-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2009-02-16 a las 11:41 +0100, Carlos E. R. escribió:
No he dicho un "dig de" sino "dig a".
Esas preposiciones... :-P
Prueba dig @173.66.103.22 marc.info
No resuelve. No puedo rsolver ningún dominio que gestione la zona "ns1.korelogic.com" o "ns2.korelogic.com"
¡Pues eso es lo que te estoy diciendo desde ayer! Y yo si puedo, por cierto. Usando Telefónica, por supuesto. A ver, vuelve a mirar la salida del comando "dig marc.info +trace" que hiciste ayer, y fíjate bien en lo que significa cada paso. Lo primero a tener en cuenta es que ese comando no interroga al bind que tengas configurado salvo para el primer paso. Es decir, no usa el DNS de telefónica. * 1er paso: averiguar quienes son los servidores raiz. Esa respuesta es el párrafo anterior a este: ;; Received 512 bytes from 172.16.0.11#53(172.16.0.11) in 0 ms Es decir, el DNS local (el que sea que esté configurado en el resolv, o en la @ del comando) te da una lista de servidores raiz. * 2ndo paso: preguntar a uno de los raices por cuales son los servidores responsables del dominio "info". Te da una serie de DNS, que son el párrafo que termina con esta linea: ;; Received 430 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 218 ms * 3er paso: preguntar a uno de los servidores responsables del dominio "info" cuales son los DNS responsables del dominio "marc.info". Y te dice: marc.info. 86400 IN NS ns1.korelogic.com. marc.info. 86400 IN NS ns2.korelogic.com. ;; Received 76 bytes from 199.254.31.1#53(A0.INFO.AFILIAS-NST.info) in 169 ms * 4to paso: preguntar a uno de los servidores responsables del dominio "marc.info", es decir, a korelogic, por cuales son las IPs de "marc.info". Y la respuesta es: ;; connection timed out; no servers could be reached **ESE** es el problema, que los servidores ns1.korelogic.com y ns2.korelogic.com no responden cuando preguntas tú, pero sí cuando pregunto yo: marc.info. 1800 IN A 63.238.77.172 marc.info. 1800 IN A 63.238.77.253 marc.info. 10800 IN NS ns1.korelogic.com. marc.info. 10800 IN NS ns2.korelogic.com. ;; Received 140 bytes from 173.66.103.22#53(ns1.korelogic.com) in 1155 ms Lo que no podemos saber es porqué no responden. No sabes si la consulta les llega, o si la corta telefónica, o la corta la verizon, o la corta korelogic, ni porqué. Lo que sí sabemos es que la consulta funciona si quien pregunta no viene de ciertos rangos.
Y lo curioso es que tampoco puedo usar un dns distinto, por ejemplo, el de Ono:
Mira, mira, ya no es sólo Telefónica...
*** hpc02@stthpc:~> dig @62.81.61.2 marc.info
; <<>> DiG 9.4.1-P1 <<>> @62.81.61.2 marc.info ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 13137 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;marc.info. IN A
;; Query time: 51 msec ;; SERVER: 62.81.61.2#53(62.81.61.2) ;; WHEN: Mon Feb 16 13:01:18 2009 ;; MSG SIZE rcvd: 27 ***
Pero este lo dice bien claro: REFUSED
El caso es que falla con otros dominios:
*** hpc02@stthpc:~> dig @62.81.61.2 google.com
; <<>> DiG 9.4.1-P1 <<>> @62.81.61.2 google.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 9351 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;google.com. IN A
;; Query time: 49 msec ;; SERVER: 62.81.61.2#53(62.81.61.2) ;; WHEN: Mon Feb 16 13:05:49 2009 ;; MSG SIZE rcvd: 28 ***
Quizá los ISP estén poniendo restricciones en las consultas y sólo permitan a sus clientes usar sus servidores dns :-?
Exacto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmZZTkACgkQtTMYHG2NR9WVFACeLTYqyuwRMcXFoP5pLIb1geU7 mxcAnA4EJ5nKoP9NZRsK+7EjbSF+zoL9 =NQCc -----END PGP SIGNATURE-----