Hola. Configuré el servidor de dominio de internet así: Archivo de zona: $TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. ( 2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv. mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor --------- Ya hace una semana y desde otra parte si puedo hacer ping a dominio.com.sv pero no a www.dominio.com.sv dominio.com.sv apunta a mi dircción pública de mi servidor dns. que estará pasando?? gracias. -- Xavier Callejas IT Manager International Bonded Couriers El Salvador E-Mail + MSN: xcallejas at ibcinc.com.sv ICQ: 33336224 ------------------------------------------ Open your Mind, use Open Source.
El Mar 22 Feb 2005 11:11, Xavier Callejas escribió: por cierto, mi /var/log/messages se llena de mensajes como este: Feb 22 11:13:47 mserver named[3615]: lame server resolving '67.167.201.66.in-addr.arpa' (in '167.201.66.in-addr.arpa'?): 66.119.95.4#53 que siginfica??? gracias.
Hola.
Configuré el servidor de dominio de internet así:
Archivo de zona:
$TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. ( 2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum
mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv. mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor
---------
Ya hace una semana y desde otra parte si puedo hacer ping a dominio.com.sv pero no a www.dominio.com.sv
dominio.com.sv apunta a mi dircción pública de mi servidor dns.
que estará pasando??
gracias. -- Xavier Callejas IT Manager International Bonded Couriers El Salvador E-Mail + MSN: xcallejas at ibcinc.com.sv ICQ: 33336224 ------------------------------------------ Open your Mind, use Open Source.
-- Xavier Callejas IT Manager International Bonded Couriers El Salvador E-Mail + MSN: xcallejas at ibcinc.com.sv ICQ: 33336224 ------------------------------------------ Open your Mind, use Open Source.
El 2005-02-22 a las 11:16 -0600, Xavier Callejas escribió:
por cierto, mi /var/log/messages se llena de mensajes como este:
Feb 22 11:13:47 mserver named[3615]: lame server resolving '67.167.201.66.in-addr.arpa' (in '167.201.66.in-addr.arpa'?): 66.119.95.4#53
que siginfica???
Esto es lo mas parecido a una definicion que he encontrado en la documentacion: | | Lame servers. These are misconfigurations in | | lame-servers | remote servers, discovered by BIND 9 when | | | trying to query those servers during | | | resolution. | Puedes hacer que se registren en otro log para que no te llenen el principal: logging { channel lame_errors { file "/var/log/named-lame-servers" versions 2 size 200k; severity debug 3; print-severity yes; print-time yes; }; category lame-servers { lame_errors; }; }; -- Saludos Carlos Robinson
Historiadores creen que en la fecha Tue, 22 Feb 2005 11:11:27 -0600
Xavier Callejas
Hola.
Configuré el servidor de dominio de internet así:
Archivo de zona:
$TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. ( 2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum
mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv. mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor
pasa el archivo de la zona, sin modificaciones y el dominio en question!!!! como diria un conocido: "somos brujos, no adivinos!!!" -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ El que retiene algo que no necesita es igual a un ladrón. (M Gandhi)
El Martes, 22 de Febrero de 2005 18:11, Xavier Callejas escribió:
Archivo de zona:
$TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. ( 2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum
mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv. mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor
---------
Ya hace una semana y desde otra parte si puedo hacer ping a dominio.com.sv pero no a www.dominio.com.sv
dominio.com.sv apunta a mi dircción pública de mi servidor dns.
* Estas complicandote la vida con los CNAME, no son mas que nombres de maquinas y los subdominios lo mismo, esta parece la zona de dominio.com.sv no pinta nada un MX para mcd.com.sv. ese en su zona. $TTL 2D @ IN SOA dominio.com.sv. quien@sea. ( 2005022002 ; serial, todays date + todays 1H ; refresh, seconds 1H ; retry, seconds 2W ; expire, seconds 2H ) ; minimum, seconds NS mserver.dominio.com.sv. NS ns2.dominio.com.sv. //cabiar por lo real dominio.com.sv. MX 10 mail1.dominio.com.sv. //cambiar por lo real dominio.com.sv. MX 20 mail2.dominio.com.sv. // " " " localhost A 127.0.0.1 www A su_ip_publica mserver A su_ip_publica ns2 A su_ip_publica mail1 A su_ip_publica mail2 A su_ip_publica
El Mar 22 Feb 2005 13:06, jose maria escribió: entonces para quedar claro, me recomiendas que en vez de los CNAMES use las direcciones públicas reales???
El Martes, 22 de Febrero de 2005 18:11, Xavier Callejas escribió:
Archivo de zona:
$TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. ( 2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum
mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv. mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor
---------
Ya hace una semana y desde otra parte si puedo hacer ping a dominio.com.sv pero no a www.dominio.com.sv
dominio.com.sv apunta a mi dircción pública de mi servidor dns.
* Estas complicandote la vida con los CNAME, no son mas que nombres de maquinas y los subdominios lo mismo, esta parece la zona de dominio.com.sv no pinta nada un MX para mcd.com.sv. ese en su zona.
$TTL 2D @ IN SOA dominio.com.sv. quien@sea. ( 2005022002 ; serial, todays date + todays 1H ; refresh, seconds 1H ; retry, seconds 2W ; expire, seconds 2H ) ; minimum, seconds
NS mserver.dominio.com.sv. NS ns2.dominio.com.sv. //cabiar por lo real
dominio.com.sv. MX 10 mail1.dominio.com.sv. //cambiar por lo real dominio.com.sv. MX 20 mail2.dominio.com.sv. // " " "
localhost A 127.0.0.1 www A su_ip_publica mserver A su_ip_publica ns2 A su_ip_publica mail1 A su_ip_publica mail2 A su_ip_publica
-- Xavier Callejas IT Manager International Bonded Couriers El Salvador E-Mail + MSN: xcallejas at ibcinc.com.sv ICQ: 33336224 ------------------------------------------ Open your Mind, use Open Source.
Historiadores creen que en la fecha Tue, 22 Feb 2005 20:06:35 +0100
jose maria
* Estas complicandote la vida con los CNAME, no son mas que nombres de > maquinas y los subdominios lo mismo, esta parece la zona de dominio.com.sv no pinta nada un MX para mcd.com.sv. ese en su zona.
$TTL 2D @ IN SOA dominio.com.sv. quien@sea. ( 2005022002 ; serial, todays date + todays 1H ; refresh, seconds 1H ; retry, seconds 2W ; expire, seconds 2H ) ; minimum, seconds
NS mserver.dominio.com.sv. NS ns2.dominio.com.sv. //cabiar por lo real
dominio.com.sv. MX 10 mail1.dominio.com.sv. //cambiar por lo real dominio.com.sv. MX 20 mail2.dominio.com.sv. // " " "
localhost A 127.0.0.1 www A su_ip_publica mserver A su_ip_publica ns2 A su_ip_publica mail1 A su_ip_publica mail2 A su_ip_publica
aaahhhh... claro y los programadores/administradores que estan por detras de los DNS solamente quieren que nos compliquen la vida o perdamos los pelos con las nuevas dificultades que ellos inventan todo los dias !!!! Como no pense en esto antes ???? se hay CNAME y los RFCs informan que "se deben de utilizarlos" por algo sera, no lo cree ???? obs.: nada que ver el localhost dentro de este archivo !!!!! bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ "Desconfiar de todo el mundo es locura; desconfiar de si, es el primer paso hacia la sabiduria." -- Charles Stanhope
El Mié 23 Feb 2005 06:43, Victor Hugo dos Santos escribió: ok, este es el named.conf zone "mcd.com.sv" in { allow-transfer { any; }; file "master/mcd.com.sv"; type master; }; solo eso le he agregado a ese archivo, bueno también una en reversa pero esa no tiene relevancia, lo demás es el named.conf que trae suse 9.2 por defecto. sigo teniendo el problema y ya pasaron algundos días, pensé que por lo que se tarda en actualizar los servidores mundiales de dns podía dar ese problema pero no. porqué desde otra parte cuando hago ping dominio.com.sv si me da respuesta positiva pero cuando le doy ping www.mcd.com.sv no lo encuentra???? que me falta? he leido pero al parecer la configuración para este tipo de problema es simple, pues para empezar con un dominio de internet, esto es lo que he hecho: le he dicho a el administrador de .sv de mi pais que me cree un dominio: dominio.com.sv y que lo apunte a la dir. publica de la computdora que usa suse 9.2, agregue esa zona de arriba a named.conf y el fichero de zona que puse en el post pasado, se los vuelvo a poner: $TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. ( 2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv. mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor necesito su ayuda, gracias.
Historiadores creen que en la fecha Tue, 22 Feb 2005 20:06:35 +0100 jose maria
escribio: [...]
* Estas complicandote la vida con los CNAME, no son mas que nombres de > maquinas y los subdominios lo mismo, esta parece la zona de dominio.com.sv no pinta nada un MX para mcd.com.sv. ese en su zona.
$TTL 2D @ IN SOA dominio.com.sv. quien@sea. ( 2005022002 ; serial, todays date + todays 1H ; refresh, seconds 1H ; retry, seconds 2W ; expire, seconds 2H ) ; minimum, seconds
NS mserver.dominio.com.sv. NS ns2.dominio.com.sv. //cabiar por lo real
dominio.com.sv. MX 10 mail1.dominio.com.sv. //cambiar por lo real dominio.com.sv. MX 20 mail2.dominio.com.sv. // " " "
localhost A 127.0.0.1 www A su_ip_publica mserver A su_ip_publica ns2 A su_ip_publica mail1 A su_ip_publica mail2 A su_ip_publica
aaahhhh... claro y los programadores/administradores que estan por detras de los DNS solamente quieren que nos compliquen la vida o perdamos los pelos con las nuevas dificultades que ellos inventan todo los dias !!!! Como no pense en esto antes ????
se hay CNAME y los RFCs informan que "se deben de utilizarlos" por algo sera, no lo cree ????
obs.: nada que ver el localhost dentro de este archivo !!!!!
bye
--
(@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/
"Desconfiar de todo el mundo es locura; desconfiar de si, es el primer paso hacia la sabiduria." -- Charles Stanhope
-- Xavier Callejas IT Manager International Bonded Couriers El Salvador E-Mail + MSN: xcallejas at ibcinc.com.sv ICQ: 33336224 ------------------------------------------ Open your Mind, use Open Source.
Historiadores creen que en la fecha Wed, 23 Feb 2005 09:40:09 -0600
Xavier Callejas
El Mié 23 Feb 2005 06:43, Victor Hugo dos Santos escribió:
primero que nada.. evite el top-posting...
ok, este es el named.conf
zone "mcd.com.sv" in { allow-transfer { any; }; file "master/mcd.com.sv"; type master; };
solo eso le he agregado a ese archivo, bueno también una en reversa pero esa no tiene relevancia, lo demás es el named.conf que trae suse 9.2 por defecto.
cambiaria la opcion allow-transfer { none; }; es simplesmente un pequeno aumento en la seguridad... mas por el momento, esto no influye en nada relativo a vuestro problema.
sigo teniendo el problema y ya pasaron algundos días, pensé que por lo que se tarda en actualizar los servidores mundiales de dns podía dar ese problema pero no.
porqué desde otra parte cuando hago ping dominio.com.sv si me da respuesta positiva pero cuando le doy ping www.mcd.com.sv no lo encuentra????
aver.. dejemos claro de que estamos hablando .... voy olvidar por completo el "dominio.com.sv" (imaginando que esto, lo escrebiste, para dar un ejemplo) y trabajar unicamente con el dominio "mcd.com.sv"
que me falta? he leido pero al parecer la configuración para este tipo de problema es simple, pues para empezar con un dominio de internet, esto es lo que he hecho:
simples ???? el dns es posiblemente la base de la internet.. se tiene que leer bastante los manuales, rfc, tutoriales y toda documentacion que se encuentre... yo, en mis primeros pasos por esta zona, pase por porblemas semejantes a los tuyos, dejando 2 empresas sin correo/web y otros servicos durante unos 15 dias... como dirian: "cagadas de la vida"
le he dicho a el administrador de .sv de mi pais que me cree un dominio: dominio.com.sv y que lo apunte a la dir. publica de la computdora que usa suse 9.2,
o sea... tu hablaste con el administrador para incluir el dominio "mcd.com.sv" ... OK
agregue esa zona de arriba a named.conf y el fichero de zona que puse en el post pasado, se los vuelvo a poner:
la zona "mcd.com.sv" al named.conf... perfecto .. vas bien !!
$TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. (
aca se debe de colocar el nombre de la maquina DNS, por ejemplo:
@ IN SOA mserver.mcd.com.sv. xcallejas.mcd.com.sv. (
2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum
mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv.
mcd.com.sv. IN MX 10 mail.mcd.com.sv. mcd.com.sv. IN NS ns.mcd.com.sv.
mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor
Mira.. cuando hablo para enviar los datos tal como estan ... es por que asi es mas facil de ayudarte !!!! acabo de transferir la zona tuya y en ella existe el siguiente: *************** mcd.com.sv. 172800 IN MX 10 mail.mcd.com.sv. mcd.com.sv. 172800 IN NS ns.mcd.com.sv. infomaster.mcd.com.sv. 172800 IN A 168.243.151.65 mail.mcd.com.sv. 172800 IN A 168.243.151.66 mserver.mcd.com.sv. 172800 IN A 168.243.151.66 ns2.mcd.com.sv. 172800 IN A 168.243.151.66 www.mcd.com.sv. 172800 IN A 168.243.151.66 *************** observe la diferencia entre el archivo que nos enviaste y lo que tienes configurado ???? mmmm.. quedaria bastante dificil de descubrir vuestro problema !!! como escribe el Carlos E. R. "la bola de cristal no siempre funciona". segun los datos de arriba .. tu declaraste que tu dominio estaba en ns.mcd.com.sv ... mas en ninguna parte tu associaste ns.mcd.com.sv con alguna IP (linea 2). ojo ns2.mcd.com.sv es totalmente distinto a ns.mcd.com.sv (linea 6) !!!! arregle esto y avisanos !!!!
necesito su ayuda, gracias.
ok... mas no lo complique tanto en la projima y evite el top-posting!!! ;-) -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/
Mensaje citado por Victor Hugo dos Santos
Historiadores creen que en la fecha Wed, 23 Feb 2005 09:40:09 -0600 Xavier Callejas
escribio: El Mié 23 Feb 2005 06:43, Victor Hugo dos Santos escribió:
primero que nada.. evite el top-posting...
ok, este es el named.conf
zone "mcd.com.sv" in { allow-transfer { any; }; file "master/mcd.com.sv"; type master; };
solo eso le he agregado a ese archivo, bueno también una en reversa pero esa no tiene relevancia, lo demás es el named.conf que trae suse 9.2 por defecto.
cambiaria la opcion allow-transfer { none; };
es simplesmente un pequeno aumento en la seguridad... mas por el momento, esto no influye en nada relativo a vuestro problema.
sigo teniendo el problema y ya pasaron algundos días, pensé que por lo que se tarda en actualizar los servidores mundiales de dns podía dar ese problema pero no.
porqué desde otra parte cuando hago ping dominio.com.sv si me da respuesta positiva pero cuando le doy ping www.mcd.com.sv no lo encuentra????
aver.. dejemos claro de que estamos hablando .... voy olvidar por completo el "dominio.com.sv" (imaginando que esto, lo escrebiste, para dar un ejemplo) y trabajar unicamente con el dominio "mcd.com.sv"
que me falta? he leido pero al parecer la configuración para este tipo de problema es simple, pues para empezar con un dominio de internet, esto es lo que he hecho:
simples ???? el dns es posiblemente la base de la internet.. se tiene que leer bastante los manuales, rfc, tutoriales y toda documentacion que se encuentre... yo, en mis primeros pasos por esta zona, pase por porblemas semejantes a los tuyos, dejando 2 empresas sin correo/web y otros servicos durante unos 15 dias... como dirian: "cagadas de la vida"
le he dicho a el administrador de .sv de mi pais que me cree un dominio: dominio.com.sv y que lo apunte a la dir. publica de la computdora que usa suse 9.2,
o sea... tu hablaste con el administrador para incluir el dominio "mcd.com.sv" ... OK
agregue esa zona de arriba a named.conf y el fichero de zona que puse en el post pasado, se los vuelvo a poner:
la zona "mcd.com.sv" al named.conf... perfecto .. vas bien !!
$TTL 2d @ IN SOA mserver.dominio.com.sv. xcallejas.dominio.com.sv. (
aca se debe de colocar el nombre de la maquina DNS, por ejemplo:
@ IN SOA mserver.mcd.com.sv. xcallejas.mcd.com.sv. (
2005022100 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum
mcd.com.sv. IN MX 10 mail.dominio.com.sv. mcd.com.sv. IN NS ns.dominio.com.sv.
mcd.com.sv. IN MX 10 mail.mcd.com.sv. mcd.com.sv. IN NS ns.mcd.com.sv.
mcd.com.sv. IN CNAME mserver mail IN CNAME mserver ns IN CNAME mserver www IN CNAME mserver mserver IN A dir.ip.publica.delservidor
Mira.. cuando hablo para enviar los datos tal como estan ... es por que asi es mas facil de ayudarte !!!!
acabo de transferir la zona tuya y en ella existe el siguiente:
*************** mcd.com.sv. 172800 IN MX 10 mail.mcd.com.sv. mcd.com.sv. 172800 IN NS ns.mcd.com.sv. infomaster.mcd.com.sv. 172800 IN A 168.243.151.65 mail.mcd.com.sv. 172800 IN A 168.243.151.66 mserver.mcd.com.sv. 172800 IN A 168.243.151.66 ns2.mcd.com.sv. 172800 IN A 168.243.151.66 www.mcd.com.sv. 172800 IN A 168.243.151.66 ***************
observe la diferencia entre el archivo que nos enviaste y lo que tienes configurado ????
mmmm.. quedaria bastante dificil de descubrir vuestro problema !!! como escribe el Carlos E. R. "la bola de cristal no siempre funciona".
segun los datos de arriba .. tu declaraste que tu dominio estaba en ns.mcd.com.sv ... mas en ninguna parte tu associaste ns.mcd.com.sv con alguna IP (linea 2).
ojo ns2.mcd.com.sv es totalmente distinto a ns.mcd.com.sv (linea 6) !!!!
arregle esto y avisanos !!!!
necesito su ayuda, gracias.
ok... mas no lo complique tanto en la projima y evite el top-posting!!! ;-)
--
(@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
Historiadores creen que en la fecha Wed, 23 Feb 2005 22:23:44 -0600 xcallejas@ibcinc.com.sv escribio:
Mensaje citado por Victor Hugo dos Santos
: Muchas gracias por tu atención Victor, me has dado esperanzas :-P
Bueno, primero lo primero, jeje ¿que es el top-posting???
segun la netiqueta de los correos eletronicos, debes de ir contestanto entremedio del correo original y no tu respuesta arriba (top-posting) y el correo original abajo !!! entendiste ??? se no, observer como contesto un poco aca.. y un poco mas abajo !!!! obs.: ya que estamos hablando de netiqueta.. tambien es muy malo visto, no borrar las partes de las mensajes que no son necesarias.. por ejemplo, enviaste todo el correo (abajo) anterior nuevamente.. podrias tener borrado buena parte.
Siguiendo con el tema,
OK
Si, fijate que despues de leer la otra propuesta de no hacerme bola con los CNAMES lo intenté hacer así, pero no me había fijado que había borrado el registro ns.
OK
a parte, que otra cosa me podría estar dando problemas??
en estos momentos.. este es el problema !!!!
pero mañana volveré a utlizar los CNAMES (me gusta más con los cnames :-P) y a registrar ns.dominio.com.sv, y luego a esperar otro tiempito a que se vayan actualizando al rededor del mundo.
veamos... 1 - si.. utilize los CNAMES, es el recomendable. 2 - disminuya el TTL de la zona, para un valor bajo (60 segundos, por ejemplo) asi, puedes hacer las pruebas sin tener que esperar 1 dia entero... sigue un ejemplo: $TTL 60 @ IN SOA server.dns.com. correo.eletronico.com. ( 2005022100 ; serial 60 ; refresh 60 ; retry 1w ; expiry 60 ) ; minimum NO SE OLVIDE DE COLOCAR VALORES DECENTES DESPUES DE LAS PRUEBAS 3 - despues de hacer los cambios... y se aun encuentras problemas.. envia-nos el archivo de la zona "tal cual" sin hacer ningun cambio !!!! creo que sea todo... salu2, -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ El que retiene algo que no necesita es igual a un ladrón. (M Gandhi)
El Miércoles, 23 de Febrero de 2005 20:27, Victor Hugo dos Santos escribió:
Xavier Callejas
escribio: El Mié 23 Feb 2005 06:43, Victor Hugo dos Santos escribió:
primero que nada.. evite el top-posting...
ok, este es el named.conf
zone "mcd.com.sv" in { allow-transfer { any; }; file "master/mcd.com.sv"; type master; };
* Deberas permitir la transferencia de las zonas al servidor esclavo, procura crear un par de claves de tipo host y emplearlas para las tranferencias, o firmar las zonas.
El Miércoles, 23 de Febrero de 2005 13:43, Victor Hugo dos Santos escribió:
aaahhhh... claro y los programadores/administradores que estan por detras de los DNS solamente quieren que nos compliquen la vida o perdamos los pelos con las nuevas dificultades que ellos inventan todo los dias !!!! Como no pense en esto antes ????
* Seguramente por que piensa usted poco, en la configuracion pedida no pinta nada un CNAME, y si sirven para otras cuestiones y la tendencia general y mayoritariamente recomendada es evitarlos dentro de lo posible.
se hay CNAME y los RFCs informan que "se deben de utilizarlos" por algo sera, no lo cree ????
* Tambien se describen otros muchos registros y no los ha puesto. * En estas cosas hay que saber leer lo primero, y segundo saber de que se esta tratando, dese una vuelta por comp.protocols.os.bind y pregunte a Paul Vixie y si le dice que para un simple nombre de host use un CNAME uselo, que a mi no me da la gana, localhost aparece por que puede querer un servidor con vistas y 127.0.0.1 no es ninguna informacion que sirva para nada a terceros, ya la saben y no les resuelve nada, pero favorece la resolucion dependiendo desde donde se pida esa informacion, lease esa maquina para enviar correo a traves de un servidor de correo por ejemplo en la misma maquina, reparto local efectuado por procmail por ejemplo leera la informacion de la vista externa y no encontrara localhost. * Y ademas, restringir query_allow no es una opcion de seguridad, si no de proteger un supuesto rendimiento, le recuerdo que DNS se invento para servir informacion ordenadamente y que es de dominio publico, a cualquiera que lo pida, otra cosa es que alguien en vez de apuntar los servidores DNS de su proveedor, apunte a los suyos lo cual suele ser una estupidez, ya que el ancho de banda, la velocidad de respuesta, sera en todos los casos superior la del isp, se debe restringir en caso de abuso por parte de terceros, pero esta tambien es mi opinion.
El Jueves, 24 de Febrero de 2005 22:29, jose maria escribió: * comp.protocols.dns.bind (estaba pensando en otra cosa) * extraido de una traduccion que he visto por aqui, para que no sea solo mi opinion: * A propósito del concepto de alias (www, pop3, smtp y ftp son de hecho el mismo host) existe una controvertida discusión sobre si es mejor usar el tipo de registro CNAME (del inglés, Canonical NAME) o IN A. Muchos gurús de Bind recomiendan no usar registros CNAME en absoluto, si bien esa discusión se escapa de los objetivos de esta guia. En cualquier caso, es muy recomendable seguir la regla de que los registros MX, CNAME y SOA nunca deben referenciar un registro CNAME, sino exclusivamente algo con un registro tipo "A". Por lo tanto, no es aconsejable usar: web CNAME www Pero sí sería correcto: web CNAME ns También es seguro asumir que un CNAME no es un host adecuado para una dirección de correo electrónico: webmaster@loquesea.ner, sería incorrecta dada la configuración de arriba. La manera de evitar esto es usar registros "A" (y quizás algunos otros también, como el registro MX) en su lugar. El autor de este artículo se decanta por el uso de IN A y recomienda dicha práctica. * conste que no soy el autor del articulo.
Historiadores creen que en la fecha Thu, 24 Feb 2005 23:02:07 +0100
jose maria
El Jueves, 24 de Febrero de 2005 22:29, jose maria escribió:
[...]
* A propósito del concepto de alias (www, pop3, smtp y ftp son de hecho el mismo host) existe una controvertida discusión sobre si es mejor usar el tipo de registro CNAME (del inglés, Canonical NAME) o IN A. Muchos gurús de Bind recomiendan no usar registros CNAME en absoluto, si bien esa discusión se escapa de los objetivos de esta guia. En cualquier caso, es muy recomendable seguir la regla de que los registros MX, CNAME y SOA nunca deben referenciar un registro CNAME, sino exclusivamente algo con un registro tipo "A". Por lo tanto, no es aconsejable usar: web CNAME www Pero sí sería correcto: web CNAME ns También es seguro asumir que un CNAME no es un host adecuado para una dirección de correo electrónico: webmaster@loquesea.ner, sería incorrecta dada la configuración de arriba. La manera de evitar esto es usar registros "A" (y quizás algunos otros también, como el registro MX) en su lugar. El autor de este artículo se decanta por el uso de IN A y recomienda dicha práctica.
* conste que no soy el autor del articulo.
el autor como muchos otros autores de documentos semejantes, insinua correctamente que: para los registros NS, MX no se deben de utilizar los CNAMES.. o sea, en el caso de la zona cualquerar (ejemplo.com) no se podria hacer: ----------- @ IN NS ns.ejemplo.com. @ IN MX mail.ejemplo.com. mostruo IN A 200.200.200.200 www IN CNAME monstruo ns IN CNAME monstruo mail IN CNAME monstruo pop IN CNAME monstruo smtp IN CNAME monstruo ----------- esto estaria mas que malo, el correcto seria: ----------- @ IN NS monstruo.ejemplo.com. @ IN MX monstruo.ejemplo.com. mostruo IN A 200.200.200.200 www IN CNAME monstruo ns IN CNAME monstruo mail IN CNAME monstruo pop IN CNAME monstruo smtp IN CNAME monstruo ----------- o sea.. los registros MX y NS no apuntan a un CNAME !!! entiendes ???? lamento algun error ortografico.. tengo que salir a prisas... bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ Si los hechos no se ajustan a la teoría, deben ser desechados. -- Ley de Maier.
El Viernes, 25 de Febrero de 2005 00:06, Victor Hugo dos Santos escribió:
el autor como muchos otros autores de documentos semejantes, insinua correctamente que:
para los registros NS, MX no se deben de utilizar los CNAMES..
o sea, en el caso de la zona cualquerar (ejemplo.com) no se podria hacer:
* El autor del articulo insinua correctamente que para poner www o un ftp simple no pinta nada un CNAME y otros autores del paquete bind insinuan que el registro CNAME no se use en absoluto.
-----------
o sea.. los registros MX y NS no apuntan a un CNAME !!! entiendes ????,
* Lo que tu no entiendes es que NO he dicho que no se use el registro CNAME, lo que he dicho y lo mantengo es que no pinta nada un cname para definir un nombre de host y se lo he dicho a alguien que evidentemente no parece ducho en dns , mezclando dominios en un registro de zona de otro dominio, si ademas quiere definir maquinas en subdominios (que no deja de ser un simple nombre de host) pudiendo ademas estar su error, el original, de forma standard en SuSE desde el fichero /etc/sysconfig/named hasta no haber ejecutado SuSEconfig despues de haber modificado /etc/named.conf , ya que es SuSEconfig quien aplica los cambios en la jaula chroot, por tanto me limito a opinar con respecto al fichero enviado sin mas y clarificando la situacion no complicandola y que puede no arreglar su problema, por tanto creo que se esta complicando la vida.
se con vistas te refieres a "views" te informo que la "vistas" tuyas están
mas que malas !!! http://www.zytrax.com/books/dns/ch7/view.html tienes que separa las "vistas" en el archivo named.conf y crear archivos de zonas separados...
* En cuanto tu opinion sobre las "vistas" de alguno de mis muchos servidores, si es que te refieres a ellas, mucha "vista" has de tener para opinar, ya que las internas como no seas vidente ya nos contaras, vamos que opinando desde localhost.localdomain como que no tendre en cuenta el consejo.
Historiadores creen que en la fecha Thu, 24 Feb 2005 22:29:55 +0100
jose maria
El Miércoles, 23 de Febrero de 2005 13:43, Victor Hugo dos Santos escribió:
aaahhhh... claro y los programadores/administradores que estan por detras de los DNS solamente quieren que nos compliquen la vida o perdamos los pelos con las nuevas dificultades que ellos inventan todo los dias !!!! Como no pense en esto antes ????
* Seguramente por que piensa usted poco, en la configuracion pedida no pinta nada un CNAME, y si sirven para otras cuestiones y la tendencia general y mayoritariamente recomendada es evitarlos dentro de lo posible.
tendencia general ??? de quien/que hablas ??? los CNAMES son partes de un RFC y se supone que los RFC no son la "tendencia de la moda" ... mas si un estándar a seguir !!! y como dato adicional: $ dig www.vix.com swlh1.vix.com relay.vix.com veras que el propio Paul Vixie (quien mencionas abajo como una referencia) utiliza los CNAMES en su dominio.
se hay CNAME y los RFCs informan que "se deben de utilizarlos" por algo sera, no lo cree ????
* Tambien se describen otros muchos registros y no los ha puesto.
estamos hablando de los CNAMES o no ????
* En estas cosas hay que saber leer lo primero, y segundo saber de que se esta tratando,
es una buena teoría ... seria bueno que la utilizara.
dese una vuelta por comp.protocols.os.bind y pregunte a Paul Vixie y si le dice que para un simple nombre de host use un CNAME uselo, que a mi no me da la gana,
Se a ti .. por un gusto "personal" no le agrada hacer las cosas correctamente.. este es algo tuyo.. ahora no venga hacer a otros a seguir vuestros errores.. esto si esta mas que mal !!! por otro lado.. podrías explicarme como se logra alguien hacer la resolución inversa de vuestra IP correctamente sin la utilización de los CNAMES ???
localhost aparece por que puede querer un servidor con vistas
se con vistas te refieres a "views" te informo que la "vistas" tuyas están mas que malas !!! http://www.zytrax.com/books/dns/ch7/view.html tienes que separa las "vistas" en el archivo named.conf y crear archivos de zonas separados...
y 127.0.0.1 no es ninguna informacion que sirva para nada a terceros, ya la saben y no les resuelve nada, pero favorece la resolucion dependiendo desde donde se pida esa informacion, lease esa maquina para enviar correo a traves de un servidor de correo por ejemplo en la misma maquina, reparto local efectuado por procmail por ejemplo leera la informacion de la vista externa y no encontrara localhost.
mmmm.. para esto esta /etc/hosts que es archivo donde se debe de estar esta información por defecto referente a localhost !!! además.. se miras "bien" dentro de tu named.conf, veras que existe una zona ------------- zone "localhost" { type master; file "/etc/bind/db.local"; }; ------------- aparte para la maquina local tambien y lo que haces/recomendas, es redundante y inutil.
* Y ademas, restringir query_allow no es una opcion de seguridad, si no de proteger un supuesto rendimiento,
esto es cierto !!! :-D
le recuerdo que DNS se invento para servir informacion ordenadamente y que es de dominio publico, a cualquiera que lo pida, otra cosa es que alguien en vez de apuntar los servidores DNS de su proveedor, apunte a los suyos lo cual suele ser una estupidez, ya que el ancho de banda, la velocidad de respuesta, sera en todos los casos superior la del isp, se debe restringir en caso de abuso por parte de terceros, pero esta tambien es mi opinion.
mmm.. ya metiste la pata nuevamente !!!! ;-) como bien lo dices, es tuya opinión, mas mismo así haré un comentario: los DNS que tienen la opción query-allow abierta al publico actualmente, tiene algo semejante a los servidores de correos del pasado, que tenian el relay abierto al publico también !!! por el momento, no dan la devida importancia al tema, mas con el tiempo... y a mi no me agrada la idea, que otros estén utilizando el ancho de banda de mi empresa... además, puedes imaginar se algún "administrador" de un ISP decide direccionar todas las consultas de los clientes a vuestro DNS abierto ??? suerte !!! -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ "El que vive sin cometer locura alguna no es tan sabio como se imagina." -- Alejandro Dumas, Padre
El Mar 22 Feb 2005 11:11, Xavier Callejas escribió:
Hola de nuevo, Les estoy muy agradecido por su colaboraci'on, al parecer la cosa esta funcionando bien, solo me quedan por el momento dos preguntas m'as: porque no responde si hago ping mcd.com.sv ?? y porque yahoo si responde cuando le ahgo ping yahoo.com??? solo puedo hacerle pings a los hosts pero no al dominio en si, por qu'e?? Segunda pregunta: Tengo otra oficina diferente donde el dominio de internet est'a manejado por mi ISP: dominio.com.sv --apunta a--> ip.sevidor.dns.isp , ok, no me interesa manejar ese dominio en mi servidor de la ofcina, pero me gustaria manejar un subdomino, por ejemplo: oficina1.dominio.com.sv , y ese oficina1 manejarlo yo, le tengo que decir a mi isp que haga un subdominio tal y que lo apunte a mi servidor?? o como se lo tengo que pedir? y la zona que yo voy a configurar va a ser una master verdad, y la que ellos van a configurar va a ser una esclava apuntando a mi master, verdad???? gracias de nuevo.
Historiadores creen que en la fecha Fri, 25 Feb 2005 11:02:02 -0600
Xavier Callejas
El Mar 22 Feb 2005 11:11, Xavier Callejas escribió:
Hola de nuevo,
Les estoy muy agradecido por su colaboraci'on, al parecer la cosa esta funcionando bien, solo me quedan por el momento dos preguntas m'as:
que bueno que esta funcionando !!!
porque no responde si hago ping mcd.com.sv ?? y porque yahoo si responde cuando le ahgo ping yahoo.com???
por que no declaraste el registro referente a mcd.com.sv !!! tienes que agregar una linea en tu archivo de zona, semejante a esta: @ IN A 200.200.200.200 lógicamente, no se olvidar de cambiar el serial !!! ;-)
Segunda pregunta:
Tengo otra oficina diferente donde el dominio de internet est'a manejado por mi ISP: dominio.com.sv --apunta a--> ip.sevidor.dns.isp , ok, no me interesa manejar ese dominio en mi servidor de la ofcina, pero me gustaria manejar un subdomino, por ejemplo: oficina1.dominio.com.sv , y ese oficina1 manejarlo yo, le tengo que decir a mi isp que haga un subdominio tal y que lo apunte a mi servidor?? o como se lo tengo que pedir? y la zona que yo voy a configurar va a ser una master verdad, y la que ellos van a configurar va a ser una esclava apuntando a mi master, verdad????
se entendí bien, lo que quieres es crear subdominios, por ejemplo: inf.mcd.com.sv contabilidad.mcd.com.sv alumnos.mcd.com.sv existen dos posibilidades: 1 - agregar a vuestro archivo de la zona "mcd.com.sv" la siguiente linea: ------------------- inf IN NS nombre_maquina1.mcd.com.sv. nombre_maquina.mcd.com.sv. IN A 200.200.200.1 contabilidad IN NS nombre_maquina2.mcd.com.sv. nombre_maquina2.mcd.com.sv. IN A 200.200.200.2 alumnos IN NS nombre_maquina3.mcd.com.sv. nombre_maquina3.mcd.com.sv. IN A 200.200.200.3 ------------------- y en las maquinas 200.200.200.[1,2,3] tener instalado un DNS y configurar las zonas para cada subdominio (como lo hiciste con mcd.com.sv). obs.: también puedes apuntar las IPs a vuestro propio DNS (el mismo donde esta el mcd.com.sv) y crear las zonas para cada subdominio. 2 - Lo otro es agregar al final de la propia zona el siguiente: inf.mcd.com.sv IN MX 200.200.200.1 maquina1.inf.mcd.com.sv IN A 200.200.200.4 www.inf.mcd.com.sv IN A 200.200.200.5 contabilidad.mcd.com.sv IN MX 200.200.200.2 www.contabilidad.mcd.com.sv IN A 200.200.200.7 con esto debería de ser suficiente.. espero que haya sido claro, cualquier duda escriba no mas. bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/ INEM:Empresa japonesa solicita kamikaze.Imprescindible experiencia..
El Vie 25 Feb 2005 13:36, Victor Hugo dos Santos escribió:
por que no declaraste el registro referente a mcd.com.sv !!! tienes que agregar una linea en tu archivo de zona, semejante a esta:
@ IN A 200.200.200.200
lógicamente, no se olvidar de cambiar el serial !!! ;-)
Gracias!!! funcionó! :-D muchas gracias! pero ... por qué es tan importante actualizar el serial??? y fijate que con lo de el subdominio que te preguntaba, por eso me pregunte si abrir otro hilo, porque es otra cosa aparte a mi problema anterior, vuelvo a querer explicar la definición de este otro problema: Tengo otra empresa diferente, en otro lado, incluso con isp diferente. entonces el dominio de internet de esta empresa: dominio.com.sv se le tiene apuntando a un servidor de mi isp, es decir, mi isp maneja el dominio, ya que mi isp se encarga de las cuentas de correos de ese dominio, para mi es mejor ya que no tengo infraestructura para hacerme cargo de los correos. Pero, quiero tener un subdominio el cual si quiero manejar: oficina.dominio.com.sv, dominio.com.sv ----> lo maneja mi isp oficina.dominio.com.sv -----> lo quiero tener en mi servidor entonces, la pregunta es, lo que le tengo que pedir a mi ISP es que cree una zona esclava 'oficina.dominio.com.sv' y que la apunta a mi servidor que tendra la zona maestra 'oficina.com.sv' ??? gracias, de nuevo. -- Xavier Callejas IT Manager E-Mail + MSN: xcallejas at ibcinc.com.sv ICQ: 33336224 ------------------------------------------ Open your Mind, use Open Source.
Historiadores creen que en la fecha Fri, 25 Feb 2005 14:01:06 -0600
Xavier Callejas
lógicamente, no se olvidar de cambiar el serial !!! ;-)
Gracias!!! funcionó! :-D muchas gracias!
pero ... por qué es tan importante actualizar el serial???
el serial, es utilizado entre los DNS primarios y secundarios... el secundario solamente vas actualizar los dados, caso el serial de lo primario sea mayor que el serial de lo secundario.
y fijate que con lo de el subdominio que te preguntaba, por eso me pregunte si abrir otro hilo, porque es otra cosa aparte a mi problema anterior,
si.. grande observacion.. en este caso es preferible modificar el "asunto", ya que el mensaje es una derivación del tema principal y no un tema distinto !!!!
vuelvo a querer explicar la definición de este otro problema:
Tengo otra empresa diferente, en otro lado, incluso con isp diferente. entonces el dominio de internet de esta empresa: dominio.com.sv se le tiene apuntando a un servidor de mi isp, es decir, mi isp maneja el dominio, ya que mi isp se encarga de las cuentas de correos de ese dominio, para mi es mejor ya que no tengo infraestructura para hacerme cargo de los correos.
Pero, quiero tener un subdominio el cual si quiero manejar: oficina.dominio.com.sv,
dominio.com.sv ----> lo maneja mi isp oficina.dominio.com.sv -----> lo quiero tener en mi servidor
ok.... hable con el admin de la zona dominio.com.sv para incluir el subdominio, apuntando el registro NS a vuestro DNS.
entonces, la pregunta es, lo que le tengo que pedir a mi ISP es que cree una zona esclava 'oficina.dominio.com.sv' y que la apunta a mi servidor que tendra la zona maestra 'oficina.com.sv' ???
no... tu servidor tendrá "oficina.dominio.com.sv" y el dominio principal es "dominio.com.sv" ... "oficina.com.sv" es un dominio totalmente aparte aca que no tiene nada que ver en el cuento . bye -- (@- Victor Hugo dos Santos //\ Linux Counter #224399 V_/_ Puerto Montt - Chile ==== http://www.hospitalityclub.org/
participants (5)
-
Carlos E. R.
-
jose maria
-
Victor Hugo dos Santos
-
Xavier Callejas
-
xcallejas@ibcinc.com.sv