Hola suseros... una vez mas recurro a su valiosa colaboración y espero que su ayuda sea completa y necesaria como siempre... si no es el caso.. algun manual. Tema: Configurar Servidor DNS Tengo las IP validas, tengo dominio ya registrado en nic.co, tengo server con suse 10.0.. webmin funcionando... Que debo hacer. Atentamente, Giovanni Ramirez
Buenas,
Tema: Configurar Servidor DNS
primero tienes que decir qué esperas de ese DNS. Segundo instalarlo (suse viene con bind, si mal no recuerdo)
Tengo las IP validas, tengo dominio ya registrado en nic.co, tengo server con suse 10.0.. webmin funcionando...
Si lo que quieres es que tu servidor sea accesible desde internet necesitarás dos cosas: 1. que OTRO DNS apunte hacia ti. Normalmente de esto se encargaría la agencia donde has contratado el dominio. Le tendrás que decir que IPs van a responder a cada una de las entradas del DNS (A, MX... y alguna más que no recuerdo ahora). 2. arrancar los servicios que quieras dar en tu servidor, abrir los puertos en el fw... Tienes que explicar mejor que es lo que quieres hacer... -- Saludos, miguel
El 2/03/06, Hernan Giovanni Ramirez Segura escribió:
Tema: Configurar Servidor DNS
Tengo las IP validas, tengo dominio ya registrado en nic.co, tengo server con suse 10.0.. webmin funcionando...
Que debo hacer.
Mi recomendación sería que externalizaras el servidor dns (los hay de pago y gratuitos), más que nada porque un servidor dns accesible desde Internet va a tener mucha carga, además de realizar gestiones de mantenimiento y supervisión, seguridad, etc... para lo cual lo cual sería recomendable que estuviera aislado, como un equipo dedicado. A todo ésto, pregunto... ¿hay que registrar un servidor dns para que sea público? Saludos, -- Camaleón
A todo ésto, pregunto... ¿hay que registrar un servidor dns para que sea público?
por especular un poco... Un servidor DNS controla por definición, una zona, un dominio (sea del nivel que sea). Así que... qué tipo de zona quieres controlar? Para que ese servidor DNS sea reconocido desde internet, otro DNS ha de saber qué domino controla el nuevo, para redirigirle las peticiones que lleguen. O no te refieres a eso? -- Saludos, miguel
El 2/03/06, miguel gmail escribió:
Un servidor DNS controla por definición, una zona, un dominio (sea del nivel que sea). Así que... qué tipo de zona quieres controlar?
Mi pregunta es ¿cómo saben el resto de servidores dns que existe el mío? ¿Hay que añadirlo a alguna jerarquía, a algún nivel? ¿O sencillamente se anuncia y el resto lo cachea y lo distribuye? :-? Saludos, -- Camaleón
Un servidor DNS controla por definición, una zona, un dominio (sea del nivel que sea). Así que... qué tipo de zona quieres controlar?
Mi pregunta es ¿cómo saben el resto de servidores dns que existe el mío? ¿Hay que añadirlo a alguna jerarquía, a algún nivel? ¿O sencillamente se anuncia y el resto lo cachea y lo distribuye?
a ver, hay dos alternativas. 1. Tienes un (o más) servidor http, smtp, lo que quieras. Y quieres ponerlo en internet. Entonces lo que tienes que hacer es registrar un dominio. Al registrar un dominio, te dan una entrada dns en algun sitio (normalmente, al contratar un dominio te dan el dns). Esto es, allí donde has registrado un dominio tienen un fichero de configuracion de algun dns y ellos actualizan los registros (para aquellos servicios que le has dicho). Normalmente, ya hay muchos sitios donde registras *tú* mismo que ip tienes contra qué nombre. Funciona así: - te dan un nombre de usuario y pwd. Entras via web. - le dices que IP tienes y qué tipo de registro es (A, MX...) Y ellos se encargan del resto... no se si me explico. Ahora, cada vez que alguien pregunte por camaleon.com, terminará preguntando a tu DNS (o cualquiera que tenga tu ip actualizada, entre ellos se replican), y redirigirá la petición a tu máquina. 2. Lo que tu tienes son un mónton de maquinas y servicios, tipo: smtp.camaleon.com www.camaleon.com imap.camaleon.com ... y quieres controlar tu misma el dominio. Empiezo la especulacion: Al contratar el dominio *.camaleon.com tienen que darte redirección, igual que en el primer ejemplo. Creo recordar que una de las entradas de la configuracion del dns es precisamente para especificar *qué* máquina es la controladora de todo el dominio. Pues esa es la que tienes que meter en tu DNS ´padre´. Una vez las peticiones a *.camaleon.com lleguen a tu servidor DNS, tienes que configurarlo para repartir las peticiones entre las máquinas de tu dominio configuradas. Fin especulación. Espero no equivocarme demasiado. -- Saludos, miguel
El 2/03/06, miguel gmail escribió:
a ver, hay dos alternativas.
1. Tienes un (o más) servidor http, smtp, lo que quieras. Y quieres ponerlo en internet.
La opción 1 queda clara. Es la opción más sencilla y la más habitual, y es la opción que he recomendado al compañero que ha hecho la pregunta, puesto que evitas gestionar tú mismo el servicio resolución de nombres, con las implicaciones indicadas.
2. Lo que tu tienes son un mónton de maquinas y servicios, tipo:
smtp.camaleon.com www.camaleon.com imap.camaleon.com ...
y quieres controlar tu misma el dominio.
Hum. Me refiero a utilizar mi máquina como servidor dns: host -t ns camaleon.com camaleon.com name server ns1.camaleon.com camaleon.com name server ns2.camaleon.com Y que ns1.camaleon.com y ns2.camaleon.com sean equipos con un servidor dns en ejecución que resuelva peticiones de resoluciones, no sólo de mi dominio, sino de todos los dominios de Internet, como los servidores dns de Telefónica (por poner un mal ejemplo...) que utilizamos para navegar, que entiendo serán equipos dedicados y que deben de estar dados de alta en algún sitio... o no. :-P Saludos, -- Camaleón
Hum. Me refiero a utilizar mi máquina como servidor dns:
host -t ns camaleon.com camaleon.com name server ns1.camaleon.com camaleon.com name server ns2.camaleon.com
Y que ns1.camaleon.com y ns2.camaleon.com sean equipos con un servidor dns en ejecución que resuelva peticiones de resoluciones, no sólo de mi dominio, sino de todos los dominios de Internet, como los servidores dns de Telefónica (por poner un mal ejemplo...) que utilizamos para navegar, que entiendo serán equipos dedicados y que deben de estar dados de alta en algún sitio... o no.
:-P
Uhm... ser TÚ un servidor DNS de internet?? Tengo entendido que sólo unos pocos escogidos pueden serlo (tipo ISPs y sitios así). Hay una serie de DNS de primer nivel (cuantos eran? no recuerdo, pero pocos), gestionando los niveles .com, .org, .net, .es, .uk y así. Como llegar a ser del siguiente nivel, uno tipo telefonica, ONO, etc... pues ni idea. Esto tiene que estar controlado (qué pasa si eres mala-malérrima y al principio te portas bien, pero luego te dedicas a redirigir paginas de bancos hacia paginas especialmente creadas para engañar al usuario?). Uhm, espera... tu puedes tener perfectamente maquinas ns1.camaleon.com como DNS. Otra cosa es qué dominios responden (y, además, quien te iba a preguntar a ti :P? ). Para que al hacer host -t ns camaleon.com salgan tus dns propios, tendrás que hacer algo parecido a lo que he dicho en 2. Al dar de alta tu dominio en *algun sitio* _ese_ sitio tiene que hacer alguna redirección a tu dominio. A lo mejor depende de lo de siempre, de cuanto pagues :-? En ns1.camaleon.com tu puedes configurar todas las direcciones que quieras (creo recordar vagamente que el proceso de replica es automatico con otros dns). Ahora tienes que decirle a la gente que tú eres un dns. Supongo que los que te conocen te usaran, otros... pues no, tienen los de su zona, los de su isp, los que sea. Estoy confuso y no me puedo explicar bien, eso es porque no lo domino! -- Saludos, miguel
El 2/03/06, miguel gmail escribió:
Uhm... ser TÚ un servidor DNS de internet?? Tengo entendido que sólo unos pocos escogidos pueden serlo (tipo ISPs y sitios así).
Hay una serie de DNS de primer nivel (cuantos eran? no recuerdo, pero pocos), gestionando los niveles .com, .org, .net, .es, .uk y así.
Como llegar a ser del siguiente nivel, uno tipo telefonica, ONO, etc... pues ni idea. Esto tiene que estar controlado (qué pasa si eres mala-malérrima y al principio te portas bien, pero luego te dedicas a redirigir paginas de bancos hacia paginas especialmente creadas para engañar al usuario?).
A eso precisamente me refería... algún control / registro debe haber para poder ser un servidor dns autorizado. De todas formas, meteduras de pata de los servidores de Telefónica las hay a diario (fallan a menudo al resolver direcciones de EE.UU), pero siendo los servidores dns una estructura jerárquica ("si yo no, puede que tú sí"), cuando el servidor dns de Telefónica no encuentra una dirección, debería preguntar a uno superior... ¿o no?
tu puedes tener perfectamente maquinas ns1.camaleon.com como DNS. Otra cosa es qué dominios responden (y, además, quien te iba a preguntar a ti :P? ).
Sí, sí, eso está claro y es factible. Bueno, espero que al menos con todo este lío hayamos aclarado un poco al listero Hernán en su búsqueda por la configuración de un dns... :-D Saludos, -- Camaleón
A eso precisamente me refería... algún control / registro debe haber para poder ser un servidor dns autorizado. De todas formas, meteduras de pata de los servidores de Telefónica las hay a diario (fallan a menudo al resolver direcciones de EE.UU), pero siendo los servidores dns una estructura jerárquica ("si yo no, puede que tú sí"), cuando el servidor dns de Telefónica no encuentra una dirección, debería preguntar a uno superior... ¿o no?
Bueno, yo creo que tendrás que conseguir que un DNS de primer nivel te autorice. Supongo que habrá reglas estrictas para esto. La wiki (más abajo) no explica cómo hacerse un dns para todo internet.
tu puedes tener perfectamente maquinas ns1.camaleon.com como DNS. Otra cosa es qué dominios responden (y, además, quien te iba a preguntar a ti :P? ).
Sí, sí, eso está claro y es factible.
Bueno, espero que al menos con todo este lío hayamos aclarado un poco al listero Hernán en su búsqueda por la configuración de un dns...
Jo, tú crees? A mi me parece que le hemos liado... Bueno, un buen sitio es: http://en.wikipedia.org/wiki/Domain_Name_System la version española se parece, pero no es tan completa. Esa pagina tiene un diagrama que está bastante bien para entender el proceso del DNS. -- Saludos, miguel
El 2/03/06, miguel gmail<miguel.listas@gmail.com> escribió:
Hum. Me refiero a utilizar mi máquina como servidor dns:
host -t ns camaleon.com camaleon.com name server ns1.camaleon.com camaleon.com name server ns2.camaleon.com
Y que ns1.camaleon.com y ns2.camaleon.com sean equipos con un servidor dns en ejecución que resuelva peticiones de resoluciones, no sólo de mi dominio, sino de todos los dominios de Internet, como los servidores dns de Telefónica (por poner un mal ejemplo...) que utilizamos para navegar, que entiendo serán equipos dedicados y que deben de estar dados de alta en algún sitio... o no.
:-P
Uhm... ser TÚ un servidor DNS de internet?? Tengo entendido que sólo unos pocos escogidos pueden serlo (tipo ISPs y sitios así).
Hay una serie de DNS de primer nivel (cuantos eran? no recuerdo, pero pocos), gestionando los niveles .com, .org, .net, .es, .uk y así.
los servidrores raices oficialmente son 13.. pero se utiliza anycast para evitar problemas de DoS como ocurrio hace unos anos atras !!!
Como llegar a ser del siguiente nivel, uno tipo telefonica, ONO, etc... pues ni idea. Esto tiene que estar controlado (qué pasa si eres mala-malérrima y al principio te portas bien, pero luego te dedicas a redirigir paginas de bancos hacia paginas especialmente creadas para engañar al usuario?).
mmmm... no es controlado !!! el unico que necesitas es configurar vuestro servidor para resolver las consultas y entonces encontrar los "locos" (clientes) que lo utilizen !!!! asi de facil. yo por ejemplo, me deparo por aca en chile, con muchos dns malos configurados de empresas grandes (telefonicadelsur, entelchile) y ya no los utilizo mas ... para esto tengo un DNS propiop a quien hago las consultas.
Uhm, espera...
tu puedes tener perfectamente maquinas ns1.camaleon.com como DNS. Otra cosa es qué dominios responden (y, además, quien te iba a preguntar a ti :P? ).
a esto iba !!! :-D
Para que al hacer host -t ns camaleon.com salgan tus dns propios, tendrás que hacer algo parecido a lo que he dicho en 2. Al dar de alta tu dominio en *algun sitio* _ese_ sitio tiene que hacer alguna redirección a tu dominio. A lo mejor depende de lo de siempre, de cuanto pagues :-?
En ns1.camaleon.com tu puedes configurar todas las direcciones que quieras (creo recordar vagamente que el proceso de replica es automatico con otros dns). Ahora tienes que decirle a la gente que tú eres un dns. Supongo que los que te conocen te usaran, otros... pues no, tienen los de su zona, los de su isp, los que sea.
Estoy confuso y no me puedo explicar bien, eso es porque no lo domino!
noo.. estas bien !!!! se configuras una zona en vuestro dns y esta no esta registrada en algun DNS autoritativo, solamente los clientes que tengan configurado como dns primario/secudnario/terciario el vuestro, es que podran ver la zona "fantasma" que creaste !!!!! Se es para hacer pruebas, es perfectamente valido hacer lo que mencionas... ya que asi, no iras a importunar a nadie mas que vuestro servidor y algunas maquinas clientes que tengas configurado para utilizar vuestro servidor. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-06 a las 13:28 -0300, Victor Hugo dos Santos escribió:
Hay una serie de DNS de primer nivel (cuantos eran? no recuerdo, pero pocos), gestionando los niveles .com, .org, .net, .es, .uk y así.
los servidrores raices oficialmente son 13.. pero se utiliza anycast para evitar problemas de DoS como ocurrio hace unos anos atras !!!
¿Que es "anycast"? :-? - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDIrKtTMYHG2NR9URAtEmAJ0fW8s1CxyJ6+m/MzE83cZlZhV/XwCfWVQM /kim/VirGtG0PbdE91ovUDs= =XEW5 -----END PGP SIGNATURE-----
El 6/03/06, Carlos E. R. escribió:
¿Que es "anycast"? :-?
Víctor debe ser una especie de gurú de los enrutados... ¡vaya términos conoce! :-D http://en.wikipedia.org/wiki/Anycast Saludos, -- Camaleón
2006/3/6, Camaleón <noelamac@gmail.com>:
El 6/03/06, Carlos E. R. escribió:
¿Que es "anycast"? :-?
Víctor debe ser una especie de gurú de los enrutados... ¡vaya términos conoce!
hehehehe.. ojala fuera.. en verdad, este termino lo aprendi hace muy poco gracias a una pregunta semejante a la original !!!! :-D como diria un conocido: vivendo y aprendendo !!! salu2 y suerte -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-06 a las 17:39 -0300, Victor Hugo dos Santos escribió:
¿Que es "anycast"? :-?
Víctor debe ser una especie de gurú de los enrutados... ¡vaya términos conoce!
hehehehe.. ojala fuera.. en verdad, este termino lo aprendi hace muy poco gracias a una pregunta semejante a la original !!!! :-D
Interesante... Acabo de leer la wikipedia. me da la impresión que ese sistema tiene uso gracias a que seguimos con IPv4, y faltan IPs.
como diria un conocido: vivendo y aprendendo !!!
Sip :-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDNIDtTMYHG2NR9URAgc4AKCIYQPJrAYwyFnUxQFRB/1rMM/YBwCeMfZf E+m5Dd8s9ekMZAQfhhzUh1g= =Kv3Q -----END PGP SIGNATURE-----
El 6/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-03-06 a las 17:39 -0300, Victor Hugo dos Santos escribió:
¿Que es "anycast"? :-?
Víctor debe ser una especie de gurú de los enrutados... ¡vaya términos conoce!
hehehehe.. ojala fuera.. en verdad, este termino lo aprendi hace muy poco gracias a una pregunta semejante a la original !!!! :-D
Interesante...
Acabo de leer la wikipedia. me da la impresión que ese sistema tiene uso gracias a que seguimos con IPv4, y faltan IPs.
mmm.. no exactamente por la falta de IPs, pero si, por un tema de performance... al consultar por los servidores de nombres por ejemplo, se recibe una respuesta actualmente de 537 octetos y sabiendo que el valor standar de MTU es de 576, entonces sabemos que estamos bien al limite de lo que se puede transportar un paquete UDP !!! caso este limite es ultrapasado, entonces se debe de utilizar TCP lo que no es muy bueno, ya que se debe de utilizar al menos 7 paquetes para realizar el mismo trabajo !!!! como dirian, en este caso.. el UDP es muchisimo mas recomendable que el TCP !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-06 a las 22:42 -0300, Victor Hugo dos Santos escribió:
Acabo de leer la wikipedia. me da la impresión que ese sistema tiene uso gracias a que seguimos con IPv4, y faltan IPs.
mmm.. no exactamente por la falta de IPs, pero si, por un tema de performance...
al consultar por los servidores de nombres por ejemplo, se recibe una respuesta actualmente de 537 octetos y sabiendo que el valor standar de MTU es de 576, entonces sabemos que estamos bien al limite de lo que se puede transportar un paquete UDP !!! caso este limite es ultrapasado, entonces se debe de utilizar TCP lo que no es muy bueno, ya que se debe de utilizar al menos 7 paquetes para realizar el mismo trabajo !!!!
como dirian, en este caso.. el UDP es muchisimo mas recomendable que el TCP !!!
Mmmm... er.... me parece que no tiene que ver con eso. Anycast significa que tu haces una consulta a un servidor que está en una IP determinada, y te encuentras que la respuesta te la da una máquina cualquiera de varias que están asignadas a la _misma_ _IP_. Esto funciona mejor sobre UDP que sobre TCP porque el segundo es un protocolo de conexión mantenida, mientras UDP no; o dicho de otra forma: es dificil mantener una conversación con una IP si te responde una máquina cada vez y todas ellas no saben de que iba la conversación anteriormente. Ejemplo: no se podría hacer un telnet con anycast, pero sí consultas de DNS. Pero tener varias máquinas con la misma IP rompe los principios de internet: se supone que cada IP es un host independiente, es un tanto absurdo que sean varias máquinas con la misma IP. Para conseguirlo tienen que estar jugando juegos malabares con los routers. Y si tuvieramos rango de IPs por un tubo, estas historias sobrarían. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDdGUtTMYHG2NR9URAqxdAJ9brFJMQ4H1TrF1ajCUJaHbf8b9MgCfZQAu Pvj3UzSyDF2hcncY9+UR6/I= =zHhS -----END PGP SIGNATURE-----
El 7/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-03-06 a las 22:42 -0300, Victor Hugo dos Santos escribió:
Acabo de leer la wikipedia. me da la impresión que ese sistema tiene uso gracias a que seguimos con IPv4, y faltan IPs.
mmm.. no exactamente por la falta de IPs, pero si, por un tema de performance...
al consultar por los servidores de nombres por ejemplo, se recibe una respuesta actualmente de 537 octetos y sabiendo que el valor standar de MTU es de 576, entonces sabemos que estamos bien al limite de lo que se puede transportar un paquete UDP !!! caso este limite es ultrapasado, entonces se debe de utilizar TCP lo que no es muy bueno, ya que se debe de utilizar al menos 7 paquetes para realizar el mismo trabajo !!!!
como dirian, en este caso.. el UDP es muchisimo mas recomendable que el TCP !!!
Mmmm... er.... me parece que no tiene que ver con eso.
Yo pienso que si !!!
Anycast significa que tu haces una consulta a un servidor que está en una IP determinada, y te encuentras que la respuesta te la da una máquina cualquiera de varias que están asignadas a la _misma_ _IP_.
Esto funciona mejor sobre UDP que sobre TCP porque el segundo es un protocolo de conexión mantenida, mientras UDP no; o dicho de otra forma: es dificil mantener una conversación con una IP si te responde una máquina cada vez y todas ellas no saben de que iba la conversación anteriormente.
Ejemplo: no se podría hacer un telnet con anycast, pero sí consultas de DNS.
exacto !!! todo el referente a anycast... pero para el tema del DNS, IMHO, anycast no es utilizado por falta de direcciones IPs, vamos tio, que estamos hablando de servidores "FUNDAMENTALES" para la internet... como se ocurre que no van a encontrar una o dos (o un poquito mas) de IPs disponibles para estas maquinas ??? como te decia en el otro correo... el principal motivo de utilizar anycast en los DNS es para NO aumentar el tamano del paquete con la respuesta y asi no dejar de utilizar UDP.
Pero tener varias máquinas con la misma IP rompe los principios de internet: se supone que cada IP es un host independiente, es un tanto absurdo que sean varias máquinas con la misma IP.
personalemente, no veo muy absurdo !!! para mi, el principio de internet es ser un sistema decentralizado y tener o no varias IPs es relevante... lo que si seria absurdo, seria tener estas mismas maquinas con misma IP en el mismo espacio fisico/geografico.
Para conseguirlo tienen que estar jugando juegos malabares con los routers.
esto si estamos de acuerdo !!!!
Y si tuvieramos rango de IPs por un tubo, estas historias sobrarían.
mmmmm... para este caso, no lo creo !!! :-D salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
Hola amigos, estoy tratando de ayudar a un amigo, que necesita configurar un Print Server Advantek, estamos en ciudades distantes, trabaja para una organización sin fines de lucro y no puede pagar asesoría; además, como se encuentran fuera de la ciudad, no tiene acceso a Internet; yo he instalado otros Print Servers sin problemas; pero este no lo conozco, y no sé que indicaciones puedo darle. ADVANTEK NETWORKS internet printserver 2 PUERTOS USB Y 1 PARALELO P/N: APS-3100P Node ID : 0040012691FC S/N: 524AP1904 PARA: WINDOWS 9X/ME/2000/XP MAC OS 8.0, UNIX/LINUX NETWARE 3.12 Caracteristica: DHCP (cliente), SNMP, bidireccion function ieee1284, firmware upgrade, usb plug&play Cualquier sugerencia o indicación será bienvenida; gracias anticipadas, Jean H//
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-08 a las 14:25 -0400, Jean Hendrickx (Home) escribió:
Hola amigos, estoy tratando de ayudar a un amigo, que necesita configurar
Por favor, no secuestres hilos; estábamos hablando de: Subject: Re: [suse-linux-s] Anycast [Era: Servidor DNS Suse 10.0] Si quieres hacer una pregunta, inicia tu propio hilo y no cojas el de otro. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDyOrtTMYHG2NR9URAiutAJ403dmoRxgLA5PHXOPF+8ezMYtVXwCdFJ0h THSG+I3Yj39ST4CjkGzgFZc= =GChK -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-08 a las 15:07 -0300, Victor Hugo dos Santos escribió:
como dirian, en este caso.. el UDP es muchisimo mas recomendable que el TCP !!!
Mmmm... er.... me parece que no tiene que ver con eso.
Yo pienso que si !!!
Anycast significa que tu haces una consulta a un servidor que está en una IP determinada, y te encuentras que la respuesta te la da una máquina cualquiera de varias que están asignadas a la _misma_ _IP_.
...
exacto !!! todo el referente a anycast... pero para el tema del DNS, IMHO, anycast no es utilizado por falta de direcciones IPs, vamos tio, que estamos hablando de servidores "FUNDAMENTALES" para la internet... como se ocurre que no van a encontrar una o dos (o un poquito mas) de IPs disponibles para estas maquinas ???
No, yo no hablo de usar anycast para dns, sino el concepto de anycast en si para cualquier uso. Digo que la misma existencia del sistema anycast tiene que venir por la falta de IPs numéricas suficientes para que esa gente que pone varios servidores con la misma IP tenga los cientos o miles de IPs que necesiten para darle a cada máquina la suya propia.
como te decia en el otro correo... el principal motivo de utilizar anycast en los DNS es para NO aumentar el tamano del paquete con la respuesta y asi no dejar de utilizar UDP.
¿Que al usar anycast el tamaño de la respuesta es menor? No lo entiendo. La respuesta será la respuesta, venga de donde venga. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDyMctTMYHG2NR9URAuLZAJ9QJ8JDQSaf/iDJXlAvG4BQDhtuFACdGwOl 9etoVADg1hXzS4uGmjVzNkM= =j25E -----END PGP SIGNATURE-----
El 8/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
[...]
exacto !!! todo el referente a anycast... pero para el tema del DNS, IMHO, anycast no es utilizado por falta de direcciones IPs, vamos tio, que estamos hablando de servidores "FUNDAMENTALES" para la internet... como se ocurre que no van a encontrar una o dos (o un poquito mas) de IPs disponibles para estas maquinas ???
No, yo no hablo de usar anycast para dns, sino el concepto de anycast en si para cualquier uso. Digo que la misma existencia del sistema anycast tiene que venir por la falta de IPs numéricas suficientes para que esa gente que pone varios servidores con la misma IP tenga los cientos o miles de IPs que necesiten para darle a cada máquina la suya propia.
aaahhhh.. ok. entiendo y concuerdo con usted !!!! y es cierto cuando mencionas que el sistema anycast (por lo general) es utilizado por las pocas direcciones IPv4 que existen.. ya que existen otros mecanismos mas facileis de configurar y mantener para hacer redundancia !!!!
como te decia en el otro correo... el principal motivo de utilizar anycast en los DNS es para NO aumentar el tamano del paquete con la respuesta y asi no dejar de utilizar UDP.
¿Que al usar anycast el tamaño de la respuesta es menor? No lo entiendo. La respuesta será la respuesta, venga de donde venga.
nooo.. anycast no tiene nada que ver con el tamano de la respuesta, pero si.. la cantidad de servidores/datos que hay.. por ejemplo: $dig ns com. @a.gtld-servers.net ; <<>> DiG 9.2.3 <<>> ns com. @a.gtld-servers.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62881 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15 ;; QUESTION SECTION: ;com. IN NS ;; ANSWER SECTION: com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. [...] ;; Query time: 179 msec ;; SERVER: 192.5.6.30#53(a.gtld-servers.net) ;; WHEN: Wed Mar 8 15:40:59 2006 ;; MSG SIZE rcvd: 509 quite mucha informacion de aca... pero el mas importante es la ultima linea "MSG SIZE rcvd: 509" donde se muestra el tamano del paquete que es 509 bytes, se a esto tu sumas 20 bytes del header IP y 8 bytes del header UDP, entonces tendras un valor de 537 bytes, que es case que el limite maximo de 576 octetos de la MTU. se agregan uno DNS (n.gtld-servers.net, por ejemplo) mas a la lista de los 13 actuales, la respuesta seria mucho mayor que los 576 bytes y entonces tendrian que utilizar TCP.. y en esto esta el problema, entendiste ?? salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-08 a las 16:12 -0300, Victor Hugo dos Santos escribió:
como te decia en el otro correo... el principal motivo de utilizar anycast en los DNS es para NO aumentar el tamano del paquete con la respuesta y asi no dejar de utilizar UDP.
¿Que al usar anycast el tamaño de la respuesta es menor? No lo entiendo. La respuesta será la respuesta, venga de donde venga.
nooo.. anycast no tiene nada que ver con el tamano de la respuesta, pero si.. la cantidad de servidores/datos que hay.. por ejemplo:
$dig ns com. @a.gtld-servers.net ; <<>> DiG 9.2.3 <<>> ns com. @a.gtld-servers.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62881 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15
;; QUESTION SECTION: ;com. IN NS
;; ANSWER SECTION: com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net.
[...]
;; Query time: 179 msec ;; SERVER: 192.5.6.30#53(a.gtld-servers.net) ;; WHEN: Wed Mar 8 15:40:59 2006 ;; MSG SIZE rcvd: 509
quite mucha informacion de aca... pero el mas importante es la ultima linea "MSG SIZE rcvd: 509" donde se muestra el tamano del paquete que es 509 bytes, se a esto tu sumas 20 bytes del header IP y 8 bytes del header UDP, entonces tendras un valor de 537 bytes, que es case que el limite maximo de 576 octetos de la MTU.
se agregan uno DNS (n.gtld-servers.net, por ejemplo) mas a la lista de los 13 actuales, la respuesta seria mucho mayor que los 576 bytes y entonces tendrian que utilizar TCP.. y en esto esta el problema, entendiste ??
Vale, si, pero... ¿que tiene que ver eso con anycast? Yo entendería que el usar UDP es el motivo para no tener más que 13 servidores raiz, pero eso será así tanto si usan anycast como si no. Es decir, la respuesta, venga de donde venga, tiene el tamaño que tiene y punto. O... ¿estás queriendo decir que al no poder aumentar el número de servidores (redundancia) para no aumentar el tamaño del paquete, la única manera de ofrecer redundancia que les queda es usar anycast? ¡Ahhh! ¿Es eso? Caray... o yo estoy muy espeso, o tienes que explicarte mejor ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFED2tDtTMYHG2NR9URAkiFAKCQ9C8Vl0SAVVxhz3ZUZBqkM+RPNwCY289T b9XOdUCKJNBTgr0A4AU3hA== =B/b+ -----END PGP SIGNATURE-----
El 8/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió: [...]
Vale, si, pero... ¿que tiene que ver eso con anycast?
Yo entendería que el usar UDP es el motivo para no tener más que 13 servidores raiz, pero eso será así tanto si usan anycast como si no. Es decir, la respuesta, venga de donde venga, tiene el tamaño que tiene y punto.
O... ¿estás queriendo decir que al no poder aumentar el número de servidores (redundancia) para no aumentar el tamaño del paquete, la única manera de ofrecer redundancia que les queda es usar anycast?
chanfles !!!! :-D esto es lo que te explciaba desde el principio !!!! ;-)
¡Ahhh! ¿Es eso?
siiii
Caray... o yo estoy muy espeso, o tienes que explicarte mejor ;-)
dejemos en 50%-50% !!! :-D salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El 6/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-03-06 a las 13:28 -0300, Victor Hugo dos Santos escribió:
Hay una serie de DNS de primer nivel (cuantos eran? no recuerdo, pero pocos), gestionando los niveles .com, .org, .net, .es, .uk y así.
los servidrores raices oficialmente son 13.. pero se utiliza anycast para evitar problemas de DoS como ocurrio hace unos anos atras !!!
¿Que es "anycast"? :-?
es la posibilidad de tener varios servicios en servidores diferentes pero con la misma IP y se envia las peticiones al que esta geograficamente mas cercano !!!! salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El 02/03/2006 18:42:12 miguel gmail escribió: miguel.listas> miguel.listas> a ver, hay dos alternativas. miguel.listas> miguel.listas> 1. Tienes un (o más) servidor http, smtp, lo que quieras. Y quieres miguel.listas> ponerlo en internet. miguel.listas> miguel.listas> miguel.listas> - te dan un nombre de usuario y pwd. Entras via web. miguel.listas> - le dices que IP tienes y qué tipo de registro es (A, MX...) miguel.listas> miguel.listas> Y ellos se encargan del resto... no se si me explico. No es exactamente así. A este método se le llama "redirección" y lo que haces es utilizar (pagando o gratuitamente) el DNS de tu registrador para que redirecciones las peticiones de un determinado nombre ( tu nombre de dominio) a una determinada IP (la tuya) En resumen: 1.- "tudominio.com" está configurado en los DNS de tu registrador (o de un tercero DynDNS, No-IP etc). El DNS que usas es el de un tercero. 2.- Cuando se pide una resolución para el nombre "tudominio.com" el Servidor de nombres del tercero (registrador, DynDNS etc) esta configurado para redirigir la petición a la IP que tú le has dicho. miguel.listas> Ahora, cada vez que alguien pregunte por camaleon.com, terminará miguel.listas> preguntando a tu DNS (o cualquiera que tenga tu ip actualizada, entre miguel.listas> ellos se replican), y redirigirá la petición a tu máquina. No, se le pregunta al Servidor de Nombres del Tercero, con este método no necesitas crear un servidor DNS propio (al menos público) Con este método puedes tener todos los servicios que quieras (y tengas instalados escuchando en el puerto correspondiente) ya que el servidor DNS las redirige a tu IP. miguel.listas> 2. Lo que tu tienes son un mónton de maquinas y servicios, tipo: miguel.listas> miguel.listas> smtp.camaleon.com miguel.listas> www.camaleon.com miguel.listas> imap.camaleon.com Esto no es determinante de nada. :-) miguel.listas> miguel.listas> y quieres controlar tu misma el dominio. miguel.listas> Eso si es lo determinante. Quieres controlar tu propio servidor de nombres. miguel.listas> Empiezo la especulacion: No hace falta, yo te lo cuento :-) miguel.listas> miguel.listas> Al contratar el dominio *.camaleon.com tienen que darte redirección, miguel.listas> igual que en el primer ejemplo. Exacto, en el primer ejemplo te dan redirección a través de los DNS de SU servidor de nombres. Ttú no tienes ni te hace ninguna falta. :-) miguel.listas>Creo recordar que una de las entradas miguel.listas> de la configuracion del dns es precisamente para especificar *qué* miguel.listas> máquina es la controladora de todo el dominio. Pues esa es la que miguel.listas> tienes que meter en tu DNS ´padre´. No, las entradas que tú tienes que darle a tu nombre de dominio "tudominio.com" son las de los servidores de DNS que vas a utilizar (normalmente un mínimo de dos). Otra cosa diferente es el fichero de la zona de control donde el registrador del dominio puede darte más o menos opciones de contro SIEMPRE y CUANDO utilices SUS DNS (no los tuyos) En realidad cuando tu tienes un campo en que puedes "redireccionar" sobre una IP determinada, lo que estas haciendo es cargar una configuración ya predeterminada en la Zona de Control del DNS (pero no en el tuyo sino en el de tu proveedor) miguel.listas> miguel.listas> Una vez las peticiones a *.camaleon.com lleguen a tu servidor DNS, miguel.listas> tienes que configurarlo para repartir las peticiones entre las miguel.listas> máquinas de tu dominio configuradas. No llegan a TU DNS sino al DNS de tu proveedor quien redirique a TU IP. :-) miguel.listas> Espero no equivocarme demasiado. Bueno, falta lo principal que es crear tu propio servidor DNS. 1.- Primer paso: Compras uno o varios nombres de dominio y una o varias IP's 2,. Segundo Paso: Instalas WebMin en la máquina que vayas a usar de servidor (opcional) y te lees el manual de BIND. (también opcional, existen otros servidores de nombres). Si no usas BIND te lees el manual del que vayas a usar, en ese caso no necesitas webmin) 3.- Creas las zonas maestras: para localhost y para el rango de IP "publicas" que vayas a utilizar y las configuras 4.- Creas las zonas maestras para los nombres de dominios y los configuras 5.- En el nombre de dominio de tu elección configuras el servidor de nombres además del del propio dominio Por ejemplo: - dominio.com -www.dominio.con más: -ns1.dominio.com ns2.dominio.com En la configuración NO es necesario usar una IP pública distinta para cada nombre [Complicar la vida mode ON] En este punto puedes crar una zona raiz si en servidor DNS va a ser un servidor público. La zona raiz no es necesaria si el servidor es privado o si el servidor funciona como redireccionador a otro servidor DNS. La zona raiz sirve para resolver aquellas peticiones que no son gestionadas por el proio servidor púplico de nombres. [Complicar la vida mode OFF] 6.- Ultimo paso. Conectas con tu registrador a.- Das de alta tu servidor publico de DNS ns1.dominio.com en la IP xxx.xxx.xxx.xxx ns2.dominio.com en la misma IP o en otra de distinta (según lo hayas definido en BIND o en tu servidor de nombres. b.- Vas al nombre de dominio y cambias los DNS por los tuyos propios. 7.- Te tomas un fin de semana largo de vacaciones y a la vuelta compruebas si todo funciona correctamente. Las vacaciones son necesarias porque los cambios pueden tardar hasta un máximo de 96 horas (cuatro días) en ser efectivos. En España acostumbran a ser visibles normalmente en unas 12-14 horas, por lo que puedes cambiar las vacaciones por una noche de juerga. .... y creo que no me dejo nada más. -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-02 a las 18:26 +0100, Camaleón escribió:
Mi pregunta es ¿cómo saben el resto de servidores dns que existe el mío? ¿Hay que añadirlo a alguna jerarquía, a algún nivel? ¿O sencillamente se anuncia y el resto lo cachea y lo distribuye?
:-?
A ver, hablo de memoria, y no controlo todo el proceso. Pero hay un howto en la distro que explica bastante el tema. Suponte que quieres saber quien es camaleon.es. Suponte que se lo pregunto a mi propio servidor de nombres, ns1.micasa.robin1, el cual acabo de arrancar y no sabe nada. Lo primero es averiguar quien es el servidor de nombres que responde por el dominio ".es". ¿A quien se le pregunta? Puede ser a un servidor de nombres de mi proveedor, o puedo pasar de ellos porque no funcinoan. Bueno, pues se le pregunta a uno cualquiera de los servidores raiz - y la lista de servidores raiz hay que ponersela al servidor dns a capón. Se guarda en "root.cache" o "root.hint", y tienen nombres como "A.ROOT-SERVERS.NET", hasta la M. Esos chismes van y me dicen que el responsable es "ns1.nic.es" - bueno, ese es el que dice mi comando host que ha usado, hay varios. Bueno, pues entonces voy a ese servidor y le pregunto que donde está "camaleon.es", y me daría el servidor de nombres responsable de ese dominio - el cual puede ser uno que hayas contratado, o puede tu propia máquina (ahí es donde empiezan mis dudas). A esa máquina le puedes preguntar quien es "www.camaleon.es", por ejemplo, para empezar a ver tu página webis. Ahora bien, que tu quieres poner un servidor de nombres de INET, hala, con mayúsculas. Pues ponlo, no hay problema, y no tienes que pedir permiso a nadie - eso si, se lo tienes que decir a "tus usuarios". Es decir, es uno de los datos que le tienen que dar los proveedores a sus clientes, la IP del servidor de nombres que deben usar. Otra cosa es que quieras poner un servidor de nombre "maestro" responsable del dominio ".es" - pues no lo se. Suelen estar en universidades, instituciones, o donde sea que los responsables del dominio lo hayan puesto, y se lo digan, a papel, a los mantenedores de los servidores raiz. Ten en cuenta que el control de los servidores de ese nivel permite "vender" dominios en ".es". A lo mejor se trata precisamente de un servidor raiz, pero creo que no, porque son pocos, menos de 14, y hay bastantes más dominios de primer nivel. Puedes ver el proceso de preguntas si haces "host +trace camaleon.es" (o uno que exista), y verás cuales son los servidores raiz y los de España. O pregunta por "www.terra.es", que se distinguen las tres fases. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEB47YtTMYHG2NR9URApfaAJ0ektxHJbRC35iGuzH67WLjs9QgQgCfTF76 mbCEdOt2d/nN6Rty/xyZpYg= =Eu6s -----END PGP SIGNATURE-----
El 2/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-03-02 a las 18:26 +0100, Camaleón escribió:
Mi pregunta es ¿cómo saben el resto de servidores dns que existe el mío? ¿Hay que añadirlo a alguna jerarquía, a algún nivel? ¿O sencillamente se anuncia y el resto lo cachea y lo distribuye?
:-?
A ver, hablo de memoria, y no controlo todo el proceso. Pero hay un howto en la distro que explica bastante el tema.
Suponte que quieres saber quien es camaleon.es. Suponte que se lo pregunto a mi propio servidor de nombres, ns1.micasa.robin1, el cual acabo de arrancar y no sabe nada. Lo primero es averiguar quien es el servidor de nombres que responde por el dominio ".es". ¿A quien se le pregunta? Puede ser a un servidor de nombres de mi proveedor, o puedo pasar de ellos porque no funcinoan.
aca, un solo comentario .. se tienes un servidor DNS propio en vuestra propia maquina y tienes configurado como cliente para utilizar el (/etc/resolv.conf), entonces, en momento alguno vas a ir a consultar a vuestro provedor ... esta es la gracia de tener un DNS propio, caso el de vuestro provedor esteja mal configurado, el vuestro DNS vas consultar directamente a unos de los 13 servidores raices, y de alla a al responsable del dominio ".es" y finalmente al responsable por el dominio ".camaleon.es". !!! ;-) [...]
Otra cosa es que quieras poner un servidor de nombre "maestro" responsable del dominio ".es" - pues no lo se. Suelen estar en universidades, instituciones, o donde sea que los responsables del dominio lo hayan puesto, y se lo digan, a papel, a los mantenedores de los servidores raiz. Ten en cuenta que el control de los servidores de ese nivel permite "vender" dominios en ".es".
A lo mejor se trata precisamente de un servidor raiz, pero creo que no, porque son pocos, menos de 14, y hay bastantes más dominios de primer nivel.
esto no entendi !!! :-( salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-06 a las 19:56 -0300, Victor Hugo dos Santos escribió:
aca, un solo comentario .. se tienes un servidor DNS propio en vuestra propia maquina y tienes configurado como cliente para utilizar el (/etc/resolv.conf), entonces, en momento alguno vas a ir a consultar a vuestro provedor ... esta es la gracia de tener un DNS propio, caso el de vuestro provedor esteja mal configurado, el vuestro DNS vas consultar directamente a unos de los 13 servidores raices, y de alla a al responsable del dominio ".es" y finalmente al responsable por el dominio ".camaleon.es". !!! ;-)
Si, eso es lo que hago yo, tengo mi propio servidor dns, pero por velocidad, no porque los del proveedor estén mal: yo tengo definido "forward first" y como "forwarders" a los de mi ISP, por lo que primero me consulta a mi proveedor, y si no, entonces va a los raiz.
Otra cosa es que quieras poner un servidor de nombre "maestro" responsable del dominio ".es" - pues no lo se. Suelen estar en universidades, instituciones, o donde sea que los responsables del dominio lo hayan puesto, y se lo digan, a papel, a los mantenedores de los servidores raiz. Ten en cuenta que el control de los servidores de ese nivel permite "vender" dominios en ".es".
A lo mejor se trata precisamente de un servidor raiz, pero creo que no, porque son pocos, menos de 14, y hay bastantes más dominios de primer nivel.
esto no entendi !!! :-(
Que deduzco que los servidores responsables de dominios como el ".es" no son servidores raiz, porque hay muchos servidores de dominios de primer nivel y pocos raiz. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDNUNtTMYHG2NR9URAkQxAJ4hp47S67Jw+/RKLC4jTxTmGxqiwQCfQ0go IJCZwHJTVWMajWL5RmEh1yU= =GVSb -----END PGP SIGNATURE-----
El 02/03/2006 18:26:18 Camaleón escribió: noelamac> noelamac> Mi pregunta es ¿cómo saben el resto de servidores dns que existe el noelamac> mío? ¿Hay que añadirlo a alguna jerarquía, a algún nivel? ¿O noelamac> sencillamente se anuncia y el resto lo cachea y lo distribuye? noelamac> noelamac> :-? Simplemente se anuncia cuando lo das de "alta" en tu registrador del dominio. -- Saludos, Josep M. Queralt
2006/3/2, Camaleón <noelamac@gmail.com>:
El 2/03/06, miguel gmail escribió:
Un servidor DNS controla por definición, una zona, un dominio (sea del nivel que sea). Así que... qué tipo de zona quieres controlar?
Mi pregunta es ¿cómo saben el resto de servidores dns que existe el mío? ¿Hay que añadirlo a alguna jerarquía, a algún nivel?
Si.. hay que registrarlo en el DNS autoritativo superior !!! por ejemplo, se vas a tener un dominio "universidad.cl" debes de registrar "universidade" en el DNS responsable por el dominio "cl", que en este caso es www.nic.cl... ahora supongamos que vosotros esta en esta universidad y deseas crear algunos subdominios "info.universidade.cl" y "contable.universidade.cl", recordemos que el dominio principal (universidad.cl) ya esta registrado en el nic y lo unico que deberas de hacer es hablar con el encargado del dns de la universidad para agregar los registros NS al dns de la universidad, por ejemplo: info IN NS 200.200.200.1 contabilidad IN NS 200.200.200.2 con esto, ya podras configurar vuestros proprio dns en las maquinas 200.200.200.1 y 200.200.200.2 para sus respectivos subdominios y crear los registros que desees (www.info.universidad.cl, pop.info.universidad.cl) espero que hay sido claro, se tiene dudas avisa.
¿O sencillamente se anuncia y el resto lo cachea y lo distribuye?
mmm... se no lo registra, solamente los clientes que utilizan vuestro DNS conoceran estas zonas !!!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
El 02/03/2006 18:15:23 Camaleón escribió: noelamac> A todo ésto, pregunto... ¿hay que registrar un servidor dns para que noelamac> sea público? Si, en el mismo registrador del dominio. Normalmentese utiliza ns1 y ns2.dominio.com -- Saludos, Josep M. Queralt
2006/3/2, Camaleón <noelamac@gmail.com>:
El 2/03/06, Hernan Giovanni Ramirez Segura escribió:
Tema: Configurar Servidor DNS
Tengo las IP validas, tengo dominio ya registrado en nic.co, tengo server con suse 10.0.. webmin funcionando...
Que debo hacer.
Mi recomendación sería que externalizaras el servidor dns (los hay de pago y gratuitos), más que nada porque un servidor dns accesible desde Internet va a tener mucha carga, además de realizar gestiones de mantenimiento y supervisión, seguridad, etc... para lo cual lo cual sería recomendable que estuviera aislado, como un equipo dedicado.
todo lo que mencionas es aplicable a cualquer tipo de servicio (mail, web, otros) !!!!! o sea, no necesariamente necesitas "externalizarlos" pero si, saber MUY bien lo que esta haciendo !!!! yo siempre menciono que el DNS es el pila de la internet y se haces algo malo alla, todo el demas "podra" funcionar malo !!! en resumen , se no has leido al menos 3 veces todos los howtos y los RFCs que encontraste en la red y entendido, no juegues con la configuracion del DNS.
A todo ésto, pregunto... ¿hay que registrar un servidor dns para que sea público?
mmm.. que llamas de publico exactamente ??? Se quieres decir un DNS-cache, este que se tiene que configurar en los clientes para que puedan navegar en internet, no.. no es para nada necesario registrarlos.. simplesmente lo configura en el servidor y despues vas en cada uno de los clientes y coloca la IP de vuestro DNS en las configuraciones de la red. Ahora, se quieres decir que vuestros DNS sea un autoritativo, o sea, el sera responsable por alguno dominio (vhs.com, vhs.net, vhs.org,etc), entonces si, debes de registrar el dominio en el NIC correspondiente y al momento de registrarlo debereas informar al NIC donde estara el DNS autoritativo (la IP de vuestro IP)... despues de esto, la internet ya ira consultar por vhs.com|vhs.net|vhs.org en vuestra maquina. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
participants (7)
-
Camaleón -
Carlos E. R. -
Hernan Giovanni Ramirez Segura -
Jean Hendrickx (Home) -
Josep M. Queralt -
miguel gmail -
Victor Hugo dos Santos