtualizado
¿Probaste añadiendo una segunda tarjeta de red a la maquina virtual, en modo host-only? Tendrías que rearmar las redirecciones, pero puede que te solucione el problema A todo esto ¿Para qué necesitas el NAT? Saludos -- Tomás Hermosilla J. skype: thermosilla http://www.linkedin.com/in/thermosilla www.twitter.com/thermosilla 2011/4/17 angeld ang...@froga.net Sat, 16 Apr 2011, Gonzalo Diaz Cruz: Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. Pero decidí por varias razones mover los servicios que utilizo para desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio cuenta con una redirección de puerto (o port forward). Con ninguno de estos servicios he tenido problema, salvo con el el servicio de DNS. Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en (host) - 22 (guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El servidor funciona, dentro de la máquina virtual resuelve los nombres que le tengo configurado y retorna resultados correctos (lo he probado con dig, nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que correr la VM como root. El problema es que hasta ahora no he logrado acceder al servicio DNS desde la máquina host. Mi intención es agregarle una entrada permanente (al resolv.conf o equivalente) del sistema host, para que este resuelva cuando esté trabajando con la VM encendida (sino que use otro DNS). Lo he intentado con dig haciendo lo siguiente: dig -p 5353 @127.0.0.1 nombre.dev Sin resultado. Me arroja que no hubo conexión: hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev ; DiG 9.6.0-P1 -p 5353 127.0.0.1 nombre.dev ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT de la máquina virtual. Si es la única barrera, será donde está el problema. El NAT que realizas no consigue redirigir correctamente el puerto deseado. La verdad es que soy algo inexperto con este tipo de servicio. Por lo que leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y el cliente. Sip, el DNS normalmente es un servicio UDP. Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder al DNS virtualizado desde la máquina host hacia la VM? ¿La consulta que estoy haciendo con dig está correcta? Creo que estás olvidando que el DNS, por lo general, es un servicio UDP. :-) ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una entrada de servidor dns? No, que yo sepa. por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, igual estoy pensando utilizar un tunel ssh en el puerto 53. Todavía no se pueden realizar túneles UDP con ssh, por lo que no es una solución. Si lo que quieres es que el servicio de DNS de la máquina virtual esté disponible puedes o asignar una IP dentro del rango de tu red a la misma, o redirigir el puerto 53/udp de la máquina host al 53/udp de la máquina virtual. -- Saludos --- Angel
Servidor DNS en un Debian virtualizado
Hace tiempo trabajaba mis cosas en mi máquina local, con Kubuntu. Pero decidí por varias razones mover los servicios que utilizo para desarrollo (web, base de datos, ssh, ...) aun máquina virtual con Debian Squeeze. Estoy usando Virtualbox 4.0 con la red en modo NAT. Cada servicio cuenta con una redirección de puerto (o port forward). Con ninguno de estos servicios he tenido problema, salvo con el el servicio de DNS. Por ejemplo, uso HTTP en 8080 (host) - 80 (guest), SSH en (host) - 22 (guest). Bind9 lo tengo con redirección así: 5353 (host) - 53 (guest). El servidor funciona, dentro de la máquina virtual resuelve los nombres que le tengo configurado y retorna resultados correctos (lo he probado con dig, nslookup, ...). Todos lo puertos los uso por sobre 1024 para no tener que correr la VM como root. El problema es que hasta ahora no he logrado acceder al servicio DNS desde la máquina host. Mi intención es agregarle una entrada permanente (al resolv.conf o equivalente) del sistema host, para que este resuelva cuando esté trabajando con la VM encendida (sino que use otro DNS). Lo he intentado con dig haciendo lo siguiente: dig -p 5353 @127.0.0.1 nombre.dev Sin resultado. Me arroja que no hubo conexión: hope:~ gon$ dig -p 5353 127.0.0.1 nombre.dev ; DiG 9.6.0-P1 -p 5353 127.0.0.1 nombre.dev ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached En ninguno de los sistemas tengo firewall, la única barrera es el modo NAT de la máquina virtual. La verdad es que soy algo inexperto con este tipo de servicio. Por lo que leí, la redirección debía ser por UDP en vez de TCP. También lo probé, pero resultado es el mismo. Entonces aprovecho de preguntar sobre el servicio y el cliente. Primero, ¿que estoy olvidando (o que no sepa) configurar para poder acceder al DNS virtualizado desde la máquina host hacia la VM? ¿La consulta que estoy haciendo con dig está correcta? ¿En el resolv.conf (host) puedo añadir un puerto alternativo para una entrada de servidor dns? por ejemplo de la forma: ip#puerto como 127.0.0.1#5353, en caso contrario, igual estoy pensando utilizar un tunel ssh en el puerto 53. -- ~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile Coordinador IT Promolibros - http://promolibros.cl/ ~~~ http://card.ly/gon http://blog.gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon
Problema con dns
Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando de mensajes los log, especificamente /var/log/messages con los siguientes mensajes: Este es el que más se repite: connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': 200.10.202.3#53 Y estos otros salen de vez en cuando: unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): 66.90.111.40#53 Otro que igual se repite arto es: client 205.171.31.210#60863: error sending response: host unreachable Les comento que no es firewall ya que incluso con iptables apagado salen estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, de hecho tengo otro DNS con la misma configuracion y no me da estos errores. Ya hice el famoso STFW y no vi la luz... Alguna idea? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: Problema con dns
Ya encontré la solución, provisoriamente puse la linea OPTION=-4 en la configuración del demonio de bind... en /etc/sysconfig/named Por a si a alguien le pasa lo mismo. La solucion y la explicacion la encontre aquí: http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html El 17 de junio de 2010 20:46, Javier Garay javierzga...@gmail.comescribió: Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando de mensajes los log, especificamente /var/log/messages con los siguientes mensajes: Este es el que más se repite: connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': 200.10.202.3#53 Y estos otros salen de vez en cuando: unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): 66.90.111.40#53 Otro que igual se repite arto es: client 205.171.31.210#60863: error sending response: host unreachable Les comento que no es firewall ya que incluso con iptables apagado salen estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, de hecho tengo otro DNS con la misma configuracion y no me da estos errores. Ya hice el famoso STFW y no vi la luz... Alguna idea? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Configurar Servidor DNS de modo portatil
Hola Lista. Antes, los datos de rigor: Estoy usando Kubuntu 10.04 Bind9 1:9.7.0.dfsg.P1-1 El asunto es el siguiente: Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder probar algunas cosas usando nombres de dominio (sobre todo aplicaciones web). Al principio no era mayor problema meterme a editar el archivo /etc/hosts o equivalente en el SO de turno. El problema creció cuando quise probar estas aplicaciones desde máquinas virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO principal y además el de las máquinas virtuales, por cada aplicación que se me ocurra. Además necesitaba probar aplicaciones usando dominios con wildcards, así que editar el hosts ya no era opción. Entonces ayer estuve jugando con bind9 y logré crear/configurar correctamente una zona, con un dominio tipo midominio.lan. Incluso, no tuve que hacer ningún cambio para que las VMs tomarán la nueva configuración, dado que estan en modo NAT y por defecto resuelve con los dns que tenga la máquina host (en este caso, mi bind9). El problema ahora es que según lo que configuré en el archivo de zona, cada nombre apunta a una IP que tengo en mi red de la casa. Mañana si voy a otro lado o me desconecto de la red, bind9 no podrá resolver los nombres a esa IP (o no conectará, pero el efecto es el mismo). No he probado poniéndole que resuelva los nombres a la IP 127.0.0.1 porque teóricamente (según tengo entendido) si resuelvo esa ip desde una VM, la conexión nunca saldría de la VM. Entonces la cosa es... ¿que puedo hacer para tener una IP estática en mi laptop, a la cual apuntar el dominio? Algunas veces he probado haciendo interfaces virtuales para el mode bridge de Virtualbox, pero siempre que lo intento me quedo sin reo xD. La idea es que finalmente pueda acceder desde mi laptop y las VM's a *.midominio.lan sin importar en donde este el laptop. De antemano gracias. -- Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile http://blog.gon.cl/ http://twitter.com/sir_gon
Re: Configurar Servidor DNS de modo portatil
Gonzalo Diaz escribió: Hola Lista. Antes, los datos de rigor: Estoy usando Kubuntu 10.04 Bind9 1:9.7.0.dfsg.P1-1 El asunto es el siguiente: Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder probar algunas cosas usando nombres de dominio (sobre todo aplicaciones web). Al principio no era mayor problema meterme a editar el archivo /etc/hosts o equivalente en el SO de turno. Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo así para que cambie el archivo cuando levantes la interfaz, dependiendo de a qué se conecte? O quizás escribir un pequeño script que tú ejecutes a mano y reescriba el archivo, dependiendo de los parámetros. (Algo así como lo que hace resolvconf) Meter un bind entre medio me parece que complica más la cosa que lo que la facilita. -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 La web junta la gente porque no importa que clase de mutante sexual seas, tienes millones de posibles parejas. Pon buscar gente que tengan sexo con ciervos incendiándose, y el computador dirá especifique el tipo de ciervo (Jason Alexander)
Re: Configurar Servidor DNS de modo portatil
El 25 de marzo de 2010 18:57, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Gonzalo Diaz escribió: Hola Lista. Antes, los datos de rigor: Estoy usando Kubuntu 10.04 Bind9 1:9.7.0.dfsg.P1-1 El asunto es el siguiente: Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder probar algunas cosas usando nombres de dominio (sobre todo aplicaciones web). Al principio no era mayor problema meterme a editar el archivo /etc/hosts o equivalente en el SO de turno. Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo así para que cambie el archivo cuando levantes la interfaz, dependiendo de a qué se conecte? O quizás escribir un pequeño script que tú ejecutes a mano y reescriba el archivo, dependiendo de los parámetros. (Algo así como lo que hace resolvconf) Meter un bind entre medio me parece que complica más la cosa que lo que la facilita. -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 La web junta la gente porque no importa que clase de mutante sexual seas, tienes millones de posibles parejas. Pon buscar gente que tengan sexo con ciervos incendiándose, y el computador dirá especifique el tipo de ciervo (Jason Alexander) Encuentro igual que dificulta la cosa, mejor un host que lo vayas modificando con algun scripts creado por ti. -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: Configurar Servidor DNS de modo portatil
2010/3/25 Andrés Ovalle Gahona aova...@debianchile.cl El 25 de marzo de 2010 18:57, Alvaro Herrera alvhe...@alvh.no-ip.org escribió: Gonzalo Diaz escribió: Hola Lista. Antes, los datos de rigor: Estoy usando Kubuntu 10.04 Bind9 1:9.7.0.dfsg.P1-1 El asunto es el siguiente: Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder probar algunas cosas usando nombres de dominio (sobre todo aplicaciones web). Al principio no era mayor problema meterme a editar el archivo /etc/hosts o equivalente en el SO de turno. Hmm, ¿no será más fácil enganchar algo en /etc/network/interfaces o algo así para que cambie el archivo cuando levantes la interfaz, dependiendo de a qué se conecte? O quizás escribir un pequeño script que tú ejecutes a mano y reescriba el archivo, dependiendo de los parámetros. (Algo así como lo que hace resolvconf) Meter un bind entre medio me parece que complica más la cosa que lo que la facilita. -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 La web junta la gente porque no importa que clase de mutante sexual seas, tienes millones de posibles parejas. Pon buscar gente que tengan sexo con ciervos incendiándose, y el computador dirá especifique el tipo de ciervo (Jason Alexander) Encuentro igual que dificulta la cosa, mejor un host que lo vayas modificando con algun scripts creado por ti. -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) En ese caso tendría que replicar el cambio también a las VMs y olvidarme del los dominios con wildcards. Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía. -- Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile http://blog.gon.cl/ http://twitter.com/sir_gon
Re: Configurar Servidor DNS de modo portatil
El día 25 de marzo de 2010 19:01, Gonzalo Diaz m...@gon.cl escribió: En ese caso tendría que replicar el cambio también a las VMs y olvidarme del los dominios con wildcards. Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía. una posibilidad es que agregues de forma permanete un alias a la interfaz de red de tu laptop, obviamente dentro de la misma red LAN de tus máquinas virtuales. Considerando elegir un rango IP que no se utilice con frecuencia. Luego configuras bind para que sirva a esa red. Saludos, Felipe Aranda G.
Re: Configurar Servidor DNS de modo portatil
2010/3/25 Gonzalo Diaz m...@gon.cl: Estoy usando Kubuntu 10.04 Bind9 1:9.7.0.dfsg.P1-1 El asunto es el siguiente: Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder probar algunas cosas usando nombres de dominio (sobre todo aplicaciones web). Yo uso pdnsd hace años, con excelentes resultados tanto para mi laptop local como para ambientes de desarrollo. Es mucho mas liviano y simple que bind, y el caché se mantiene ante reboots. Lo único malo es que network manager no es amigable con resolvconf, no sé como sera con KDE. La mejor característica que tiene es que basta agregar tus hosts en el archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo: --- /etc/hosts 1.2.3.4 perico.los.palotes 192.168.0.100 basedatos.desarrollo $ dig +short @127.0.0.1 perico.los.palotes 1.2.3.4 $ dig +short @127.0.0.1 basedatos.desarrollo 192.168.0.100 Si cambias el /etc/hosts, basta que reinicies el servicio $ /etc/init.d/pdsnd force-reload Al principio no era mayor problema meterme a editar el archivo /etc/hosts o equivalente en el SO de turno. El problema creció cuando quise probar estas aplicaciones desde máquinas virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO principal y además el de las máquinas virtuales, por cada aplicación que se me ocurra. Además necesitaba probar aplicaciones usando dominios con wildcards, así que editar el hosts ya no era opción. pdsnd si soporta wildcards, pero ya no con el /etc/hosts, sino en la misma configuración... La idea es que finalmente pueda acceder desde mi laptop y las VM's a *.midominio.lan sin importar en donde este el laptop. pdnsd es ideal, puedes modificar el archivo de configuración y manejar todo desde ahí; y apuntas todas las máquinas virtuales a tu IP de vboxnet o lo que sea. Sólo fijate en la configuración al instalar, pues usa un archivo en /usr/share en vez de el archivo en /etc. No olvides leer el README.Debian del paquete. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Configurar Servidor DNS de modo portatil
El 25 de marzo de 2010 19:21, Aldrin Martoq amar...@dcc.uchile.clescribió: 2010/3/25 Gonzalo Diaz m...@gon.cl: Estoy usando Kubuntu 10.04 Bind9 1:9.7.0.dfsg.P1-1 El asunto es el siguiente: Instalé y configuré bind9 en mi máquina (un laptop) con el fin de poder probar algunas cosas usando nombres de dominio (sobre todo aplicaciones web). Yo uso pdnsd hace años, con excelentes resultados tanto para mi laptop local como para ambientes de desarrollo. Es mucho mas liviano y simple que bind, y el caché se mantiene ante reboots. Lo único malo es que network manager no es amigable con resolvconf, no sé como sera con KDE. La mejor característica que tiene es que basta agregar tus hosts en el archivo /etc/hosts y esto es respondido vía DNS. Por ejemplo: --- /etc/hosts 1.2.3.4 perico.los.palotes 192.168.0.100 basedatos.desarrollo $ dig +short @127.0.0.1 perico.los.palotes 1.2.3.4 $ dig +short @127.0.0.1 basedatos.desarrollo 192.168.0.100 Si cambias el /etc/hosts, basta que reinicies el servicio $ /etc/init.d/pdsnd force-reload Al principio no era mayor problema meterme a editar el archivo /etc/hosts o equivalente en el SO de turno. El problema creció cuando quise probar estas aplicaciones desde máquinas virtuales (Virtualbox), ya no es ningún chiste editar el hosts de cada SO principal y además el de las máquinas virtuales, por cada aplicación que se me ocurra. Además necesitaba probar aplicaciones usando dominios con wildcards, así que editar el hosts ya no era opción. pdsnd si soporta wildcards, pero ya no con el /etc/hosts, sino en la misma configuración... La idea es que finalmente pueda acceder desde mi laptop y las VM's a *.midominio.lan sin importar en donde este el laptop. pdnsd es ideal, puedes modificar el archivo de configuración y manejar todo desde ahí; y apuntas todas las máquinas virtuales a tu IP de vboxnet o lo que sea. Sólo fijate en la configuración al instalar, pues usa un archivo en /usr/share en vez de el archivo en /etc. No olvides leer el README.Debian del paquete. -- Aldrin Martoq http://aldrin.martoq.cl/ Muchas gracias por las respuestas. Gracias al comentario de Alvaro y la sugerencia de Felipe, busque como hacer un alias. Apliqué el experimento, agregando la siguiente configuración a /etc/network/interfaces: // auto eth0:0 iface eth0:0 inet static name Ethernet alias LAN card address 10.0.10.1 netmask 255.255.255.0 broadcast 10.0.10.255 network 10.0.10.0 // Luego haciendo un: $ sudo /etc/init.d/networking restart Levanta una interfaz eth0:0 con ip 10.0.10.1, modifique mi zona en bind para apuntar los nombres a esa IP nueva y funcionó de maravilla, tanto desde la máquina host como las máquinas guest. Ahora el problemita es que suponía que se levantaría sola al inicio pero no lo hace a menos que haga el comando que di ahí arriba. Ya veré como lo soluciono o tal vez lo deje así, no es grave (por ahora). Fuera de eso, note otro problema más extraño: Tengo una VM con Debian sirviendo MySQL, (con su debida redirección de puerto desde el host al guest, por el modo NAT). Por algún motivo, cuando estuve probando desconctado de la red, no podía conectarme desde PHP (en el host) a la VM. Cuando me conecté al wifi de nuevo volvió a conectar. No veo la relación. Buenom este problema es harina de otro costal, ahora veré a que se debe. Aldrin, gracias por la sugerencia, la tendré presente como alternativa. -- Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile http://blog.gon.cl/ http://twitter.com/sir_gon
Re: DNS (BIND)primario y secundario
2010/3/3 cosme co...@gecgr.co.cu: DNS (BIND)primario y secundario ALguien que tenga algún manual para configurar dos servidores con DNS primario y secundario en Debian Lenny o algún sitio al respecto que tenga un how to a algo similar En debian, debes leer obligatoriamente los README.Debian que estan en /usr/share/doc para el paquete que estas usando. Si quieres un howto, busca en www.howtoforge.com; pero lee y entiende bien que cosas hacen... -- Aldrin Martoq http://aldrin.martoq.cl/
Re: dns en servidor de correo
2009/11/18 Juan Andres Ramirez jandresa...@gmail.com: 2009/11/18 Victor Hernandez M. vhernan...@proexsi.cl: - Original Message - From: Juan Andres Ramirez jandresa...@gmail.com To: lista linux linux@listas.inf.utfsm.cl Sent: Tuesday, November 17, 2009 5:41 PM Subject: dns en servidor de correo Estimados: Actualmente tengo un dns apuntando a mi servidor de correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un server en USA(mail.empresaUsa.com). Que es lo que se quiere hacer, es pasar del dominio mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a USA (mail.empresaUsa.com) a mi servidor aca en chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que los correos que lleguen a mail.empresa.com vallan al nuevo dominio mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion de correo(usua...@empresausa.com) pero reciviendo los correos del dominio antiguo(usua...@empresa.com). Espero que se entienda, muchas gracias desde ya. No se si entendí bien pero esto te puede ayudar, si dices que quieres por el momento pasar solo los correos desde tu servidor mail.empresaUsa.com a tu maquina acá en Chile, puedes apuntar el registro MX en la zona del dominio empresaUsa.com Ok, si eso lo sabia. hacia la maquina donde tienes el servidor de correos para el dominio empresa.com y crear un Domain Alias con el nuevo nombre de dominio en Postfix, con esto lograras que las casillas de los usuarios sean transparentes para cualquiera de los dos dominios. Veamos leyendo en : http://www.postfix.org/VIRTUAL_README.html La forma que mas me acomoda, si es que entendi bien es el Mail forwarding domains, y si entendí bien seria algo asi: en main.cf: agrego la linea : virtual_alias_domains = dominio.nuevo.com virtual_alias_maps = hash:/etc/postfix/virtual En el archivo virtual: agrego las lineas: @dominio.actual.com tabular @dominio.nuevo.com Con esto entonces llegaria todo el correo del dominio actual al nuevo???, o de todas maneras hay que especificar cada casilla?? La idea es dar de baja el dominio.actual.com , pero como no se puede hacer de una sola vez, se hace forward al dominio.nuevo.com hasta que con el tiempo se pueda dar de baja el dominio.actual.com. Alguna otra consideración?? Alguien ha hecho algo parecido??. Muchas gracias. Eso era lo que no sabia si se podia hacer, muchas gracias. Saludos. Víctor Hernández M.
Re: dns en servidor de correo
- Original Message - From: Juan Andres Ramirez jandresa...@gmail.com To: lista linux linux@listas.inf.utfsm.cl Sent: Tuesday, November 17, 2009 5:41 PM Subject: dns en servidor de correo Estimados: Actualmente tengo un dns apuntando a mi servidor de correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un server en USA(mail.empresaUsa.com). Que es lo que se quiere hacer, es pasar del dominio mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a USA (mail.empresaUsa.com) a mi servidor aca en chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que los correos que lleguen a mail.empresa.com vallan al nuevo dominio mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion de correo(usua...@empresausa.com) pero reciviendo los correos del dominio antiguo(usua...@empresa.com). Espero que se entienda, muchas gracias desde ya. No se si entendí bien pero esto te puede ayudar, si dices que quieres por el momento pasar solo los correos desde tu servidor mail.empresaUsa.com a tu maquina acá en Chile, puedes apuntar el registro MX en la zona del dominio empresaUsa.com hacia la maquina donde tienes el servidor de correos para el dominio empresa.com y crear un Domain Alias con el nuevo nombre de dominio en Postfix, con esto lograras que las casillas de los usuarios sean transparentes para cualquiera de los dos dominios. Saludos. Víctor Hernández M.
Re: dns en servidor de correo
2009/11/18 Victor Hernandez M. vhernan...@proexsi.cl: - Original Message - From: Juan Andres Ramirez jandresa...@gmail.com To: lista linux linux@listas.inf.utfsm.cl Sent: Tuesday, November 17, 2009 5:41 PM Subject: dns en servidor de correo Estimados: Actualmente tengo un dns apuntando a mi servidor de correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un server en USA(mail.empresaUsa.com). Que es lo que se quiere hacer, es pasar del dominio mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a USA (mail.empresaUsa.com) a mi servidor aca en chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que los correos que lleguen a mail.empresa.com vallan al nuevo dominio mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion de correo(usua...@empresausa.com) pero reciviendo los correos del dominio antiguo(usua...@empresa.com). Espero que se entienda, muchas gracias desde ya. No se si entendí bien pero esto te puede ayudar, si dices que quieres por el momento pasar solo los correos desde tu servidor mail.empresaUsa.com a tu maquina acá en Chile, puedes apuntar el registro MX en la zona del dominio empresaUsa.com Ok, si eso lo sabia. hacia la maquina donde tienes el servidor de correos para el dominio empresa.com y crear un Domain Alias con el nuevo nombre de dominio en Postfix, con esto lograras que las casillas de los usuarios sean transparentes para cualquiera de los dos dominios. Eso era lo que no sabia si se podia hacer, muchas gracias. Saludos. Víctor Hernández M.
dns en servidor de correo
Estimados: Actualmente tengo un dns apuntando a mi servidor de correo(ejemplo: mail.empresa.com) , tenemos otro dns apuntando a un server en USA(mail.empresaUsa.com). Que es lo que se quiere hacer, es pasar del dominio mail.empresa.com al dominio mail.empresaUsa.com, pero paulatinamente, por lo tanto lo que quiero hacer es , apuntar el dominio que apunta a USA (mail.empresaUsa.com) a mi servidor aca en chile(Centos5+postfix+dovecot+amavis etc...), e internamente hacer que los correos que lleguen a mail.empresa.com vallan al nuevo dominio mail.empresaUsa.com, asi los usuarios se cambian a la nueva direccion de correo(usua...@empresausa.com) pero reciviendo los correos del dominio antiguo(usua...@empresa.com). Espero que se entienda, muchas gracias desde ya.
Dns Error - Host pc1 not found: 3(NXDOMAIN)
Estimados todos!
Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una
red de al menos unos 20 pcs, de ellos todos resolviendo con este servidor y
a su ves este servidor resuelve para el exterior con un par de dns del Isp y
otros regalones que nunca fallan.
El tema es que dentro de mi red los pcs no estan resolviendo enviando el
sgte mensaje de error
$host pc1
Host pc1 not found: 3(NXDOMAIN)
intentando iluminarme por google encontre que el problema podria ser de que
tengo un error en las zonas de reenvio y resolucion inversa locales, pero
segun unos archivos y documentacion que he pillado mis zonas y archivos de
configuracion no debiesen tener problemas.
Les dejo los archivos de configuracion (omiti las configuraciones por
defecto que trae los archivos):
/ named.conf /
acl recursive-clients {
127.0.0.1;
192.168.0.2;
};
zone 0.168.192.in-addr.arpa {
type master;
file 192.168.0;
};
zone empresa {
type master;
file empresa.local;
// allow-query { any; };
notify yes;
};
/**/
Y el archivo de la zona empresa.local
/* empresa.local **/
$TTL604800
@ IN SOA server.empresa. root.server.empresa. (
1006 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;@ NS server
; MX 10 server
server IN A 192.168.0.2
server2 IN A 192.168.0.3
pc1 IN A 192.168.0.20
...
pc20 IN A 192.168.0.40
@ IN A 127.0.0.1
/***/
Y por ultimo cree el archivo del inverso como 192.168.0 (este ubicado en
la misma posicion que empresa.local)
/* 192.168.0 **/
$TTL604800
@ IN SOA server.empresa. hostmaster.server.empresa. (
1004 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ NS server.empresa.
2 IN PTRserver.empresa
3 IN PTRserver2.empresa
20 IN PTRpc1.empresa
...
40 IN PTRpc20.empresa
/*/
Demas esta decir que en el resolv.conf estoy resolviendo con la ip del mismo
servidor *nameserver 192.168.0.2*
Es un servidor con Centos 5.4 y los paquetes que se instalaron fueron bind,
bind-utils, bind-libs, bind-chroot, caching-nameserver.
Si tan solo pudiesen guiarme e iluminarme en que estoy fallando o donde
cometi el error o pase por alto algo se los agradeceria un monton.
Saludos .. y muchas gracias!
--
Patricio Muñoz Riffo
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
El día 13 de noviembre de 2009 11:29, Patricio Muñoz eagle...@gmail.com escribió: Estimados todos! El tema es que dentro de mi red los pcs no estan resolviendo enviando el sgte mensaje de error $host pc1 Host pc1 not found: 3(NXDOMAIN) Saludos .. y muchas gracias! -- Patricio Muñoz Riffo estas haciendo: host pc1 o host pc1.empresa.local si host pc1.empresa.local resuelve pero host pc1 no, es porque debes agregar a tu resolv.conf la linea: search empresa.local de no ser así, revisar nuevamente las configuración de las zonas en bind. Saludos. -- César Sepúlveda B.
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
- Original Message - From: Patricio Muñoz eagle...@gmail.com To: linux@listas.inf.utfsm.cl Sent: Friday, November 13, 2009 11:29 AM Subject: Dns Error - Host pc1 not found: 3(NXDOMAIN) Estimados todos! Tengo el siguiente problema con el Dns ... Instale un dns local teniendo una red de al menos unos 20 pcs, de ellos todos resolviendo con este servidor y a su ves este servidor resuelve para el exterior con un par de dns del Isp y otros regalones que nunca fallan. .. Cuando publicaste la zona pudiste mirar el log ? apareció algo extraño ahí ? A veces el servicio puede levantar pero con problemas de permisos ( me pasó :s ) entre otros y no funciona nada pero igual vez el servicio UP. Quédate mirado el log y reinicia el servicio ... si aparece algo avisas. Saludos. VHM
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
Hola! On Friday 13 November 2009 11:29:46 Patricio Muñoz wrote: Estimados todos! [...] $host pc1 Host pc1 not found: 3(NXDOMAIN) Tu /etc/resolv.conf dice search empresa ? Si no es asi, debieses ejecutar host pc1.empresa [...configuración de named Autoritativo...] / named.conf / Y el archivo de la zona empresa.local [...] /* empresa.local **/ [...] ;@ NS server ¿Por qué comentaste esto? Deberías decir que tu NS es server.empresa. (el cual más abajo apunta a 192.168.0.2) Y por ultimo cree el archivo del inverso como 192.168.0 (este ubicado en la misma posicion que empresa.local) /* 192.168.0 **/ [...] 2 IN PTRserver.empresa 3 IN PTRserver2.empresa 20 IN PTRpc1.empresa ... 40 IN PTRpc20.empresa Te faltan los . al final de empresa. Aunque no tiene que ver con el error que tienes ahora, sí podría es problema a futuro. A todo esto el dominio empresa es para ocultar el nombre del dominio oficial? Por esas casualidades, no es el mismo que está registrado en el exterior del mundo? porque si hay colisiones, según el esquema que montaste, puedes estar buscando el nombre del dominio afuera. Saludos! -- Mauricio Vergara Ereche User #188365 counter.li.org DNS Admin NIC Chile mave [...@] nic [.] cl Miraflores 222 piso 14, Santiago CHILE+56 2 9407710 Codigo Postal: 832-0198 http://www.nic.cl signature.asc Description: This is a digitally signed message part.
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
Solucionado! Despues de revisar los archivos y las indicaciones que me dieron uds. y pedir que NO me bloquearan el puerto 53 ademas de modificar a mano los script de red que cada vez que se reiniciaba la red cambiaba el gateway, el problema se soluciono. Gracias a todos por su tiempo y disposicion. -- Patricio Muñoz Riffo
sendmail y dns
Estimados. He instalado y configurado send mail para mi organización, ya que dare de baja el hosting, también he configurado un dns para mi zona, sin embargo aun no puedo recibir correos, será debido que el hosting no ha borrado mi zona en sus dns, por cierto en nic ya cambie los servidores NS. Agradecere cualquier orientacion. saludos. Carlos.
Re: sendmail y dns
2009/9/5 Carlos Martinez carlos.martinez...@gmail.com: Estimados. He instalado y configurado send mail para mi organización, ya que dare de baja el hosting, también he configurado un dns para mi zona, sin embargo aun no puedo recibir correos, será debido que el hosting no ha borrado mi zona en sus dns, por cierto en nic ya cambie los servidores NS. Agradecere cualquier orientacion. saludos. Carlos. que te dice una consulta dig ó nslookup sobre tu MX?? Atte. -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
Re: sendmail y dns
Una consulta al dns de entel: [car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.72.1.5 mail.redsys.clMX ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 49060 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;mail.redsys.cl.IN MX ;; ANSWER SECTION: mail.redsys.cl. 3600IN MX 0 mail.redsys.cl. ;; AUTHORITY SECTION: redsys.cl. 3315IN NS secundario.nic.cl. redsys.cl. 3315IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: mail.redsys.cl. 3600IN A 200.111.174.141 ns.redsys.cl. 3548IN A 200.111.174.142 secundario.nic.cl. 27839 IN A 200.1.123.7 ;; Query time: 41 msec ;; SERVER: 200.72.1.5#53(200.72.1.5) ;; WHEN: Sat Sep 5 15:23:34 2009 ;; MSG SIZE rcvd: 142 [car...@camf ~]$ El 5 de septiembre de 2009 14:57, Jorge Palma jpal...@gmail.com escribió: 2009/9/5 Carlos Martinez carlos.martinez...@gmail.com: Estimados. He instalado y configurado send mail para mi organización, ya que dare de baja el hosting, también he configurado un dns para mi zona, sin embargo aun no puedo recibir correos, será debido que el hosting no ha borrado mi zona en sus dns, por cierto en nic ya cambie los servidores NS. Agradecere cualquier orientacion. saludos. Carlos. que te dice una consulta dig ó nslookup sobre tu MX?? Atte. -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
Re: sendmail y dns
El 05/09/09 15:16, Carlos Martinez escribió: Una consulta al dns de entel: [car...@camf ~]$ dig @200.72.1.5 mail.redsys.cl MX [...] ;; ANSWER SECTION: mail.redsys.cl. 3600IN MX 0 mail.redsys.cl. [...] que te dice una consulta dig ó nslookup sobre tu MX?? Eso sería para, por ejemplo car...@mail.redsys.cl neon:~ $ dig redsys.cl MX +short 1 mail.redsys.cl. neon:~ $ dig mail.redsys.cl +short 200.111.174.141 neon:~ $ host 200.111.174.141 Host 141.174.111.200.in-addr.arpa. not found: 3(NXDOMAIN) El MX para tu dominio está ok. El reverso no existe eso si. Un telnet al puerto 25 me dice: 220 localhost.localdomain ESMTP Sendmail 8.13.8/8.13.8; Sat, 5 Sep 2009 18:41:14 -0400 ¿La máquina sabe cual es su nombre? ¿Sendmail sabe que dominio es propio? Al menos al intentar enviarle un mail directamente, el resultado es: 250 2.0.0 n85MfEa7008978 Message accepted for delivery ¿Qué te dice el origen cuando intentas enviar correos? Saludos! -- Renato Covarrubias Romerocounter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl http://rnt.cl Estudiante Ingeniería Civil Informática, Casa Central, UTFSM. signature.asc Description: OpenPGP digital signature
Bind DNS responde solo al localhost
Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; DiG 9.3.4-P1 @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos.
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 9:31 AM, Carlos Martinezcarlos.martinez...@gmail.com wrote: Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; DiG 9.3.4-P1 @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos. problema de vistas ??... en tu named.conf que tienes? sl2 -- Miguel
RE: Bind DNS responde solo al localhost
Quizás lo mismo del problema anterior de Apache, pueda ser FW. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez Enviado el: Martes, 25 de Agosto de 2009 9:32 Para: Discusion de Linux en Castellano Asunto: Bind DNS responde solo al localhost Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; DiG 9.3.4-P1 @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos.
Re: Bind DNS responde solo al localhost
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
// memstatistics-file /var/named/data/named_mem_stats.txt;
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query { 127.0.0.1; };
recursion yes;
};
zone redsys.cl IN {
type master;
file redsys.cl;
notify yes;
};
Respecto al firewall lo he deshabilitado para realizar las pruebas tanto en
el centos como en fedora.
Saludos.
2009/8/25 Miguel Angel Amador L joke...@gmail.com
On Tue, Aug 25, 2009 at 9:31 AM, Carlos
Martinezcarlos.martinez...@gmail.com wrote:
Estimados.
He instalado bind en centos 5, lo configure y resuelve las direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
ejemplo:
Desde localhost
[r...@ns ~]# dig @localhost sip.redsys.clA
; DiG 9.3.4-P1 @localhost sip.redsys.cl A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;sip.redsys.cl. IN A
;; ANSWER SECTION:
sip.redsys.cl. 86400 IN A 200.91.9.27
;; AUTHORITY SECTION:
redsys.cl. 86400 IN NS ns.redsys.cl.
;; ADDITIONAL SECTION:
ns.redsys.cl. 86400 IN A 200.111.174.142
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 23 01:14:09 2003
;; MSG SIZE rcvd: 80
[r...@ns ~]#
Ahora desde mi equipo.
[car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A
; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142
sip.redsys.cl A
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[car...@redsys ~]$
No tengo problemas del firewall.
¿Alguna idea?
Atento a sus comentarios.
Carlos.
problema de vistas ??...
en tu named.conf que tienes?
sl2
--
Miguel
Re: Bind DNS responde solo al localhost
A mi me paso algo parecido con Apache y era SELINUX.. Claudio Hormazábal Ocampo escribió: Quizás lo mismo del problema anterior de Apache, pueda ser FW. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez Enviado el: Martes, 25 de Agosto de 2009 9:32 Para: Discusion de Linux en Castellano Asunto: Bind DNS responde solo al localhost Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; DiG 9.3.4-P1 @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos.
Re: Bind DNS responde solo al localhost
On Tue, 25 Aug 2009 09:31:45 -0400, Carlos Martinez carlos.martinez...@gmail.com wrote: Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA [msg cortado] No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos. Prueba a dar forwarding a la red que te interese que resuelva con el servidor. Saludos.
Re: Bind DNS responde solo al localhost
- Carlos Martinez carlos.martinez...@gmail.com escribió:
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
// memstatistics-file /var/named/data/named_mem_stats.txt;
// Those options should be used carefully because they disable
port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query { 127.0.0.1; };
recursion yes;
};
zone redsys.cl IN {
type master;
file redsys.cl;
notify yes;
};
Respecto al firewall lo he deshabilitado para realizar las pruebas
tanto en
el centos como en fedora.
Saludos.
2009/8/25 Miguel Angel Amador L joke...@gmail.com
On Tue, Aug 25, 2009 at 9:31 AM, Carlos
Martinezcarlos.martinez...@gmail.com wrote:
Estimados.
He instalado bind en centos 5, lo configure y resuelve las
direcciones
cuando lo pruebo de forma local, no así cuando lo pruebo de otra
maquina,
ejemplo:
Desde localhost
[r...@ns ~]# dig @localhost sip.redsys.clA
; DiG 9.3.4-P1 @localhost sip.redsys.cl A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 1
;; QUESTION SECTION:
;sip.redsys.cl. IN A
;; ANSWER SECTION:
sip.redsys.cl. 86400 IN A 200.91.9.27
;; AUTHORITY SECTION:
redsys.cl. 86400 IN NS ns.redsys.cl.
;; ADDITIONAL SECTION:
ns.redsys.cl. 86400 IN A 200.111.174.142
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 23 01:14:09 2003
;; MSG SIZE rcvd: 80
[r...@ns ~]#
Ahora desde mi equipo.
[car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A
; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142
sip.redsys.cl A
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[car...@redsys ~]$
No tengo problemas del firewall.
¿Alguna idea?
Atento a sus comentarios.
Carlos.
problema de vistas ??...
en tu named.conf que tienes?
sl2
--
Miguel
Me parece que
allow-query { 127.0.0.1; };
Tiene el comportamiento que mencionas...Yo haría un par de ACL que establezcan
desde que redes se puede consultar y agregarlas a este allow-query.
Ojala te ayude.
Saludos,
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 10:14 AM, Alvaro Patricio Avello Mendez
aave...@servinco.cl wrote:
Me parece que
allow-query { 127.0.0.1; };
Tiene el comportamiento que mencionas...Yo haría un par de ACL que
establezcan desde que redes se puede consultar y agregarlas a este
allow-query.
De acuerdo: Trata con allow-query { localhost; };
(localhost es una macro de bind que se expande como todas las ips locales a
la máquina. Lo mismo que localnets). Acá tienes un link con más detalles:
http://www.zytrax.com/books/dns/ch7/address_match_list.html
Atte.
CR
--
Cristian Rojas R. crro...@gmail.com
Re: Bind DNS responde solo al localhost
options {
listen-on port 53 { 127.0.0.1; };
agrega la ip externa de la maquina
allow-query { 127.0.0.1; };
agrega tu red
Re: Bind DNS responde solo al localhost
También deshabilite SELINUX Esto indica que el puerto está abierto: [r...@ns ~]# netstat -ltu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 localhost.localdomai:domain *:* LISTEN ¿Hay alugún error en la configuración de named.conf? Carlos. El 25 de agosto de 2009 10:11, Marco Bravo marcos.br...@gmail.comescribió: A mi me paso algo parecido con Apache y era SELINUX.. Claudio Hormazábal Ocampo escribió: Quizás lo mismo del problema anterior de Apache, pueda ser FW. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez Enviado el: Martes, 25 de Agosto de 2009 9:32 Para: Discusion de Linux en Castellano Asunto: Bind DNS responde solo al localhost Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; DiG 9.3.4-P1 @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos.
Re: Bind DNS responde solo al localhost
On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote:
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
[...]
allow-query { 127.0.0.1; };
recursion yes;
};
Quita esas lineas y asegurate que estas permitiendo conexiones al puerto
53 udp/tcp.
atte.
--
Marcos Ramirez mramir...@armada.cl
Re: Bind DNS responde solo al localhost
2009/8/25 Carlos Martinez carlos.martinez...@gmail.com:
También deshabilite SELINUX
Esto indica que el puerto está abierto:
[r...@ns ~]# netstat -ltu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0 localhost.localdomai:domain
*:* LISTEN
¿Hay alugún error en la configuración de named.conf?
Carlos.
Prueba con
allow-query { any; };
(y reinicias named)
Miguel
Re: Bind DNS responde solo al localhost
Marcos.
Efectivamente estabas en lo correcto ahora si puedo realizar bien la
consulta.
[car...@camf ~]$ dig @200.111.174.142 www.redsys.clA
; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142
www.redsys.cl A
; (1 server
found)
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 62635
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.redsys.cl. IN A
;; ANSWER SECTION:
www.redsys.cl. 86400 IN A 200.29.0.56
;; AUTHORITY SECTION:
redsys.cl. 86400 IN NS ns.redsys.cl.
;; ADDITIONAL SECTION:
ns.redsys.cl. 86400 IN A 200.111.174.142
;; Query time: 56 msec
;; SERVER: 200.111.174.142#53(200.111.174.142)
;; WHEN: Tue Aug 25 12:08:47 2009
;; MSG SIZE rcvd: 80
Gracias por la ayuda brindada.
Un saludo cordial a todos los listeros.
Attn.
Carlos.
2009/8/25 Marcos Ramirez mramir...@armada.cl
On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote:
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
[...]
allow-query { 127.0.0.1; };
recursion yes;
};
Quita esas lineas y asegurate que estas permitiendo conexiones al puerto
53 udp/tcp.
atte.
--
Marcos Ramirez mramir...@armada.cl
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 12:04 PM, Carlos Martinezcarlos.martinez...@gmail.com wrote: Marcos. Efectivamente estabas en lo correcto ahora si puedo realizar bien la consulta. [car...@camf ~]$ dig @200.111.174.142 www.redsys.clA De pasada restringe las transferencias de zona. Saludos, -- Andrés Pereira
Re: Bind DNS responde solo al localhost
:-)
Que bien se siente poder ayudar a un colega..
Lo minimo que uno puede hacer despues de tantas preguntas que he
realizada a la lista.
Mis Saludos.
Carlos Martinez escribió:
Marcos.
Efectivamente estabas en lo correcto ahora si puedo realizar bien la
consulta.
[car...@camf ~]$ dig @200.111.174.142 www.redsys.clA
; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142
www.redsys.cl A
; (1 server
found)
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 62635
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.redsys.cl. IN A
;; ANSWER SECTION:
www.redsys.cl. 86400 IN A 200.29.0.56
;; AUTHORITY SECTION:
redsys.cl. 86400 IN NS ns.redsys.cl.
;; ADDITIONAL SECTION:
ns.redsys.cl. 86400 IN A 200.111.174.142
;; Query time: 56 msec
;; SERVER: 200.111.174.142#53(200.111.174.142)
;; WHEN: Tue Aug 25 12:08:47 2009
;; MSG SIZE rcvd: 80
Gracias por la ayuda brindada.
Un saludo cordial a todos los listeros.
Attn.
Carlos.
2009/8/25 Marcos Ramirez mramir...@armada.cl
On Tue, 2009-08-25 at 10:11 -0400, Carlos Martinez wrote:
Configuración de named
options {
listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
[...]
allow-query { 127.0.0.1; };
recursion yes;
};
Quita esas lineas y asegurate que estas permitiendo conexiones al puerto
53 udp/tcp.
atte.
--
Marcos Ramirez mramir...@armada.cl
ayuda con dns
ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero no se como configurar esto bien, ayudenme. Sandro Romero Chico mail rvsan...@yahoo.com rvsan...@hotamil.com Telefono 315-7626282 - 311-6519260 ¡Viví la mejor experiencia en la web! Descargá gratis el nuevo Internet Explorer 8 http://downloads.yahoo.com/ieak8/?l=ar
Re: ayuda con dns
Sandro Romero Ch. escribió: ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero no se como configurar esto bien, ayudenme. ¿Que aparece en /var/log/maillog cuando envías un mensaje? -- Renato Covarrubias Romerocounter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl http://rnt.cl Estudiante Ingeniería Civil Informática, Casa Central, UTFSM. Coordinador Laboratorio de Computación, Casa Central, UTFSM. signature.asc Description: OpenPGP digital signature
Re: ayuda con dns
El mar, 16-06-2009 a las 04:57 -0700, Sandro Romero Ch. escribió: ayuda tengo un servido de correo en linux centos 4.5 y los correos para salir se demoran mucho hasta mas de 3 horas, parece que fuera problema de DNS pero no se como configurar esto bien, ayudenme. [...] Primero, qué te hace pensar que es problema de DNS. Si es el DNS configurado en el correo el con problemas, comandos como nslookup www.inf.utfsm.cl (por dar un caso), tendrían problemas para resolver. En ese caso, configúrale otro servidor DNS en el archivo resolv.conf (probablemente /etc/resolv.conf o /etc/sysconfig/networking/profiles/default/resolv.conf). En caso que ese archivo esté apuntando a la misma máquina como DNS, habría que hilar un poco más fino. Mientras escribía, recordé una vez que configuré en una máquina con servicio SMTP (envío de correos) con dos tarjetas de red, una hacia la LAN y otra a la WAN, y una de las tarjetas se desconectó... también dio ese problema de demora en la entrega de correos. Salu2, y suerte
Dns
Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem = firewall = servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez
Re: Dns
Puedes colocar en el firewall que todas las solicitudes DNS y de correo que lleguen a los equipos respectivos, puedes colocar algo como esto. iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to 192.168.x.x:25 Y así con cada servicio que desees habilitar. El 5 de mayo de 2009 22:00, yol...@vtr.net escribió: Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem = firewall = servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez
Re: Dns
yol...@vtr.net escribió: Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem = firewall = servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez Eso no tiene sentido, una IP no puede tener registro MX, seria fuera de norma. Tu debes crear un dominio en named.conf y dentro del archivo de zona asociada a esa entrada puedes definir un registro MX con una IP publica o privada segun tu necesidad. Cuando tus usuarios envien correo a ese dominio (To: u...@nuevodominio), el cliente SMTP consultará al DNS por el registro MX del dominio. La zona previamente descrita permitirá al DNS responder la IP que tu programaste (en tu caso la 192.168...). Dale un vistaso a RFC 974 y busca lectura en google de como crear un dominio en bind. = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Dns
José Palacio escribió: Puedes colocar en el firewall que todas las solicitudes DNS y de correo que lleguen a los equipos respectivos, puedes colocar algo como esto. iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to 192.168.x.x:25 Y así con cada servicio que desees habilitar. 1ero, No hagas TOP-POSTING, te llegara una sancion y a muchos de nosotros se desordena el hilo del mensaje (esto se ha dicho hasta el cansancio) Segundo, el usuario esta preguntando por un registro MX, tu estas confundiendo con redireccion SMTP Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile = El 5 de mayo de 2009 22:00, yol...@vtr.net escribió: Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem = firewall = servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez __ Información de NOD32, revisión 4054 (20090505) __ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com
Re: problema con dns
Creo que necesitas split-dns http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a Ahora, podrias resolver internamente a la IP que se te de la gana...que resolvers utilizas tus pc's de la red interna ? Ojala te ayude. Saludos, Alvaro. Split DNS es correr dos instancias de DNS, es mejor hacer un DNS con multiples vistas, pq asi, dependiendo de quien consulte es la respuesta que se le da, si consulta una ip interna, se le da un ip interno, y si consulta un externo una ip externa, ademas puedes hacer un forward de las consultas a sitios externos, asi configuras solo un DNS en los equipos de los usuarios. Saludos -- Miguel
problema con dns
Hola buenos días, soy nuevo de trabajar aquí y tengo el siguiente problema. Ya tengo varios meses y no he podido resolverlo es el siguiente Aquí tengo un Servidor de Dominio con Windows Server 2003 con el dominio: dominiointerno.gob.ni con la red 192.168.0.0 nuestra red local, Tengo otro servidor con Suse Linux 10 que esta en la DMZ donde esta alojada nuestra pagina web, www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/y el correo electrónico, con la ip 192.168.101.2. Desde el Internet yo alcanzo la pagina web www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y también el webmail www.dominioexternto.gob.ni/webmail sin problemas a través de la IP Publica 190.184.22.xx. Desde la intranet le llego a la página web solo si le pongo en el url la ip 192.168.101.2 y en los clientes de correos de Microsoft Outlook le pongo Pop :192.168.101.2. Smtp: 192.168.101.2. Pero yo deseo que cada vez que un usuario busque la página web desde la intranet utilicen el nombre www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y no la ip 192.168.101.2, y también Ponerle a los clientes de correo el: Pop :pop.dominioexterno.gob.ni Smtp: smtp.dominioexterno.gob.ni Cada vez que quiero agregar una zona secundaria en el Servidor de Dominio con Windows server 2003, con el nombre dominioexterno,gob.ni me carga automáticamente la ip publica 190.184.22.xx y la correcta es la ip privada 192.168.101.2. Si agrego un reenviador me agrega pero con el dominiointerno.gob.ni pero tambpoco es lo correcto, Por favor si me pueden ayudar al respecto, o indicar que puedo leer, es estado leyendo varios manuales de dns de Windows y Suse y he realizado varias pruebas Pero no logro asignarle al ip privado 192.168.101.2 los host www. Smtp y pop con el dominiopublico.gob.ni Saludos cordiales,
Re: problema con dns
- Guillermo Jiron wji...@ministeriopublico.gob.ni escribió: Hola buenos días, soy nuevo de trabajar aquí y tengo el siguiente problema. Ya tengo varios meses y no he podido resolverlo es el siguiente OK Aquí tengo un Servidor de Dominio con Windows Server 2003 con el dominio: dominiointerno.gob.ni con la red 192.168.0.0 nuestra red local, Tengo otro servidor con Suse Linux 10 que esta en la DMZ donde esta alojada nuestra pagina web, www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/y el correo electrónico, con la ip 192.168.101.2. Desde el Internet yo alcanzo la pagina web www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y también el webmail www.dominioexternto.gob.ni/webmail sin problemas a través de la IP Publica 190.184.22.xx. Desde la intranet le llego a la página web solo si le pongo en el url la ip 192.168.101.2 y en los clientes de correos de Microsoft Outlook le pongo Pop :192.168.101.2. Smtp: 192.168.101.2. Pero yo deseo que cada vez que un usuario busque la página web desde la intranet utilicen el nombre www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y no la ip 192.168.101.2, y también Ponerle a los clientes de correo el: Pop :pop.dominioexterno.gob.ni Smtp: smtp.dominioexterno.gob.ni Cada vez que quiero agregar una zona secundaria en el Servidor de Dominio con Windows server 2003, con el nombre dominioexterno,gob.ni me carga automáticamente la ip publica 190.184.22.xx y la correcta es la ip privada 192.168.101.2. Si agrego un reenviador me agrega pero con el dominiointerno.gob.ni pero tambpoco es lo correcto, Por favor si me pueden ayudar al respecto, o indicar que puedo leer, es estado leyendo varios manuales de dns de Windows y Suse y he realizado varias pruebas Pero no logro asignarle al ip privado 192.168.101.2 los host www. Smtp y pop con el dominiopublico.gob.ni Saludos cordiales, Creo que necesitas split-dns http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a Ahora, podrias resolver internamente a la IP que se te de la gana...que resolvers utilizas tus pc's de la red interna ? Ojala te ayude. Saludos, Alvaro.
Re: problema con dns
Es un problema de replicación. El DNS principal está en el exterior y obviamente no tiene rangos de IP privadas. Para solucionarlo rápidamente, puedes crear un DNS para uso interno, que replique a un dns principal, agregando la zona que necesitas. Luego cambia los parámetros en el DHCP, agregando el nuevo DNS como primario, para actualizar automágicamente los parámetros de red de los equipos clientes. Sino tendrás que actualizar los dns de cada cliente a mano, pc por pc. http://www.howtoforge.org/perfect-server-centos-5.2-x86_64 PD: Tiene que ver esto con linux? -- Saludos! Antonio Sebastián Sallés M. UCENTUX / IEEE UCENTRAL CHILE [cel] +56-9-8-281 71 61 [lab] +56-2-582 69 31
DMZ con DNS
Querida Lista: Tengo un fw con entrada desde Internet y salida hacia una dmz y una red local.En la dmz existía un servidor web que hace las veces de DNS.He formateado el servidor previo respaldo de las zonas y del sitio web. He vuelto a instalar ambos servicios en la máquina formateada y no puedo hacer que se vean desde fuera mis archivos de zona, creo que por causa de mi fw que extrañamente me funcionaba super bien antes del format. Acá envío mis reglas iptables que tengo para abrir el puerto. He comprobado con nmap localhost y lastimosamente me doy cuenta que el puerto 53 no está abierto. Creo que me falta una regla de iptables, a ver si alguien tira una ayudita nueva, gracias: Politica por defecto: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT TABLA FILTER: $IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT TABLA NAT, prerouting $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP TABLA NAT, postrouting $IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP $IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP Muchas gracias, Wladimir
Re: DMZ con DNS
Wladimir Torres Correa escribió: Querida Lista: Tengo un fw con entrada desde Internet y salida hacia una dmz y una red local.En la dmz existía un servidor web que hace las veces de DNS.He formateado el servidor previo respaldo de las zonas y del sitio web. He vuelto a instalar ambos servicios en la máquina formateada y no puedo hacer que se vean desde fuera mis archivos de zona, creo que por causa de mi fw que extrañamente me funcionaba super bien antes del format. Acá envío mis reglas iptables que tengo para abrir el puerto. He comprobado con nmap localhost y lastimosamente me doy cuenta que el puerto 53 no está abierto. Creo que me falta una regla de iptables, a ver si alguien tira una ayudita nueva, gracias: Politica por defecto: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT TABLA FILTER: $IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT TABLA NAT, prerouting $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP TABLA NAT, postrouting $IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP $IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP Muchas gracias, Wladimir Tu regla PREROUTING te pre-enrutará los paquetes entrantes a tu FW (interfaz publica) hacia tu DNS (direccion privada supongo). Si es asi, has pensando como saldra la respuesta desde ese DNS interno hacia Internet? Pienso que te falta: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Ademas, para que aplicas NAT hacia la DMZ? Si se trata de una tercera interfaz para tu DMZ con ser preenrutada es suficiente (las tablas de ruta + kernel haran el resto). Solo deberias usar SNAT en la interfaz publica. Por ultimo creo que es mala politica usar POSTROUTING sin -o iface, podrias tener resultados inesperados. Quizas podrias explicar mejor el esquema, te lei pero no entiendí. Cuantas interfaces tienes?, que esta conectado a que?, que direccionamiento asignaste a las redes y al host? Te faltó pegar parte de tu script iptables? No pruebes el DNS server con nmap, mejor usa dig dominio @IP_DE_TU_BIND Asi sabras si esta respondiendo como corresponde. Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Re: DMZ con DNS
El vie, 02-01-2009 a las 16:18 +0100, Miguel Oyarzo O. escribió: Wladimir Torres Correa escribió: Querida Lista: Tengo un fw con entrada desde Internet y salida hacia una dmz y una red local.En la dmz existía un servidor web que hace las veces de DNS.He formateado el servidor previo respaldo de las zonas y del sitio web. He vuelto a instalar ambos servicios en la máquina formateada y no puedo hacer que se vean desde fuera mis archivos de zona, creo que por causa de mi fw que extrañamente me funcionaba super bien antes del format. Acá envío mis reglas iptables que tengo para abrir el puerto. He comprobado con nmap localhost y lastimosamente me doy cuenta que el puerto 53 no está abierto. Creo que me falta una regla de iptables, a ver si alguien tira una ayudita nueva, gracias: Politica por defecto: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT TABLA FILTER: $IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT TABLA NAT, prerouting $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP TABLA NAT, postrouting $IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP $IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP Muchas gracias, Wladimir Tu regla PREROUTING te pre-enrutará los paquetes entrantes a tu FW (interfaz publica) hacia tu DNS (direccion privada supongo). Si es asi, has pensando como saldra la respuesta desde ese DNS interno hacia Internet? Pienso que te falta: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Tengo esa regla Ademas, para que aplicas NAT hacia la DMZ? Si se trata de una tercera interfaz para tu DMZ con ser preenrutada es suficiente (las tablas de ruta + kernel haran el resto). Solo deberias usar SNAT en la interfaz publica. Por ultimo creo que es mala politica usar POSTROUTING sin -o iface, podrias tener resultados inesperados. Quizas podrias explicar mejor el esquema, te lei pero no entiendí. Cuantas interfaces tienes?, que esta conectado a que?, que direccionamiento asignaste a las redes y al host? Te faltó pegar parte de tu script iptables? No pruebes el DNS server con nmap, mejor usa dig dominio @IP_DE_TU_BIND Asi sabras si esta respondiendo como corresponde. Efectivamente 3 tarjetas: Internet -- FW --- lan --- dmz Hago Nat hacia la Lan y hacia la DMz. En la DMZ está el servidor DNS y el servidor web en una misma máquina. m ¿alguna recomendación en cuanto a sacar el DNS hacia el firewall?
Re: DMZ con DNS
nmap localhost en donde está el DNS indica que esta escuchando, eso esta bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar nmap localhost en él, no aparece el puerto abierto. El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió: 2008/12/31 Wladimir Torres Correa wtor...@mpudahuel.cl: Querida Lista: Acá envío mis reglas iptables que tengo para abrir el puerto. He comprobado con nmap localhost y lastimosamente me doy cuenta que el puerto 53 no está abierto. No entiendo una cosa: el 'nmap localhost' lo ejecutaste en el servidor DNS? De ser asi estaría abajo el servicio de DNS.
Re: DMZ con DNS
Wladimir Torres Correa escribió: El vie, 02-01-2009 a las 16:18 +0100, Miguel Oyarzo O. escribió: Wladimir Torres Correa escribió: Querida Lista: Tengo un fw con entrada desde Internet y salida hacia una dmz y una red local.En la dmz existía un servidor web que hace las veces de DNS.He formateado el servidor previo respaldo de las zonas y del sitio web. He vuelto a instalar ambos servicios en la máquina formateada y no puedo hacer que se vean desde fuera mis archivos de zona, creo que por causa de mi fw que extrañamente me funcionaba super bien antes del format. Acá envío mis reglas iptables que tengo para abrir el puerto. He comprobado con nmap localhost y lastimosamente me doy cuenta que el puerto 53 no está abierto. Creo que me falta una regla de iptables, a ver si alguien tira una ayudita nueva, gracias: Politica por defecto: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT TABLA FILTER: $IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT TABLA NAT, prerouting $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP TABLA NAT, postrouting $IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP $IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP Muchas gracias, Wladimir Tu regla PREROUTING te pre-enrutará los paquetes entrantes a tu FW (interfaz publica) hacia tu DNS (direccion privada supongo). Si es asi, has pensando como saldra la respuesta desde ese DNS interno hacia Internet? Pienso que te falta: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Tengo esa regla Ademas, para que aplicas NAT hacia la DMZ? Si se trata de una tercera interfaz para tu DMZ con ser preenrutada es suficiente (las tablas de ruta + kernel haran el resto). Solo deberias usar SNAT en la interfaz publica. Por ultimo creo que es mala politica usar POSTROUTING sin -o iface, podrias tener resultados inesperados. Quizas podrias explicar mejor el esquema, te lei pero no entiendí. Cuantas interfaces tienes?, que esta conectado a que?, que direccionamiento asignaste a las redes y al host? Te faltó pegar parte de tu script iptables? No pruebes el DNS server con nmap, mejor usa dig dominio @IP_DE_TU_BIND Asi sabras si esta respondiendo como corresponde. Efectivamente 3 tarjetas: Internet -- FW --- lan --- dmz Hago Nat hacia la Lan y hacia la DMz. En la DMZ está el servidor DNS y el servidor web en una misma máquina. m ¿alguna recomendación en cuanto a sacar el DNS hacia el firewall? Come te dije, no necesitas SNAT hacia la DMZ, solo con el pre-enrutado es suficiente. Tu DNS se supone que tiene como gateway la interfaz de tu FW, por lo que los paquetes sabran regrasar por si solos. Yo eliminaria: 1) $IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT *** Esto es por que la tabla INPUT jamas se tocará si tienes un prerouting a la misma puerta (osea, está demas). INPUT es cuando el servicio esta en la misma maquina, no es tu caso. 2) $IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP $IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP *** Como te dije, SNAT esta demas aqui: no requieres traducir direcciones en conexiones punto-punto ruteables, sino multipunto-punto (no ruteables) Deberias agregar: /sbin/iptables -A FORWARD -p udp -j ACCEPT --dport 53 /sbin/iptables -A FORWARD -p tcp -j ACCEPT --dport 53 Asi desde tu LAN puedes hacer consultas a tu DNS (si es que es recursivo), y el DNS podrá atravezar tu FW hacia Internet, cuando deba notificar, transferir zonas, etc. avisa si corre al fin tu DNS Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
Re: DMZ con DNS
Wladimir Torres Correa escribió: nmap localhost en donde está el DNS indica que esta escuchando, eso esta bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar nmap localhost en él, no aparece el puerto abierto. El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió: 2008/12/31 Wladimir Torres Correa wtor...@mpudahuel.cl: Querida Lista: Acá envío mis reglas iptables que tengo para abrir el puerto. He comprobado con nmap localhost y lastimosamente me doy cuenta que el puerto 53 no está abierto. No entiendo una cosa: el 'nmap localhost' lo ejecutaste en el servidor DNS? De ser asi estaría abajo el servicio de DNS. No deberia responder nada en localhost de tu FW por que se supone que alli no tienes corriendo ningun DNS y nada dirigido hacia localhost se esta pre-enrutando a ninguna parte. Para que te responda alguna puerta 53 en localhost debes preenrutar la interfaz lo hacia la DMZ o quitar -i $INET_IFACE en $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP Cualquiera de las 2 te produciran el mismo efecto, pero el instinto me dice que la 1era es mas correcta ;-) Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
