OVH Community, your new community space.

Alternativas DnsStuff


Kilburn
28/05/2008, 08:20
Cita Publicado inicialmente por crises
Bueno uso el panel lxadmin sobre una centOS, por lo que no tenía ese include que mencionas. Finalmente edité el named.conf que había encontrado y lo dejé tal que así:

Código:
options {
           allow-recursion { XX.XX.XX.XX; 127.0.0.1; };
           allow-transfer {XX.XX.XX.XX;};
};

zone "domain1.com" {type master; file "/var/named/domain1.com";};

zone "domain2.com" {type master; file "/var/named/domain2.com";};

...[el resto de los dominios igual]...
Donde XX.XX.XX.XX es la IP de mi servidor. Tengo el servidor de nombres primario corriendo sobre mi servidor y el secundario uno de los de ovh, si te entendí bien dejarlo de esta forma soluciona los errores que me salían y, al menos, así lo parece al pasarle los tests, gracias de nuevo.
Ojo que en la directiva allow-transfer tienes que poner la IP del servidor secundario de ovh (YY.YY.YY.YY), no la tuya (XX.XX.XX.XX)!

Código:
options {
           allow-recursion { XX.XX.XX.XX; 127.0.0.1; };
           allow-transfer {YY.YY.YY.YY;};
};
...

crises
22/05/2008, 16:55
Bueno uso el panel lxadmin sobre una centOS, por lo que no tenía ese include que mencionas. Finalmente edité el named.conf que había encontrado y lo dejé tal que así:

Código:
options {
           allow-recursion { XX.XX.XX.XX; 127.0.0.1; };
           allow-transfer {XX.XX.XX.XX;};
};

zone "domain1.com" {type master; file "/var/named/domain1.com";};

zone "domain2.com" {type master; file "/var/named/domain2.com";};

...[el resto de los dominios igual]...
Donde XX.XX.XX.XX es la IP de mi servidor. Tengo el servidor de nombres primario corriendo sobre mi servidor y el secundario uno de los de ovh, si te entendí bien dejarlo de esta forma soluciona los errores que me salían y, al menos, así lo parece al pasarle los tests, gracias de nuevo.

Kilburn
21/05/2008, 12:27
Mira si antes de la definición de las zonas tienes algo como esto (en debian viene por defecto):
Código:
include "/etc/bind/named.conf.options";
Si está las opciones van en ese fichero, deberías verlo sin problema. Si no lo tienes (que me extrañaría ) y no quieres crear-lo y meter el include en el principal, las opciones hay que ponerlas en un bloque
Código:
options {
     allow-transfer{xxx.xxx.xxx.xxx;yyy.yyy.yyy.yyy;};
     // etc....
};

crises
21/05/2008, 11:11
Cita Publicado inicialmente por Kilburn
En tu servidor, bind realiza ambas funciones para cualquier cliente, incluidos los no autorizados. Eso está bien para los dominios que aloja, pero para los que no deberías indicarle qué clientes estan autorizados, normalmente por IP con una opción de configuración del estilo:
Código:
allow-recursion { 55.55.55.55; 127.0.0.1; };
AXFR es un protocolo para la transmisión de zonas enteras DNS, con el objetivo de mantener servidores backup. Mediante esta opcion un servidor backup del dominio "dominio.com" puede pedirle al servidor primario del dominio "dominio.com" TODOS los registros DNS "de golpe".

Es muy recomendable pues limitar esta funcionalidad a los servidores que tu mismo hayas configurado como backup de los dominios que sirves, otra vez por IP mediante algo como:
Código:
allow-transfer {192.168.0.3;};
Vale después de unos cambios estos dos problemillas es lo único que me queda por resolvar. Se supone que tengo que editar el named.conf peeero el único que he encontrado tiene esta forma:

Código:
zone "domain1.com" {type master; file "/var/named/domain1.com";};

zone "domain2.com" {type master; file "/var/named/domain2.com";};

...[el resto de los dominios iguall]...
Que simplemente parece como si llevara a los archivos con la configuración DNS de cada dominio que tengo. ¿Tengo que editar ese archivo (el primero) y añadirle después de todo allow-transfer y allow-recursion tal y como indicas?

Power
21/05/2008, 09:20
Gracias Kilburn,

Me has aclarado un montón de conceptos que no entendía.
Con gente como tú, da gusto visitar este foro ... siempre se aprende algo útil.

Saludos

mrbarriga
21/05/2008, 01:29
Mi aporte... muy bueno..

http://network-tools.com/

crises
21/05/2008, 01:15
Tio te quiero xD A estas horas no tengo tiempo para estudiarme todo lo que has explicado pero no dudes que lo haré mañana mismo.

Raul
21/05/2008, 00:51
Vaya explicación Kilburn, te que ha quedado de lujo xD

Gracias.

Kilburn
20/05/2008, 22:31
Cita Publicado inicialmente por crises
NS records and authoritative name servers matching
The list of name servers from parent server does not match with NS records in the zone - some of them are missing and/or some of them are left over.
Esto quiere decir que los registros NS que da tu servidor (bind seguramente) para el dominio no coinciden con los Name Servers introducidos en la información del registro del dominio. Como estos últimos son "los que valen", deberías modificar los registros NS configurados en bind.

Cita Publicado inicialmente por crises
recursive queries
Some nameservers provide recursive services. It is a bad idea to run authoritative and caching services on one DNS server, because it can cause difficulties in some conditions.

* ns1.mi_dominio.com
Hay dos tipos de servidores DNS: los "resolvers" y los "authoritatives". Los primeros deberían ofrecer el servicio de resolver cualquier dominio pero solo para clientes autorizados, mientras que los segundos deberían resolver solo los dominios que "controlan" pero para todos clientes.

En tu servidor, bind realiza ambas funciones para cualquier cliente, incluidos los no autorizados. Eso está bien para los dominios que aloja, pero para los que no deberías indicarle qué clientes estan autorizados, normalmente por IP con una opción de configuración del estilo:
Código:
allow-recursion { 55.55.55.55; 127.0.0.1; };
Cita Publicado inicialmente por crises
public zone transfer (AXFR)
Some nameservers allow to perform a public zone transfer (AXFR). It means that anyone can see the whole content of the zone, which can be a security risk.

* ns1.mi_dominio.com
AXFR es un protocolo para la transmisión de zonas enteras DNS, con el objetivo de mantener servidores backup. Mediante esta opcion un servidor backup del dominio "dominio.com" puede pedirle al servidor primario del dominio "dominio.com" TODOS los registros DNS "de golpe".

Es muy recomendable pues limitar esta funcionalidad a los servidores que tu mismo hayas configurado como backup de los dominios que sirves, otra vez por IP mediante algo como:
Código:
allow-transfer {192.168.0.3;};
Cita Publicado inicialmente por crises
name servers in different autonomous systems (AS)
All name servers for this domain name are located in the same autonomous system thus the functionality of this domain depends on one part of Internet network.

* AS16276
Aquí te indica que todos tus servidores DNS (primario y backups si tienes) están en el mismo segmento de red (el mismo "trozo" de internet) y por lo tanto si hubiera algún problema todos tus servidores quedarían inutilizados y tu dominio inaccesible.

OVH ofrece con sus servidores dedicados un servicio de backup DNS alojado en un segmento de red diferente del suyo para solucionar esto. Si quieres utilizarlo entra al manager y en "Servicios" deberias tener un "Backup DNS". Ahi te indica el nombre del servidor backup que te han assignado, miras su IP y lo añades en una directiva "allow-transfer" como la que he puesto arriba. Después solo tienes que introducir mediante el manager todos aquellos dominios que tengas alojados en la máquina y añadirles un NameServer apuntando al server backup.

crises
16/05/2008, 11:43
Gracias por el aporte

He pasado los tests y oh sorpresa resulta que me dan alertas como era de esperar. Si me echáis una mano para al menos saber qué significa todo esto os estaría eternamente agradecido (si tenéis una cuenta Paypal os lo podría agradecer de otro modo )

NS records and authoritative name servers matching
The list of name servers from parent server does not match with NS records in the zone - some of them are missing and/or some of them are left over.

recursive queries
Some nameservers provide recursive services. It is a bad idea to run authoritative and caching services on one DNS server, because it can cause difficulties in some conditions.

* ns1.mi_dominio.com

public zone transfer (AXFR)
Some nameservers allow to perform a public zone transfer (AXFR). It means that anyone can see the whole content of the zone, which can be a security risk.

* ns1.mi_dominio.com

name servers in different autonomous systems (AS)
All name servers for this domain name are located in the same autonomous system thus the functionality of this domain depends on one part of Internet network.

* AS16276

Power
16/05/2008, 09:40
¡¡¡ Utilísimo !!!

Muchas Gracias

thekeeper
16/05/2008, 00:40
Después de que pusieran de pago el famoso dnsstuff la mayoría de nosotros tuvimos que buscar una alternativa, para mi, las mejores son estas dos.


http://www.pweb.cz/en/dns-test/dom.php
http://www.intodns.com/

Y para vosotros?