Re: DNS Cache Y Firewall

To: debian-user-spanish@lists.debian.org
Subject: Re: DNS Cache Y Firewall
From: Xavier Reina <reivir@gmail.com>
Date: Thu, 13 Oct 2005 14:11:32 +0200
Message-id: <[🔎] 1129205492.3589.14.camel@localhost.localdomain>
Reply-to: reivir@gmail.com
In-reply-to: <[🔎] 434BC6BB.8090306@inacc.gob.pe>
References: <[🔎] 434BC6BB.8090306@inacc.gob.pe>

El mar, 11-10-2005 a las 09:05 -0500, Mario Durand S. escribió:
> Amigos, he instalado un DNS Simple (DNS Cache). Hasta donde se por 
> defecto al instalar bind9, se instala el dns;

«bind9» es un servidor dns.

>  hasta ahí todo ok.
> Pero al momento que el servidor realiza algún query, se torna demasiado 
> lento, y llega un momento en que el Firewall ve a sus querys como 
> ataques y dropea los paquetes...

¿Que firewall tienes? Crea una regla de firewall que permita el acceso,
y la respuesta, al dns.


> Ah, el DNS Server, está detrás de un Firewall.
> El punto es que ya hice todo lo que conozco, que no es mucho.
> Edite el resolv.conf y puse el nameserver 127.0.0.1

Si tienes el dns en localhost entonces está bien.


> Por ahí se me ocurrió editar el db.root y poner como root level al DNS 
> de mi ISP.

Esto ya no lo veo tan claro. El servidor DNS de tú ISP no tiene porqué
ser un servidor raíz de DNS. Creo, y quizá me equivoque, que si el
servidor DNS de tú ISP no permite redirección puede ser que no puedas
resolver nombres al no encontrar el servidor raíz.


> . no sé.
> Pero lo que no sé es porque el firewall ve a las consultas del servidor 
> como ataques y dropea los paquetes...

¿Qué entiendes por «ataque»? ¿Creaste reglas para el firewall
permitiendo el paso de paquetes para DNS?

Suerte!

Reply to:

References:
- DNS Cache Y Firewall
  - From: "Mario Durand S." <MDurand@inacc.gob.pe>

Prev by Date: Re: [OT] Solo para almas caritativas
Next by Date: RE: Off-Topic "prueba".
Previous by thread: DNS Cache Y Firewall
Next by thread: Visor de imagenes recomendable
Index(es):
- Date
- Thread