dns - servidores raices
Jens Hardings wrote: Victor Hugo dos Santos wrote: Hola a to2. estaba visitando el sitio del nic (http://www.nic.cl) y mire la noticia del dia 29/12 de que nic.cl tenia habilitado un espejo del dns raiz F !!! que bueno !!! ;-) ahora, mirando las nota de prensa y la presentación (pdf), veo que mencionan que por motivos tecnicos los servidores raíces NO pueden ser mas que 13 !!! En realidad, pueden ser más de 13 (.com tiene 15 por ejemplo). Bueno, no son 15... lo que pasa es que 2 de los 13 tienen además de la dirección IPv4 una dirección IPv6 y se incluyen ambas en las respuestas. El tamaño de una consulta a los NS de .com tiene tamaño 537 actualmente (en octetos). Si se considera que la MTU standard para una conexión conmutada es de 576 octetos, estamos bastante al límite de lo que se puede enviar via UDP. Saludos, -- Jens.
dns - servidores raices
El 24/01/06, Jens Hardings[EMAIL PROTECTED] escribió: Jens Hardings wrote: Victor Hugo dos Santos wrote: Hola a to2. estaba visitando el sitio del nic (http://www.nic.cl) y mire la noticia del dia 29/12 de que nic.cl tenia habilitado un espejo del dns raiz F !!! que bueno !!! ;-) ahora, mirando las nota de prensa y la presentación (pdf), veo que mencionan que por motivos tecnicos los servidores raíces NO pueden ser mas que 13 !!! En realidad, pueden ser más de 13 (.com tiene 15 por ejemplo). Bueno, no son 15... lo que pasa es que 2 de los 13 tienen además de la dirección IPv4 una dirección IPv6 y se incluyen ambas en las respuestas. ;-) El tamaño de una consulta a los NS de .com tiene tamaño 537 actualmente (en octetos). Si se considera que la MTU standard para una conexión conmutada es de 576 octetos, estamos bastante al límite de lo que se puede enviar via UDP. perdon, pero de donde sacaste el tamano 537 ??? intente llegar al mismo numero, pero talvez no tenga ni la minima idea de lo que estoy hacendo !!! :.-( $dig ;; Query time: 147 msec ;; SERVER: x.x.x.x#53(x.x.x.x) ;; WHEN: Tue Jan 24 14:55:39 2006 ;; MSG SIZE rcvd: 404 entonces abro la calculadora (mmm.. no me acuerdo o no se como hacer el cambio mentalmente, tarea para aprender!!!), ingreso el numero 404 y despues cambio la visualizacion de base decimal para base octal, que me devolve el valor 624 que es diferente de los 537 que usted menciona. en que me equivoque ??? salu2 y muchas gracias por la aclaracion del correo anterior. -- -- Victor Hugo dos Santos Linux Counter #224399
dns - servidores raices
Victor Hugo dos Santos wrote: perdon, pero de donde sacaste el tamano 537 ??? intente llegar al mismo numero, pero talvez no tenga ni la minima idea de lo que estoy hacendo !!! :.-( $dig ;; Query time: 147 msec ;; SERVER: x.x.x.x#53(x.x.x.x) ;; WHEN: Tue Jan 24 14:55:39 2006 ;; MSG SIZE rcvd: 404 entonces abro la calculadora (mmm.. no me acuerdo o no se como hacer el cambio mentalmente, tarea para aprender!!!), ingreso el numero 404 y despues cambio la visualizacion de base decimal para base octal, que me devolve el valor 624 que es diferente de los 537 que usted menciona. en que me equivoque ??? dig ns com. @f.root-servers.net me da como largo 509 bytes. A eso hay que sumarle 20 bytes del header IP y 8 bytes del header UDP. Y para evitar averiguarme el largo de cada header usé ethereal para ver el paquete y su largo ;-) -- Jens.
Ayuda con DNS
Gracias por la respuesta miguel pero la verdad no me queda muy claro lo que me dices, no se si te refieres a que no tengo definida una zona para mi 127.0.0.1 (loopback) o si te refieres a la configuracion de mi named.conf, bueno te agradeceria si te puedes explicar un poco mas, de todas maneras revisare mas buscando algo relacionado con lo que me comentas, ... cya se me imagina que es porque en la vista interna colocaste las ips internas (192. ) y no la de loopback 127.0.0.1 ... dejando la externa con el match any , lo que incluye la 127.0.0.1 , si la agregas... deberia funcionar... (ojo que laq vista interna tiene que definirse antes de la externa) próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051220/ce9600b7/attachment.html From [EMAIL PROTECTED] Sun Dec 18 08:52:19 2005 From: [EMAIL PROTECTED] (Alejandro Riveira =?ISO-8859-1?Q?Fern=E1ndez?=) Date: Tue Dec 20 17:20:45 2005 Subject: Problemas con ubuntu y ATI x1800xl In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El sáb, 17-12-2005 a las 22:35 -0300, Stefano Salvatori escribió: [...] ¿Y el xorg.conf? -- VI has two modes: the one in which it beeps and the one in which it doesn't. próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 197 bytes Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está? digitalmente Url: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051218/e4993cad/attachment.bin From [EMAIL PROTECTED] Tue Dec 20 18:48:41 2005 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Tue Dec 20 18:42:26 2005 Subject: base de datos para generacion de reportes Message-ID: [EMAIL PROTECTED] Hola, Estoy buscando alguna bd OSS que este diseñada para consultar y generacion de reportes, algo como un Sybase IQ OSS. Vi Bizgres y enterprise db, alguien las ha utilizado? Agradecere cualquier opinión. Slds!
Ayuda con DNS
Gracias por la ayuda Miguel y Jesus estuve revisando las cosas que me dijeron y algunas opciones mas que mencionaste Miguel y me ayudaron a resolver el problema y mejorar mi configuracion, ya no tengo el problema que tenia antes solo tengo una consulta mas cuando hago un ping (desde el equipo del DNS secundario) a un equipo dentro de la LAN me esta devolviendo en vez de su ip 192.168.xxx.xxx la ip publica de internet del DNS primario, ahora lo que me intriga es porque no devuelve el ip de la intranet, bueno esa era mi consulta, de todas maneras vere que averiguo googleando y estare probando algunas ideas, gracias por la ayuda brindada próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051219/c8dc638e/attachment.html From [EMAIL PROTECTED] Mon Dec 19 15:48:59 2005 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Mon Dec 19 19:40:25 2005 Subject: Ayuda con DNS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 12/19/05, Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED] wrote: Gracias por la ayuda Miguel y Jesus estuve revisando las cosas que me dijeron y algunas opciones mas que mencionaste Miguel y me ayudaron a resolver el problema y mejorar mi configuracion, ya no tengo el problema que tenia antes solo tengo una consulta mas cuando hago un ping (desde el equipo del DNS secundario) a un equipo dentro de la LAN me esta devolviendo en vez de su ip 192.168.xxx.xxx la ip publica de internet del DNS primario, ahora lo que me intriga es porque no devuelve el ip de la intranet, bueno esa era mi consulta, de todas maneras vere que averiguo googleando y estare probando algunas ideas, gracias por la ayuda brindada se me imagina que es porque en la vista interna colocaste las ips internas (192. ) y no la de loopback 127.0.0.1 ... dejando la externa con el match any , lo que incluye la 127.0.0.1 , si la agregas... deberia funcionar... (ojo que laq vista interna tiene que definirse antes de la externa) Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Ayuda con DNS
como que te falta responder una pregunta .. de quien soy esclavo ? yo ? de mi wife .. aunque con gusto. especialmente cuando se pone * ... y ya eso es otro tips. configuracion de la zona secundaria en el servidor dns secundario ( obvio?) zone $dominio{ type slave;file $dominio.slave; masters {$IP_DNS_MAESTRO;} ;}; ahora la $IP_DNS_MAESTRO debera aceptarte como secundario pq la palabra esclavo suena feo .. mejor secundario. esto lo tengo en la opciones del named en el named.conf ya que .. estos son los secundarios que uso son fijos para todos mis dominios en al menos la maquina que tomo de ejemplo.. options { allow-transfer {$IP_SECUNDARIO; }; allow-notify {$IP_SECUNDARIO;}; notify yes; //de aqui pa abajo no se relaciona con primarios secundarios pero = un aporte si te sirve. //solo queremos dar respuestas de dominios que alojemos no somos resolver isp pos. allow-recursion { 127.0.0.1;}; // no me gustan que sepan con que me visto version Ni yo lo se .. juas!; } //disminuir un poquiño de basuriñas en el log logging { category lame-servers { null; }; }; ejemplo quizas no perfecto acepto criticas. El vie, 16-12-2005 a las 18:35 -0400, Edson Mauricio Gonzales Rodriguez escribió: Holas a todos, tengo una pregunta que hacerles tengo un problema con un DNS, el Problema es que quiero hacer un DNS esclavo, pero el problema es cuando inicio mi servicio con el named me sale este mensaje en los logs /etc/named.conf:45: zone 'dominio.com': missing 'masters' entry este es mi named.conf: zone . IN { type hint; file named.ca; }; zone localhost IN { type master; file localhost.zone; allow-update { none; }; }; zone 0.0.127.in-addr.arpa IN { type master; file named.local; allow-update { none; }; }; zone 0.168.192.in-addr.arpa IN { type master; file 0.168.192.zone; }; zone dominio.com IN { type slave; file dominio.zone; }; el problema es como hago para referenciar al servidor DNS que es el master o que estoy haciendo mal tal vez me puedan dar ideas de que me falta, me olvida estoy con FC2 y BIND 9.2.3, gracias de antemano por la ayuda que puedan brindarme. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051217/03f7a2fa/attachment.html From [EMAIL PROTECTED] Sat Dec 17 00:11:32 2005 From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= Gomez) Date: Sat Dec 17 00:06:04 2005 Subject: problema con impresora compartida con windows In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] una linea sacada de la vida real . extracto /etc/cups/printers.conf DeviceURI smb://USER:@mpradenas/Canonmco asi tal cual a una canon en un windows xp sp2 tal cual ... El vie, 16-12-2005 a las 21:19 -0300, Felipe Andrés Pino Ramirez escribió: Ya habia visto esa pagina.. y no hay caso... ... :( 2005/12/16, Miguel Peña Gomez [EMAIL PROTECTED]: De: Miguel Peña Gomez [EMAIL PROTECTED] Responder a: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Asunto: Re: Problema con impresora compartida , acceso denegado al recurso Fecha: Mon, 05 Dec 2005 21:03:55 -0300 http://www.mepis.org/node/4129 tuve el mismo atao ... mire ajuste y funko.. El lun, 05-12-2005 a las 17:35 -0300, Felipe Andrés Pino Ramirez escribió: Holas!! hace ya un tiempo que estos presentando problemas para configurar una impresora compartida que estaá en un windows, para poder imprimir desde una maquina Linux, estoy usando Ubuntu 5.0.4 (hoary). El error al tratar de configurar la impresora con cups es el siguiente: Estado de la impresora: parada, aceptando trabajo. NT_STATUS_ACCESS_DENIED opening remote file Test Page La impresora tiene permisos, y el recurso está compartido ( con y sin pass) sugerencias ¿?¿?¿ El jue, 15-12-2005 a las 22:48 -0300, Felipe Andrés Pino Ramirez escribió: Holas!! hace ya un tiempo que estos presentando problemas para configurar una impresora compartida que estaá en un windows, para poder imprimir desde una maquina Linux, estoy usando Ubuntu 5.0.4 (hoary). El error al tratar de configurar la
una de DNS y apache
uy.. que interasante gracias por el dato... donde puedo encontrar mas informacion? soy un simple profesor de educacion media... con conocimientos básicos de linux pero voy a probar... te puedo molestar despues .. por si tengo problemas? Gracias. 2005/12/13, Miguel Peña Gomez [EMAIL PROTECTED]: no esta tan claro el problema. porque si es por poner un par de maquianas extra .. a servir web es cosa de ver los registros dns y quizas ya que estar en una lan , quizas ajustar las vistas dns .. extracto de configuracion funcional de vistas dns == options { directory /var/bind; allow-transfer { $dns_secundario1; $dns_secundario2;}; allow-notify {$dns_secundario1; $dns_secundario2;}; allow-recursion { 127.0.0.1; 192.168.1.0/24; }; pid-file /var/run/named/named.pid; }; view internal { match-clients { 192.168.1.0/24; 127.0.0.0/24;}; include /sistema/zonasinternas; zone . IN { type hint; file named.ca; }; zone localhost IN { type master; file pri/localhost.zone; allow-update { none; }; notify no; }; zone 127.in-addr.arpa IN { type master; file pri/127.zone; allow-update { none; }; notify no; }; }; view external { match-clients { any; }; include /sistema/zonas; zone . IN { type hint; file named.ca; }; zone localhost IN { type master; file pri/localhost.zone; allow-update { none; }; notify no; }; zone 127.in-addr.arpa IN { type master; file pri/127.zone; allow-update { none; }; notify no; }; }; = ahora si la cosa es digamos hacer la cosa es digamos tener de subsidiarias las maquinas web detras de tu server B. ahi tariamos parlando de usar mod_proxy apache y recomendar de paso ver mod_security , recomendable si tendras una maquinilla windows detras .. mejor que este detrar de un server apache linux con mod_security. ejemplo de un mod_proxy muy elemental y sin grandes .. exigencias. VirtualHost *:80 ServerName www.dominius ProxyPass / http://192.168.1.200/ ProxyPassReverse / http://192.168.1.200/ ServerAlias dominius www.dominius2 ... /VirtualHost la maquina en la ip 200 en este caso es un windows 2003 que esta detras de un linux apache .. la maquina windows no tiene puerta de enlace activa El mar, 13-12-2005 a las 17:14 -0400, Enrique Herrera Noya escribió: hola, tantas lunas tuxianas despues de leer cuanto tutorial sobre DNS se me ha cruzado, no logro resolver este desafio tengo coneccion con ip fija , pero para adentro del router IP privadas una maquina (A.) es el servidor DNS, el cual resuelve los correos hacia la misma maquina y las paginas web a otra maquina (B.) necesito hacer que algunos sitios los sirva una tercera (C.) o cuarta maquina (D.) uno es un servidor wirus y el otro un servidor gnu/linux hay documentacion de como se hace? se puede ? donde no busque? próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051214/9eb0f702/attachment.html From [EMAIL PROTECTED] Wed Dec 14 15:56:45 2005 From: [EMAIL PROTECTED] (Zapata Soto Juan Pablo (Teniente)) Date: Wed Dec 14 16:28:47 2005 Subject: Ayuda con password de root Message-ID: [EMAIL PROTECTED] Hola a todos, es primera vez que les escribo, espero que me reciban bien... lo que ocurre es que se me ocurrió la muy mala idea de confiarle la password de root a un amigo, y este muchachote me la cambio y no me la quiere dar, tengo entendido que existe alguna forma de recuperarla... espero poder contar con vuestra ayuda... PD: por favor no me reten, se que es algo que jamás debí darle a nadie, pero bueno, de estas lecciones hay que aprender... Saludos a todos y muchas gracias de ante mano... ESTE MENSAJE ES DE NATURALEZA CONFIDENCIAL Y PUEDE CONTENER INFORMACION PROTEGIDA POR NORMAS DE SECRETO Y PROPIEDAD INTELECTUAL. SI USTED HA RECIBIDO ESTE CORREO ELECTRONICO POR ERROR, LE AGRADECEREMOS SE COMUNIQUE INMEDIATAMENTE CON NOSOTROS POR ESTA MISMA VIA Y TENGA ADEMAS LA AMABILIDAD DE BORRAR EL MENSAJE Y SUS ADJUNTOS; ASI MISMO, USTED NO DEBERA COPIAR EL MENSAJE NI SUS ADJUNTOS NI DIVULGAR SU CONTENIDO A NINGUNA PERSONA. MUCHAS GRACIAS. THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS TO ANYONE. THANK YOU. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051214/9c4fe21d/attachment.html From [EMAIL PROTECTED] Wed Dec 14 16:46:06 2005 From
una de DNS y apache
hola, tantas lunas tuxianas despues de leer cuanto tutorial sobre DNS se me ha cruzado, no logro resolver este desafio tengo coneccion con ip fija , pero para adentro del router IP privadas una maquina (A.) es el servidor DNS, el cual resuelve los correos hacia la misma maquina y las paginas web a otra maquina (B.) necesito hacer que algunos sitios los sirva una tercera (C.) o cuarta maquina (D.) uno es un servidor wirus y el otro un servidor gnu/linux hay documentacion de como se hace? se puede ? donde no busque? próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051213/007321a5/attachment.html From [EMAIL PROTECTED] Tue Dec 13 14:02:30 2005 From: [EMAIL PROTECTED] (Juan Carlos =?iso-8859-1?q?Mu=F1oz_Ilabaca?=) Date: Tue Dec 13 18:20:05 2005 Subject: [OT] FUAS... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Disque el Martes, 13 de Diciembre de 2005 10:58, Jens Hardings escribiosese: Juan Carlos Muñoz Ilabaca wrote: Y eso que tiene que ver con que el SO sea Linux??? de hecho si yo me preocupo de definir requerimientos para que las plataformas sean linux no guarda relación con que el cliente no pida que la aplicación sea W3C compliant no??? Además... hay que ir por partes... si menos del 1% de los usuarios usan FF en Chile, no hay justificación valida para hacerlo, salvo que sea estándar... y ser estándar incrementa los valores del producto, porque la aplicación fue hecha solo para explorer... Si fueron 91.000 los estudiantes postularon (y 35.000 los que por alguna razón no lo hicieron), eso significaría que es aceptable excluir al menos a 910 alumnos de poder postular. No estoy de acuerdo con eso. Si hay solamente un postulante que no puede participar porque el único acceso que tiene es por medio de un browser que no sea Internet Explorer, eso está mal y no lo debemos aceptar. Y si consideramos que para muchos (sobre todo de los que más necesitan las becas o créditos) el acceso a Internet es por medio de infocentros, y que varios de ellos no tienen forma de usar Internet Explorer, le estamos negando el acceso a la educación. Mis estadísticas (Apache) dan menos del 1% de usuarios tratando de usar FF, y yo no estoy tratando de justificar a los desarrolladores... yo no hago ni una sola aplicación que no sea W3C compliant... solo estoy dando un enfoque del JP de Mineduc... yo fui el primero en quejarme y dar mi opinión el las reuniones con respecto a los alcances de la compatibilidad del sitio. Por lo demás, las cifras de uso de Firefox en Chile son mucho más altas. Se habla de un 5% (de acuerdo a Almacenes Paris) hasta un 8% (http://www.argonave.com/francotirador/archives/2005/11/habemus_firefox.htm l), lo que equivaldría a 7.280 postulantes a becas y créditos. El uso depende del nicho y para este nicho es mucho menor... nadie de las personas a las que le di soporte en linea sabía lo que era un browser, por lo cual difícilmente iban a instalar FF El purismo nunca es bueno... sobre todo cuando hay plata entremedio... es mejor entrar para poder romper, que tratar de romper de afuera que no produce daño... (Armagedon, La película) Coincido con que el purismo en sí no necesariamente aporta. Pero muchas veces el argumento de la plata es al contrario: se le agrega flash, javascript y todos los malabares y fuegos artificiales de moda a un sitio para justificar un cobro mayor... Y en este caso no estamos hablando de una empresa que puede perder a algunos clientes (de manera muy merecida), sino de un servicio que es obligatorio de ser usado para todos los chilenos que quieran postular a becas y créditos. No se trata de un sitio más, sino de la posibilidad de mucha gente a acceder a educación superior. Concuerdo en parte con tu tema... pero me estoy poniendo muy abogado del diablo... la verdad es que si bien el tema es muy relevante en terminos de acceso para todos los chilenos que requieran postular... quiero que veamos el lado positivo... Linux está entrando fuerte... mientras mas fuerte entre... por la famosa ley del chorreo de buchi... vamos a tener mas cosas entrando de la misma forma... He DICHO!!! :oP -- Who is General Failure and why is he reading my hard disk ? Microsoft spel chekar vor sail, worgs grate !! (By [EMAIL PROTECTED], Felix von Leitner)
DNS
El mar, 06-12-2005 a las 17:14 -0400, Edson Mauricio Gonzales Rodriguez escribió: gracias por todas las respuestas, bueno el problema que tengo es que no se si es necesario tener un ip estatica valida en internet para poner mi dns o si puedo usar una ip dinamica publica, Digimos que nunca dinamica. exprese un poco mal mi pregunta en cuanto a HW la verdad la mayoria de la informacion que encontre y lei lo realizan con 2 tarjetas de red Eso problamente tiene que ver con un cortafuegos. Para un dns, basta con una sola tarjeta de red. Generalmente se configura bind en la misma máquina que hace de fw. y tambien queria saber si es posible hacerlo con una sola, mas o menos mi situacion es que tengo una red interna de clase C 192.168.0.xxx y quiero ponerles un DNS y un servidor de correo Si es para un sistema tipo Internet Site, claro que necesitas una ip pública ESTATICA (que no es lo mismo que estitica) y un dominio válido. y mas que todo por el servidor de correo es que necesito un DNS y por eso ando averiguando algunos detalles sobre la configuracion, bueno y ando probando algunas cosas, pero de todas maneras gracias por la ayuda Actualmente tu red sale a Internet? Tienes NAT? tienes un router de HW? Si ya tiene salida a Internet tu LAN, donde demonios resuelven los nombres? Si tu idea es hacer un sistema con una conexión de adsl o de banda ancha, no es muy recomendable ya que la mayoría (no todos) tienen ip's validas dinámicas. En ese caso lo que necesitas es un dns dinámico (nada que ver con las ip), hay varios gratuitos en la red, teniendo o no dominio (www.ods.org, www.no-ip.org, www.dnsalias.org). El servicio consiste en un cliente que instalas en la máquina servidor de correos, que actualiza la ip en la zona que tengas en uno de estos DNS's. Saludos Juan
DNS
On 12/6/05, Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED] wrote: gracias por todas las respuestas, bueno el problema que tengo es que no se si es necesario tener un ip estatica valida en internet para poner mi dns o si puedo usar una ip dinamica publica, Si quieres que tu dns sea visible en toda internet, entonces SI debes tener una ip pública. Si no, entonces puedes usar una ip de tu red privada. Hay un truco para usar DNS con ips públicas dinámicas, que es usar otro DNS que te apunte a tí dinámicamente, es decir, usando servicios como los de no-ip.org exprese un poco mal mi pregunta en cuanto a HW la verdad la mayoria de la informacion que encontre y lei lo realizan con 2 tarjetas de red y tambien queria saber si es posible hacerlo Todo depende de la estructura de tu red. Si tu DNS además es quien está haciendo de gateway para tu red, entonces si necesitarías 2 tarjetas. con una sola, mas o menos mi situacion es que tengo una red interna de clase C 192.168.0.xxx y quiero ponerles un DNS y un servidor de correo y mas que todo por el servidor de correo es que necesito un DNS y por eso ando averiguando algunos detalles sobre la configuracion, bueno y ando probando algunas cosas, pero de todas maneras gracias por la ayuda m tienes una red privada con una clase C. Quieres poner un DNS y un servidor de correos. Deduzco que el servidor de correos lo vas a configurar con un dominio... me da la idea que lo mejor es que te consigas una ip publica (si bien es técnicamente factible hacerlo funcionar con una ip dinámica, no te lo recomiendo). Atte. CR -- Cristian Rojas R. [EMAIL PROTECTED]
DNS
On Mon, 5 Dec 2005, Juan Sagardia wrote: No puedes ocupar las direcciones privadas o especiales, clases de redes estas pueden ser: Clase A 10.0.0.0 - 10.255.255.255 Clase B 172.16.0.0 - 192.168.255.0 Se te fueron unos teclazos, debe ser 172.31 Clase C 192.168.0.0 - 192.168.255.0 Ademas usar una vista interna para que resuelva el dns y listo. Juan A. Sagardia Prado From: Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED] Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl To: linux@listas.inf.utfsm.cl,LISTA EN ESPAÑOL DE USUARIOS DE FEDORA GNU/Linux[EMAIL PROTECTED] Subject: DNS Date: Mon, 5 Dec 2005 13:00:20 -0400 Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica o se puede hacer con una ip dinamica, la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias _ Consigue aquí las mejores y mas recientes ofertas de trabajo en América Latina y USA: http://latam.msn.com/empleos/ -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
DNS
On Mon, 5 Dec 2005, [EMAIL PROTECTED] wrote: Estimado: Se puede hacer tanto con una ip publica como una privada. Ademas si es para intranet te recomiendo trabajar con hosts(1) tanto de windows como de Linux. Pero hosts solo se ocupa de DNS estatico y local. Y para la configuracion RTFM :) Hay un HOWTO como del 97 pero para lo basico puede servir. Para bind puede leerse /usr/share/doc/bind... Mensaje ctado por Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED]: Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica o se puede hacer con una ip dinamica, la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
DNS
No puedes ocupar las direcciones privadas o especiales, clases de redes estas pueden ser: Clase A 10.0.0.0 - 10.255.255.255 Clase B 172.16.0.0 - 192.168.255.0 Clase C 192.168.0.0 - 192.168.255.0 Ademas usar una vista interna para que resuelva el dns y listo. Juan A. Sagardia Prado From: Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED] Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl To: linux@listas.inf.utfsm.cl,LISTA EN ESPAÑOL DE USUARIOS DE FEDORA GNU/Linux[EMAIL PROTECTED] Subject: DNS Date: Mon, 5 Dec 2005 13:00:20 -0400 Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica o se puede hacer con una ip dinamica, la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias _ Consigue aquí las mejores y mas recientes ofertas de trabajo en América Latina y USA: http://latam.msn.com/empleos/
DNS
No me quedó claro tu correo y creo que es sumamente interesante lo que dijiste. ¿Podrías explicarlo más?, digamos para entender :) Salu2, On Lun, 5 de Diciembre de 2005, 3:32 pm, Juan Sagardia dijo: No puedes ocupar las direcciones privadas o especiales, clases de redes estas pueden ser: Clase A 10.0.0.0 - 10.255.255.255 Clase B 172.16.0.0 - 192.168.255.0 Clase C 192.168.0.0 - 192.168.255.0 Ademas usar una vista interna para que resuelva el dns y listo. Juan A. Sagardia Prado From: Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED] Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl To: linux@listas.inf.utfsm.cl,LISTA EN ESPAÑOL DE USUARIOS DE FEDORA GNU/Linux[EMAIL PROTECTED] Subject: DNS Date: Mon, 5 Dec 2005 13:00:20 -0400 Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica o se puede hacer con una ip dinamica, la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias _ Consigue aquí las mejores y mas recientes ofertas de trabajo en América Latina y USA: http://latam.msn.com/empleos/ RODRIGO GUTIERREZ TORRES Jefe de Sistemas www.valvulasindustriales.com From [EMAIL PROTECTED] Mon Dec 5 16:04:04 2005 From: [EMAIL PROTECTED] (Rodrigo Antonio Gutierrez Torres) Date: Mon Dec 5 16:56:12 2005 Subject: DNS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] No es necesario una IP pública, pero no es recomendable una IP dinámica sino una fija (hay DNSs que ni siquiera levantan el servicio con el servidor con IP dinámica) Salu2, El lun, 05-12-2005 a las 13:00 -0400, Edson Mauricio Gonzales Rodriguez escribió: Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica o se puede hacer con una ip dinamica, la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias
DNS
El lun, 05-12-2005 a las 13:00 -0400, Edson Mauricio Gonzales Rodriguez escribió: Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica los nombres que pretendes configurar son públicos? o se puede hacer con una ip dinamica Eso definitivamente no (las ip públicas pueden ser dinámicas. Lo que necesitas es una ip estática, pública o privada, eso lo responde la pregunta anterior) Por qué pública? si necesito que mi nombre (p.e. linux.cl) u otros nombres, seaa resueltos desde otras redes, o desde Internet. Si no necesito esto, entonces una ip falsa (o privada) es lo óptimo. , la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias hardware, un 486 con 16 mb ram y 800 mb de HD es suficiente. Ahora para que la instalación no sea tan traumática, un celeron o pentium I o II (200MHz es mas que suficiente), 64MB de ram, 2gb de disco es lo óptimo. Saludos Juan Martínez Jefe del DIC Universidad Miguel de Cervantes
DNS
No necesitas ips públicos si vas a trabajar con un dns privado. -- Ing. Valentín González E. Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica o se puede hacer con una ip dinamica, la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias
DNS
Existen direcciones especiales o privadas que evitan que la informacion salga de la intranet, si ese es tu caso puedes utilizar el rango de una de las clases nombradas anteriormente, tambien cuando configures el DNS, puedes configurar una vista interna con la cual resolvera a nivel de intranet lo que significa que tus usuarios podran usar un FQDN y no una direccion IP. Esto evitara confusiones en los usuarios. Revisa los How-to de DNS e Clases de IP. Atte. Juan A. Sagardia Prado. From: Rodrigo Gutiérrez Torres[EMAIL PROTECTED] Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: RE: DNS Date: Mon, 5 Dec 2005 16:22:05 -0300 (CLST) No me quedó claro tu correo y creo que es sumamente interesante lo que dijiste. ¿Podrías explicarlo más?, digamos para entender :) Salu2, On Lun, 5 de Diciembre de 2005, 3:32 pm, Juan Sagardia dijo: No puedes ocupar las direcciones privadas o especiales, clases de redes estas pueden ser: Clase A 10.0.0.0 - 10.255.255.255 Clase B 172.16.0.0 - 192.168.255.0 Clase C 192.168.0.0 - 192.168.255.0 Ademas usar una vista interna para que resuelva el dns y listo. Juan A. Sagardia Prado From: Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED] Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl To: linux@listas.inf.utfsm.cl,LISTA EN ESPAÑOL DE USUARIOS DE FEDORA GNU/Linux[EMAIL PROTECTED] Subject: DNS Date: Mon, 5 Dec 2005 13:00:20 -0400 Para configurar un DNS para una red interna, quisiera saber si es necesario tener una ip publica o se puede hacer con una ip dinamica, la verdad no encuentro mucha informacion de esto gogleando, gracias de antemano por la ayuda, y les agradeceria si podrian decir que mas o menos necesito para su configuracion, software y hardware, gracias _ Consigue aquí las mejores y mas recientes ofertas de trabajo en América Latina y USA: http://latam.msn.com/empleos/ RODRIGO GUTIERREZ TORRES Jefe de Sistemas www.valvulasindustriales.com _ MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
Problemas DNS
Y algunos se quejan de esta lista! le hizo un diagnostico completo de su DNS, le propuso soluciones y no le cobro un centavo. On Wed, 2 Nov 2005, Cristian Rojas R. wrote: Uf viendo la configuración de ese dominio, es una suerte que funcione. Vamos viendo: [X] -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
Problemas DNS
Les informo que el problema persiste, siempre en las horas de la tarde, ya estoy desesperado no se que hacer, cual puede ser la falla, revise en el doctor DNS que me recomendaron, ayer en la noche dijo que no había ningún error, esta mañana dijo que teniamos el error ERROR verificando en zona padre: : NXDOMAIN, y hoy en la tarde nos indica Error buscando servidores de nombre: SERVFAIL. ¿Cual puede ser la razón de esto?, ¿será algún tipo de ataque externo?, ¿como puedo saber esto?. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051101/7246d4e5/attachment.html From [EMAIL PROTECTED] Tue Nov 1 19:22:51 2005 From: [EMAIL PROTECTED] (Luis Merino) Date: Tue Nov 1 21:15:11 2005 Subject: Problema Bateria Message-ID: [EMAIL PROTECTED] Hola All Tengo instalado Ubuntu Breezy en mi notebook (Vaio K-15F) y me funciona sin problema, pero el único detalle es el medidor de la batería no me funciona y me indica que no hay ninguna batería presente, lo raro es que hay veces que enciendo el PC y el medidor comienza a funcionar sin problemas pero reinicio y de nuevo deja de funcionar, también probe sacando la batería con el PC encendido y al momento de colocarla me comienza a funcionar el medidor. Recompile kernel tengo los módulos ac, battery, acpi_sony, cargados pero todavía sigo con el problema. PD: Como dato ante de instalar ubuntu trabajaba con slackware y me funcionaba sin ningún problema. # ACPI (Advanced Configuration and Power Interface) Support CONFIG_ACPI_AC=m CONFIG_ACPI_BATTERY=m CONFIG_ACPI_SONY=m -- Salu2, Luis Merino R. http://jarufe.antofalinux.cl
Problemas DNS
Diagnóstico de delegación ERROR verificando en zona padre: : NXDOMAIN A que se debe este error, como puedo solucionarlo, me salio un error de TCP pero ya lo solucione abriendo el puerto 53 por TCP (solo estaba abierto para UDP), pero me sale un problema de recursividad, que me recomiendan corregir, como puedo hacer esto. Pst: Al servidor DNS de mi ISP le sale el mismo error. ERROR verificando en zona padre: : NXDOMAIN Esto a que se puede deber. Gracias por todo. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051031/9b011e81/attachment.html From [EMAIL PROTECTED] Mon Oct 31 11:12:52 2005 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Mon Oct 31 11:44:54 2005 Subject: consulta sobre vsftpd In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El lun, 31-10-2005 a las 09:57, Sergio Manosalva M. escribió: hola a todos tengo una consulta haber si me echan una manito necesito montar otro disco en mi linux pero exclusivamente para un ftp ya que el que tengo le queda poco espacio ero como hago en el vsftpd para cambiar el directorio principal, osea que no sea /var/ftp/pub sino qie sea /mnt/discoftp/pub tendrias que modificar el directorio home del usuario 'ftp': #cat /etc/passwd | grep ftp ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin para lo cual podrias usar el comando usermod(8) por ejemplo. -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
Problemas DNS
On 10/31/05, José Palacio [EMAIL PROTECTED] wrote: Diagnóstico de delegación ERROR verificando en zona padre: : NXDOMAIN A que se debe este error, como puedo solucionarlo, me salio un error de TCP pero ya lo solucione abriendo el puerto 53 por TCP (solo estaba abierto para UDP), pero me sale un problema de recursividad, que me recomiendan corregir, como puedo hacer esto. Pst: Al servidor DNS de mi ISP le sale el mismo error. ERROR verificando en zona padre: : NXDOMAIN Esto a que se puede deber. Gracias por todo. el tema de recursividad aparece si tu servidor de DNS puede resolver otros dominios que no sean el tuyo. para arreglarlo, si estas con bind9 , en el archivo named.conf en la seccion options deberia existir algo asi: options { recursion no; }; Ojo, que con esto , tus usuarios internos no pueden ocupar tu dns para resolver dominios que no sean el tuyo. Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Problemas DNS
Renato Covarrubias Romero escribió: El Viernes 28 Octubre 2005 19:42, José Palacio escribió: No se si la IP del ADSL es dinámica o estática, yo recibí el servidor ya configurado y el que lo configuró ya no trabajaba en el instituto, lo único que yo he configurado es un DNS y un DHCP. SI la IP es estatica o dinamica no depende de la configuracion del servidor, depende de tu proveedor de internet. Cuando dices doctor DNS a que te refieres? http://www.nic.cl/doctorDNS/ El dominio es www.systemcentervirtual.edu.cohttp://www.systemcentervirtual.edu.co . Detalle... doctorDNS funciona con dominios .cl (ya que es de nic.cl) Nopes ... funciona con cualquier TLD. Pero para ese dominio la configuracion esta definitivamente mala ... http://www.nic.cl/cgi-bin/drDNS/Monitor.pl?dominio=systemcentervirtual.edu.co Diagnóstico de delegación ERROR verificando en zona padre: : NXDOMAIN -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 17.7, W 73º 14' 26.8 La tristeza es un muro entre dos jardines (Khalil Gibran) From [EMAIL PROTECTED] Sun Oct 30 01:02:07 2005 From: [EMAIL PROTECTED] (Victor Hugo dos Santos) Date: Sun Oct 30 00:59:44 2005 Subject: saber que dd es ? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 28/10/05, Jose Salas G[EMAIL PROTECTED] escribió: Tengo un disco duro scsi en un linux, y coloque un disco ide en el servidor, como puedo saber que discos son los que tiene activo el linux? ya que cuando hago un ls al /dev/ salen demasiados y se que no todos estan activos. ¿como puedo saber cual corresponde al ide? sin tener que estar revisando los hda, hdb, hdc, hdd fdisk -l -- -- Victor Hugo dos Santos Linux Counter #224399
Problemas DNS
Tengo el siguiente problema, desde hace más de mes y medio, se encuentra funcionando un dns en el instituto donde trabajo, me informan que algunas veces desde internet, no encuentran nuestro sitio web, y otras veces si. El día de hoy en la jornada de la tarde nadie nos encuentra desde internet, internamente no hay ningún problema, hice algunas pruebas con el comando nslookup y host y resulta que desde afuera nadie nos encuentra, tampoco nos pueden hacer ping desde afuera (no se si tenga algo que ver). Lo extraño es que todo el día ha funcionado y de pronto ya no funciona, a que puede deberse esto. Ya no se que hacer necesito una orientación, si necesitan alguna otra información por favor diganmelo pst: tengo una conexión ADSL en el servidor Linux Fedora 4.0. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051027/0da848ee/attachment.html From [EMAIL PROTECTED] Thu Oct 27 22:06:29 2005 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Fri Oct 28 00:52:26 2005 Subject: Problemas OpenSwan Message-ID: [EMAIL PROTECTED] Estimados, tengo un Firewall con Suse 9.3 y tuve que instalar OpenSwan para que algunos usuarios se conecten desde sus casas, el problema es que cuando subo el ipsec, se cae el firewall y no responde ninguna de las IP (Externa - DMZ - Lan), e incluso no tengo salida a Internet al activar IPSeC. La eth0, esta configurada con una sola IP valida, pues las demas estan utilizadas con otro Firewall. La configuracion realizada es la siguiente /etc/ipsec.conf config setup interfaces=%defaultroute klipsdebug=none plutodebug=none conn users-lan left=%defaultroute leftsubnet=192.168.2.0/24 leftnexthop=%defaultroute right=%any rightnexthop=% auto=add include /etc/ipsec.d/examples/no_oe.conf /etc/ipsec.secret IP-Valida 0.0.0.0 : PSK 1234
Problemas DNS
On 10/27/05, José Palacio [EMAIL PROTECTED] wrote: Tengo el siguiente problema, desde hace más de mes y medio, se encuentra funcionando un dns en el instituto donde trabajo, me informan que algunas veces desde internet, no encuentran nuestro sitio web, y otras veces si. El día de hoy en la jornada de la tarde nadie nos encuentra desde internet, internamente no hay ningún problema, hice algunas pruebas con el comando nslookup y host y resulta que desde afuera nadie nos encuentra, tampoco nos pueden hacer ping desde afuera (no se si tenga algo que ver). Lo extraño es que todo el día ha funcionado y de pronto ya no funciona, a que puede deberse esto. Ya no se que hacer necesito una orientación, si necesitan alguna otra información por favor diganmelo pst: tengo una conexión ADSL en el servidor Linux Fedora 4.0. El ADSL tiene ip dinamica ? te cambian la ip ? que te dice el doctor DNS del sitio de NIC respecto a tu dominio? Cual seria tu dominio ..? (...como para hacer las pruebas sobre el .. ) ... eso como para empezar... Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Problemas DNS
No se si la IP del ADSL es dinámica o estática, yo recibí el servidor ya configurado y el que lo configuró ya no trabajaba en el instituto, lo único que yo he configurado es un DNS y un DHCP. Cuando dices doctor DNS a que te refieres? El dominio es www.systemcentervirtual.edu.cohttp://www.systemcentervirtual.edu.co . El problema es que a veces funciona y a veces no. Les informo que a las 8 de la noche ya no había problema, se solucionó de pronto, para mi el problema debe ser en mi ISP, pero no estoy seguro, por más que llamo al soporte técnico de ellos, no logro comunicarme. Gracias de antemano próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051028/4a9d8f48/attachment.html From [EMAIL PROTECTED] Fri Oct 28 20:17:03 2005 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jos=E9_Palacio?=) Date: Fri Oct 28 20:22:00 2005 Subject: saber que dd es ? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El día 28/10/05, Daemon [EMAIL PROTECTED] escribió: dmesg grep hd Esta bien solo que debe escribirse: Para discos IDE: dmesg | grep hd Para discos SCSI: dmesg | grep sd próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051028/ae164e78/attachment.html From [EMAIL PROTECTED] Fri Oct 28 20:31:41 2005 From: [EMAIL PROTECTED] (Matias Mora Klein) Date: Fri Oct 28 20:29:40 2005 Subject: problemas con update de FC4 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Juanjo wrote: Instale hace poco FC4 desde DVD y lo mantengo actualizado usando yum update. Esto lo empece a hacer en FC3 porque el up2date grafico se colgaba con facilidad. En todo caso, en FC3 siempre tuve el amable icono rojo con el signo de exclamacion para recordarme que debia actualizar (bajo Gnome segun recuerdo). Pues resulta que en FC4 nunca me dice que me faltan actualizaciones, siempre esta en azul y con el ticket blanco, y no es porque este al dia, pues acto seguido yum update baja bastantes cosas. Alguien mas ha tenido ese problema? Lo pudo solucionar? Me debol olvidar del icono amistoso que me recuerda actualizar? Lo que sucede es que ese amable icono se llama rhn-applet-gui y usa la configuracion de up2date (/etc/sysconfig/rhn/). Ahora, segun mi experiencia, up2date ya no funciona correctamente en FC4 y por eso la gran gran mayoria esta usando yum. De hecho, teniendo bien configrado up2date y todo, up2date -l no me pescaba las ultimas actualizaciones. Es decir, tendras que despedirte del icono, por lo menos del de rhn. saludos! -- matias mora klein Estudiante Ing. Civil Informatica UTFSM - Valparaiso
Solicito ayuda con el DNS Local de mi red..
hola donde podria encontrar un tutorial basico de dns -- Alvaro Parra Urbina Agrónomo alverich usuario Linux 366572 ''The human knowledge belong to the world. and is the key of freedom''
Solicito ayuda con el DNS Local de mi red..
Amigos de la lista, tengo una red local, con salida a Internet, por medio de un servicio Infinitum (telmex mexico), o sea ADSL, nos dan un modem, que trae un servidor de DHCP que asigna direcciones del tipo 192.168.1.XX, direcciones locales pues. Bueno pues lo que quiero es poner un servidor de Nombres propio un DNS, en RedHat Enterprise 4, para lo cual yo configuro como lo realize anteriormente en RH9, donde si funciono, pero aqui nada mas no quiere, los archivos que modifico son: a)/etc/named.conf b)/etc/resolvc.conf c) /var/named/miescuela.dns d) /var/named/1.168.192.dns alguien podria decirme o ayudarme en este caso, es que ya no se que mas picarle , pues cuando inicio el servicio de named me dice todo Ok. pero cuando le digo: host maq01 me regresa este error: ;; connection timed out; no servers could be reached el servidor lo reinicio asi: # /sbin/services named restart parando named: [ok] Iniciando named:[ok] alguien me da alguna idea Gracias.. Cabe mencionar que esto mismo hacia en RH9 y funcionaba... - Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por $100 al mes. http://net.yahoo.com.mx próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051020/6a600d71/attachment.html From [EMAIL PROTECTED] Thu Oct 20 16:07:40 2005 From: [EMAIL PROTECTED] (Asdtaker) Date: Thu Oct 20 17:51:43 2005 Subject: PHP o JAVA? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Concuerdo con esto, JAVA es mucho mas potente, pero debes dedicar mas tiempo a aprenderlo. No asi PHP, si sabes C o C++ la migracion es relativamente sencilla, basta que tengas un poco de paciencia y vallas descubriendo las muchas funciones que tiene PHPLo recomiendo, por lo facil de configurar y administrar y por la multitud de codigos que circulan por la red. Me atreveria adecir que si tienes acceso a internet, dominas PHP, pero no me atrevo a asegurar lo mismo ante JAVA. On 10/20/05, Jose Salas G [EMAIL PROTECTED] wrote: Según mi humilde opinión, Depende del sistema que quieras implementar, ejemplo si quieres desplegar gran cantidad de datos. en mi caso te recomiendo usar JAVA. Si es un sistema más sencillo, PHP De los 2 según mi opinion es mucho más potente en herramientas de desarrollo JAVA, pero es más simple de aprender a usar php. Todo va a depender el uso que le quieras dar. Atte. José Salas. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nombre de [EMAIL PROTECTED] Enviado el: Jueves, 20 de Octubre de 2005 12:10 Para: linux@listas.inf.utfsm.cl Asunto: PHP o JAVA? Hola a todos: Esta pregunta es solo para hacerme una estadistica segun opiniones de entendidos en los lenguajes PHP y/o JAVA. En ningun caso quiero empezar una guerra santa. Para desarrollar paginas web que funcionen como sistemas computacionales, que es mejor, PHP o JAVA. Gracias This message was sent using IMP, the Internet Messaging Program. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051020/9b505b5a/attachment.html From [EMAIL PROTECTED] Thu Oct 20 13:06:13 2005 From: [EMAIL PROTECTED] (Jose Felipe Sanhueza Paredes) Date: Thu Oct 20 18:33:54 2005 Subject: PHP o JAVA? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] ok, que quede claro antes q no es guerra santa..pq he visto foros que son ..UFF.. mira, yo programo en php y java (aun no me meto en java con linux eso si)..y depende de tu aplicacion...en sencillo, que es lo que quieres programar? segun mi opinion, php es para sistemas mas sencillos mientras java para aplicacion empresas robustas. te pongo el caso, yo trabajo desarrollando una intranet, y para eso programo en php (editando el codigo fuente del tikiwiki). a su vez estoy en un proyecto de implementacion de sistema bancario (trabajo en un grupo financiero) donde se modulariza un core desarrollado en java.. si lo vez por performance, java es mucho mas lento que php..por una serie de cosas q no vienen al caso..ahora bien, una vez lei por ahi que igual php no esta tan estandarizado como java (en cuanto a la aplicacion de patrones de diseño como MVC, por ejemplo), lo que es un punto en contra.. mi opinion personal es que te tires por java, por ser netamente orientado a objetos (ojo, php tb lo tienes, aunq con algunas limitantes, pero cada vez menos), implementacion de patrones de diseño, etc.. ahora bien, hosting para java no he encontrado, a menos q tengas tu tarro como server, con tomcat y la jvm..lo que seria pro :-P en resumen: depende los requerimientos que tengas, ambos son
Problemas con DNS
El sáb, 08-10-2005 a las 15:41 -0500, José Palacio escribió: Acabo de configurar un DNS en Fedora 4.0, este funciona bien, resuelve las direcciones. El equipo contiene un sitio web que funciona perfectamente montado en Apache (httpd-2.0.54-10) Cuando se accede al sitio, desde cualquier lugar, sea interno o externo a la red, se muestra la página inicial, pero en la barra de direcciones se quita el nombre de dominio y aparece la dirección IP del servidor, a que se puede deber esto y como puedo corregirlo. Tiene pinta que esta mal configurado apache. Puedes enviar las lineas de configuracion de apache/2? Salu2. morenisco.
Problemas con DNS
Tiene pinta que esta mal configurado apache. Puedes enviar las lineas de configuracion de apache/2? VirtualHost *:80 DocumentRoot /var/www/html ServerName www.systemcentervirtual.edu.cohttp://www.systemcentervirtual.edu.co /VirtualHost Cuando se escribe el nombre del sitio (http://www.nombresitio.com) se redirecciona a otra carpeta y aparece la ip ( http://direccionip/login/index.php). Cambie la directiva DocumentRoot que habia de /var/www/html hacia /var/www/html/login y el problema se resolvio, pero al ingresar el usuario y la contraseña para entrar al sitio, aparece la dirección ip nuevamente, creo que esto se debe a que el sitio se encuentra en varias carpetas, en /var/www/html carga la pagina de cada usuario, en /var/www/html/login la página que permite acceder a los usuario y algunas otras carpetas almacenan otras páginas del sitio. Como puedo solucionar este problema próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051009/4aef8c18/attachment.html From [EMAIL PROTECTED] Sun Oct 9 14:48:08 2005 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jos=E9_Palacio?=) Date: Sun Oct 9 16:31:23 2005 Subject: Mensaje Message-ID: [EMAIL PROTECTED] En la consola de Fedora aparece el siguiente mensaje: INIT: id h1 respawing too fast: disabled for 5 minutes A que puede deberse esto próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051009/40ac5155/attachment.html From [EMAIL PROTECTED] Sun Oct 9 17:21:58 2005 From: [EMAIL PROTECTED] (Yonathan Dossow) Date: Sun Oct 9 17:54:09 2005 Subject: Problemas con DNS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Sun, Oct 09, 2005 at 01:55:41PM -0500, José Palacio wrote: Tiene pinta que esta mal configurado apache. Puedes enviar las lineas de configuracion de apache/2? VirtualHost *:80 DocumentRoot /var/www/html ServerName www.systemcentervirtual.edu.cohttp://www.systemcentervirtual.edu.co /VirtualHost Cuando se escribe el nombre del sitio (http://www.nombresitio.com) se redirecciona a otra carpeta y aparece la ip ( http://direccionip/login/index.php). [...] Como puedo solucionar este problema como haces la redireccion? por apache? .. por php? quizas haces que se redireccione a la IP y no a nombresistio.com . -- Yonathan Dossow Acuña http://kronin.bla.cl Estudiante Ingenieria Civil Informatica Universidad Tecnica Federico Santa Maria From [EMAIL PROTECTED] Fri Oct 7 23:30:00 2005 From: [EMAIL PROTECTED] (Juan Carlos =?iso-8859-1?q?Mu=F1oz_Ilabaca?=) Date: Sun Oct 9 17:58:27 2005 Subject: Problemas con GTK In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Disque el Viernes 07 Octubre 2005 22:59, Alvaro Herrera escribiosese: Jesus Aneiros Sosa escribio: On Fri, 7 Oct 2005, Luis Eduardo Vivero Peña wrote: On Fri, 2005-10-07 at 19:27 -0400, Jesus Aneiros Sosa wrote: No podemos descargar Java desde Sun aca. Porque los tienen bloqueados desde usa o porque el gobierno cubano no permite las conexiones a usa? La pagina de Sun dice que se debe a las restricciones de exportacion, lo cual para mi es = bloqueo. Hum, quizas puedas usar el JVM de IBM en ese caso? Por que no usas Jroctkit? dicen las malas lenguas que es la mejor JVM, y es de BEA. -- Seeing is always (6 - (# of setup steps to do)) -- Ralf's Laws of Observational Astronomy n°1
Novato, Dns y otras cosas En Debian...
Marco Escobar [EMAIL PROTECTED] wrote: [HTML ilegible] Primer paso: Enviar mensajes legibles Segundo paso: Dar alguna explicacion de lo que quieres lograr. Quiero instalar un servidor con larga lista de servicios no es una consulta a la que se pueda dar una respuesta razonable. Tercer paso: Si eres novato, no instalas esas cosas. DNS es delicado de manejar, las otras cosas tambien. Cuarto paso: Si no tienes idea, porque te empecinas en una distribucion en particular? Si alguien te la sugirio, lo mas probable es que alguien sepa al respecto ya, y a alguien lo tienes a la mano para que te ayude a partir. Si no es el caso, ve a quienes tienes a la mano para que te ayuden al comienzo, y /usa lo que ellos te recomienden/. Quinto paso: Si tienes dudas, recurres a los manuales de instalacion de tu distribucion, a http://www.tldp.org, te encomiendas a San Google. Sexto paso: Si lo anterior no rinde frutos, vas y lees /a conciencia/ http://www.catb.org/~esr/faqs/smart-questions.html. De alli vuelves aca. Suerte! -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Wed Sep 21 09:54:21 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Wed Sep 21 09:52:38 2005 Subject: 2 Wan 1 Lan In-Reply-To: Your message of Wed, 21 Sep 2005 01:30:43 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 14:22 20-09-2005, Horst von Brand wrote: Carlos E. Fonseca Zorrilla [EMAIL PROTECTED] wrote: Les cuento mi triste historia.. Inicialmente tenia un enlace ADSL y mi lan en el Linux, usando el script gShield manejaba sin problemas los forward de algunos puestos hacia la red local. Ahora tengo la siguiente configuración. --(ADSL1)\ \ --(LINUX)---(LAN) / --(ADSL2)/ Esa configuracion es /ilegal/ si no eres un sistema autonomo (con los algoritmos de ruteo c apropiados). Si llegara a funcionar como esperas, seria de pura casualidad. Un sistema autonomo nada tiene que ver aqui. Un sistema autonomo es /por definicion/ cualquier sistema que tenga conexiones a varias salidas a la red. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Wed Sep 21 10:15:43 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Sep 21 10:49:03 2005 Subject: Personalizar SQUID Message-ID: [EMAIL PROTECTED] Hola: Resulta que tengo configurado Squid en una red local, que impide descargas, bloquea sitios, y con la ayuda de ustedes tambien bloquea el msn que tantos dolores de cabeza me dió. Pues resulta que mi jefecito me dijo Que bien que bloquea el MSN, pero quiero que se lo bloquees a todos los equipos, menos al mío Uf. ¿Se puede?, ahora permitir que el equipo de mi jEfEcItO tenga msn y el resto siga sin poder entrar? Nuevamente Gracias Parte del archivo del squid para bloquear msn es el siguiente, por si a alguien le sirve. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl redlocal src 192.168.0.0/24 # * Bloquear MSN a RedLocal * #acl no_msn url_regex -i gateway.dll #http_access deny no_msn redlocal #acl msn1 req_mime_type -i ^application/x-msn-messenger$ #http_access deny msn1 # *** fin restriccion ** acl sitiosdenegados url_regex /etc/squid/sitiosdenegados acl listaextenciones urlpath_regex /etc/squid/listaextenciones This message was sent using IMP, the Internet Messaging Program. From [EMAIL PROTECTED] Wed Sep 21 10:41:33 2005 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Wed Sep 21 11:10:13 2005 Subject: Novato, Dns y otras cosas En Debian... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Le mardi 20 septembre 2005 à 22:26 -0400, Marco Escobar a écrit : Hola a todos quisiera hacerles un par de preguntas, como puedo configurar un servidor Debian sarge con... Dns, PostgreSql, Postfix... PostgresQL y Postfix debieran quedar corriendo simplemente respondiendo las preguntas que formula al momento de instalar (que son 3 ó 4 en cada caso). Aunque el tema puede pasar por entender lo que está preguntando (y poder responder correctamente a tus necesidades :-) Puedes intentar: $ sudo apt-get install bind9-doc postfix-doc postgresql-doc allí viene la documentación de cada caso. Los manuales
Configurar Servidor DNS Privado.
Muchas gracias, los revisaré y espero tener buenas noticias. Saludos
Configurar Servidor DNS Privado.
El 20/09/05, Andrés Ruz Salinas[EMAIL PROTECTED] escribió: Muchas gracias, los revisaré y espero tener buenas noticias. Saludos podrias mirar dnsmasq.. quizas con eso sea mas que suficiente para tus necesidades. -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
Novato, Dns y otras cosas En Debian...
Hola a todos quisiera hacerles un par de preguntas, como puedo configurar un servidor Debian sarge con... Dns, PostgreSql, Postfix... Por favor si me pueden ayudar loa agradeceria mucho... Marco. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050920/a01c2e8e/attachment.html From [EMAIL PROTECTED] Tue Sep 20 22:16:28 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Sep 20 22:41:45 2005 Subject: ***NOVICE***...que distro uso??? In-Reply-To: Your message of Tue, 20 Sep 2005 19:30:42 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Cristian Correa [EMAIL PROTECTED] wrote: On 9/20/05, Moisés Vallejos [EMAIL PROTECTED] wrote: Estimada lista...conosco linux hace casi dos años...empece en brasil con una distro llamada conectiva, fue asi como deje de lado güindous para dedicarme a aprender linux, he pasado por knopix, ubuntu, red hat y ahora estoy en mandrake...como ustedes son mas experimentados, me gustaria que me ayudaran a saber por donde empezar. Aprendo primero shell, o alguna distro en especial? Lo mejor es probar distintas distribuciones hasta que te agrade una. No. Conozco gente que lleva an~os en eso, y aun no sabe manejarse con nada. Es lo mismo que al elegir un helado, algunos les gustan los de chocolate, otros los de frutilla o hacen sus propios helados, etc. Lo importante es que si tienes ganas de aprender, cualquier distribución te dará las herramientas necesarias para ello Precisamente. .Siempre te vas a econtrar con fundamentalistas que te van a decir:¡¡ debian es la mejor!!! o ¡¡Fedora es increible!! ¡Optimiza todo con Gentoo!. Insisto: Tal como dices, la mejor distribucion es aquella para la que tiene ayuda competente a la mano. [...] Yo creo que han habido muchas guerras santas y ninguna dsitribución ha ganado de forma clara. Porque /son/ diferentes (aunque nunca /escandalosamente/ distintas), y no puedes esperar que /todas/ sean ideales para /todas/ las tareas. Y tienen condiciones de borde diferentes, unas se usan porque estan certificadas para Oracle en maquinas IBM, otras porque traen los ultimos chiches, otras mas porque son muy seguras, una mia favorita en particular porque es lindo quebrarse con un CD taman~o tarjeta de credito capaz de reparar un Linux o Hasefroch mareado, ... Respecto a shell no necesitas ninguna distro en especial Cual shell? bash(1), tcsh(1), zsh(1), ... ;-) -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Tue Sep 20 23:00:04 2005 From: [EMAIL PROTECTED] (Rodrigo =?ISO-8859-1?Q?Ram=EDrez?= Norambuena) Date: Tue Sep 20 23:35:51 2005 Subject: ususario no puede montar floppy disk en fc4 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Y de esta forma? /dev/fd0 /media/floppy auto user,rw,exec,noauto 0 0 El mar, 20-09-2005 a las 18:23 -0400, Ruben Toledo escribió: exacto, no es posible montar el floppy para un usuario cualquiera en Fedora Core 4, de echo ni el root puede hacerlo con un simple mount /media/floppy (inidca que no reconoce el sistema de archivos... esto se repite en cada uno de los cinco equipos que tenemos aqui. {si, la linea existe en /etc/fstab y es esta: /dev/fd0 /media/floppy auto pamconsole,exec,noauto,managed 0 0 } sin embargo monta la unidad si utilizo este comando: #mount -t vfat /dev/fd0 /media/floppy entonces, y para permitir a mis compa~neros trabajar, y que me dejen trabajar a mi, donde puede estar el problema?? pistas? algo que leer? gracias ruben -- Rodrigo Ramirez Norambuena (Decipher).- Usuario #360238 counter.li.org http://www.linuxchillan.cl
Configurar Servidor DNS Privado.
¿¿¿ ALguien me puede ayudar ??? _ De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Andrés Ruz Salinas Enviado el: martes, 13 de septiembre de 2005 11:04 Para: 'Discusion de Linux en Castellano' Asunto: Configurar Servidor DNS Privado. Hola lista, estoy intentando configurar un servidor DNS para uso de la LAN. He revisado varios documentos pero aún no me puedo familiarizar con esta configuración y por ende, no funciona nada de nada. Yo sé que soy muy NOVICE en este tema pero a pesar de haber buscado mucho en internet, no he logrado crear una configuración que me funcione y lo peor es que no he logrado encontrar el problema aunque está claro es de CAPA 8. Voy a comentar acá lo que quiero hacer para ver si me pueden ayudar. Primero que todo, estoy intentando crear un dominio (projectos.xx) para uso de la intranet, de forma que pueda llamar los servicios típicos bajo subdominios (web.projectos.xx, mail.projectos.xx, etc.). Una vez que funcione esto, necesito poder asignar un subdomino a una máquina que se encuentra fuera de la LAN pero que funciona con IP Fija o sea mi LAN es del tipo 192.168.1.0/24 y las IP's fijas por ejemplo del tipo 200.100.100.20 - 50, de las IP's fija tengo una que funciona como Servidor BDD y WEB con la IP 200.100.100.30 y quiero asignarle un subdominio de forma que desde la LAN podamos llegar a esta máquina usando el subdomino. No tengo muy claro como hacer para que este servidor (200.100.100.30) pueda tener varios subdominos asignados según el número de sitios webs (projectos) que hay dentro de este. Ojalá que me puedan dar una mando muy grande por que estoy muy pero muy perdido y no se que hacer. Gracias a todos. ARS próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050916/80c986f6/attachment.html From [EMAIL PROTECTED] Fri Sep 16 09:27:16 2005 From: [EMAIL PROTECTED] (Marcelo =?ISO-8859-1?Q?Mu=F1oz?=) Date: Fri Sep 16 11:15:18 2005 Subject: suse 9.3 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 2005-09-16 at 07:59 -0400, Carlos Espínola wrote: hola a todos necesito instalar en un pc linux suse 9.3, lo busque y solo encuentro el 9.2, es para probar ya que tenemos unservidor con sta distro y no quiero meterle mano, agadeceria mucho si me faciltan unlugar donde bajar o si no ahi mucha diferencia entre el 9.2 y el 9.3. Desde ya muchas gracias ftp.suse.cl -- Marcelo Muñoz [EMAIL PROTECTED] SUSE.CL
Configurar Servidor DNS Privado.
Te envío unos archivos de configuración de un servidor dns interno. Espero te sirva. Saludos -- Ing. Valentín González E. ¿¿¿ ALguien me puede ayudar ??? _ De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Andrés Ruz Salinas Enviado el: martes, 13 de septiembre de 2005 11:04 Para: 'Discusion de Linux en Castellano' Asunto: Configurar Servidor DNS Privado. Hola lista, estoy intentando configurar un servidor DNS para uso de la LAN. He revisado varios documentos pero aún no me puedo familiarizar con esta configuración y por ende, no funciona nada de nada. Yo sé que soy muy NOVICE en este tema pero a pesar de haber buscado mucho en internet, no he logrado crear una configuración que me funcione y lo peor es que no he logrado encontrar el problema aunque está claro es de CAPA 8. Voy a comentar acá lo que quiero hacer para ver si me pueden ayudar. Primero que todo, estoy intentando crear un dominio (projectos.xx) para uso de la intranet, de forma que pueda llamar los servicios típicos bajo subdominios (web.projectos.xx, mail.projectos.xx, etc.). Una vez que funcione esto, necesito poder asignar un subdomino a una máquina que se encuentra fuera de la LAN pero que funciona con IP Fija o sea mi LAN es del tipo 192.168.1.0/24 y las IP's fijas por ejemplo del tipo 200.100.100.20 - 50, de las IP's fija tengo una que funciona como Servidor BDD y WEB con la IP 200.100.100.30 y quiero asignarle un subdominio de forma que desde la LAN podamos llegar a esta máquina usando el subdomino. No tengo muy claro como hacer para que este servidor (200.100.100.30) pueda tener varios subdominos asignados según el número de sitios webs (projectos) que hay dentro de este. Ojalá que me puedan dar una mando muy grande por que estoy muy pero muy perdido y no se que hacer. Gracias a todos. ARS próxima parte ; Revision History: March 01, 2001 - [EMAIL PROTECTED] ; Start of Authority (SOA) records. $TTL 172800 @ IN SOA ns.prode.int. root.prode.int. ( 00 ; Serial 10800 ; Refresh after 3 hours 3600; Retry after 1 hour 604800 ; Expire after 1 week 172800 ); Minimum TTL of 1 day ; Name Server (NS) records. IN NS ns.prode.int. ; only One PTR record. 1 PTR localhost. próxima parte ; Revision History: March 01, 2001 - [EMAIL PROTECTED] ; Start of Authority (SOA) records. $TTL 172800 @ IN SOA ns.prode.int. root.prode.int. ( 2005021501 ; Serial 10800 ; Refresh after 3 hours 3600; Retry after 1 hour 604800 ; Expire after 1 week 172800 ); Minimum TTL of 1 day ; Name Server (NS) records. IN NS ns.prode.int. ; Addresses Point to Canonical Names (PTR) for Reverse lookups 1 IN PTR ns.fie.admin. próxima parte ; Revision History: March 01, 2001 - [EMAIL PROTECTED] ; Start of Authority (SOA) records. $TTL 172800 @ IN SOA ns.prode.int. root.prode.int. ( 2005021501 ; Serial 10800 ; Refresh after 3 hours 3600; Retry after 1 hour 604800 ; Expire after 1 week 172800 ); Minimum TTL of 1 day ; Name Server (NS) records. IN NS ns.prode.int. ; Mail Exchange (MX) records. ; Address (A) records. localhost IN A 127.0.0.1 ns IN A 192.168.0.1 proxy IN CNAME ns próxima parte $TTL86400 $ORIGIN localhost. @ 1D IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ); minimum 1D IN NS@ 1D IN A 127.0.0.1 próxima parte ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the cache . file ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file/domain/named.cache
DNS REVERSO y SMTPs estrictos
Estimados, una duda de reversos: una de las maquinas de correos, por este lado, acepta multiples dominios (ninguna novedad), no obstante existen algunos servidores que dicen que no aceptan los mensajes ese SMTP por que no tiene reverso. al hacer # nslookup IP_publica_de_mi_maquina_MX recibo IP_publica_de_mi_maquina_MX.in-addr.arpa name = nombremaquina.midominio.cl. que coresponde al nombre canonico del host MX. Hasta aqui todo OK (parece). Sera es posible que algunos SMTP (buscando una forma de evitar SPAM) rechacen mensajes debido a que el remitente (From: con dominio virtual) no coincide con el nombre canonico de la maquina? == El error: WE DO NOT ACCEPT DIRECT-DELIVERY FROM THIS NETWORK WITHOUT REVERSE DNS. == Violo alguna regla si agrego multiples nombres en el reverso?: IP1.in-addr.arpa name = A IP1.in-addr.arpa name = B IP1.in-addr.arpa name = C (se puede?) Saludos cordiales, Miguel Oyarzo INALAMBRICA Punta Arenas próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050907/6252ccd1/attachment.html From [EMAIL PROTECTED] Wed Sep 7 16:41:12 2005 From: [EMAIL PROTECTED] (IkARo) Date: Wed Sep 7 17:10:01 2005 Subject: Duda sobre Apache... In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] tienes que ver la definicion de los sitios virtuales. ver si tienes definido el documento por defecto. Eduardo Villagrán M [EMAIL PROTECTED] Enviado por: [EMAIL PROTECTED] 07/09/2005 15:29 Por favor, responda a Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Para Discusion de Linux en Castellano linux@listas.inf.utfsm.cl cc Asunto Duda sobre Apache... Hola lista: Tengo corriendo Apache con el módulo SSL, cuando accedo a http://localhost/ me muestra la página que tengo de index (index.html) pero cuando accedo por medio de https://localhost me muestra la página de bienvenida de Apache-Fedora. SSL está corriendo ya que si se coloca https://localhost/index.html la muestra en forma segura. A qué se debe que por medio de https://localhost no encuentre la página index.html? Gracias. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050907/821167e7/attachment.html From [EMAIL PROTECTED] Wed Sep 7 16:14:46 2005 From: [EMAIL PROTECTED] (Pablo Silva) Date: Wed Sep 7 17:12:15 2005 Subject: Problemas con Acentos en Tomcat + mod_jk + mysql + apache In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Estimados: El tema lo arregle de esta manera: 1) En el apache 2.x hay que usar la configuración AddDefaultCharset on más info en http://httpd.apache.org El cual activa el charset ISO-8859-1 por default 2) Agregar en el archivo i18n la siguiente configuración idiomática LANG=es_ES.ISO-8859-1 SUPPORTED=es_ES.ISO-8859-1:es_ES:es y cero rollo... Espero que les sirvan estas indicaciones a quienes se les presente un problema similar..., la distribución que estoy trabajando es Whiteboxlinux 3.0, no hay que recompilar el glibc ni nada oscuro como algunos podrían argumentar, ni tampoco cambiarse a Debian porque: El redhat no trae las librerías compiladas para el español.. Saludos, Pablo --- Pablo Silva [EMAIL PROTECTED] wrote: Estimados: Tenemos un proyecto donde se presentan problemas con los acentos, este proyecto hace uso de Tomcat 4.1 + mod_jk + apache 2.x + mysql y no hayamos como visualizar los acentos. Al respecto, encontré información en internet sobre este tema, la hemos tratado de aplicar pero sin éxito aún http://www.rollerweblogger.org/wiki/Wiki.jsp?page=InstallationGuide_JPversion=14 Cualquier información, se agradece.. Saludos, Pablo __ Click here to donate to the Hurricane Katrina relief effort. http://store.yahoo.com/redcross-donate3/ __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From [EMAIL PROTECTED] Wed Sep 7 17:34:40 2005 From: [EMAIL PROTECTED] (Jose M.Herrera) Date: Wed Sep 7 17:32:02 2005 Subject: Duda sobre Apache... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Eduardo Villagrán M wrote: Hola lista: Tengo corriendo Apache con el módulo SSL, cuando accedo a http://localhost/ me muestra la página que tengo de index (index.html) pero cuando accedo por medio de https://localhost me muestra la página de bienvenida de Apache-Fedora. SSL está corriendo ya que si se coloca https://localhost/index.html la muestra en forma segura. A qué se
DNS REVERSO y SMTPs estrictos
On 9/7/05, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: # nslookup IP_publica_de_mi_maquina_MX recibo IP_publica_de_mi_maquina_MX.in-addr.arpa name = nombremaquina.midominio.clhttp://nombremaquina.midominio.cl . Una pregunta previa es: Qué servidor es el resolver de tu red? Eres tu mismo? La pregunta la hago porque en la query de nslookup que mandas no queda claro. Te advierto que para que el reverso esté realmente configurado, no basta con que tu tengas la zona revera sino que quien te ha entregado ese grupo de Ips tiene que delegarte la administración de los reversos, para que estos sean conocidos. Te recomiento hacer lo siguiente: % dig -x IP_publica_de_tu_maquina_MX +trace y confirmar que en las últimas líneas aparezca algo así como IP_publica_de_tu_maquina_MX.in-addr.arpa IN PTR nombremaquina.tudominio.clhttp://nombremaquina.tudominio.cl . Eso -- Cristian Rojas R. [EMAIL PROTECTED] próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050907/da62b469/attachment-0001.html From [EMAIL PROTECTED] Wed Sep 7 18:19:01 2005 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Wed Sep 7 18:16:27 2005 Subject: scanner paralelo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 7/09/05, Arturo Mardones[EMAIL PROTECTED] escribió: On 9/7/05, Arturo Mardones [EMAIL PROTECTED] wrote: Hola! tengo un scanner paralelo aca, un canon q andaba medio botado y queria ver si lo podia usar... estuve revisando si tengo lo necesario y tengo instalado sane-backends y sane-frontend . ejecute sane-find-scanner pero dice q no detecta scanners paralelo solo usbs y scsis. y mire por documentacion pero en realidad no encontre nada muy weno. Tengo FC4 al dia... q hago? alguna idea? sera posible que tenga soporte? es un canon f910600 es el unico numero q me huele a modelo y algo arrojo google... pero nada muy revelador en realidad. Hola otra vez, resulta q buscando y buscando di con una pagina para mi modelo exacto el canoscan fb630p y dice q esta soportado por el sane, rebooteo mi pc y en el dmesg me dice parport: PnPBIOS parport detected. parport0: PC-style at 0x378 (0x778), irq 7 [PCSPP,TRISTATE,EPP] lp0: using parport0 (interrupt-driven). lp0: console ready y mas abajo ppdev: user-space parallel port driver ppdev0: registered pardevice ppdev0: unregistered pardevice ppdev0: registered pardevice ppdev0: unregistered pardevice -- esto me parece raro... sucede q tengo instalado el libieee1284 (hay uno con python, devel y debuginfo, sera bueno instalarlos??) y en la pagina decia q bastaba con eso, pero resulta q el xsane no me reconoce el scanner, q sera?? alguien sabe?? si hago un debug de xsane canon_pp me arroja al final esto: [canon_pp] Timeout: Scanner wakeup reply 1 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 2 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 1 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 2 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 1 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Reply 2 (0x0c in 0x1f) - Status = 0x1f [canon_pp] initialise: could not wake scanner [canon_pp] sane_init: 1 initialise [canon_pp] sane_init: Couldn't contact scanner on port parport0. Probably no scanner there? lo encendistes antes de computador existe /dev/parport0 ? o lago asi [canon_pp] sane_init [canon_pp] sane_get_devices (0xbf92fd48, 0) [canon_pp] sane_get_devices [canon_pp] sane_open (h=0xbf931b98, name=) [canon_pp] sane_open: Empty name given, assuming first/default scanner [canon_pp] sane_open: No scanner found or requested port doesn't exist (parport0) [canon_pp] sane_exit si hago un lsmod: ppdev 13125 0 parport_pc 31749 1 lp 16713 0 parport39433 3 ppdev,parport_pc,lp Graicas por alguna idea y disculpen lo largo del mail... queria aportar la mayor cantidad de detalles... ah! todo en FC4 :D Saludos,! Arturo. -- apoya la campaña Mi primer PC ¡pero de verdad! http://perodeverdad.cl -- Colegio de Informaticos de Chile (en Formación) http://colegiodeinformaticosdechile.blogspot.com/ http://www.cich.cl
DNS REVERSO y SMTPs estrictos
On mié, 2005-09-07 at 16:27 -0400, Miguel Oyarzo O. wrote: una duda de reversos: una de las maquinas de correos, por este lado, acepta multiples dominios (ninguna novedad), no obstante existen algunos servidores que dicen que no aceptan los mensajes ese SMTP por que no tiene reverso. al hacer # nslookup IP_publica_de_mi_maquina_MX recibo IP_publica_de_mi_maquina_MX.in-addr.arpa name = nombremaquina.midominio.cl. que coresponde al nombre canonico del host MX. Hasta aqui todo OK (parece). ¿Quién tiene autoridad sobre el reverso? Si, eventualmente, configuraste un servidor de nombres para los reversos y no tienes autoridad sobre dicho dominio, sólo tu servidor de nombres será capaz de resolver tales direcciones; no así el resto del mundo. Sera es posible que algunos SMTP (buscando una forma de evitar SPAM) rechacen mensajes debido a que el remitente (From: con dominio virtual) no coincide con el nombre canonico de la maquina? == El error: WE DO NOT ACCEPT DIRECT-DELIVERY FROM THIS NETWORK WITHOUT REVERSE DNS. == Es posible, sin embargo, para mí es muy distinto decir no tiene reverso a que el reverso no coincide con el nombre canónico. Violo alguna regla si agrego multiples nombres en el reverso?: IP1.in-addr.arpa name = A IP1.in-addr.arpa name = B IP1.in-addr.arpa name = C (se puede?) Puedes discriminar al final de los días si el que te abre la puerta es Don Sata o San Pedro ;-) Intenta resolver tu reverso con otros NS. O bien, empieza desde más arriba preguntando quien tiene autoridad sobre el dominio in-addr.arpa correspondiente. -- Germán Poó Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile
DNS REVERSO y SMTPs estrictos
Puedes colocar todos los reversos que quieras para un mismo IP al final el único que lee el servidor smtp es el primero y nada mas !! _ De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Miguel Oyarzo O. Enviado el: miércoles, 07 de septiembre de 2005 16:27 Para: Discusion de Linux en Castellano Asunto: DNS REVERSO y SMTPs estrictos Estimados, una duda de reversos: una de las maquinas de correos, por este lado, acepta multiples dominios (ninguna novedad), no obstante existen algunos servidores que dicen que no aceptan los mensajes ese SMTP por que no tiene reverso. al hacer # nslookup IP_publica_de_mi_maquina_MX recibo IP_publica_de_mi_maquina_MX.in-addr.arpa name = nombremaquina.midominio.cl. que coresponde al nombre canonico del host MX. Hasta aqui todo OK (parece). Sera es posible que algunos SMTP (buscando una forma de evitar SPAM) rechacen mensajes debido a que el remitente (From: con dominio virtual) no coincide con el nombre canonico de la maquina? == El error: WE DO NOT ACCEPT DIRECT-DELIVERY FROM THIS NETWORK WITHOUT REVERSE DNS. == Violo alguna regla si agrego multiples nombres en el reverso?: IP1.in-addr.arpa name = A IP1.in-addr.arpa name = B IP1.in-addr.arpa name = C (se puede?) Saludos cordiales, Miguel Oyarzo INALAMBRICA Punta Arenas próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050907/d073b6ae/attachment.html From [EMAIL PROTECTED] Wed Sep 7 19:27:35 2005 From: [EMAIL PROTECTED] (ZeroDream) Date: Wed Sep 7 19:25:06 2005 Subject: comprobar sitio In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2005/9/7, Luis Eduardo Vivero Peña [EMAIL PROTECTED]: El mié, 07-09-2005 a las 09:48 -0400, Tester de linux escribió: Sres. Alguien ha usado alguna herramienta para auditar la seguridad de un sitio web ? ... lei en http://www.linuxdata.com.ar/index.php?idmanual=75seguridad.htmmanuale=1 que nessus seria una alternativa valida ... Es re bueno nessus, pruebalo. Salu2 Estoy muy de acuerdo con la opinion de Luis. De todas maneras si quieres asegurarte visita la web // www.insecure.org // Saludos -- ZeroDream Ingeniero Informático UBB Hack The Planet Linux User #397973 http://counter.li.org. www.linuxchillan.cl
DNS REVERSO y SMTPs estrictos
On Wed, 7 Sep 2005, Miguel Oyarzo O. wrote: Estimados, una duda de reversos: una de las maquinas de correos, por este lado, acepta multiples dominios (ninguna novedad), no obstante existen algunos servidores que dicen que no aceptan los mensajes ese SMTP por que no tiene reverso. al hacer # nslookup IP_publica_de_mi_maquina_MX recibo IP_publica_de_mi_maquina_MX.in-addr.arpa name = nombremaquina.midominio.cl. Y realmente tiene la delegacion inversa? Que dice dig -x IP_publica_de_tu_maquina_MX +trace Lo otro: por que inicia un nuevo hilo dando reply a otro correo? Confunde la lectura, al menos en pine. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
servidor de dns propio o zoneedit.com
Stefano Salvatori wrote: que me recomiendan para tener un par de dominio ?? servidor de dns propio o zoneedit.com ??? esop :P Un Dns propio te ofrece más funcionabilidades, en mi caso utilice zoneedit para salir del paso y misteriosamente empece a recibir mucho spam.!
servidor de dns propio o zoneedit.com
El 1/09/05, Stefano Salvatori[EMAIL PROTECTED] escribió: que me recomiendan para tener un par de dominio ?? servidor de dns propio o zoneedit.com ??? esop :P -- Stefano Salvatori [WEB]: http://stefano.zero.org [MSN]: [EMAIL PROTECTED] [ICQ]: 273157944 [YAHOO_ID]: il_padrino_cl [SKYPE_ID]: il_padrino.cl bueno, yo te recomendaria tener un servicio de DNS externo siempre, a no ser que ser tengas que por ejemplo,seas una empresa de webhosting o simplemente tengas demasiados domnios que configurar. 1. es mas barato de administrar 2. es mas simple de configurar 3. es muy probable que esos DNS externos puedan llegar a tener mucho mejor uptime y performance que los tuyos. yo te recomiendo 2 lugares: www.afraid.org www.dnsexit.com si tienes la posibilidad de usar los dns de tu ISP para el dominio,usalo ;) Saludos. -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
servidor de dns propio o zoneedit.com
Hola, mira este enlace, para dynamic dns http://www.knuthaugen.no/linux/ddns/ saludos Jaime El vie, 02-09-2005 a las 11:20 -0400, Luis Eduardo Vivero Peña escribió: On Thu, 2005-09-01 at 20:54 -0400, Stefano Salvatori wrote: que me recomiendan para tener un par de dominio ?? servidor de dns propio o zoneedit.com ??? Eehh a proposito de la consulta, hay algo para implementar un servicio como el de dyndns? Salu2 From [EMAIL PROTECTED] Fri Sep 2 15:26:27 2005 From: [EMAIL PROTECTED] (Rodrigo Gutierrez Torres) Date: Fri Sep 2 16:06:42 2005 Subject: Configuracion nombre dominio In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El vie, 02-09-2005 a las 10:16 -0400, [EMAIL PROTECTED] escribió: Hola: Tengo una red local, sin nombre de dominio. Apache configurado por defecto, instalé squirrelmail y si me voy al navegador, puedo entrar y me autentifica segun los usuarios que tenga creados. Pero, no se que debo poner para mandar un mail a alguien de mi red local, ya que pongo nombredesuario@ ???. Que pongo despues si no tengo nombre de dominio? prueba sólo con el nombre de usuario... a lo más, @localhost en linux puse: hostname servidor y luego: domainname redlocal Al cargar el apache, me dice OK pero con el siguiente mensaje: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Para el nombre del servidor, utiliza localhost o la IP 127.0.0.1 Para el nombre de la red... mmm, no sé, pero prueba dejándola en blanco. ¿TODO MAL? Todo bien... vas por buen camino ;)
servidor de dns propio o zoneedit.com
definitivamente, dns propio... pero si te sale la hermanita de 3 años ( jajajajajaja... ) ahora, zone edit, dyndns es mucho más util para los uusarios de ip dinámicas en general ( dial, vtr, adsl... etc ) El 1/09/05, Stefano Salvatori[EMAIL PROTECTED] escribió: que me recomiendan para tener un par de dominio ?? servidor de dns propio o zoneedit.com ??? esop :P -- Stefano Salvatori [WEB]: http://stefano.zero.org [MSN]: [EMAIL PROTECTED] [ICQ]: 273157944 [YAHOO_ID]: il_padrino_cl [SKYPE_ID]: il_padrino.cl -- Iván Castro M. - www.debianchile.cl +56 (9) 407 60 04 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
servidor de dns propio o zoneedit.com
gracias :D On 9/2/05, Iván Castro M.- [EMAIL PROTECTED] wrote: definitivamente, dns propio... pero si te sale la hermanita de 3 años ( jajajajajaja... ) ahora, zone edit, dyndns es mucho más util para los uusarios de ip dinámicas en general ( dial, vtr, adsl... etc ) El 1/09/05, Stefano Salvatori[EMAIL PROTECTED] escribió: que me recomiendan para tener un par de dominio ?? servidor de dns propio o zoneedit.com ??? esop :P -- Stefano Salvatori [WEB]: http://stefano.zero.org [MSN]: [EMAIL PROTECTED] [ICQ]: 273157944 [YAHOO_ID]: il_padrino_cl [SKYPE_ID]: il_padrino.cl -- Iván Castro M. - www.debianchile.cl +56 (9) 407 60 04 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited. -- Stefano Salvatori [WEB]: http://stefano.zero.org [MSN]: [EMAIL PROTECTED] [ICQ]: 273157944 [YAHOO_ID]: il_padrino_cl [SKYPE_ID]: il_padrino.cl
servidor de dns propio o zoneedit.com
Claudio Hormazábal Ocampo [EMAIL PROTECTED] wrote: Si tienes IP fija DNs propio Yep. Si tienes IP fija y no tienes respaldo electrico, - zoneedit Si tienes IP fija y respaldo electrico - DNS propio Si tienes IP fija y buen respaldo eléctrico, pero tienes una hermanita de 3 años, - zoneedit Nope. Los RFC igual exigen tener al menos una copia en un NS independiente, asi que es irrelevante. Si tienes IP con DHCP entonces zoneedit. por falta de tiempo no puedo seguir. SLDS PS: Se agradece evitar el top-posting. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Sep 2 19:43:38 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Fri Sep 2 22:49:15 2005 Subject: =?iso-8859-1?q?RE=3A_La_Naci=F3n?= In-Reply-To: Your message of Fri, 02 Sep 2005 09:44:54 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] =?iso-8859-1?Q?Claudio_Hormaz=E1bal_Ocampo?= [EMAIL PROTECTED] dijo: A los administradores de la lista: Presente. Sugiero que se cree una lista linux_debate y otra linux_tecnicas (o por el estilo). No. Perdón si esta sugerencia esta fuera del tiesto, pero me de lata leer correos de opiniones personales, las cuales son respetables pero interminables. Si te molestan, haz ver que son inapropiadas. Ya sea a traves de la lista (como ahora), o via correo personal. Y si, esto parece que ya se paso de la raya. [Sorry, crei que era en otra lista la interminable perorata, o tal vez es alla /tambien/...] -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Sep 2 19:06:49 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Fri Sep 2 22:49:34 2005 Subject: La =?iso-8859-1?q?Naci=F3n?= In-Reply-To: Your message of Thu, 01 Sep 2005 22:44:23 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Waldo Nagel [EMAIL PROTECTED] wrote: [...] Lo peor de todo es que llenaran los pc con fedora y ahi linux caera en picada, cruel destino nos espera... Que tiene de malo Fedora? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Sep 2 19:08:11 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Fri Sep 2 22:49:35 2005 Subject: OT: Coneccion NAT In-Reply-To: Your message of Thu, 01 Sep 2005 23:04:00 GMT. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Gustavo Chain [EMAIL PROTECTED] wrote: Quiero sabes cual es el mecanismo utilizado para crear una conección directa entre 2 Tarros, donde ambos estás detras de un NAT. Conectarse? Utilizan un servidor de sesión? Que es eso? Nunca me he tropezado con ninguno... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Sep 2 23:08:38 2005 From: [EMAIL PROTECTED] (Eduardo Quiroz Salinas) Date: Fri Sep 2 23:05:38 2005 Subject: OT: Coneccion NAT In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Gustavo Chain wrote: Gustavo Chain wrote: Hola listeros, tengo la siguiente inquietud. Quiero sabes cual es el mecanismo utilizado para crear una conección directa entre 2 Tarros, donde ambos estás detras de un NAT. Utilizan un servidor de sesión? Gracias! mm, no fui muy preciso. En mi casa tengo un NAT, básico, no hay manipulaciónde puertos, sin embargo los programas P2P funcionan sin problema. La pregunta es como, yo destrás de mi NAT y alguien, detrás del suyo logra comunicarse de manera directa conmigo mmm, ahi puede que se entienda un poco mejor. No se como será de manera genérica pero yo tuve algo parecido con el tráfico de voz en un programa de mensajería y tuve que hacer redireccionamiento en ambos routers. Aunque leí por ahi que hacerlo con nat inverso también, pero no seguí investigando. Ve por ese lado. Dependiendo de la o las aplicaciones que quieres que se comuniquen te saldrá la solución que requieras. Por otro lado si es mucho lo que tienes que hacer puedes hasta crear una VPN entre ambas redes. En fin..insisto en que dependiendo de lo que quieras hacer es lo que necesitas. Salute! -- Eduardo Quiroz Salinas [EMAIL PROTECTED] -- Linux
Servidor DNS Local
At 11:24 18/08/2005 -0400, Discusion de Linux en Castellano wrote: Hola a todos: Resulta que tengo un servidor FTP,Apache, Internet y Samba, pero me gustaria poner un DNS para la red local, en el mismo equipo, cosa que los usuarios en vez de conectarse a la pagina que aloja mi servidor para la intranet, poniendo http:\\192.168.1.111\Directorio\index.html, escriban nombreequipo.nombrered.cl., lo que sería más profesional y lindo. ¿Que pasos tengo que seguir para eso?, ¿al configurar el DNS, no perjudica la conexion a internet al intentar resolver nombres?, ¿algun tutorial en spanish que sea a prueba de ...? Muchas gracias Atentamente Nuevo en esto pero con ganas de aprender This message was sent using IMP, the Internet Messaging Program. si usas named como servidor de DNS utiliza vistas (view) las cuales daran distintas vistas ip-hostname segun el origen de la consulta, por ejemplo puedes hacer que resuelva intranet.nombrered.cl solo para la red interna. view interno { match-clients {192.168.1.0/24; 127.0.0.1;}; recursion yes; zone ... } view externo { match-clients { any; }; recursion no; zone . }
Servidor DNS Local
podes configurar tu dns localmente y agregar en las pc's la ip en la lista de servidores dns. Entonces la reslolucion sera transparente. El 18/08/05, Cristian Rodriguez[EMAIL PROTECTED] escribió: El 18/08/05, [EMAIL PROTECTED][EMAIL PROTECTED] escribió: Hola a todos: Resulta que tengo un servidor FTP,Apache, Internet y Samba, pero me gustaria poner un DNS para la red local, en el mismo equipo, cosa que los usuarios en vez de conectarse a la pagina que aloja mi servidor para la intranet, poniendo http:\\192.168.1.111\Directorio\index.html, escriban nombreequipo.nombrered.cl., lo que sería más profesional y lindo. ¿Que pasos tengo que seguir para eso?, ¿al configurar el DNS, no perjudica la conexion a internet al intentar resolver nombres?, ¿algun tutorial en spanish que sea a prueba de ...? Muchas gracias Atentamente Nuevo en esto pero con ganas de aprender This message was sent using IMP, the Internet Messaging Program. http://www.linuxparatodos.net/geeklog/article.php?story=20040705114648864 -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
Servidor DNS Local
El 18/08/05, Nelson Ibarra V.[EMAIL PROTECTED] escribió: Hola, Instalando samba y estando en el mismo dominio, no es necesario.. los equipos con m$ reconocen tu maquina enseguida y en los otros equipos con linux puedes identicalarlos al agregarlo en /etc/hosts Tb en windows C:\WINDOWS\System32\Drivers\etc\hosts o similar -- BSG
Servidor DNS Local
El 18/08/05, [EMAIL PROTECTED][EMAIL PROTECTED] escribió: Hola a todos: Resulta que tengo un servidor FTP,Apache, Internet y Samba, pero me gustaria poner un DNS para la red local, en el mismo equipo, cosa que los usuarios en vez de conectarse a la pagina que aloja mi servidor para la intranet, poniendo http:\\192.168.1.111\Directorio\index.html, escriban nombreequipo.nombrered.cl., lo que sería más profesional y lindo. ¿Que pasos tengo que seguir para eso?, ¿al configurar el DNS, no perjudica la conexion a internet al intentar resolver nombres?, ¿algun tutorial en spanish que sea a prueba de ...? Muchas gracias Atentamente Nuevo en esto pero con ganas de aprender This message was sent using IMP, the Internet Messaging Program. http://www.linuxparatodos.net/geeklog/article.php?story=20040705114648864 -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
Configuracion de DNS
Asi es, y cuál es es problema? visita http://bulma.net/body.phtml?nIdNoticia=644nIdPage=last Adios. Iván Castro M.- wrote: El día 15/08/05, [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: Hola, porke no usas Vhost de apache?? Saludos vhost de apache requiere 2 cosas... o 1º bind... con subdom.dominio.cl http://subdom.dominio.cl o 2º mañosear /etc/hosts... puedes mandar el arechivo de zona y darnos la IP ?? (tanto la vieja comol anueva) El día 11/08/05, Juan Ramirez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: El 10/08/05, Esteban Gutierrez[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: Buenos Dias. Tengo una consulta. Estoy en una red que tiene su servidor dns e hice un sitio que lo tenia alojado en el mismo servidor dns (apache + bind9). Pero ahora tuve que mover el sitio a otra maquina y cambie la IP del archivo /etc/bind9/nombre_del_dominio.zone. me da la impresion que tienes que actualizar el serial del archivo nombre_del_dominio.zone a la fecha cuando hiciste la modificacion (2005081101) o algo parecido saludos -- Iván Castro M. - www.debianchile.cl http://www.debianchile.cl http://www.debianchile.cl +56 (9) 407 60 04 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited. -- Iván Castro M. - www.debianchile.cl http://www.debianchile.cl +56 (9) 407 60 04 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
Configuracion de DNS
Hola, porke no usas Vhost de apache?? Saludos puedes mandar el arechivo de zona y darnos la IP ?? (tanto la vieja comol anueva) El día 11/08/05, Juan Ramirez [EMAIL PROTECTED] escribió: El 10/08/05, Esteban Gutierrez[EMAIL PROTECTED] escribió: Buenos Dias. Tengo una consulta. Estoy en una red que tiene su servidor dns e hice un sitio que lo tenia alojado en el mismo servidor dns (apache + bind9). Pero ahora tuve que mover el sitio a otra maquina y cambie la IP del archivo /etc/bind9/nombre_del_dominio.zone. me da la impresion que tienes que actualizar el serial del archivo nombre_del_dominio.zone a la fecha cuando hiciste la modificacion (2005081101) o algo parecido saludos -- Iván Castro M. - www.debianchile.cl http://www.debianchile.cl +56 (9) 407 60 04 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
Configuracion de DNS
Buenos Dias. Tengo una consulta. Estoy en una red que tiene su servidor dns e hice un sitio que lo tenia alojado en el mismo servidor dns (apache + bind9). Pero ahora tuve que mover el sitio a otra maquina y cambie la IP del archivo /etc/bind9/nombre_del_dominio.zone. El problema esta que desde afuera de la red no se puede ingresar al sitio, y al hacerle ping (desde afuera) da la IP interna de la maquina Soy novato en esto de configuracion dns Alguien conoce la solucion de esto? gracias.
Problemas con DNS
Buenos tardes. Estoy en una red que tiene su servidor dns e hice un sitio que lo tenia alojado en este mismo servidor (apache + bind9). Todo funcionaba bien, podia acceder desde fuera de la red a este sitio perfectamente. Pero ahora tuve que mover el sitio a otra maquina dentro de la misma red y cambie la IP del archivo /etc/bind9/nombre_del_dominio.zone. Quedo algo asi como: sitio IN A 192.168.0.8 Cuando estoy en la red accedo al sitio sin problemas. Lo malo esta que desde afuera de la red no se puede ingresar al sitio, y al hacerle ping a la direccion (desde afuera) la resuelve con la IP interna de la maquina Que puede estar pasando??? Gracias...
Problemas con DNS
En resumen, el dns no puede tener direcciones de tu red privada. Sólo las públicas. Si quieres acceder a una máquina interna tienes que hacer un forward mediante tu router o un proxy reverso con apache. sitio IN A 192.168.0.8 -- Cristian Rojas R. [EMAIL PROTECTED]
Problemas con DNS
uhmm deberia ver configurar dns views ejemplo que esta en produccion y funkando sin dramas. options { directory /var/bind; pid-file /var/run/named/named.pid; allow-transfer {200.75.0.2;}; notify yes; allow-recursion { 127.0.0.1; 192.168.1.0/24;}; }; include /zonas-vistas; extracto : zonas-vistas = view internal { match-clients { 192.168.1.0/24; 127.0.0.0/24; }; zone . IN { type hint; file named.ca; }; zone localhost IN { type master; file pri/localhost.zone; allow-update { none; }; notify no; }; zone 127.in-addr.arpa IN { type master; file pri/127.zone; allow-update { none; }; notify no; }; zone midominio1.cl{type master;file /zonatipica-interna;}; zone midominio2.cl{type master;file /zonatipica-interna;}; }; view external { match-clients { any; }; zone midominio1.cl{type master;file /zonatipica;}; zone midominio2.cl{type master;file /zonatipica;}; }; los contenidos de ... zonatipica y zonatipica-interna se diferencian en los valores ip de los registros uno con el valor .. con ip real de internet y la otra con ip de intranet apuntando a donde me conviene que apunte en forma interna. NOTA: la zonas_vistas esta con / pq se ta ejecutando en un chroot la otra cosa semi importante es el sistema vhost ed apache. asi al menos al http no tontea nada. NameVirtualHost *:80 VirtualHost *:80 bla bla bla /VirtualHost y eso seria .. ejemplo de server en red dmz interna detras de un router nat. El mié, 10-08-2005 a las 15:05 -0400, Esteban Gutierrez escribió: Buenos tardes. Estoy en una red que tiene su servidor dns e hice un sitio que lo tenia alojado en este mismo servidor (apache + bind9). Todo funcionaba bien, podia acceder desde fuera de la red a este sitio perfectamente. Pero ahora tuve que mover el sitio a otra maquina dentro de la misma red y cambie la IP del archivo /etc/bind9/nombre_del_dominio.zone. Quedo algo asi como: sitio IN A 192.168.0.8 Cuando estoy en la red accedo al sitio sin problemas. Lo malo esta que desde afuera de la red no se puede ingresar al sitio, y al hacerle ping a la direccion (desde afuera) la resuelve con la IP interna de la maquina Que puede estar pasando??? Gracias...
Problemas con DNS
uhmm deberia ver configurar dns views ejemplo que esta en produccion y funkando sin dramas. options { directory /var/bind; pid-file /var/run/named/named.pid; allow-transfer {200.75.0.2;}; notify yes; allow-recursion { 127.0.0.1; 192.168.1.0/24;}; }; include /zonas-vistas; extracto : zonas-vistas = view internal { match-clients { 192.168.1.0/24; 127.0.0.0/24; }; zone . IN { type hint; file named.ca; }; zone localhost IN { type master; file pri/localhost.zone; allow-update { none; }; notify no; }; zone 127.in-addr.arpa IN { type master; file pri/127.zone; allow-update { none; }; notify no; }; zone midominio1.cl{type master;file /zonatipica-interna;}; zone midominio2.cl{type master;file /zonatipica-interna;}; }; view external { match-clients { any; }; zone midominio1.cl{type master;file /zonatipica;}; zone midominio2.cl{type master;file /zonatipica;}; }; los contenidos de ... zonatipica y zonatipica-interna se diferencian en los valores ip de los registros uno con el valor .. con ip real de internet y la otra con ip de intranet apuntando a donde me conviene que apunte en forma interna. NOTA: la zonas_vistas esta con / pq se ta ejecutando en un chroot la otra cosa semi importante es el sistema vhost ed apache. asi al menos al http no tontea nada. NameVirtualHost *:80 VirtualHost *:80 bla bla bla /VirtualHost y eso seria .. ejemplo de server en red dmz interna detras de un router nat. El mié, 10-08-2005 a las 15:05 -0400, Esteban Gutierrez escribió: Buenos tardes. Estoy en una red que tiene su servidor dns e hice un sitio que lo tenia alojado en este mismo servidor (apache + bind9). Todo funcionaba bien, podia acceder desde fuera de la red a este sitio perfectamente. Pero ahora tuve que mover el sitio a otra maquina dentro de la misma red y cambie la IP del archivo /etc/bind9/nombre_del_dominio.zone. Quedo algo asi como: sitio IN A 192.168.0.8 Cuando estoy en la red accedo al sitio sin problemas. Lo malo esta que desde afuera de la red no se puede ingresar al sitio, y al hacerle ping a la direccion (desde afuera) la resuelve con la IP interna de la maquina Que puede estar pasando??? Gracias...
problema con dns o fw no se...
On 8/5/05, Arturo Mardones [EMAIL PROTECTED] wrote: On 8/4/05, Jesus Aneiros Sosa [EMAIL PROTECTED] wrote: On Thu, 4 Aug 2005, Arturo Mardones wrote: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Pueden ser un monton de cosas, el DNS una de ellas pero puede ser el cortafuegos. Que dice dig? dig llega... lo encuentra. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/ -- blog: http://sinmuchomasticar.blogspot.com Si ocuparas iptables, no tendrias estos problemas :P -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
problema con dns o fw no se...
jejeje El 5/08/05, Miguel Angel Amador L[EMAIL PROTECTED] escribió: On 8/5/05, Arturo Mardones [EMAIL PROTECTED] wrote: On 8/4/05, Jesus Aneiros Sosa [EMAIL PROTECTED] wrote: On Thu, 4 Aug 2005, Arturo Mardones wrote: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Pueden ser un monton de cosas, el DNS una de ellas pero puede ser el cortafuegos. Que dice dig? dig llega... lo encuentra. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/ -- blog: http://sinmuchomasticar.blogspot.com Si ocuparas iptables, no tendrias estos problemas :P -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
problema con dns o fw no se...
HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Gracias y saludos, Arturo. -- blog: http://sinmuchomasticar.blogspot.com
problema con dns o fw no se...
El 4/08/05, Arturo Mardones[EMAIL PROTECTED] escribió: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan ACCEPT loc dmz tcp 80 y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? que dice el archivo policy cual es la regla por defecto entre la locdmz , dmz-loc etc...? que dice shorewall status ?
problema con dns o fw no se...
On 8/4/05, Cristian Rodriguez [EMAIL PROTECTED] wrote: El 4/08/05, Arturo Mardones[EMAIL PROTECTED] escribió: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan ACCEPT loc dmz tcp 80 y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? que dice el archivo policy cual es la regla por defecto entre la locdmz , dmz-loc etc...? loc dmz ACCEPT dmz loc drop (excepto algunas cosas q estan en el archivo rules) que dice shorewall status ? alguna pista no se q buscar exactamente... pq dice q dmz2net all dmz2fw all habilite los puertos 53 udp de dmz a fw . Gracias por las ideas!! -- blog: http://sinmuchomasticar.blogspot.com
problema con dns o fw no se...
On Thu, 4 Aug 2005, Arturo Mardones wrote: HOla lista!, Tengo un problema q me tiene muy atravesado. Tengo en mi dmz un servidor que es el servidor web, y uso shorewall para el fw, y resulta que en un inicio no veia mi servidor web desde la lan y en la pagina de shorewall dice como hacerlo, pero resulta, que ahora desde algun servidor en la dmz no intento conectarme a miempresa.cl no llega... ni siquiera del servidor web mismo!! q tengo mal configurado? dns? debiera poner el hosts una linea q haga de alias?? Pueden ser un monton de cosas, el DNS una de ellas pero puede ser el cortafuegos. Que dice dig? -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
Firewall+DMZ+DNS
El dom, 10-07-2005 a las 14:00 -0400, Luis Eduardo Vivero Peña escribió: Holas, Tengo un problema con un firewall. Firewall: eth0--internet : eth1--LAN1 : eth2--LAN2 : eth3--DMZ En el mismo firewall esta instalado el DNS (no hay mas maquinas para instalar). Las LAN1, LAN2, DMZ estan definidas en segmentos de red con IP privadas. De las LAN1, LAN2 y DMZ puedo salir a internet. Cuando pongo una maquina en la DMZ no se ve de afuera, siendo que estoy redireccionando el puerto 80 hacia la maquina de la DMZ. Otra cosa con la que tengo problemas, es que en el DNS esta definido un servidor web para un dominio. El asunto es que le puse la misma IP publica a este servidor web, para que sea encontrado desde afuera, pero en realidad es que tiene ip privada en la DMZ. Creo que se deberia resolver esto con la redireccion del puerto 80 hacia la maquina de la DMZ que es el servidor web. El punto es que no veo el servidor web desde afuera. Envio mi firewalito para ver si me echan una mano. Gracias y salu2 #!/bin/bash # echo Activando firewall # Se permite forwarding a traves de la maquina echo 1 /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp # Flush /sbin/iptables -F /sbin/iptables -X /sbin/iptables -t nat -F /sbin/iptables -t mangle -F # Environment variables # Imterfaces de Red INET=eth0 LAN1=eth1 LAN2=eth2 DMZ=eth3 Politicas por defecto # /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT ### /Politicas por defecto # Input Rules /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT # LAN # # acepta trafico desde LAN1: /sbin/iptables -A INPUT -m state --state NEW -i $LAN1 -j ACCEPT # acepta trafico desde LAN2: /sbin/iptables -A INPUT -m state --state NEW -i $LAN2 -j ACCEPT # Salida de la red LAN1 para internet /sbin/iptables -t nat -A POSTROUTING -s 172.16.1.0/24 \ -o $INET -j MASQUERADE # Salida de la red LAN2 para internet /sbin/iptables -t nat -A POSTROUTING -s 166.110.1.0/24 \ -o $INET -j MASQUERADE # Aqui viene la redireccion de puertos! /sbin/iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j DNAT --to 10.1.1.2:80 # natea a la nueva ip. /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.1.2:80 # cambia la ip source para que vuelva el paquete. /sbin/iptables -t nat -A POSTROUTING -d 10.1.1.2 -p tcp -m tcp --dport 80 -j SNAT --to-source ip-eth0 # /LAN ### ### Puertos Publicos ### /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 25 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 80 -j ACCEPT /INPUT ### FORWARD ## /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i $LAN1 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i $LAN2 -j ACCEPT ### /FORWARD ## echo Listo :)
Firewall+DMZ+DNS
Holas, Tengo un problema con un firewall. Firewall: eth0--internet : eth1--LAN1 : eth2--LAN2 : eth3--DMZ En el mismo firewall esta instalado el DNS (no hay mas maquinas para instalar). Las LAN1, LAN2, DMZ estan definidas en segmentos de red con IP privadas. De las LAN1, LAN2 y DMZ puedo salir a internet. Cuando pongo una maquina en la DMZ no se ve de afuera, siendo que estoy redireccionando el puerto 80 hacia la maquina de la DMZ. Otra cosa con la que tengo problemas, es que en el DNS esta definido un servidor web para un dominio. El asunto es que le puse la misma IP publica a este servidor web, para que sea encontrado desde afuera, pero en realidad es que tiene ip privada en la DMZ. Creo que se deberia resolver esto con la redireccion del puerto 80 hacia la maquina de la DMZ que es el servidor web. El punto es que no veo el servidor web desde afuera. Envio mi firewalito para ver si me echan una mano. Gracias y salu2 #!/bin/bash # echo Activando firewall # Se permite forwarding a traves de la maquina echo 1 /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp # Flush /sbin/iptables -F /sbin/iptables -X /sbin/iptables -t nat -F /sbin/iptables -t mangle -F # Environment variables # Imterfaces de Red INET=eth0 LAN1=eth1 LAN2=eth2 DMZ=eth3 Politicas por defecto # /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT ### /Politicas por defecto # Input Rules /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT # LAN # # acepta trafico desde LAN1: /sbin/iptables -A INPUT -m state --state NEW -i $LAN1 -j ACCEPT # acepta trafico desde LAN2: /sbin/iptables -A INPUT -m state --state NEW -i $LAN2 -j ACCEPT # Salida de la red LAN1 para internet /sbin/iptables -t nat -A POSTROUTING -s 172.16.1.0/24 \ -o $INET -j MASQUERADE # Salida de la red LAN2 para internet /sbin/iptables -t nat -A POSTROUTING -s 166.110.1.0/24 \ -o $INET -j MASQUERADE # Aqui viene la redireccion de puertos! /sbin/iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j DNAT --to 10.1.1.2:80 # /LAN ### ### Puertos Publicos ### /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 25 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW \ -p tcp --dport 80 -j ACCEPT /INPUT ### FORWARD ## /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i $LAN1 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i $LAN2 -j ACCEPT ### /FORWARD ## echo Listo :)
Problemas con SUSE y DNS
Hola, es mi primer correo y es por un problema urgente que debo resolver, les cuento. Configure un sitio web en Suse 9.2, el cual funciona sin problemas si acceso a el a traves de las 3 ip diferentes para sitios diferentes y funciona impeque. El problema se presenta cuando quise asociar la primera ip a un dominio que solicitamos al nic la semana pasada, la cual fue aceptada sin problemas. Hice todo lo que me decia el manual que viene con la distro y segun el log funciona bien... Jul 7 09:32:29 sitio named[21792]: loading configuration from '/etc/named.conf' Jul 7 09:32:29 sitio named[21792]: listening on IPv6 interfaces, port 53 Jul 7 09:32:29 sitio named[21792]: listening on IPv4 interface lo, 127.0.0.1#53 Jul 7 09:32:29 sitio named[21792]: binding TCP socket: address in use Jul 7 09:32:29 sitio named[21792]: listening on IPv4 interface eth0, 200.75.XX.XX#53 Jul 7 09:32:29 sitio named[21792]: binding TCP socket: address in use Jul 7 09:32:29 sitio named[21792]: command channel listening on 127.0.0.1#953 Jul 7 09:32:29 sitio named[21792]: command channel listening on ::1#953 Jul 7 09:32:29 sitio named[21792]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: zone XX.75.200.in-addr.arpa/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: zone el_sitio.cl/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: zone localhost/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: running Pero pruebo con dig, host, nslookup y el doctorDNS del nic y todos me dicen que no pueden ver al dominio. $dig el_sitio.cl ; DiG 9.2.1 el_sitio.cl ;; global options: printcmd ;; connection timed out; no servers could be reached $ host el_sitio.cl Host el_sitio.cl not found: 2(SERVFAIL) $ $ nslookup el_sitio.cl ;; connection timed out; no servers could be reached No se si es posible con estos datos que me puedan dar alguna idea de lo que pasa o si necesitan que les transcriba algun archivo de zonas, les adelanto que he hecho muchas busquedas en google y RTFM, pero aun no encuentro la causa y menos soluciones al problemazo que tengo ... mis versiones son # uname -a Linux xxx.el_sitio.cl 2.6.8-24.14-default #1 Tue Mar 29 09:27:43 UTC 2005 i686 athlon i386 GNU/Linux # rpm -q bind bind-9.2.4-3 OBS: el nombre el_sitio.cl es ficticio ...
Problemas con SUSE y DNS
la resolucion de nombres funciona localmente?? El 7/07/05, Tester de linux[EMAIL PROTECTED] escribió: Hola, es mi primer correo y es por un problema urgente que debo resolver, les cuento. Configure un sitio web en Suse 9.2, el cual funciona sin problemas si acceso a el a traves de las 3 ip diferentes para sitios diferentes y funciona impeque. El problema se presenta cuando quise asociar la primera ip a un dominio que solicitamos al nic la semana pasada, la cual fue aceptada sin problemas. Hice todo lo que me decia el manual que viene con la distro y segun el log funciona bien... Jul 7 09:32:29 sitio named[21792]: loading configuration from '/etc/named.conf' Jul 7 09:32:29 sitio named[21792]: listening on IPv6 interfaces, port 53 Jul 7 09:32:29 sitio named[21792]: listening on IPv4 interface lo, 127.0.0.1#53 Jul 7 09:32:29 sitio named[21792]: binding TCP socket: address in use Jul 7 09:32:29 sitio named[21792]: listening on IPv4 interface eth0, 200.75.XX.XX#53 Jul 7 09:32:29 sitio named[21792]: binding TCP socket: address in use Jul 7 09:32:29 sitio named[21792]: command channel listening on 127.0.0.1#953 Jul 7 09:32:29 sitio named[21792]: command channel listening on ::1#953 Jul 7 09:32:29 sitio named[21792]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: zone XX.75.200.in-addr.arpa/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: zone el_sitio.cl/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: zone localhost/IN: loaded serial 2005070642 Jul 7 09:32:29 sitio named[21792]: running Pero pruebo con dig, host, nslookup y el doctorDNS del nic y todos me dicen que no pueden ver al dominio. $dig el_sitio.cl ; DiG 9.2.1 el_sitio.cl ;; global options: printcmd ;; connection timed out; no servers could be reached $ host el_sitio.cl Host el_sitio.cl not found: 2(SERVFAIL) $ $ nslookup el_sitio.cl ;; connection timed out; no servers could be reached No se si es posible con estos datos que me puedan dar alguna idea de lo que pasa o si necesitan que les transcriba algun archivo de zonas, les adelanto que he hecho muchas busquedas en google y RTFM, pero aun no encuentro la causa y menos soluciones al problemazo que tengo ... mis versiones son # uname -a Linux xxx.el_sitio.cl 2.6.8-24.14-default #1 Tue Mar 29 09:27:43 UTC 2005 i686 athlon i386 GNU/Linux # rpm -q bind bind-9.2.4-3 OBS: el nombre el_sitio.cl es ficticio ...
Seguridad en firewall con DNS y gateway
yo creo que iptables + squid podria solucionar un poco tu problema de enrutamiento y le sumas un poco mas de seguridad a el filtrado.. Amigos, primero que todo saludarlos y que bueno es que la comunidad adeptos a Linux siga creciendo. Tengo la siguiente problemática: 1.- Leyendo un libro de seguridad de sistemas encontré información y decía que es muy inseguro subir un servidor que tenga la combinación Firewall + Servidor DNS + Gateway ¿Qué tan real es? Y ¿cuál sería la configuración ideal? (ip externa)| DB server(pc2) Firewall(pc1) | WWW -- Servidor DNS --|- Webserver(pc3)(10.0.0.4) Gateway | (10.0.0.1) |- computadores(PC4,5,6) 2.- He tenido problemas para hacer el enrutamiento desde el pc1 al pc3, necesito que lo que viene a pc1 pase con su respectivo cambio de ip al pc3. ¿Qué manual me sirve para ello? David Castro Salinas -- --- Jorge Ponce T., SysAdmin, Facultad de Matemática, Pontificia Universidad Católica de Chile; Av. V. Mackenna 4860, Santiago, Chile; Teléfono:(562) 354-4039; Fax: (562) 552-5916; email: [EMAIL PROTECTED] --- -- - !! I need freedom ¡¡ - Pablo Figueroa Alvarez Analista Programador Webmaster www.eskarlata.com Webmaster www.ozproducciones.cl Santiago - Chile --
Seguridad en firewall con DNS y gateway
Amigos, primero que todo saludarlos y que bueno es que la comunidad adeptos a Linux siga creciendo. Tengo la siguiente problemática: 1.- Leyendo un libro de seguridad de sistemas encontré información y decía que es muy inseguro subir un servidor que tenga la combinación Firewall + Servidor DNS + Gateway ¿Qué tan real es? Y ¿cuál sería la configuración ideal? (ip externa)| DB server(pc2) Firewall(pc1) | WWW -- Servidor DNS --|- Webserver(pc3)(10.0.0.4) Gateway | (10.0.0.1) |- computadores(PC4,5,6) 2.- He tenido problemas para hacer el enrutamiento desde el pc1 al pc3, necesito que lo que viene a pc1 pase con su respectivo cambio de ip al pc3. ¿Qué manual me sirve para ello? David Castro Salinas
Dudas: DNS con o sin resolv.conf?
Enrique Place [EMAIL PROTECTED] wrote: Servidor cache? Resuelve consultas recursivas? Mmm... bueno, donde se define eso? Mejor dejalo a alguien que si sepa. Yo hace mucho tiempo que configuré el DNS a través de un tutorial que saqué del sitio de Red Hat. Esta configuración la he usado en otros servidores, y no he tenido mayores problemas, hasta ahora. Hoy, por ejemplo, tengo un email trancado porque supuestamente el destinatario no resuelve mi correo: sendmail -q -v 417 DNS lookup failure: midominio.com. Try again later. [EMAIL PROTECTED]... Deferred: 417 DNS lookup failure: midominio.com. Try again later. Seguro que midominio.com simplemente no existe... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Wed Jun 15 20:23:10 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jun 16 09:20:47 2005 Subject: Fedora Core 4, Diferencias entre los ISO In-Reply-To: Your message of Mon, 13 Jun 2005 16:30:00 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] log hf [EMAIL PROTECTED] wrote: Cual es la diferencia entre los ISO FC4-i386-SRPMS-disc1.iso y los FC4-i386-disc1.iso Fuentes (SRPMs) vs binarios. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Wed Jun 15 20:19:54 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jun 16 09:20:50 2005 Subject: Instalacion de Linux en AMD64 In-Reply-To: Your message of Mon, 13 Jun 2005 15:27:04 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Flores [EMAIL PROTECTED] dijo: Estimados muy buenas tardes, necesito instalar linux en una maquina amd64, me gustaria que me recomienden version o distribucion. Fedora Core 4, CentOS 4. Para ambos debieran estar las imagenes pronto en ftp://ftp.inf.utfsm.cl -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
Dudas: DNS con o sin resolv.conf?
On Mon, 13 Jun 2005, Enrique Place wrote: [...] Mi pregunta: no debería ser suficiente que en el resolv.conf tuviera la dirección del DNS del servidor, y el DNS en caso de no tener en su cache esa dirección ip, debería consultarla y responderme, con delay, pero responderme al fin? Siempre que tengas el servidor DNS corriendo en el localhost y que lo tengas configurado para enviar las consultas recursivas a otro servidor DNS que debera aceptarlas. O salvo que tu conexion sea plena a Internet y puedas funcionar como solo cache sin forwarders. Tienes corriendo un servidor DNS en tu host? Es absolutamente necesario que tenga DNS alternativos en el resolv.conf para que el servidor pueda consultar en otros DNS? no es que el DNS es jerárquico, y debería poder resolver esto solo? Los alternativos son para caso de fallos. Si puedes llegar hasta los servidores raiz debieras poder resolver aunque tu servidor sea solo cache. De lo contrario necesitaras forwarders en tu /etc/named.conf o funcionar como solo resolver que es lo que te esta pasando ahora de acuerdo a lo que cuentas. Puedes apagar tu servidor DNS y debe seguir la resolucion. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
Dudas: DNS con o sin resolv.conf?
On Tue, 14 Jun 2005, Enrique Place wrote: [...] Estos son los errores, sugerencias? FAIL Missing (stealth) nameservers Stealth NS record leakage Reverse DNS entries for MX records No tienes un registro en la zona inversa (IP-Nombre) para el registro MX. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
Dudas: DNS con o sin resolv.conf?
Siempre que tengas el servidor DNS corriendo en el localhost y que lo tengas configurado para enviar las consultas recursivas a otro servidor DNS que debera aceptarlas. O salvo que tu conexion sea plena a Internet y puedas funcionar como solo cache sin forwarders. Tienes corriendo un servidor DNS en tu host? Lo último. Tengo un servidor con DNS conectado al exterior. La duda que me surge, se debe definir explícitamente que sea de cache? Los alternativos son para caso de fallos. En el correr del día de hoy voy a configurar un DNS de alternativa para intentar aliviar estos incidentes. Si puedes llegar hasta los servidores raiz debieras poder resolver aunque tu servidor sea solo cache. De lo contrario necesitaras forwarders en tu /etc/named.conf o funcionar como solo resolver que es lo que te esta pasando ahora de acuerdo a lo que cuentas. Puedes apagar tu servidor DNS y debe seguir la resolucion. No, actualmente si apago el DNS no resuelve los dominios de correos destino. Como se define un forwarders? -- Saludos, Enrique.
Dudas: DNS con o sin resolv.conf?
On Wed, 15 Jun 2005 08:36:39 -0300, Enrique Place wrote Siempre que tengas el servidor DNS corriendo en el localhost y que lo tengas configurado para enviar las consultas recursivas a otro servidor DNS que debera aceptarlas. O salvo que tu conexion sea plena a Internet y puedas funcionar como solo cache sin forwarders. Tienes corriendo un servidor DNS en tu host? Lo último. Tengo un servidor con DNS conectado al exterior. La duda que me surge, se debe definir explícitamente que sea de cache? En una distribución a lo RedHat bind correrá como caché tan solo con instalar los paquetes y ejecutarlo, pues solo tiene definida la zona hint para los servidores raíz y la directa e inversa del localhost.localdomain. Los alternativos son para caso de fallos. En el correr del día de hoy voy a configurar un DNS de alternativa para intentar aliviar estos incidentes. Si puedes llegar hasta los servidores raiz debieras poder resolver aunque tu servidor sea solo cache. De lo contrario necesitaras forwarders en tu /etc/named.conf o funcionar como solo resolver que es lo que te esta pasando ahora de acuerdo a lo que cuentas. Puedes apagar tu servidor DNS y debe seguir la resolucion. No, actualmente si apago el DNS no resuelve los dominios de correos destino. Entonces no entiendo el comentario que hacías de que al tener en /etc/resolv.conf sólo la entrada nameserver para 127.0.0.1 no te resolvía. Como se define un forwarders? En la parte options de /etc/named.conf pones forwarders { ip_del_primero; ip_del_segundo; }; forward-only; O forward-first en dependencia de que tengas alguna zona definida en tu servidor que quieras consultar. Recuerda siempre que lo definido en /etc/resolv.conf y /etc/hosts está afectado por lo que definas en /etc/nsswitch.conf para la entrada dns: Saludos, --aneiros. -- Facultad de Ingenieria Informatica Universidad de Cienfuegos Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
Dudas: DNS con o sin resolv.conf?
On 6/13/05, Cristian Rodriguez [EMAIL PROTECTED] wrote: mala idea.el servdiro DNS deberia estar en otra maquina,hay cientos de servicios de dns gratuito como www.afraid.org que funcionan bien,considera usar uno de ellos. No entiendo lo que quieres decir... que el ideal sea separar máquinas/servicios, no quita que se pueda tener todo en un servidor. Tampoco entiendo: si tienes la posibilidad de armar tu propio DNS, para qué voy a tener un DNS gratuito fuera? (aunque podría usarlo como respaldo, pero no lo sugieres). o le estoy errando en la configuración del DNS? lee arriba. Tampoco tiene sentido esta respuesta. -- Saludos, Enrique.
Dudas: DNS con o sin resolv.conf?
Enrique Place [EMAIL PROTECTED] wrote: Tengo un servidor que tiene ip pública y configurado su servidor web, servidor de correo y un dns con Named. Servidor cache? Resuelve consultas recursivas? Hoy me di cuenta que tenÃa un email trancado en el spool porque no podÃa resolver el dominio destino. Probé de hacer consultas de ese dominio en otros dns, y los resolvieron sin problema. De casualidad, controlando la configuración del DNS, encontré además que en el contenido del /etc/resolv.conf solo tenÃa la ip 127.0.0.1. Se me ocurrió agregar dos ip's más que corresponden a los dns oficiales del proveedor de la conexión a Internet. Y ese dominio fue resuelto inmediatamente, y el mail salió del servidor. Mi pregunta: no deberÃa ser suficiente que en el resolv.conf tuviera la dirección del DNS del servidor, y el DNS en caso de no tener en su cache esa dirección ip, deberÃa consultarla y responderme, con delay, pero responderme al fin? Asi es. Pero depende como este configurado el servidor del caso. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Tue Jun 14 10:57:49 2005 From: [EMAIL PROTECTED] (Juan Francisco Lopez Vasquez) Date: Tue Jun 14 11:10:05 2005 Subject: Instalacion de Linux en AMD64 References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Cristian Rodriguez dijo: El 13/06/05, Patolin .[EMAIL PROTECTED] escribió: debian estable http://cdimage.debian.org/debian-cd/3.1_r0a/ia64/ eso no es para amd64 es para IA64 ¡¡ yo uso SUSE 9.2 en mi amd64 y anda bien,te lo recomiendo. yo tengo en Cd la instalación de Ubuntu para este procesador, la puedo regalar, mandenme un mail si alguién lo desea -- Juan Francisco López Vásquez Estudiante Ingeniería Civil Informática Universidad Técnica Federico Santa María e-mail: [EMAIL PROTECTED] From [EMAIL PROTECTED] Tue Jun 14 11:17:44 2005 From: [EMAIL PROTECTED] (Juanjo) Date: Tue Jun 14 11:17:47 2005 Subject: FC4 en DVD (i386) Message-ID: [EMAIL PROTECTED] Creo que hoy lo tengo completo por si a alguien le interesa y no tiene BW y/o quemador. Los interesados me mandan mensajes personales please. -- Juanjo
Dudas: DNS con o sin resolv.conf?
Hoy, por ejemplo, tengo un email trancado porque supuestamente el destinatario no resuelve mi correo: Asumo que el problema es mio. No te culpes a priori por problemas que pueden ser de otros. Es posible que no puedas resolver el nombre del dominio destipo porque ellos tengan algun problema. El hecho de que ellos puedan recibir correos desde otros lados no significa que estén ok. De hecho, si tu configuración de resolución es estricta, entonces es posible que configuraciones medianamente erróneas no las puedas verificar. Es una posibilidad en este caso. Si nos das el nombre del dominio al cual estás tratando de llegar podríamos darte una opinión al respecto. PD: Existen herramientas para verificar la configuración de los DNS? prueba con http://www.dnsreport.com (pruebalo con el dominio que no puedes resolver) Suerte -- Cristian Rojas R. [EMAIL PROTECTED]
Dudas: DNS con o sin resolv.conf?
configuración de resolución es estricta, entonces es posible que configuraciones medianamente erróneas no las puedas verificar. Es una Como se define que sea estricto? (no domino el tema DNS). prueba con http://www.dnsreport.com (pruebalo con el dominio que no puedes resolver) La verdad que impecable el test, y creo que me confirma que tengo un problema en mi DNS. Estos son los errores, sugerencias? FAIL Missing (stealth) nameservers Stealth NS record leakage Reverse DNS entries for MX records Connect to mail servers WARN No NS A records at nameservers Nameservers on separate class C's SOA MNAME Check SOA Serial Number -- Saludos, Enrique.
Dudas: DNS con o sin resolv.conf?
Tengo un servidor que tiene ip pública y configurado su servidor web, servidor de correo y un dns con Named. Hoy me di cuenta que tenía un email trancado en el spool porque no podía resolver el dominio destino. Probé de hacer consultas de ese dominio en otros dns, y los resolvieron sin problema. De casualidad, controlando la configuración del DNS, encontré además que en el contenido del /etc/resolv.conf solo tenía la ip 127.0.0.1. Se me ocurrió agregar dos ip's más que corresponden a los dns oficiales del proveedor de la conexión a Internet. Y ese dominio fue resuelto inmediatamente, y el mail salió del servidor. Mi pregunta: no debería ser suficiente que en el resolv.conf tuviera la dirección del DNS del servidor, y el DNS en caso de no tener en su cache esa dirección ip, debería consultarla y responderme, con delay, pero responderme al fin? Es absolutamente necesario que tenga DNS alternativos en el resolv.conf para que el servidor pueda consultar en otros DNS? no es que el DNS es jerárquico, y debería poder resolver esto solo? o le estoy errando en la configuración del DNS? -- Saludos, Enrique.
Direcciones ip en servidor dns ...
On Fri, 6 May 2005, Germán Poó Caamaño wrote: el archivo /etc/resolv.conf con direcciones IP de servidores de nombre. Porque las direcciones que se colocan allí son de resolvers, que son capaces de resolver consultas en forma recursiva y que no tienen razón para que tengan autoridad sobre un dominio. Disculpe si despues de tantos dias vuelvo con el tema. No acabo de entender porque ud se empena en llamar resolver a la parte del servicio DNS que es un servidor. He releido TCP/IP Administration de Hunt y alli queda claro que no es como ud afirma (p. 168). Releo los RFC 1034 y 1035 y tampoco encuentro nada. Incluso la propia variable que se define en /etc/resolv.conf se llama nameserver. Quizas pueda ud apuntarme en la direccion correcta? En Bind se definen simplemente definiendo una zona de tipo hint. Definitivamente no se nada de DNS. Tenia entendido que la zona hint eran solo los root servers. Al menos eso es lo que he leido en la documentacion de Bind, ud debe referirse al tipo forward en la zona, quizas. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
Direcciones ip en servidor dns ...
hola, son 2 cosas distintas, una es el servicio (o servidor dns) y el otro es el resolver. Cuando tu tienes que administrar un dominiio, debes tener corriendo el servicio de dns al cual se le haran las consultas sobre el dominio, pero cuando tu consultas una página de internet se ocupa el resolver /etc/resolv.conf, es decir en ese archivo se colocan las ips de los servidores de nombre a los cuales vas a consultas la ip de la página solicitada. Jesus Aneiros Sosa wrote: On Fri, 6 May 2005, Germán Poó Caamaño wrote: [...] Disculpe si despues de tantos dias vuelvo con el tema. No acabo de entender porque ud se empena en llamar resolver a la parte del servicio DNS que es un servidor. He releido TCP/IP Administration de Hunt y alli queda claro que no es como ud afirma (p. 168). Releo los RFC 1034 y 1035 y tampoco encuentro nada. Incluso la propia variable que se define en /etc/resolv.conf se llama nameserver. Quizas pueda ud apuntarme en la direccion correcta? por lo menos lo que tengo entendido, es que el /etc/resolv.conf no tiene nada que ver con el servicio de dns. yo entiendo que son complementarias, si tienes un servidor dns corriendo en la maquina y en el /etc/resolv.conf configuras que las consultas las haras a si mismo, pero eso es una opción de hecho podrias puedes colocar hasta 3 nameserver en la configuración. Salu2. Jpt. En Bind se definen simplemente definiendo una zona de tipo hint. Definitivamente no se nada de DNS. Tenia entendido que la zona hint eran solo los root servers. Al menos eso es lo que he leido en la documentacion de Bind, ud debe referirse al tipo forward en la zona, quizas. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
Direcciones ip en servidor dns ...
On Thu, 5 May 2005, Jens Hardings wrote: Un registro PTR de .in-addr.arpa está asociado a un solo nombre. Por lo tanto, si un cierto IP tiene el nombre de www.dominio1.cl y también de www.dominio2.cl, hay el registro PTR no puede apuntar a ambos. Ya, los CNAME. Es que siempre vi los CNAME como alias apuntando a nombres que son los que apuntan a las IP. Pero si, es cierto. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
Direcciones ip en servidor dns ...
At 19:37 05-05-2005, Jesus Aneiros Sosa wrote: On Thu, 5 May 2005, Miguel Oyarzo O. wrote: [...] A partir de un IP no puedes saber todos los DNSs publicos que lo apuntan. Por que? Que me impide pedir el registro ns para una determinada zona dentro de .in-addr.arpa? Respecto a la pregunta de Tipler: .. como puedo acceder a un servidor de dns y listar las ip de los distintos dominios que se encuentran apuntados en él .. La manera mas simple es ingresar al host revisar (grep?) las zonas, de otra forma resulta imposible. Si las zonas permiten la transferencia me parece que es trabajoso pero no imposible. y en forma remota como averiguas todas las zonas registradas de un DNS? Sigo pensando que es imposible. La relacion IP-Dominio solo es unidireccional. de dominio a IP.. al reves la respuesta depende a quien le preguntes. Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
Direcciones ip en servidor dns ...
El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió: [...] También se usa poner registros A directamente, donde simplemente se repite el número IP. Inicialmente se desincentivaba eso, justamente para permitir un mapeo 1 a 1 entre un nombre canónico y una IP. Pero ha demostrado ser menos problemático usar varios registros A en general. Recuerdo haber leido tambien en algun otro lado (DNS Howto?) aquello de que era mejor usar hartos A apuntando a la misma IP que un solo A y CNAME para todo el resto. Cual es la razon? -- Leonardo Soto M. Desarrollador de Software | Administrador de Sistemas [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.eltallervirtual.cl/blogs/index.php/leo
Direcciones ip en servidor dns ...
Leonardo Soto M wrote: El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió: [...] También se usa poner registros A directamente, donde simplemente se repite el número IP. Inicialmente se desincentivaba eso, justamente para permitir un mapeo 1 a 1 entre un nombre canónico y una IP. Pero ha demostrado ser menos problemático usar varios registros A en general. Recuerdo haber leido tambien en algun otro lado (DNS Howto?) aquello de que era mejor usar hartos A apuntando a la misma IP que un solo A y CNAME para todo el resto. Cual es la razon? El tema es que los CNAME son jodidos: si tienes un CNAME, no puedes tener otro registro para ese mismo nombre por ejemplo. Y tampoco está permitido poner un CNAME que apunte a un nombre que a su vez es un CNAME, pero esos casos se dan, sobre todo cuando un administrador controla el primer CNAME, que inicialmente está apuntando a un nombre que tiene registro A, pero luego el otro administrador que controla ese registro decide cambiarlo por un CNAME. En última instancia, es menos eficiente, porque implica en general más consultas: primero averiguas el nombre canónico y luego la dirección de ese nombre canónico, en cambio con varios registros A tienes siempre el resultado final en la primera serie de consultas. Y como resolver estás obligado a seguir varios CNAMEs si alguien no sigue la prohibición de tener varios niveles de aliases (un CNAME apuntando a otro CNAME), y por lo tanto tienes que lidiar con potenciales problemas como ciclos, etc. En teoría los CNAME son la mejor solución. En la práctica, lidiar con los problemas que surgen (generalmente a través de la mala aplicación, pero que es difícil de controlar) hacen que sea mejor solución agregar varios registros A. Es la vieja paradoja de la teoría y la práctica. En teoría no hay diferencia entre ambas, pero en la práctica esa diferencia puede ser abismante ;-) -- Jens.
Direcciones ip en servidor dns ...
Le vendredi 06 mai 2005 à 10:59 -0400, Jens Hardings a écrit : Leonardo Soto M wrote: El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió [...] También se usa poner registros A directamente, donde simplemente se repite el número IP. Inicialmente se desincentivaba eso, justamente para permitir un mapeo 1 a 1 entre un nombre canónico y una IP. Pero ha demostrado ser menos problemático usar varios registros A en general. Recuerdo haber leido tambien en algun otro lado (DNS Howto?) aquello de que era mejor usar hartos A apuntando a la misma IP que un solo A y CNAME para todo el resto. Cual es la razon? El tema es que los CNAME son jodidos: si tienes un CNAME, no puedes tener otro registro para ese mismo nombre por ejemplo. Y tampoco está permitido poner un CNAME que apunte a un nombre que a su vez es un CNAME, pero esos casos se dan, sobre todo cuando un administrador controla el primer CNAME, que inicialmente está apuntando a un nombre que tiene registro A, pero luego el otro administrador que controla ese registro decide cambiarlo por un CNAME. En última instancia, es menos eficiente, porque implica en general más consultas: primero averiguas el nombre canónico y luego la dirección de ese nombre canónico, en cambio con varios registros A tienes siempre el resultado final en la primera serie de consultas. Y como resolver estás obligado a seguir varios CNAMEs si alguien no sigue la prohibición de tener varios niveles de aliases (un CNAME apuntando a otro CNAME), y por lo tanto tienes que lidiar con potenciales problemas como ciclos, etc. Es mas un problema de comunicación entre administradores y de no utilizar herramientas para verificar los nombres. En teoría los CNAME son la mejor solución. En la práctica, lidiar con los problemas que surgen (generalmente a través de la mala aplicación, pero que es difícil de controlar) hacen que sea mejor solución agregar varios registros A. El problema es que para cada registro A se debe tener su correspondiente registro PTR. Si tienes varios nombres con registros A apuntando a una misma dirección IP, entonces n-1 asociaciones nombre-IP se quedan si su asociación IP-nombre. Tiene relevancia cuando tienes servicios que verifican que el reverso tenga coherencia con el nombre. Típicamente tcp-wrappers y servidores de correo. -- Germán Poó Caamaño http://www.ubiobio.cl/~gpoo/
Direcciones ip en servidor dns ...
Germán Poó Caamaño wrote: En teoría los CNAME son la mejor solución. En la práctica, lidiar con los problemas que surgen (generalmente a través de la mala aplicación, pero que es difícil de controlar) hacen que sea mejor solución agregar varios registros A. El problema es que para cada registro A se debe tener su correspondiente registro PTR. Si tienes varios nombres con registros A apuntando a una misma dirección IP, entonces n-1 asociaciones nombre-IP se quedan si su asociación IP-nombre. Tiene relevancia cuando tienes servicios que verifican que el reverso tenga coherencia con el nombre. Típicamente tcp-wrappers y servidores de correo. En general funciona. Lo que se revisa al recibir conexiones es que al hacer las consultas IP - nombre - IPs, el resultado de las IPs (registros A o ) entregados en la segunda incluyan la IP por la que se consultó inicialmente. Eso nunca deja de funcionar por el hecho de agregar más registros A que no tienen su correspondiente registro PTR en in-addr.arpa. En el caso que el que inicia la conexión quiere verificar la correspondencia via nombre - IP - nombre, ahí sí pueden encontrarse problemas. Pero en la práctica existen mejores formas de verificar que un receptor es confiable, y no he visto situaciones en las cuales efectivamente se haga ese tipo de chequeos a nivel de servidores de mail. Lo que sí se verifica es que el mailer daemon salude indicando el nombre canónico correspondiente a su(s) IP(s), pero se acepta que el registro MX sea un host con un registro A cuyo PTR correspondiente apunte a un nombre canónico diferente. Coincido en que es feo, pero algún costo había que pagar ;-) -- Jens.
Direcciones ip en servidor dns ...
Historiadores creen que en la fecha Fri, 06 May 2005 11:36:00 -0400 Germán Poó Caamaño [EMAIL PROTECTED] escribio: Le vendredi 06 mai 2005 à 10:59 -0400, Jens Hardings a écrit : Leonardo Soto M wrote: El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió [...] [...] El tema es que los CNAME son jodidos: si tienes un CNAME, no puedes tener otro registro para ese mismo nombre por ejemplo. Y tampoco está permitido poner un CNAME que apunte a un nombre que a su vez es un CNAME, pero esos casos se dan, sobre todo cuando un administrador controla el primer CNAME, que inicialmente está apuntando a un nombre que tiene registro A, pero luego el otro administrador que controla ese registro decide cambiarlo por un CNAME. En última instancia, es menos eficiente, porque implica en general más consultas: primero averiguas el nombre canónico y luego la dirección de ese nombre canónico, en cambio con varios registros A tienes siempre el resultado final en la primera serie de consultas. Y como resolver estás obligado a seguir varios CNAMEs si alguien no sigue la prohibición de tener varios niveles de aliases (un CNAME apuntando a otro CNAME), y por lo tanto tienes que lidiar con potenciales problemas como ciclos, etc. Es mas un problema de comunicación entre administradores y de no utilizar herramientas para verificar los nombres. recomendaciones sobre herramientas ??? -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_Puerto Montt - Chile http://www.hospitalityclub.org/ Aprender sin pensar es inutil; pensar sin aprender, peligroso -- Confucio
Direcciones ip en servidor dns ...
Miguel Oyarzo O. [EMAIL PROTECTED] dijo: [...] La relacion IP-Dominio solo es unidireccional. de dominio a IP.. al reves la respuesta depende a quien le preguntes. Nope. - La relacion FQDN -- IP es 1 a N (pero nada te dice que el nombre corresponda a una unica maquina... una jugarreta comun es tener varios servidores con el mismo nombre, y dejar que la rotacion de DNS de una suerte de balanceo de carga) - La relacion IP -- FQDN es 1 a 1 - Para jolgorio adicional, tenemos CNAME (un FQDN es un alias para otro) Si obtienes respuestas diferentes segun a quien le preguntes, en algun NS el sistema esta mal configurado. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri May 6 12:41:34 2005 From: [EMAIL PROTECTED] (Ruben Toledo) Date: Fri May 6 12:38:09 2005 Subject: Montar pendrive en XFCE4 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] me ha pasado que algunos pendrive vienen con NTFS (o los formatearon asi), ante lo cual no los he podido montar. La solucion: formatear con vfat (fat32) eso no mas ruben
Direcciones ip en servidor dns ...
Leonardo Soto M [EMAIL PROTECTED] dijo: El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió: [...] También se usa poner registros A directamente, donde simplemente se repite el número IP. Inicialmente se desincentivaba eso, justamente para permitir un mapeo 1 a 1 entre un nombre canónico y una IP. Pero ha demostrado ser menos problemático usar varios registros A en general. Recuerdo haber leido tambien en algun otro lado (DNS Howto?) aquello de que era mejor usar hartos A apuntando a la misma IP que un solo A y CNAME para todo el resto. Cual es la razon? CNAME significa indireccion (o sea, en principio dos consultas: Por el nombre, y por el CNAME). Aunque dudo que influya mayormente en la practica. Y me extran~aria que el NS del caso no de la informacion completa de una vez como simple cortesia, asi que... En todo caso, por lo que se el tener varios nombres con la misma IP siempre fue, sigue siendo, y nada indica que dejara de ser, totalmente ilegal. Si alguien puede citar capitulo y verso (i.e., RFC) que contradiga eso, soy todo oidos. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
Direcciones ip en servidor dns ...
Jens Hardings [EMAIL PROTECTED] dijo: Horst von Brand wrote: [...] CNAME significa indireccion (o sea, en principio dos consultas: Por el nombre, y por el CNAME). Aunque dudo que influya mayormente en la practica. Y me extran~aria que el NS del caso no de la informacion completa de una vez como simple cortesia, asi que... En todo caso, por lo que se el tener varios nombres con la misma IP siempre fue, sigue siendo, y nada indica que dejara de ser, totalmente ilegal. Si alguien puede citar capitulo y verso (i.e., RFC) que contradiga eso, soy todo oidos. RFC 2219, sección 5 (DNS server configuration). OK. Es un Best current practice, no un standard per se. Cito: An alternative approach would be to create an A record for each of the IP addresses associated with ph.hivnet.fr, e.g. Dice crear un A /para cada direccion de la maquina/, o sea, si la maquina tiene 5 IPs, uno sera www, otro ftp, ... En ningun momento siquiera se le pasa por la mente tener varios nombres para la misma IP. Esto queda claro porque luego entra a jugar con clientes que eligen a que IP conectarse segun heuristicas (la mas cercana, etc), lo que directamente contradice el que sea 1 IP con varios nombres, es al reves. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri May 6 12:53:06 2005 From: [EMAIL PROTECTED] (Roger D. Vargas) Date: Fri May 6 16:52:03 2005 Subject: Montar pendrive en XFCE4 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El vie, 06-05-2005 a las 18:09, Horst von Brand escribió: Roger D. Vargas [EMAIL PROTECTED] dijo: [...] En que paquete esta el recode? Tengo ese problema con los nombres de archivos (un monton de usuarios e windows que tiran sus cosas para aca por samba) recode-3.6-16 (FC4t2 al dia). Exacto, estaba en el repositorio, aunque el nombre no me sonaba conocido. Claro que se preocupa del /contenido/, no los /nombres/. Eso vi, parece que sigo en las mismas. -- Roger D. Vargas http://dsgp.blogspot.com * No hay nada tan importante que no pueda ser olvidado * Alzheimer
Direcciones ip en servidor dns ...
Horst von Brand wrote: Jens Hardings [EMAIL PROTECTED] dijo: Horst von Brand wrote: [...] CNAME significa indireccion (o sea, en principio dos consultas: Por el nombre, y por el CNAME). Aunque dudo que influya mayormente en la practica. Y me extran~aria que el NS del caso no de la informacion completa de una vez como simple cortesia, asi que... En todo caso, por lo que se el tener varios nombres con la misma IP siempre fue, sigue siendo, y nada indica que dejara de ser, totalmente ilegal. Si alguien puede citar capitulo y verso (i.e., RFC) que contradiga eso, soy todo oidos. RFC 2219, sección 5 (DNS server configuration). OK. Es un Best current practice, no un standard per se. Cito: An alternative approach would be to create an A record for each of the IP addresses associated with ph.hivnet.fr, e.g. Cierto, no lo releí con suficiente detalle cuando lo revisé :-( Pero es un error que diga eso, porque en ese párrafo supuestamente explica la alternativa a usar varios CNAMEs para indicar en qué máquinas están los servicios comunes (ftp, www. gopher, ...). Uno de los párrafos está mal, ya que en el caso de usar CNAMEs claramente no se está asignando más de una dirección a un mismo nombre, sino al contrario: más de un nombre a la misma dirección. En el RFC 1912 se especifica qué significa tener un match entre registros A y PTR, y no exige que una dirección IP esté contenida en solo un registro A. Incluso en la sección 2.4 da un ejemplo donde dos nombres diferentes tienen la misma dirección IP en un registro A. -- Jens.
Direcciones ip en servidor dns ...
On Mon, 2 May 2005, Horst von Brand wrote: Tipler [EMAIL PROTECTED] dijo: [] lo que me interesa es poder ver la relacion ip-dominio ... Te cuento un secreto? N O H A Y R E L A C I O N I P -- D O M I N I O. Nunca ha existido, nunca existira. Nada me impide tener alguna maquina fisicamente en Japon inscrita en inf.utfsm.cl. No entiendo bien su afirmacion. En todo caso lo que demuestra es que no hay una relacion geografica. A mi modo de ver la relacion existe y en los 2 sentidos aunque muchas veces se olvida que el dns no es solo una jerarquia de nombres sino tambien de ip (inaddr-arpa.) o simplemente no se configura, especialmente si se usa CIDR y el ISP no hace un poco de magia con la delegacion de la inversa. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
Direcciones ip en servidor dns ...
On Mon, 2 May 2005, Tipler wrote: lo que me interesa es poder ver la relacion ip-dominio ... no la configuración del dns ... - Puedes solicitar la zona completa; si resulta, aprovecha de avisarle al hostmaster que su configuracion esta mal. pq esta mal la configuración? .. acaso si la misma no fuera publica como hace el servidor para devolver lo querido al hacer un query de dominio? Una cosa es responder a consultas y la otra transferir las zonas completamente. Es posible responder a las consultas sin tener la transferencia de zonas permitida a todo el mundo. Al menos asi funciona BIND 9 de manera implicita si mal no recuerdo. Lo que no entendi muy bien que es lo que llamas query de dominio? Porque un dns correctamente configurado solo debe responder las consultas para el dominio que sea autoritario (sea primario o secundario), lo otro seria un lamer. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
Direcciones ip en servidor dns ...
On Mon, 2 May 2005, Horst von Brand wrote: [...] - nslookup esta deprecado, desaparecera de un momento a otro. Usa host(1) o dig(1). Si mal no recuerdo lo vienen diciendo desde la 8 pero no lo acaban de quitar. - Puedes solicitar la zona completa; si resulta, aprovecha de avisarle al hostmaster que su configuracion esta mal. Espero que solo lo diga por el gasto de ancho de banda al transferir la zona pues de lo contrario se estaria contradiciendo con su posicion en el pequeno intercambio que tuvimos hace un tiempo sobre dar informacion en exceso :) -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
Direcciones ip en servidor dns ...
Le jeudi 05 mai 2005 à 06:33 -0400, Jesus Aneiros Sosa a écrit : On Mon, 2 May 2005, Tipler wrote: lo que me interesa es poder ver la relacion ip-dominio ... no la configuración del dns ... - Puedes solicitar la zona completa; si resulta, aprovecha de avisarle al hostmaster que su configuracion esta mal. pq esta mal la configuración? .. acaso si la misma no fuera publica como hace el servidor para devolver lo querido al hacer un query de dominio? Una cosa es responder a consultas y la otra transferir las zonas completamente. Es posible responder a las consultas sin tener la transferencia de zonas permitida a todo el mundo. Al menos asi funciona BIND 9 de manera implicita si mal no recuerdo. Lo que no entendi muy bien que es lo que llamas query de dominio? Porque un dns correctamente configurado solo debe responder las consultas para el dominio que sea autoritario (sea primario o secundario), lo otro seria un lamer. Creo que estan mezclando demasiado las cosas. Y que sucede si el DNS no tiene autoridad sobre ningún dominio y solo esta configurado como resolver? Está mal configurado? Al fin y al cabo, algún servidor de nombres debe atender a los clientes. Un 'lame server' es un servidor que ha sido definido con autoridad para de un dominio, y este (el 'lame server') no está configurado como tal. -- Germán Poó Caamaño http://www.ubiobio.cl/~gpoo/
Direcciones ip en servidor dns ...
At 06:44 05-05-2005, Jesus Aneiros Sosa wrote: On Mon, 2 May 2005, Horst von Brand wrote: Tipler [EMAIL PROTECTED] dijo: [] lo que me interesa es poder ver la relacion ip-dominio ... Te cuento un secreto? N O H A Y R E L A C I O N I P -- D O M I N I O. Nunca ha existido, nunca existira. Nada me impide tener alguna maquina fisicamente en Japon inscrita en inf.utfsm.cl. No entiendo bien su afirmacion. En todo caso lo que demuestra es que no hay una relacion geografica. La afirmacion es casi correcta... La relacion es solo unidireccional: A partir de un dominio puedes obtener todos los IPs publicos asociados. A partir de un IP no puedes saber todos los DNSs publicos que lo apuntan. Respecto a la pregunta de Tipler: .. como puedo acceder a un servidor de dns y listar las ip de los distintos dominios que se encuentran apuntados en él .. La manera mas simple es ingresar al host revisar (grep?) las zonas, de otra forma resulta imposible. No hay un comando que efectue tal consulta sobre un DSN., salvo que se pregunte dominio por dominio, pero en ese caso tambien está la limitación de conocer todos los dominios apuntados en /etc/named.conf Miguel Oyarzo INALAMBRICA Punta Arenas
Direcciones ip en servidor dns ...
Jesus Aneiros Sosa wrote: pq esta mal la configuración? .. acaso si la misma no fuera publica como hace el servidor para devolver lo querido al hacer un query de dominio? Una cosa es responder a consultas y la otra transferir las zonas completamente. Es posible responder a las consultas sin tener la transferencia de zonas permitida a todo el mundo. Al menos asi funciona BIND 9 de manera implicita si mal no recuerdo. Es un tema sumamente relativo. Consideremos por ejemplo DNSSEC, que supuestamente agrega mayor seguridad, al ir firmadas las zonas y en todas las respuestas se pueden verificar critpográficamente las respuestas. Para lograr poder verificar efectivamente las respuestas negativas (para tal nombre no existe un RR de tipo XX asociado), es necesario agregar registros de tipo NSEC (antes llamados NXT), y ordenar las zonas alfabéticamente. De lo contrario, sería necesario firmar de antemano todas las posibles combinaciones de nombres y registros que a alguien se le podría ocurrir solicitar, lo cual no resulta demasiado práctico. El resultado es que con un par de consultas cualquier persona puede acceder a la información completa de la zona. Así que el ocultar la zona en realidad aporta bastante poco a mejorar la seguridad de una red (security by obscurity), y además entra en conflicto con otras mejoras a la seguridad (evitar cache poisoning entre otros) que aporta DNSSEC. Saludos, -- Jens.
Direcciones ip en servidor dns ...
On Thu, 5 May 2005, Germán Poó Caamaño wrote: Le jeudi 05 mai 2005 à 06:33 -0400, Jesus Aneiros Sosa a écrit : [...] Lo que no entendi muy bien que es lo que llamas query de dominio? Porque un dns correctamente configurado solo debe responder las consultas para el dominio que sea autoritario (sea primario o secundario), lo otro seria un lamer. Creo que estan mezclando demasiado las cosas. En realidad cuando hablaba de DNS solo me estaba refiriendo a la parte servidor. Y que sucede si el DNS no tiene autoridad sobre ningún dominio y solo esta configurado como resolver? Está mal configurado? Al fin y al cabo, algún servidor de nombres debe atender a los clientes. Pero un resolver no es un servidor DNS, es la parte cliente y al menos en Linux no es ni siquiera una aplicacion, mas bien una biblioteca. Por supuesto un servidor puede ser de solo cache, que creo es a lo que te refieres como resolver. Un 'lame server' es un servidor que ha sido definido con autoridad para de un dominio, y este (el 'lame server') no está configurado como tal. O que estuvo configurado como tal y ya no lo esta, que es lo que creo ocurre con mas frecuencia. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
Direcciones ip en servidor dns ...
On Thu, 5 May 2005, Miguel Oyarzo O. wrote: [...] A partir de un IP no puedes saber todos los DNSs publicos que lo apuntan. Por que? Que me impide pedir el registro ns para una determinada zona dentro de .in-addr.arpa? Respecto a la pregunta de Tipler: .. como puedo acceder a un servidor de dns y listar las ip de los distintos dominios que se encuentran apuntados en él .. La manera mas simple es ingresar al host revisar (grep?) las zonas, de otra forma resulta imposible. Si las zonas permiten la transferencia me parece que es trabajoso pero no imposible. No hay un comando que efectue tal consulta sobre un DSN., salvo que se pregunte dominio por dominio, pero en ese caso tambien está la limitación de conocer todos los dominios apuntados en /etc/named.conf Si, es correcto, creo no existe el comando para dado un NS determinar las zonas para las que es autoritario. Lo inverso si es posible. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'