Re: [opensuse-es] servidor dns
El Martes, 18 de Noviembre de 2008, kernel escribió:
Hola, no sé si me explique bien, el objetivo de todo esto es implantar un dominio para uso interno, usando samba como PDC y ldap. Como no tengo mucha idea de cómo se hace , he creído conveniente instalar un servidor DNS, cosa que tal vez no sea necesario. Siempre que conectas una maquina winxp a un dominio necesitas poner como dns el de el controlador de dominio (Esto no se si es cierto o no, pero esto es lo que me ha llevado a la conclusión de montar un servidor dns)
* Tener un servicio dns ofrece muchas ventajas dado que es una de las patas en las que se asientan las redes, internet no es mas que una red grande, esto no quiere decir que para lo que quieres te haga falta pero tenerlo, aunque sea para tu red local, te evitara disgustos. De entrada este servicio evitara que cada una de las estaciones interrogue en internet cada vez que intente acceder a un sitio ya sea local o remoto, que puedas acceder por FQDN a las estaciones y servidores, etc, etc ... otra cosa es que windows haga lo que le mandas, a saber que use el servidor dns X para las operaciones dns, lo probable es que insista, si no es manipulado, en sus mierdas habituales, anuncios continuos en la red evacuando nombres no cualificados, insistiendo en levantar servicios dns y IIS, por su cuenta, etc. * Otro servicio que deberias implementar es dhcp asociando univocamente mac con ip.
He sustituido todo donde ponía prueba.int por prueba.local y hago un ping a hw_win_01.prueba.local o a hw_win_01.
* En principio, no veo errores, si el servidor es accesible y /var/log/messages no emite fallos en el arranque del servidor, si las estaciones no resuelven busca primero en las estaciones que esten utilizando efectivamente el servicio configurado. * Recuerda tambien configurar los nombres de maquina correctos en las estaciones (aqui entraria dhcp como facilidad), o cuando te loguees en hw_win_01 aparecera como LADEPEPE.
* Tener un servicio dns ofrece muchas ventajas dado que es una de las patas en las que se asientan las redes, internet no es mas que una red grande, esto no quiere decir que para lo que quieres te haga falta pero tenerlo, aunque sea para tu red local, te evitara disgustos. De entrada este servicio evitara que cada una de las estaciones interrogue en internet cada vez que intente acceder a un sitio ya sea local o remoto, que puedas acceder por FQDN a las estaciones y servidores, etc, etc ... otra cosa es que windows haga lo que le mandas, a saber que use el servidor dns X para las operaciones dns, lo probable es que insista, si no es manipulado, en sus mierdas habituales, anuncios continuos en la red evacuando nombres no cualificados, insistiendo en levantar servicios dns y IIS, por su cuenta, etc.
Un par de cuestiones que me han surgido leyendo este hilo: - Yo tengo un pequeño servidor casero, pero no le he puesto el servidor dns porque no siempre está arrancado. Y supongo que si lo pongo como servidor dns primario (con preferencia) y está apagado, pues se puede ralentizar algo la navegación de otro equipo al tener que esperar timeouts en las peticiones de nombres. ¿Sería así? - Y la segunda, es sobre los nombres de dominio. Yo el mío casero termina en .lan ¿este existe fuera? Gracias y saludos para todos: Miki -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 20/11/08, Miguel escribió:
Un par de cuestiones que me han surgido leyendo este hilo:
- Yo tengo un pequeño servidor casero, pero no le he puesto el servidor dns porque no siempre está arrancado. Y supongo que si lo pongo como servidor dns primario (con preferencia) y está apagado, pues se puede ralentizar algo la navegación de otro equipo al tener que esperar timeouts en las peticiones de nombres. ¿Sería así?
Sí, notas un retardo muy leve en la resolución desde los clientes.
- Y la segunda, es sobre los nombres de dominio. Yo el mío casero termina en .lan ¿este existe fuera?
Yo utilizo en la 10.3 el dominio "(smtp|pop3)linux.site" y hasta ahora no he tenido problemas. El .lan no lo veo en el artículo de la wiki: http://en.wikipedia.org/wiki/Top-level_domain Y si es para uso local, no creo que haya problemas. Y ojo, que dentro de poco los tld serán más flexibles aún :-/: *** "(...) On 26 June 2008, ICANN approved the relaxation of the rules for the introduction of new TLDs. The new rules will allow any public or private entity from anywhere in the world to register any string of letters as a gTLD. Observers believed that the new rule could result in hundreds of new gTLDs registered this year." *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-20 a las 11:41 +0100, Camaleón escribió:
El 20/11/08, Miguel escribió:
Un par de cuestiones que me han surgido leyendo este hilo:
- Yo tengo un pequeño servidor casero, pero no le he puesto el servidor dns porque no siempre está arrancado. Y supongo que si lo pongo como servidor dns primario (con preferencia) y está apagado, pues se puede ralentizar algo la navegación de otro equipo al tener que esperar timeouts en las peticiones de nombres. ¿Sería así?
Sí, notas un retardo muy leve en la resolución desde los clientes.
¿pequeño? Creo que en linux puede ser gordo.
Y ojo, que dentro de poco los tld serán más flexibles aún :-/:
*** "(...) On 26 June 2008, ICANN approved the relaxation of the rules for the introduction of new TLDs. The new rules will allow any public or private entity from anywhere in the world to register any string of letters as a gTLD. Observers believed that the new rule could result in hundreds of new gTLDs registered this year." ***
Jovar. ¿Y ahora qué vamos a poner en nuestros dominios inventados? ¿No nos van a reservar ninguno? :-/ - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkklSSsACgkQtTMYHG2NR9WVjgCgmCXdMZI2wYwqB/6JTqr8lK2V dfoAnjvOJSvb5wH4acJoe7b5aW5oRj5b =nFYe -----END PGP SIGNATURE-----
Sí, notas un retardo muy leve en la resolución desde los clientes.
¿pequeño? Creo que en linux puede ser gordo.
Bueno, pues entonces sigo sin ponerlo.
Y ojo, que dentro de poco los tld serán más flexibles aún :-/: Jovar. ¿Y ahora qué vamos a poner en nuestros dominios inventados? ¿No nos van a reservar ninguno? :-/
Pues espero que reserven bastantes más. A mí lan me gusta. Saludos y gracias: Miki -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-20 a las 12:47 +0100, Miguel escribió:
Sí, notas un retardo muy leve en la resolución desde los clientes.
¿pequeño? Creo que en linux puede ser gordo.
Bueno, pues entonces sigo sin ponerlo.
Tu haz pruebas :-) Creo que afectaba a los clientes linux, pero tu haz pruebas.
Y ojo, que dentro de poco los tld serán más flexibles aún :-/: Jovar. ¿Y ahora qué vamos a poner en nuestros dominios inventados? ¿No nos van a reservar ninguno? :-/
Pues espero que reserven bastantes más. A mí lan me gusta.
Pues por eso digo: si alguien reserva "lan", tú ya no puedes usar "lan" para tu casa. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkklV/YACgkQtTMYHG2NR9UT5wCeM2fkNntIEzlhWLuligsQX1DZ 294AnAwdKlle+6to9FBoFd0z5EOWmd1k =00Xy -----END PGP SIGNATURE-----
El 20/11/08, Carlos E. R. escribió:
El 2008-11-20 a las 11:41 +0100, Camaleón escribió:
Sí, notas un retardo muy leve en la resolución desde los clientes.
¿pequeño? Creo que en linux puede ser gordo.
Define ese "gordo"... ¿5 minutos, 2 minutos, 30 segundos...? X-) Con clientes windows no lo noto :-P
Jovar. ¿Y ahora qué vamos a poner en nuestros dominios inventados? ¿No nos van a reservar ninguno? :-/
Tendrán que regularlo o normalizarlo de alguna forma sino va a ser un caos... je, ¿se podrán utilizar caracteres internacional para las terminaciones...? Por ejemplo "www.dominio.ñoño" :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-20 a las 13:26 +0100, Camaleón escribió:
El 2008-11-20 a las 11:41 +0100, Camaleón escribió:
Sí, notas un retardo muy leve en la resolución desde los clientes.
¿pequeño? Creo que en linux puede ser gordo.
Define ese "gordo"... ¿5 minutos, 2 minutos, 30 segundos...? X-)
Con clientes windows no lo noto :-P
Exacto, con clientes windows no se nota. Hay una diferencia con los clientes linux, y es que estos siempre preguntan al DNS en el orden que se pone en el resolv, y aunque falle el primario, siguen preguntando al primario, esperan que falle, y sólo entonces preguntan al secundario - todas las veces. Salvo que hayan cambiado esto.
Jovar. ¿Y ahora qué vamos a poner en nuestros dominios inventados? ¿No nos van a reservar ninguno? :-/
Tendrán que regularlo o normalizarlo de alguna forma sino va a ser un caos... je, ¿se podrán utilizar caracteres internacional para las terminaciones...?
Me sospecho que si.
Por ejemplo "www.dominio.ñoño" :-)
Por ahí anda el conversor: se convierte a otras letras, no recuerdo el nombre del sistema. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkklWhgACgkQtTMYHG2NR9XAuwCfXiNffKm4TbKaRi7myh3Gc5N+ hY0AniteKKv8svBuqNzk6TfjN264P3Yq =ec8L -----END PGP SIGNATURE-----
El 20/11/08, Carlos E. R. escribió:
Exacto, con clientes windows no se nota. Hay una diferencia con los clientes linux, y es que estos siempre preguntan al DNS en el orden que se pone en el resolv, y aunque falle el primario, siguen preguntando al primario, esperan que falle, y sólo entonces preguntan al secundario - todas las veces.
Pero... ¿hablamos de una espera de horas, minutos, segundos...? >X-)
Salvo que hayan cambiado esto.
En Linux debe pasar lo mismo (del "man resolv.conf" de la 10.3): *** The algorithm used is to try a name server, and if the query times out,try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made. *** Tampoco es notorio en clientes suse :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-20 a las 13:47 +0100, Camaleón escribió:
El 20/11/08, Carlos E. R. escribió:
Exacto, con clientes windows no se nota. Hay una diferencia con los clientes linux, y es que estos siempre preguntan al DNS en el orden que se pone en el resolv, y aunque falle el primario, siguen preguntando al primario, esperan que falle, y sólo entonces preguntan al secundario - todas las veces.
Pero... ¿hablamos de una espera de horas, minutos, segundos...? >X-)
Salvo que hayan cambiado esto.
En Linux debe pasar lo mismo (del "man resolv.conf" de la 10.3):
Hablaba de linux.
*** The algorithm used is to try a name server, and if the query times out,try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made. ***
Tampoco es notorio en clientes suse :-)
Pero fíjate el detalle: la siguiente vez vuelve a preguntar en el mismo orden, no bloquea al servidor dns falluto. El retraso puede ser milisegundos si se da cuenta inmediatamente de que está caido, o minutos si espera hasta el timeout. Lo digo porque me ha pasado. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkklXjYACgkQtTMYHG2NR9UioQCfacupdVJ6L61ARbxERjxnFjPy LrUAn3cNJAS0iLWDMbxDoH3+WF/b1HF4 =sih2 -----END PGP SIGNATURE-----
Bueno, así está más claro. Como cuando no está el server suele ser si lo usa sólo mi señora que es windows, pues no lo notará. Cuando hay Linux soy yo y suelo tener el server encendido casi siempre. A la wii ni idea de cómo le afectará... Tendré que probarlo. Otra tarea más a la lista... Miki -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-20 a las 16:14 +0100, Miguel escribió:
Tendré que probarlo. Otra tarea más a la lista...
Eso: tu pruebalo. Estando encendido irá más rápido, y estando apagado pues hay que averiguarlo. Prueba. Por cierto: algunos routers adsl tienen su propio servidor dns caché; puede estar desactivado por defecto. Él se encarga de mantenerle la pista a los servidores ddns del proveedor, y tú pones todas tus máquinas con el mismo servidor local - y si el router está apagado, de todas formas no tienes red. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkklglEACgkQtTMYHG2NR9X1dgCfaK7vChVMr9kJpRzoXpPTH3lu 5X0An1/oTtRbCG/M3I1650fh5m4GjM/N =CqWD -----END PGP SIGNATURE-----
2008/11/20 Miguel
Un par de cuestiones que me han surgido leyendo este hilo:
- Yo tengo un pequeño servidor casero, pero no le he puesto el servidor dns porque no siempre está arrancado. Y supongo que si lo pongo como servidor dns primario (con preferencia) y está apagado, pues se puede ralentizar algo la navegación de otro equipo al tener que esperar timeouts en las peticiones de nombres. ¿Sería así?
en los clientes puedes configurar servidores primarios, secundarios, terciarios, "cuarticiarios" y creo que muchos mas (no tengo 100% de certeza en esto) se el cliente consulta al primario y este no contesta en alunos milisegundos, entonces pasa al segundo y así sucesivamente... son algunos milisegundos perdidos cuando el servidor DNS local esta apagado.. pero varios segundos ganados cuando el servidor esta arriba. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
Camaleón
-
Carlos E. R.
-
Carlos E. R.
-
jose maria
-
Miguel
-
Victor Hugo dos Santos