Re: Cómo funcionan varios DNS en /etc/resolv.conf

To: debian-user-spanish@lists.debian.org,Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
Subject: Re: Cómo funcionan varios DNS en /etc/resolv.conf
From: Ramses <ramses.sevilla@gmail.com>
Date: Tue, 05 Nov 2019 09:30:31 +0100
Message-id: <[🔎] 4C787C49-8C40-4816-BDE2-80C79F145234@gmail.com>
In-reply-to: <[🔎] 54707806-68ae-a734-725b-90f361a123e5@juntadeandalucia.es>
References: <[🔎] 16B80126-8097-4CC2-A77D-C39306974EAC@gmail.com> <[🔎] CAFTv25mD=SuAZfCvMhF_G=G83Txpov543ZSgjry0w1Z1=Z6hqw@mail.gmail.com> <[🔎] 5931F2E1-4B33-4C62-90EA-4614A651E291@gmail.com> <[🔎] 54707806-68ae-a734-725b-90f361a123e5@juntadeandalucia.es>

El 5 de noviembre de 2019 8:28:51 CET, Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es> escribió:
>El 4/11/19 a las 19:46, Ramses escribió:
>> El 4 de noviembre de 2019 18:50:17 CET, Hector Colina
><hcolina@gmail.com> escribió:
>>> El 4/11/19, Ramses <ramses.sevilla@gmail.com> escribió:
>>>> Hola a tod@s,
>>>>
>>>> Yo tenía entendido que en Linux, tener varios DNS en
>/etc/resolv.conf
>>>> funcionaba de la siguiente forma. Por ejemplo, en el
>/etc/resolv.conf
>>> lo
>>>> siguiente:
>>>>
>>>> nameserver 1.1.1.1
>>>> nameserver 2.2.2.2
>>>> nameserver 3.3.3.3
>>>>
>>>> Pensé que si buscamos una máquina "maquina.pruebas.org":
>>>>
>>>> - La buscaba en el /etc/hosts
>>>> - Si no la encontraba, la buscaba en el 1.1.1.1
>>>> - Si no la encontraba, la buscaba en el 2.2.2.2
>>>> - Si no la encontraba, la buscaba en el 3.3.3.3
>>>> - Y si tampo la encontraba, daba el error de que no existe esa
>>> máquina.
>>>> Al contrario que hace Windows, que mientras que esté vivo el
>primero
>>> de los
>>>> DNS, no busca en el siguiente si no existe la máquina en este
>primer
>>>> Servidor DNS.
>>>>
>>>> ¿Estoy equivocado con esta creencia mía?
>>>
>>> En windows no tengo la más mínima idea... en sistema linux, el man
>de
>>> resolv.conf te da la respuesta que buscas:
>>>
>>> "nameserver Name server IP address
>>>
>>> Internet  address  of  a name server that the resolver should query,
>>> either an IPv4 address (in dot notation), or an IPv6 address in
>colon
>>> (and possibly dot) notation as per RFC 2373.  Up  to MAXNS 
>(currently
>>> 3, see <resolv.h>) name servers may be listed, one per keyword.  If
>>> there are multiple servers, the resolver library queries them in the
>>> order listed.  If no nameserver  entries  are present, the default
>is
>>> to use the name server on the local machine.  (The algorithm  used
>is
>>> to try a name server, and if the query times out, try  the  next,
>>> until  out  of  name  servers, then repeat trying all the name
>servers
>>> until a maximum number of retries are made.)"
>>>
>>> Nótese el "If there are multiple servers, the resolver library
>queries
>>> them in the order listed."
>>>
>>> Sin más.
>> Es decir, que no estoy equivocado, ¿no? 
>>
>> Pues no me está funcionando... 
>>
>> Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN
>a una VPN que me añade un tercer DNS al final de la lista. 
>>
>> Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping
>a una máquina que está en el tercer DNS, me dice que no existe. 
>>
>> Si, estando levantada la VPN, modifico el  /etc/resolv.conf y pongo
>primero el que me ha añadido el Cliente OpenVPN en tercer lugar, me
>resuelve sin problemas. 
>>
>> No sé dónde estará el tema... 
>>
>> Y no sé si en algún sitio se le podrá forzar que lo añada en primer
>lugar en vez de en tercer lugar. 
>>
>> También he observado que no siempre lo añade en tercer lugar, sino
>que, dependiendo de no se qué, va alternando. Claro, cuando coincide
>que lo añade en primer lugar, pues no tengo el problema de resolución
>con esas máquinas. 
>>
>> ¿Alguna idea? 
>>
>>
>> Saludos y gracias, 
>>
>> Ramsés
>>
>>
>Creo, no estoy seguro, en el resolv.conf se pueden añadir lineas domain
>y search, unas indican el dominio que añadir cuando se pide un nombre
>sin añadirle "." (la search) y la otra dice que servidor de DNS se usa
>para ese dominio, en orden de listado, es decir:
>
>nameserver 8.8.8.8
>
>domain micasa.local
>
>nameserver 192.168.8.1
>
>domain tucasa.lejos
>
>nameserver 192.168.200.1
>
>
>Como digo realmente no lo se, si puedo asegurar (por que uso con
>asiduidad una VPN) que cuando estoy conectado por VPN para que me
>resuelva los nombres tengo que poner elnombre cualificado completo.

Antonio, Buenos días, 

Lo de que le tengas que poner el FQDN completo cuando te conectas por VPN, es precisamente por eso, porque no le estas pasando al Cliente VPN el search / domain. 

El tema es que yo quiero que, cuando vaya a buscar, por ejemplo, maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2

No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es un BIND, y decirle de algún modo que para resolver dominio2.org vaya al DNS 2.2.2.2


Saludos y gracias, 

Ramsés

Reply to:

Follow-Ups:
- Re: Cómo funcionan varios DNS en /etc/resolv.conf
  - From: debian@jherrero.org

References:
- Cómo funcionan varios DNS en /etc/resolv.conf
  - From: Ramses <ramses.sevilla@gmail.com>
- Re: Cómo funcionan varios DNS en /etc/resolv.conf
  - From: Hector Colina <hcolina@gmail.com>
- Re: Cómo funcionan varios DNS en /etc/resolv.conf
  - From: Ramses <ramses.sevilla@gmail.com>
- Re: Cómo funcionan varios DNS en /etc/resolv.conf
  - From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: Re: Cómo funcionan varios DNS en /etc/resolv.conf
Next by Date: Re: Cómo funcionan varios DNS en /etc/resolv.conf
Previous by thread: Re: Cómo funcionan varios DNS en /etc/resolv.conf
Next by thread: Re: Cómo funcionan varios DNS en /etc/resolv.conf
Index(es):
- Date
- Thread