El 2005-02-22 a las 11:16 -0600, Xavier Callejas escribió:

por cierto, mi /var/log/messages se llena de mensajes como este:

Feb 22 11:13:47 mserver named[3615]: lame server resolving '67.167.201.66.in-addr.arpa' (in '167.201.66.in-addr.arpa'?): 66.119.95.4#53

que siginfica???

Esto es lo mas parecido a una definicion que he encontrado en la documentacion: | | Lame servers. These are misconfigurations in | | lame-servers | remote servers, discovered by BIND 9 when | | | trying to query those servers during | | | resolution. | Puedes hacer que se registren en otro log para que no te llenen el principal: logging { channel lame_errors { file "/var/log/named-lame-servers" versions 2 size 200k; severity debug 3; print-severity yes; print-time yes; }; category lame-servers { lame_errors; }; }; -- Saludos Carlos Robinson

Historiadores creen que en la fecha Tue, 22 Feb 2005 20:06:35 +0100 jose maria escribio: [...]

* Estas complicandote la vida con los CNAME, no son mas que nombres de > maquinas y los subdominios lo mismo, esta parece la zona de dominio.com.sv no pinta nada un MX para mcd.com.sv. ese en su zona.

$TTL 2D @ IN SOA dominio.com.sv. quien@sea. ( 2005022002 ; serial, todays date + todays 1H ; refresh, seconds 1H ; retry, seconds 2W ; expire, seconds 2H ) ; minimum, seconds

NS mserver.dominio.com.sv. NS ns2.dominio.com.sv. //cabiar por lo real

dominio.com.sv. MX 10 mail1.dominio.com.sv. //cambiar por lo real dominio.com.sv. MX 20 mail2.dominio.com.sv. // " " "

localhost A 127.0.0.1 www A su_ip_publica mserver A su_ip_publica ns2 A su_ip_publica mail1 A su_ip_publica mail2 A su_ip_publica

aaahhhh... claro y los programadores/administradores que estan por detras de los DNS solamente quieren que nos compliquen la vida o perdamos los pelos con las nuevas dificultades que ellos inventan todo los dias !!!! Como no pense en esto antes ???? se hay CNAME y los RFCs informan que "se deben de utilizarlos" por algo sera, no lo cree ???? obs.: nada que ver el localhost dentro de este archivo !!!!! bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ "Desconfiar de todo el mundo es locura; desconfiar de si, es el primer paso hacia la sabiduria." -- Charles Stanhope

Historiadores creen que en la fecha Wed, 23 Feb 2005 09:40:09 -0600 Xavier Callejas escribio:

El Mié 23 Feb 2005 06:43, Victor Hugo dos Santos escribió:

primero que nada.. evite el top-posting...

ok, este es el named.conf

zone "mcd.com.sv" in { allow-transfer { any; }; file "master/mcd.com.sv"; type master; };

solo eso le he agregado a ese archivo, bueno también una en reversa pero esa no tiene relevancia, lo demás es el named.conf que trae suse 9.2 por defecto.

cambiaria la opcion allow-transfer { none; }; es simplesmente un pequeno aumento en la seguridad... mas por el momento, esto no influye en nada relativo a vuestro problema.

sigo teniendo el problema y ya pasaron algundos días, pensé que por lo que se tarda en actualizar los servidores mundiales de dns podía dar ese problema pero no.

porqué desde otra parte cuando hago ping dominio.com.sv si me da respuesta positiva pero cuando le doy ping www.mcd.com.sv no lo encuentra????

aver.. dejemos claro de que estamos hablando .... voy olvidar por completo el "dominio.com.sv" (imaginando que esto, lo escrebiste, para dar un ejemplo) y trabajar unicamente con el dominio "mcd.com.sv"

que me falta? he leido pero al parecer la configuración para este tipo de problema es simple, pues para empezar con un dominio de internet, esto es lo que he hecho:

simples ???? el dns es posiblemente la base de la internet.. se tiene que leer bastante los manuales, rfc, tutoriales y toda documentacion que se encuentre... yo, en mis primeros pasos por esta zona, pase por porblemas semejantes a los tuyos, dejando 2 empresas sin correo/web y otros servicos durante unos 15 dias... como dirian: "cagadas de la vida"

le he dicho a el administrador de .sv de mi pais que me cree un dominio: dominio.com.sv y que lo apunte a la dir. publica de la computdora que usa suse 9.2,

o sea... tu hablaste con el administrador para incluir el dominio "mcd.com.sv" ... OK

agregue esa zona de arriba a named.conf y el fichero de zona que puse en el post pasado, se los vuelvo a poner:

la zona "mcd.com.sv" al named.conf... perfecto .. vas bien !!

$TTL 2d @               IN SOA          mserver.dominio.com.sv.     xcallejas.dominio.com.sv. (

aca se debe de colocar el nombre de la maquina DNS, por ejemplo:

@ IN SOA mserver.mcd.com.sv. xcallejas.mcd.com.sv. (

                                2005022100      ; serial                                 3h              ; refresh                                 1h              ; retry                                 1w              ; expiry                                 1d )            ; minimum

mcd.com.sv.     IN MX           10 mail.dominio.com.sv. mcd.com.sv.     IN NS           ns.dominio.com.sv.

mcd.com.sv.     IN MX           10 mail.mcd.com.sv. mcd.com.sv.     IN NS           ns.mcd.com.sv.

mcd.com.sv.     IN CNAME        mserver mail            IN CNAME        mserver ns              IN CNAME        mserver www             IN CNAME        mserver mserver         IN A            dir.ip.publica.delservidor

Mira.. cuando hablo para enviar los datos tal como estan ... es por que asi es mas facil de ayudarte !!!! acabo de transferir la zona tuya y en ella existe el siguiente: *************** mcd.com.sv. 172800 IN MX 10 mail.mcd.com.sv. mcd.com.sv. 172800 IN NS ns.mcd.com.sv. infomaster.mcd.com.sv. 172800 IN A 168.243.151.65 mail.mcd.com.sv. 172800 IN A 168.243.151.66 mserver.mcd.com.sv. 172800 IN A 168.243.151.66 ns2.mcd.com.sv. 172800 IN A 168.243.151.66 www.mcd.com.sv. 172800 IN A 168.243.151.66 *************** observe la diferencia entre el archivo que nos enviaste y lo que tienes configurado ???? mmmm.. quedaria bastante dificil de descubrir vuestro problema !!! como escribe el Carlos E. R. "la bola de cristal no siempre funciona". segun los datos de arriba .. tu declaraste que tu dominio estaba en ns.mcd.com.sv ... mas en ninguna parte tu associaste ns.mcd.com.sv con alguna IP (linea 2). ojo ns2.mcd.com.sv es totalmente distinto a ns.mcd.com.sv (linea 6) !!!! arregle esto y avisanos !!!!

necesito su ayuda, gracias.

ok... mas no lo complique tanto en la projima y evite el top-posting!!! ;-) -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/

Historiadores creen que en la fecha Wed, 23 Feb 2005 22:23:44 -0600 xcallejas@ibcinc.com.sv escribio:

Mensaje citado por Victor Hugo dos Santos :

Muchas gracias por tu atención Victor, me has dado esperanzas :-P

Bueno, primero lo primero, jeje ¿que es el top-posting???

segun la netiqueta de los correos eletronicos, debes de ir contestanto entremedio del correo original y no tu respuesta arriba (top-posting) y el correo original abajo !!! entendiste ??? se no, observer como contesto un poco aca.. y un poco mas abajo !!!! obs.: ya que estamos hablando de netiqueta.. tambien es muy malo visto, no borrar las partes de las mensajes que no son necesarias.. por ejemplo, enviaste todo el correo (abajo) anterior nuevamente.. podrias tener borrado buena parte.

Siguiendo con el tema,

OK

Si, fijate que despues de leer la otra propuesta de no hacerme bola con los CNAMES lo intenté hacer así, pero no me había fijado que había borrado el registro ns.

OK

a parte, que otra cosa me podría estar dando problemas??

en estos momentos.. este es el problema !!!!

pero mañana volveré a utlizar los CNAMES (me gusta más con los cnames :-P) y a registrar ns.dominio.com.sv, y luego a esperar otro tiempito a que se vayan actualizando al rededor del mundo.

veamos... 1 - si.. utilize los CNAMES, es el recomendable. 2 - disminuya el TTL de la zona, para un valor bajo (60 segundos, por ejemplo) asi, puedes hacer las pruebas sin tener que esperar 1 dia entero... sigue un ejemplo: $TTL 60 @               IN SOA          server.dns.com. correo.eletronico.com. (                                 2005022100      ; serial                                 60            ; refresh                                 60              ; retry                                 1w              ; expiry                                 60 )            ; minimum NO SE OLVIDE DE COLOCAR VALORES DECENTES DESPUES DE LAS PRUEBAS 3 - despues de hacer los cambios... y se aun encuentras problemas.. envia-nos el archivo de la zona "tal cual" sin hacer ningun cambio !!!! creo que sea todo... salu2, -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ El que retiene algo que no necesita es igual a un ladrón. (M Gandhi)

El Miércoles, 23 de Febrero de 2005 13:43, Victor Hugo dos Santos escribió:

aaahhhh... claro y los programadores/administradores que estan por detras de los DNS solamente quieren que nos compliquen la vida o perdamos los pelos con las nuevas dificultades que ellos inventan todo los dias !!!! Como no pense en esto antes ????

* Seguramente por que piensa usted poco, en la configuracion pedida no pinta nada un CNAME, y si sirven para otras cuestiones y la tendencia general y mayoritariamente recomendada es evitarlos dentro de lo posible.

se hay CNAME y los RFCs informan que "se deben de utilizarlos" por algo sera, no lo cree ????

* Tambien se describen otros muchos registros y no los ha puesto. * En estas cosas hay que saber leer lo primero, y segundo saber de que se esta tratando, dese una vuelta por comp.protocols.os.bind y pregunte a Paul Vixie y si le dice que para un simple nombre de host use un CNAME uselo, que a mi no me da la gana, localhost aparece por que puede querer un servidor con vistas y 127.0.0.1 no es ninguna informacion que sirva para nada a terceros, ya la saben y no les resuelve nada, pero favorece la resolucion dependiendo desde donde se pida esa informacion, lease esa maquina para enviar correo a traves de un servidor de correo por ejemplo en la misma maquina, reparto local efectuado por procmail por ejemplo leera la informacion de la vista externa y no encontrara localhost. * Y ademas, restringir query_allow no es una opcion de seguridad, si no de proteger un supuesto rendimiento, le recuerdo que DNS se invento para servir informacion ordenadamente y que es de dominio publico, a cualquiera que lo pida, otra cosa es que alguien en vez de apuntar los servidores DNS de su proveedor, apunte a los suyos lo cual suele ser una estupidez, ya que el ancho de banda, la velocidad de respuesta, sera en todos los casos superior la del isp, se debe restringir en caso de abuso por parte de terceros, pero esta tambien es mi opinion.

Historiadores creen que en la fecha Thu, 24 Feb 2005 23:02:07 +0100 jose maria escribio:

El Jueves, 24 de Febrero de 2005 22:29, jose maria escribió:

[...]

* A propósito del concepto de alias (www, pop3, smtp y ftp son de hecho el mismo host) existe una controvertida discusión sobre si es mejor usar el tipo de registro CNAME (del inglés, Canonical NAME) o IN A. Muchos gurús de Bind recomiendan no usar registros CNAME en absoluto, si bien esa discusión se escapa de los objetivos de esta guia. En cualquier caso, es muy recomendable seguir la regla de que los registros MX, CNAME y SOA nunca deben referenciar un registro CNAME, sino exclusivamente algo con un registro tipo "A". Por lo tanto, no es aconsejable usar: web CNAME www Pero sí sería correcto: web CNAME ns También es seguro asumir que un CNAME no es un host adecuado para una dirección de correo electrónico: webmaster@loquesea.ner, sería incorrecta dada la configuración de arriba. La manera de evitar esto es usar registros "A" (y quizás algunos otros también, como el registro MX) en su lugar. El autor de este artículo se decanta por el uso de IN A y recomienda dicha práctica.

* conste que no soy el autor del articulo.

el autor como muchos otros autores de documentos semejantes, insinua correctamente que: para los registros NS, MX no se deben de utilizar los CNAMES.. o sea, en el caso de la zona cualquerar (ejemplo.com) no se podria hacer: ----------- @ IN NS ns.ejemplo.com. @ IN MX mail.ejemplo.com. mostruo IN A 200.200.200.200 www IN CNAME monstruo ns IN CNAME monstruo mail IN CNAME monstruo pop IN CNAME monstruo smtp IN CNAME monstruo ----------- esto estaria mas que malo, el correcto seria: ----------- @ IN NS monstruo.ejemplo.com. @ IN MX monstruo.ejemplo.com. mostruo IN A 200.200.200.200 www IN CNAME monstruo ns IN CNAME monstruo mail IN CNAME monstruo pop IN CNAME monstruo smtp IN CNAME monstruo ----------- o sea.. los registros MX y NS no apuntan a un CNAME !!! entiendes ???? lamento algun error ortografico.. tengo que salir a prisas... bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ Si los hechos no se ajustan a la teoría, deben ser desechados. -- Ley de Maier.

Historiadores creen que en la fecha Thu, 24 Feb 2005 22:29:55 +0100 jose maria escribio:

El Miércoles, 23 de Febrero de 2005 13:43, Victor Hugo dos Santos escribió:

...

aaahhhh... claro y los programadores/administradores que estan por detras de los DNS solamente quieren que nos compliquen la vida o perdamos los pelos con las nuevas dificultades que ellos inventan todo los dias !!!! Como no pense en esto antes ????

* Seguramente por que piensa usted poco, en la configuracion pedida no pinta nada un CNAME, y si sirven para otras cuestiones y la tendencia general y mayoritariamente recomendada es evitarlos dentro de lo posible.

tendencia general ??? de quien/que hablas ??? los CNAMES son partes de un RFC y se supone que los RFC no son la "tendencia de la moda" ... mas si un estándar a seguir !!! y como dato adicional: $ dig www.vix.com swlh1.vix.com relay.vix.com veras que el propio Paul Vixie (quien mencionas abajo como una referencia) utiliza los CNAMES en su dominio.

...

se hay CNAME y los RFCs informan que "se deben de utilizarlos" por algo sera, no lo cree ????

* Tambien se describen otros muchos registros y no los ha puesto.

estamos hablando de los CNAMES o no ????

* En estas cosas hay que saber leer lo primero, y segundo saber de que se esta tratando,

es una buena teoría ... seria bueno que la utilizara.

dese una vuelta por comp.protocols.os.bind y pregunte a Paul Vixie y si le dice que para un simple nombre de host use un CNAME uselo, que a mi no me da la gana,

Se a ti .. por un gusto "personal" no le agrada hacer las cosas correctamente.. este es algo tuyo.. ahora no venga hacer a otros a seguir vuestros errores.. esto si esta mas que mal !!! por otro lado.. podrías explicarme como se logra alguien hacer la resolución inversa de vuestra IP correctamente sin la utilización de los CNAMES ???

localhost aparece por que puede querer un servidor con vistas

se con vistas te refieres a "views" te informo que la "vistas" tuyas están mas que malas !!! http://www.zytrax.com/books/dns/ch7/view.html tienes que separa las "vistas" en el archivo named.conf y crear archivos de zonas separados...

y 127.0.0.1 no es ninguna informacion que sirva para nada a terceros, ya la saben y no les resuelve nada, pero favorece la resolucion dependiendo desde donde se pida esa informacion, lease esa maquina para enviar correo a traves de un servidor de correo por ejemplo en la misma maquina, reparto local efectuado por procmail por ejemplo leera la informacion de la vista externa y no encontrara localhost.

mmmm.. para esto esta /etc/hosts que es archivo donde se debe de estar esta información por defecto referente a localhost !!! además.. se miras "bien" dentro de tu named.conf, veras que existe una zona ------------- zone "localhost" { type master; file "/etc/bind/db.local"; }; ------------- aparte para la maquina local tambien y lo que haces/recomendas, es redundante y inutil.

* Y ademas, restringir query_allow no es una opcion de seguridad, si no de proteger un supuesto rendimiento,

esto es cierto !!! :-D

le recuerdo que DNS se invento para servir informacion ordenadamente y que es de dominio publico, a cualquiera que lo pida, otra cosa es que alguien en vez de apuntar los servidores DNS de su proveedor, apunte a los suyos lo cual suele ser una estupidez, ya que el ancho de banda, la velocidad de respuesta, sera en todos los casos superior la del isp, se debe restringir en caso de abuso por parte de terceros, pero esta tambien es mi opinion.

mmm.. ya metiste la pata nuevamente !!!! ;-) como bien lo dices, es tuya opinión, mas mismo así haré un comentario: los DNS que tienen la opción query-allow abierta al publico actualmente, tiene algo semejante a los servidores de correos del pasado, que tenian el relay abierto al publico también !!! por el momento, no dan la devida importancia al tema, mas con el tiempo... y a mi no me agrada la idea, que otros estén utilizando el ancho de banda de mi empresa... además, puedes imaginar se algún "administrador" de un ISP decide direccionar todas las consultas de los clientes a vuestro DNS abierto ??? suerte !!! -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ "El que vive sin cometer locura alguna no es tan sabio como se imagina." -- Alejandro Dumas, Padre

Historiadores creen que en la fecha Fri, 25 Feb 2005 11:02:02 -0600 Xavier Callejas escribio:

El Mar 22 Feb 2005 11:11, Xavier Callejas escribió:

...

Hola de nuevo,

Les estoy muy agradecido por su colaboraci'on, al parecer la cosa esta funcionando bien, solo me quedan por el momento dos preguntas m'as:

que bueno que esta funcionando !!!

porque no responde si hago ping mcd.com.sv ?? y porque yahoo si responde cuando le ahgo ping yahoo.com???

por que no declaraste el registro referente a mcd.com.sv !!! tienes que agregar una linea en tu archivo de zona, semejante a esta: @ IN A 200.200.200.200 lógicamente, no se olvidar de cambiar el serial !!! ;-)

Segunda pregunta:

Tengo otra oficina diferente donde el dominio de internet est'a manejado por mi ISP: dominio.com.sv --apunta a--> ip.sevidor.dns.isp , ok, no me interesa manejar ese dominio en mi servidor de la ofcina, pero me gustaria manejar un subdomino, por ejemplo: oficina1.dominio.com.sv , y ese oficina1 manejarlo yo, le tengo que decir a mi isp que haga un subdominio tal y que lo apunte a mi servidor?? o como se lo tengo que pedir? y la zona que yo voy a configurar va a ser una master verdad, y la que ellos van a configurar va a ser una esclava apuntando a mi master, verdad????

se entendí bien, lo que quieres es crear subdominios, por ejemplo: inf.mcd.com.sv contabilidad.mcd.com.sv alumnos.mcd.com.sv existen dos posibilidades: 1 - agregar a vuestro archivo de la zona "mcd.com.sv" la siguiente linea: ------------------- inf IN NS nombre_maquina1.mcd.com.sv. nombre_maquina.mcd.com.sv. IN A 200.200.200.1 contabilidad IN NS nombre_maquina2.mcd.com.sv. nombre_maquina2.mcd.com.sv. IN A 200.200.200.2 alumnos IN NS nombre_maquina3.mcd.com.sv. nombre_maquina3.mcd.com.sv. IN A 200.200.200.3 ------------------- y en las maquinas 200.200.200.[1,2,3] tener instalado un DNS y configurar las zonas para cada subdominio (como lo hiciste con mcd.com.sv). obs.: también puedes apuntar las IPs a vuestro propio DNS (el mismo donde esta el mcd.com.sv) y crear las zonas para cada subdominio. 2 - Lo otro es agregar al final de la propia zona el siguiente: inf.mcd.com.sv IN MX 200.200.200.1 maquina1.inf.mcd.com.sv IN A 200.200.200.4 www.inf.mcd.com.sv IN A 200.200.200.5 contabilidad.mcd.com.sv IN MX 200.200.200.2 www.contabilidad.mcd.com.sv IN A 200.200.200.7 con esto debería de ser suficiente.. espero que haya sido claro, cualquier duda escriba no mas. bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ INEM:Empresa japonesa solicita kamikaze.Imprescindible experiencia..

Historiadores creen que en la fecha Fri, 25 Feb 2005 14:01:06 -0600 Xavier Callejas escribio:

...

lógicamente, no se olvidar de cambiar el serial !!!  ;-)

Gracias!!! funcionó! :-D muchas gracias!

pero ... por qué es tan importante actualizar el serial???

el serial, es utilizado entre los DNS primarios y secundarios... el secundario solamente vas actualizar los dados, caso el serial de lo primario sea mayor que el serial de lo secundario.

y fijate que con lo de el subdominio que te preguntaba, por eso me pregunte si abrir otro hilo, porque es otra cosa aparte a mi problema anterior,

si.. grande observacion.. en este caso es preferible modificar el "asunto", ya que el mensaje es una derivación del tema principal y no un tema distinto !!!!

vuelvo a querer explicar la definición de este otro problema:

Tengo otra empresa diferente, en otro lado, incluso con isp diferente. entonces el dominio de internet de esta empresa: dominio.com.sv se le tiene apuntando a un servidor de mi isp, es decir, mi isp maneja el dominio, ya que mi isp se encarga de las cuentas de correos de ese dominio, para mi es mejor ya que no tengo infraestructura para hacerme cargo de los correos.

Pero, quiero tener un subdominio el cual si quiero manejar: oficina.dominio.com.sv,

dominio.com.sv ----> lo maneja mi isp oficina.dominio.com.sv -----> lo quiero tener en mi servidor

ok.... hable con el admin de la zona dominio.com.sv para incluir el subdominio, apuntando el registro NS a vuestro DNS.

entonces, la pregunta es, lo que le tengo que pedir a mi ISP es que cree una zona esclava 'oficina.dominio.com.sv' y que la apunta a mi servidor que tendra la zona maestra 'oficina.com.sv' ???

no... tu servidor tendrá "oficina.dominio.com.sv" y el dominio principal es "dominio.com.sv" ... "oficina.com.sv" es un dominio totalmente aparte aca que no tiene nada que ver en el cuento . bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/