Re: DNS Cache Y Firewall
El mar, 11-10-2005 a las 09:05 -0500, Mario Durand S. escribió:
> Amigos, he instalado un DNS Simple (DNS Cache). Hasta donde se por
> defecto al instalar bind9, se instala el dns;
«bind9» es un servidor dns.
> hasta ahí todo ok.
> Pero al momento que el servidor realiza algún query, se torna demasiado
> lento, y llega un momento en que el Firewall ve a sus querys como
> ataques y dropea los paquetes...
¿Que firewall tienes? Crea una regla de firewall que permita el acceso,
y la respuesta, al dns.
> Ah, el DNS Server, está detrás de un Firewall.
> El punto es que ya hice todo lo que conozco, que no es mucho.
> Edite el resolv.conf y puse el nameserver 127.0.0.1
Si tienes el dns en localhost entonces está bien.
> Por ahí se me ocurrió editar el db.root y poner como root level al DNS
> de mi ISP.
Esto ya no lo veo tan claro. El servidor DNS de tú ISP no tiene porqué
ser un servidor raíz de DNS. Creo, y quizá me equivoque, que si el
servidor DNS de tú ISP no permite redirección puede ser que no puedas
resolver nombres al no encontrar el servidor raíz.
> . no sé.
> Pero lo que no sé es porque el firewall ve a las consultas del servidor
> como ataques y dropea los paquetes...
¿Qué entiendes por «ataque»? ¿Creaste reglas para el firewall
permitiendo el paso de paquetes para DNS?
Suerte!
Reply to: