Los misterios de bind9
Quizas definir acl's en options (para restringir las consultas) y en la la definicion de zona allow-query ( any; ); Iván Castro M.- wrote: Ahora que estamos con bind, les queria preguntyar ¿como puedo hacer para que mi servidor de bind envíe respuestas autoritativas respecto a los dominios que se encuentran en el servidor ??? Gracias. El día 22/08/05, Cristian Rodriguez [EMAIL PROTECTED] escribió: El 18/08/05, Luis Eduardo Vivero Peña[EMAIL PROTECTED] escribió: Holas, He estado haciendo unas pruebas con vistas externas e internas (tipico caso de DNS autoritativo y recursion permitida solo para la LAN). El asunto es que habia hecho la configuracion y no funcionaba bien (para ambos casos de vista externa e interna resolvian los nombres implementados por el DNS autoritativo, pero la LAN no resolvia en forma recursiva). Revisando la documentacion, salia primero definida la vista interna y mas abajo la externa. Yo tenia la configuracion al reves de eso, es decir, la vista externa arriba y luego la interna. No pense que eso fuera a afectar, pero por si las moscas probe inviertiendo las vistas...y tarnnn funciono :D Pero como puede funcionar o dejar de funcionar por algo asi :S no me gusto, bind9 no es mi amigo XD -- pelando el cable eh... Salu2 http://www.cymru.com/Documents/secure-bind-template.html -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
Los misterios de bind9
Holas, He estado haciendo unas pruebas con vistas externas e internas (tipico caso de DNS autoritativo y recursion permitida solo para la LAN). El asunto es que habia hecho la configuracion y no funcionaba bien (para ambos casos de vista externa e interna resolvian los nombres implementados por el DNS autoritativo, pero la LAN no resolvia en forma recursiva). Revisando la documentacion, salia primero definida la vista interna y mas abajo la externa. Yo tenia la configuracion al reves de eso, es decir, la vista externa arriba y luego la interna. No pense que eso fuera a afectar, pero por si las moscas probe inviertiendo las vistas...y tarnnn funciono :D Pero como puede funcionar o dejar de funcionar por algo asi :S no me gusto, bind9 no es mi amigo XD -- pelando el cable eh... Salu2
Los misterios de bind9
El 18/08/05, Luis Eduardo Vivero Peña[EMAIL PROTECTED] escribió: Holas, He estado haciendo unas pruebas con vistas externas e internas (tipico caso de DNS autoritativo y recursion permitida solo para la LAN). El asunto es que habia hecho la configuracion y no funcionaba bien (para ambos casos de vista externa e interna resolvian los nombres implementados por el DNS autoritativo, pero la LAN no resolvia en forma recursiva). Revisando la documentacion, salia primero definida la vista interna y mas abajo la externa. Yo tenia la configuracion al reves de eso, es decir, la vista externa arriba y luego la interna. No pense que eso fuera a afectar, pero por si las moscas probe inviertiendo las vistas...y tarnnn funciono :D Pero como puede funcionar o dejar de funcionar por algo asi :S no me gusto, bind9 no es mi amigo XD -- pelando el cable eh... Salu2 http://www.cymru.com/Documents/secure-bind-template.html -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
Misterios de bind9
On Thu, 2005-08-18 at 15:32 -0400, [EMAIL PROTECTED] wrote:
Holas,
Estaba haciendo unas pruebas con bind9, con vistas internas y externas,
pero no funcionaba bien (para la red local no hacia consultas recursivas,
siendo que estaba habilitado), y ya habia revisado y se veia bien la
configuracion.
Revisando el manual del administracion de bind9 encontre que en el ejemplo
de vistas esta primero la vista interna y despues (abajo) la externa.
No crei que el orden fuera a afectar, pero inverti las configuraciones
(primero vistas internas y luego externas) y funciono.
Si tienes una regla del tipo match-clients { any; } en la vista
externa, esta permitirá hacer consultas a la o las redes definidas en el
match-clients de la vista interna.
Saludos.
--
Rodrigo Henriquez M.http://www.corporacionlinux.cl
Corporacion Linux S.A. Fono-Fax: 02 6573300
Misterios de bind9
El 18/08/05, Jesus Aneiros Sosa[EMAIL PROTECTED] escribió: Bind9 no es mi amigo. Mantente en la 8. Como Cricket Liu. No lo instes al suicidio... xD http://www.google.cl/search?q=DNS+cache+corruption+attack
Misterios de bind9
On 8/18/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Holas, Estaba haciendo unas pruebas con bind9, con vistas internas y externas, pero no funcionaba bien (para la red local no hacia consultas recursivas, siendo que estaba habilitado), y ya habia revisado y se veia bien la configuracion. Revisando el manual del administracion de bind9 encontre que en el ejemplo de vistas esta primero la vista interna y despues (abajo) la externa. No crei que el orden fuera a afectar, pero inverti las configuraciones (primero vistas internas y luego externas) y funciono. Bind9 no es mi amigo. Saludos. Me imagino que sera porque en vistas externas tu match es 0.0.0.0 y en internas tu red privada sera del estilo 192.168.0.0 (por decir que es privada) y si das match a 0.0.0.0 estas incluyendo 192.168.x.x, por eso primero le haces match a la interna y despues a cualquiera. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Misterios de bind9
On Thu, 18 Aug 2005 [EMAIL PROTECTED] wrote: Revisando el manual del administracion de bind9 encontre que en el ejemplo de vistas esta primero la vista interna y despues (abajo) la externa. No crei que el orden fuera a afectar, pero inverti las configuraciones (primero vistas internas y luego externas) y funciono. El orden es importante en muchos luagres: las reglas en squid, en optables. Bind9 no es mi amigo. Mantente en la 8. Como Cricket Liu. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
