Comó instalar un sencillo servidor DNS
Hola, Aunque parezca una tontería, hasta hace poco no tenía activado named (el servidor DNS) en mi SuSE 8.2 :-( . Cuando lo hice, la velocidad de respuesta al navegar aumento de forma espectacular: parecía que había cambiado la velocidad de mi línea ADSL. He escrito un pequeño y sencillo documento de cómo lo hice por si puede animar a alguien a hacer lo mismo. http://www.oxixares.com/~gbv/dns-como.html es la primera versión, así que puede haber errores. Estoy abierto a críticas y sugerencias. Saludos. Guillermo -- Guillermo Ballester Valor registered linux user #117181 gbv@oxixares.com Ogijares, Granada SPAIN
Hola de nuevo, Había omitido un párrafo importante en la configuración final :(. Ya he actualizado el documento en el servidor. Pueden volver a descargarlo. Disculpen las molestias. Guillermo
He escrito un pequeño y sencillo documento de cómo lo hice por si puede animar a alguien a hacer lo mismo.
http://www.oxixares.com/~gbv/dns-como.html
es la primera versión, así que puede haber errores. Estoy abierto a críticas y sugerencias.
-- Guillermo Ballester Valor registered linux user #117181 gbv@oxixares.com Ogijares, Granada SPAIN
El lun, 01-09-2003 a las 19:49, Guillermo Ballester Valor escribió:
Hola,
Aunque parezca una tontería, hasta hace poco no tenía activado named (el servidor DNS) en mi SuSE 8.2 :-( . Cuando lo hice, la velocidad de respuesta al navegar aumento de forma espectacular: parecía que había cambiado la velocidad de mi línea ADSL.
¡Y si cambiaras el bind/named por el djbdns sería incluso mejor! Chao, Alejandro.
He escrito un pequeño y sencillo documento de cómo lo hice por si puede animar a alguien a hacer lo mismo.
http://www.oxixares.com/~gbv/dns-como.html
es la primera versión, así que puede haber errores. Estoy abierto a críticas y sugerencias.
Saludos.
Guillermo -- Guillermo Ballester Valor registered linux user #117181 gbv@oxixares.com Ogijares, Granada SPAIN
--
Alejandro Ortega Páez
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 1 de Septiembre de 2003 19:49, Guillermo Ballester Valor escribió:
Hola,
Aunque parezca una tontería, hasta hace poco no tenía activado named (el servidor DNS) en mi SuSE 8.2 :-( . Cuando lo hice, la velocidad de respuesta al navegar aumento de forma espectacular: parecía que había cambiado la velocidad de mi línea ADSL.
He escrito un pequeño y sencillo documento de cómo lo hice por si puede animar a alguien a hacer lo mismo.
http://www.oxixares.com/~gbv/dns-como.html
es la primera versión, así que puede haber errores. Estoy abierto a críticas y sugerencias.
Un manual genial :) con esto y el squid la red va infernalmente rapida 8PPP Muchas gracias!
Saludos.
Guillermo -- Guillermo Ballester Valor registered linux user #117181 gbv@oxixares.com Ogijares, Granada SPAIN
- -- Love and scandal are the best sweeteners of tea. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/U8zgC8AbJ3F23bsRAnQOAJ9eY3hzGx7kUjTp5XQ4oDZQtueMvwCfTk+U aXXekg+fZPauqzYsDQSv/uc= =VJ39 -----END PGP SIGNATURE-----
Hola. He instalado el named y va muy bien. Muchas gracias Guillermo. El caso es que aunque funciona, al arrancar da el siguiente mensaje: <notice>/etc/init.d/rc5.d/S09SuSEfirewall2_setup start Starting Firewall Initialization (phase 2 of 3) Warning: FW_SERVICE_DNS defined, but no DNS server found running! No parece importante, pero como queda feo, he intentado quitarlo. Primero fui a la configuración del cortafuegos /etc/sysconfig/SuSEfirewall2 y modifique FW_SERVICE_DNS para ponerlo en 'yes' (cuando estaba en 'no' el warning decía que no estaba definido). Como después del cambio, dice que no encuentra el servidor DNS, se me ocurrió cambiar el orden de los scripts de arranque. En /etc/init.d/rc5.d tenía S09SuSEfirewall2_setup S13named así que puse S08named. Y en efecto, en /var/log/boot.msg compruebo que named se ejecutó antes que SuSEfirewall2_setup. Aun así, sigue dando el error. Una solución que me parece un poco bruta es configurar el cortafuegos con FW_SERVICE_AUTODETECT="no". Esto funciona, pero me parece un poco drástico. ¿A alguien se le ocurre otra solución? Gracias a todos y 10 puntos para Guillermo. El Lunes, 1 de Septiembre de 2003 19:49, Guillermo Ballester Valor escribió:
Hola,
Aunque parezca una tontería, hasta hace poco no tenía activado named (el servidor DNS) en mi SuSE 8.2 :-( . Cuando lo hice, la velocidad de respuesta al navegar aumento de forma espectacular: parecía que había cambiado la velocidad de mi línea ADSL.
He escrito un pequeño y sencillo documento de cómo lo hice por si puede animar a alguien a hacer lo mismo.
http://www.oxixares.com/~gbv/dns-como.html
es la primera versión, así que puede haber errores. Estoy abierto a críticas y sugerencias.
Saludos.
Guillermo -- Guillermo Ballester Valor registered linux user #117181 gbv@oxixares.com Ogijares, Granada SPAIN
Yo no he podido instalar el Named 9 que trae Suse así que instalé el 8. No sé si cone so bastará ya que en la página, lo que ví, era que el fichero de configuración se dejaba así, no? El dom, 07 de 09 de 2003 a las 15:29, Javi escribió:
Hola.
He instalado el named y va muy bien. Muchas gracias Guillermo.
El caso es que aunque funciona, al arrancar da el siguiente mensaje:
<notice>/etc/init.d/rc5.d/S09SuSEfirewall2_setup start Starting Firewall Initialization (phase 2 of 3) Warning: FW_SERVICE_DNS defined, but no DNS server found running!
No parece importante, pero como queda feo, he intentado quitarlo.
Primero fui a la configuración del cortafuegos /etc/sysconfig/SuSEfirewall2 y modifique FW_SERVICE_DNS para ponerlo en 'yes' (cuando estaba en 'no' el warning decía que no estaba definido).
Como después del cambio, dice que no encuentra el servidor DNS, se me ocurrió cambiar el orden de los scripts de arranque. En /etc/init.d/rc5.d tenía
S09SuSEfirewall2_setup S13named
así que puse S08named. Y en efecto, en /var/log/boot.msg compruebo que named se ejecutó antes que SuSEfirewall2_setup. Aun así, sigue dando el error.
Una solución que me parece un poco bruta es configurar el cortafuegos con FW_SERVICE_AUTODETECT="no". Esto funciona, pero me parece un poco drástico. ¿A alguien se le ocurre otra solución?
Gracias a todos y 10 puntos para Guillermo.
El Lunes, 1 de Septiembre de 2003 19:49, Guillermo Ballester Valor escribió:
Hola,
Aunque parezca una tontería, hasta hace poco no tenía activado named (el servidor DNS) en mi SuSE 8.2 :-( . Cuando lo hice, la velocidad de respuesta al navegar aumento de forma espectacular: parecía que había cambiado la velocidad de mi línea ADSL.
He escrito un pequeño y sencillo documento de cómo lo hice por si puede animar a alguien a hacer lo mismo.
http://www.oxixares.com/~gbv/dns-como.html
es la primera versión, así que puede haber errores. Estoy abierto a críticas y sugerencias.
Saludos.
Guillermo -- Guillermo Ballester Valor registered linux user #117181 gbv@oxixares.com Ogijares, Granada SPAIN -- José Rodríguez S. Linux User #324770
Saludos hermano.
Yo no he podido instalar el Named 9 que trae Suse así que instalé el 8. No sé si cone so bastará ya que en la página, lo que ví, era que el fichero de configuración se dejaba así, no?
Yo sí he instalado el Bind 9 que trae el SuSE 8.1 y me quedó fuerte. Si quieres me dices qué te hace falta y yo te indico...
El dom, 07 de 09 de 2003 a las 15:29, Javi escribió:
Hola.
He instalado el named y va muy bien. Muchas gracias Guillermo.
El caso es que aunque funciona, al arrancar da el siguiente mensaje:
<notice>/etc/init.d/rc5.d/S09SuSEfirewall2_setup start Starting Firewall Initialization (phase 2 of 3) Warning: FW_SERVICE_DNS defined, but no DNS server found running!
No parece importante, pero como queda feo, he intentado quitarlo.
Primero fui a la configuración del cortafuegos /etc/sysconfig/SuSEfirewall2 y modifique FW_SERVICE_DNS para ponerlo en 'yes' (cuando estaba en 'no' el warning decía que no estaba definido).
Como después del cambio, dice que no encuentra el servidor DNS, se me ocurrió cambiar el orden de los scripts de arranque. En /etc/init.d/rc5.d tenía
S09SuSEfirewall2_setup S13named
así que puse S08named. Y en efecto, en /var/log/boot.msg compruebo que named se ejecutó antes que SuSEfirewall2_setup. Aun así, sigue dando el error.
Una solución que me parece un poco bruta es configurar el cortafuegos con FW_SERVICE_AUTODETECT="no". Esto funciona, pero me parece un poco drástico. ¿A alguien se le ocurre otra solución?
Gracias a todos y 10 puntos para Guillermo.
Hola,
Aunque parezca una tontería, hasta hace poco no tenía activado named (el servidor DNS) en mi SuSE 8.2 :-( . Cuando lo hice, la velocidad de respuesta al navegar aumento de forma espectacular: parecía que había cambiado la velocidad de mi línea ADSL.
He escrito un pequeño y sencillo documento de cómo lo hice por si
El Lunes, 1 de Septiembre de 2003 19:49, Guillermo Ballester Valor escribió: puede
animar a alguien a hacer lo mismo.
http://www.oxixares.com/~gbv/dns-como.html
es la primera versión, así que puede haber errores. Estoy abierto a críticas y sugerencias.
Saludos.
Guillermo -- Guillermo Ballester Valor registered linux user #117181 gbv@oxixares.com Ogijares, Granada SPAIN
-- ============================================ Héctor Suárez Planas Lic. Ciencia de la Computación Administrador de la red Facultad de Cultura Física Santiago de Cuba Usuario Linux No.: 317556 E-mail: hsuarez@iscf.esisc.cu -------------------------------------------- Cuando no hay consulta, los planes fracasan; el éxito depende de los muchos consejeros. SALOMÓN ============================================
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 José "Rodriguez S.", escribió:
Yo no he podido instalar el Named 9 que trae Suse así que instalé el 8. No sé si cone so bastará ya que en la página, lo que ví, era que el fichero de configuración se dejaba así, no?
* Si solo quiere dar servicio a localhost probablemente nocesite modificacion, pero si quiere dar servicio a la red interna NO, para que sea la cache de bind quien resuelba, en el fichero /etc/host.conf deberá poner el orden correcto bind, files , si esta al revés está utilizando files que se refiere a los que figuran en /etc/resolv.conf * Verifique con /etc/init.d/named status , si el servidor esta en uso , que puede ser que no , si no esta corriendo, /etc/init.d/named start y cuando todo funcione ok , si esta usando suse8.2 , haga que se ejecute en el arranque con insserv named , insserv -r named para quitar el servicio del arranque. * Bind9 corre en un entorno chroot por defecto en SuSE_8.2, cuyo jail se encuentra en /var/lib/named/ que es donde tiene que ubicar los distintos ficheros de zona y resolucion inversa, ademas debe configurar /etc/named.conf , en /etc/sysconfig/named puede especificar si lo quiere enjaulado o no , o si va a ser SuSEconfig quien mantenga el jail a partir de sus modificaciones en /etc/named.conf o lo hara usted, para lo que deberá incluir el mencionado fichero dentro de la jaula chroot, los mismos comandos anteriormente citado para las operaciones de arranque, parada, inserción en el inicio. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/W3bIAXFL65CppEIRAuKhAJ94eCc0dpQPFLWow1PpnKqcOuSypwCfeHn8 G7xKMr7F768x5rf/mGijzlg= =fpGe -----END PGP SIGNATURE-----
El Domingo, 7 de Septiembre de 2003 16:58, José "Rodriguez S." escribió:
Yo no he podido instalar el Named 9 que trae Suse así que instalé el 8. No sé si cone so bastará ya que en la página, lo que ví, era que el fichero de configuración se dejaba así, no?
Yo instalé named 9, asi que no sé si esto vale para el 8, pero sobre lo de modificar el fichero de configuración, cuando named no tiene la IP en caché, la busca en los servidores raíz y el proceso es mucho más lento. En /etc/named.conf descomenta la línea forwarders y apunta en ella los DNS de tu proveedor (están /etc/resolv.conf). Descomenta también la linea forward first. De esta manera, cuando named no tenga una IP en caché, la buscara en los DNS del proveedor.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Javi, escribió:
Una solución que me parece un poco bruta es configurar el cortafuegos con FW_SERVICE_AUTODETECT="no". Esto funciona, pero me parece un poco drástico. ¿A alguien se le ocurre otra solución?
* Nada drastico, esa opcion deberia estar siempre a no, y definir en las secciones oportunas, que puertos estan a la escucha para cada aplicación, recuerde que la apertura de servicios por autodeteccion es peligrosa, ya que es trivial hacerse pasar por una aplicacion. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/W1CpAXFL65CppEIRAofMAKCCEYVlQPZryc4v12bdk5OUaN/ikACfXbLj XYAMsDLXH+37OmP4ltFozzg= =BRRq -----END PGP SIGNATURE-----
El 2003-09-07 a las 17:36, jose maria escribió:
Javi, escribió:
Una solución que me parece un poco bruta es configurar el cortafuegos con FW_SERVICE_AUTODETECT="no". Esto funciona, pero me parece un poco drástico. ¿A alguien se le ocurre otra solución?
* Nada drastico, esa opcion deberia estar siempre a no, y definir en las secciones oportunas, que puertos estan a la escucha para cada aplicación, recuerde que la apertura de servicios por autodeteccion es peligrosa, ya que es trivial hacerse pasar por una aplicacion.
No es una apertura indiscriminada automática de todos los puertos, sino solo de algunos en una lista, la del punto 12. Es decir, aplica únicamente a: FW_SERVICE_DNS FW_SERVICE_DHCLIENT FW_SERVICE_DHCPD FW_SERVICE_SQUID FW_SERVICE_SAMBA -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Carlos E. R., escribió:
No es una apertura indiscriminada automática de todos los puertos, sino solo de algunos en una lista, la del punto 12. Es decir, aplica únicamente a:
FW_SERVICE_DNS FW_SERVICE_DHCLIENT FW_SERVICE_DHCPD FW_SERVICE_SQUID FW_SERVICE_SAMBA
* La intencion es una apertura de puertos relacionados con las aplicaciones que usted apunta, para facilitar a los usuarios la construccion del firewall, tomadas por relacion aplicacion puerto de /etc/services , y que es modificable, asi como clonables sus pids, asi que usted haga lo que crea conveniente, yo la deshabilito y defino el puerto tcp y el rango udp, tanto a la interfaz externa como a la interna. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/XVChAXFL65CppEIRAnMIAJ9ijiNdRXtTvfa/X5KevOw3V1/acwCeIpVj P9aJh/1fIeikUt85zxd8sFc= =dyVL -----END PGP SIGNATURE-----
El 2003-09-09 a las 06:01, jose maria escribió:
* La intencion es una apertura de puertos relacionados con las aplicaciones que usted apunta, para facilitar a los usuarios la construccion del firewall, tomadas por relacion aplicacion puerto de /etc/services , y que es modificable, asi como clonables sus pids, asi que usted haga lo que crea conveniente, yo la deshabilito y defino el puerto tcp y el rango udp, tanto a la interfaz externa como a la interna.
:-? Pids? Me parece que se va úd. por las ramas :-) Yo lo único que digo es que la variable FW_SERVICE_AUTODETECT del susefirewall2 afecta únicamente a la autodetección por el script del estado de funcionamiento de ciertos demonios, o mejor dicho servicios; a saber: dns, dhcp client/server, squid y samba. Nada más :-) Es decir, que activándola, por ejemplo, no queda abierto el puerto 80 para el apache, ni la entrada por telnet, ni por ssh, ni... -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Carlos E. R., escribió:
Pids? Me parece que se va úd. por las ramas :-)
* No parece el momento de discutir las 1001 tecnicas, de suplantacion de una aplicacion o daemon, asi que olvidelo, simplemente usted y yo tenemos problemas diferentes.
Yo lo único que digo es que la variable FW_SERVICE_AUTODETECT del susefirewall2 afecta únicamente a la autodetección por el script del estado de funcionamiento de ciertos demonios, o mejor dicho servicios; a saber: dns, dhcp client/server, squid y samba. Nada más :-)
* No me haga caso a mi hágaselo al autor. # 12.) # Are you running some of the services below? # They need special attention - otherwise they wonŽt work! # # Set services you are running to "yes", all others to "no", # if not set defaults to "no" # If you want to offer the below services to your DMZ as well, # (and not just internally), set the switches below to "dmz", # if you even want to offer to the world as well, set to "ext" # instead of "yes" (NOT RECOMMENDED FOR SECURITY REASONS!)
Es decir, que activándola, por ejemplo, no queda abierto el puerto 80 para el apache, ni la entrada por telnet, ni por ssh, ni...
* Espero que algún dia no descubra lo contrario, sin la intervención de terceros las redes serian un paraiso y las aplicaciones harian lo que sus autores desearon, ni mas ni menos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/Xj63AXFL65CppEIRAgvvAJ0ZLK7h2zwHGQz+aCC6gyvfvFBeZQCeKkKL fogS/BaHrt6DIyOm1z8GsqA= =qHJT -----END PGP SIGNATURE-----
El 2003-09-09 a las 22:57, jose maria escribió:
* No me haga caso a mi hágaselo al autor.
A ver.
# 12.) # Are you running some of the services below? # They need special attention - otherwise they won?t work! # # Set services you are running to "yes", all others to "no", # if not set defaults to "no" # If you want to offer the below services to your DMZ as well, # (and not just internally), set the switches below to "dmz", # if you even want to offer to the world as well, set to "ext" # instead of "yes" (NOT RECOMMENDED FOR SECURITY REASONS!)
El autor dice exactamente lo que yo he dicho. Que si pones FW_SERVICE_AUTODETECT en yes, tratará de detectar automáticamente si los servicios citados más abajo están en ejecución. Y esos servicios son los del punto 12, es decir, dhcp, squid, samba, y dns. Ni más ni menos. ¿Que no te lo crees o que no te fias del autor? Pues es un script, lo puedes comprobar. Yo lo he comprobado intentando entrar, y no me deja entrar a otros servicios distintos de esa lista, si no los habilito aparte, aunque tenga ese autodetect en yes. -- Saludos Carlos Robinson
El 2003-09-07 a las 15:29, Javi escribió:
S09SuSEfirewall2_setup S13named
así que puse S08named. Y en efecto, en /var/log/boot.msg compruebo que named se ejecutó antes que SuSEfirewall2_setup. Aun así, sigue dando el error.
Ojo: ese cambio no es permanente, en cuanto uses el yast para algo lo pondrá como setaba originalmente. Si quieres hacer ese tipo de cosas, leete el man init.d Por otra parte, ese mensaje de aviso se ha comentado muchas veces, y no parece tener mayor importancia, a no se que tengas un DNS que tenga que atender peticiones del exterior - que no es tu caso. Ignoralo, es un warning, no un error. -- Saludos Carlos Robinson
participants (8)
-
Alejandro Ortega Páez -
Carlos E. R. -
Guillermo Ballester Valor -
Héctor Suárez Planas -
Javi -
Jordi Rubió -
jose maria -
José Rodriguez S.