Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El día 7 de abril de 2014, 16:26, Camaleón <noelamac@gmail.com> escribió:
> El Mon, 07 Apr 2014 16:17:51 +0200, Maykel Franco escribió:
>
> (uffff... ese html...)
>
>> El 7 de abril de 2014, 15:39, Camaleón <noelamac@gmail.com> escribió:
>>
>>> El Mon, 07 Apr 2014 12:49:21 +0200, Maykel Franco escribió:
>>>
>>> > Hola buenas, quería saber si existe algún comando en linux para saber
>>> > cuántos dns hay en una red. Hacer un discovery y ver los que hay.
>>> >
>>> > Esto me ha surgido porque en mi red local tenemos un dns que a veces
>>> > no resuelve bien internamente y resuelve hacia fuera, por ejemplo:
>
> (...)
>
>>> > Pero claro, según las redes si a tí el dhcp te da una ip, con una
>>> > gateway y con un dns en teoría debería de irse a ese dns asignado
>>> > siempre para consultar, y aunque hubiera otro dns en la red, no
>>> > tendría nada que ver ni interferir con el otro dns...
>>> >
>>> > Qué opináis??
>>>
>>> Ejecuta "dig -t any example.com" desde todos los equipos que presenten
>>> discrepancias en cuanto a los registros DNS de un mismo dominio.
>
>> Estoy de acuerdo, 2 dns no tienen colisión entre sí. Pero es muy
>> extraño.
>
> Ni 2 ni millones de los que hay por ahí ;-)
>
>> Sí es verdad muchos de los dominios están tanto dentro accesibles como
>> fuera, pero es que no tiene nada más... Funciona bien, resuelve por
>> dentro y alomejor a las 2 semanas de repente vas a acceder y se va por
>> fuera... y claro el firewall tiene bloqueada las conexiones que intentas
>> acceder desde dentro y salen hacia afuera para volver a entrar...
>
> "Funciona bien" no vale.
>
> Necesitamos datos de los registros del dominio que devuelve distintos
> resultados. Puedes omitir datos sensibles, como las direcciones IP
> completas o los nombres de dominio pero manda "algo" para que podemos ver
> cómo está configurado.
>
>> Además teniendo un dns en la red para que vas a salir por fuera y a
>> volver a entrar si puedes hacerlo internamente?? Mejor hacerlo
>> internamente, más seguro y más rápido. Y en cuanto reinicias la red del
>> equipo, vuelve a funcionar, a veces le cuesta un poco más pero acaba
>> resolviendo... Esto lleva pasando desde que hicimos un update de nuestro
>> firewall.
>
> Bueno, y tengo configurado un dns local pero uso el de mi ISP en los
> clientes. Las motivaciones para hacerlo así pueden ser varias.
>
> Y a veces, "salir por fuera para volver a entrar" también puede ser
> necesario si se quieren hacer pruebas sobre un entorno real.
>
>> Voy a probar a montar un servidor dns desde 0, exportando en un xml
>> todos los dns internos que tenemos e importándolos en el nuevo dns. Si
>> sigue pasando está claro que hay algo raro, sino sigue pasando es que es
>> el dns del firewall que a veces resuelve hacia fuera aún teniendo el
>> dns apuntando a un host interno.
>
> Asegúrate de configurar los registros del DNS conforme a la normativa y
> no duplicar los registros con datos que colisionen.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: pan.2014.04.07.14.26.41@gmail.com">https://lists.debian.org/pan.2014.04.07.14.26.41@gmail.com
>
Umm, que cosa más curiosa. He montado un dns en otra ip 192.168.1.200
(usando el firewall pfsense más actualizado 2.1.1) y he importado el
xml de configuración de dns del dns pfsense actual que usamos(versión
2.1). Y me ha pasado exactamente lo mismo.
En cuanto he ido al navegador y he puesto redmine.example.com me ha
dado error de "Potential DNS Rebind attack detected" y me ido a la
terminal de mi portátil y he ejecutado:
dig -t any redmine.example.com y me ha devuelvo perfectamente la
resolución a la ip correspondiente. Digamos que redmine.example.com
apunta a 192.168.1.33
maykel-debian /home/maykel # dig -t any redmine.example.com
; <<>> DiG 9.9.2-P2 <<>> -t any redmine.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48222
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;redmine.example.com. IN ANY
;; ANSWER SECTION:
redmine.example.com. 1 IN A 192.168.1.33
;; Query time: 0 msec
;; SERVER: 192.168.1.200#53(192.168.1.200)
;; WHEN: Mon Apr 7 18:04:34 2014
;; MSG SIZE rcvd: 50
maykel-debian /home/maykel # nslookup redmine.example.com
Server: 192.168.1.200
Address: 192.168.1.200#53
Name: redmine.example.com
Address: 192.168.1.33
Que raro...Resuelve bien pero el navegador no lo interpreta bien...He
limpiado cache del navegador en el historial de chrome y sigue
igual...Esto es a lo que me refiero que al final tengo que reiniciar
la red...
Alguna sugerencia?
Saludos.
Reply to: