On Thursday 26 July 2012 16:00:22 Debian GMail wrote: > El 26/07/12 09:52, Marc Olive escribió: > > Los DNS se encadenan, de modo que si la dirección buscada no es local del > > servidor DNS, este eleva la petición al DNS superior. > > Cada DNS debe ser capaz de resolver las direcciones de su subdominio, > > unared.example.com, y si la IP de se corresponde con otro (sub)dominio, > > debe reenviar la petición al DNS superior, example.com, bueno, en > > realidad debe informar al cliente del DNS superior, cliente que debe > > hacer la peticion al nuevo DNS, entonces ese DNS reeviaria otra vez al > > DNS otrared.example.com Lo que debes hacer es instruir a los DNS para > > que devuelvan el siguiente DNS, no a los clientes (¿alguien es capaz de > > estimar el número de DNS de Internet? ¡no se pueden especificar todos en > > todos los clientes!). > > > > En verdad, un solo DNS en resolv.conf seria suficiente, mientras este > > estuviera disponible. Por si tiene problemas, y dado su importáncia, se > > suelen especificar dos, hasta tres si eres muy paranoico. > > > > Además, los DNS secundarios del resolv.conf solo se usan si el primario > > está caído, ¡no si el primario dice que no existe la dirección! > > Si la dirección no existe para el DNS consultado, NO SE CONSULTAN LOS > > OTROS, simplemente la dirección no resuelve. Solo se consultan los otros > > si el primario está caido (no se puede conectar a el). > > Aunque no soy un entendido, discrepo con esto último, por simple > experiencia personal. (..) > Por lo que si lo que vos decís fuera correcto, nunca resolvería > direcciones internet, porque el DNS de la empresa, que son los dos > primeros que figuran, no es capaz de resolver direcciones de internet, > por ejemplo, www.google.com. Por que NO es el servidor DNS de la empresa quien consulta al siguiente DNS, el DNS informa al cliente del siguiente DNS, y es el cliente quien realiza otra consulta al nuevo servidor, como dije en el correo. Aún así, pueden haber configuraciones muy raras y ya nada me sorprende. Pero la prueba es fácil: quita el tercer DNS y deja solo los de empresa y mira si sigue resolviendo o no. -- Marc Olivé Blau Advisors www.blauadvisors.com
Attachment:
signature.asc
Description: This is a digitally signed message part.