Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El Mon, 07 Apr 2014 16:17:51 +0200, Maykel Franco escribió:
(uffff... ese html...)
> El 7 de abril de 2014, 15:39, Camaleón <noelamac@gmail.com> escribió:
>
>> El Mon, 07 Apr 2014 12:49:21 +0200, Maykel Franco escribió:
>>
>> > Hola buenas, quería saber si existe algún comando en linux para saber
>> > cuántos dns hay en una red. Hacer un discovery y ver los que hay.
>> >
>> > Esto me ha surgido porque en mi red local tenemos un dns que a veces
>> > no resuelve bien internamente y resuelve hacia fuera, por ejemplo:
(...)
>> > Pero claro, según las redes si a tí el dhcp te da una ip, con una
>> > gateway y con un dns en teoría debería de irse a ese dns asignado
>> > siempre para consultar, y aunque hubiera otro dns en la red, no
>> > tendría nada que ver ni interferir con el otro dns...
>> >
>> > Qué opináis??
>>
>> Ejecuta "dig -t any example.com" desde todos los equipos que presenten
>> discrepancias en cuanto a los registros DNS de un mismo dominio.
> Estoy de acuerdo, 2 dns no tienen colisión entre sí. Pero es muy
> extraño.
Ni 2 ni millones de los que hay por ahí ;-)
> Sí es verdad muchos de los dominios están tanto dentro accesibles como
> fuera, pero es que no tiene nada más... Funciona bien, resuelve por
> dentro y alomejor a las 2 semanas de repente vas a acceder y se va por
> fuera... y claro el firewall tiene bloqueada las conexiones que intentas
> acceder desde dentro y salen hacia afuera para volver a entrar...
"Funciona bien" no vale.
Necesitamos datos de los registros del dominio que devuelve distintos
resultados. Puedes omitir datos sensibles, como las direcciones IP
completas o los nombres de dominio pero manda "algo" para que podemos ver
cómo está configurado.
> Además teniendo un dns en la red para que vas a salir por fuera y a
> volver a entrar si puedes hacerlo internamente?? Mejor hacerlo
> internamente, más seguro y más rápido. Y en cuanto reinicias la red del
> equipo, vuelve a funcionar, a veces le cuesta un poco más pero acaba
> resolviendo... Esto lleva pasando desde que hicimos un update de nuestro
> firewall.
Bueno, y tengo configurado un dns local pero uso el de mi ISP en los
clientes. Las motivaciones para hacerlo así pueden ser varias.
Y a veces, "salir por fuera para volver a entrar" también puede ser
necesario si se quieren hacer pruebas sobre un entorno real.
> Voy a probar a montar un servidor dns desde 0, exportando en un xml
> todos los dns internos que tenemos e importándolos en el nuevo dns. Si
> sigue pasando está claro que hay algo raro, sino sigue pasando es que es
> el dns del firewall que a veces resuelve hacia fuera aún teniendo el
> dns apuntando a un host interno.
Asegúrate de configurar los registros del DNS conforme a la normativa y
no duplicar los registros con datos que colisionen.
Saludos,
--
Camaleón
Reply to: