[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

El Mon, 07 Apr 2014 16:17:51 +0200, Maykel Franco escribió:

(uffff... ese html...)

> El 7 de abril de 2014, 15:39, Camaleón <noelamac@gmail.com> escribió:
> 
>> El Mon, 07 Apr 2014 12:49:21 +0200, Maykel Franco escribió:
>>
>> > Hola buenas, quería saber si existe algún comando en linux para saber
>> > cuántos dns hay en una red. Hacer un discovery y ver los que hay.
>> >
>> > Esto me ha surgido porque en mi red local tenemos un dns que a veces
>> > no resuelve bien internamente y resuelve hacia fuera, por ejemplo:

(...)

>> > Pero claro, según las redes si a tí el dhcp te da una ip, con una
>> > gateway y con un dns en teoría debería de irse a ese dns asignado
>> > siempre para consultar, y aunque hubiera otro dns en la red, no
>> > tendría nada que ver ni interferir con el otro dns...
>> >
>> > Qué opináis??
>>
>> Ejecuta "dig -t any example.com" desde todos los equipos que presenten
>> discrepancias en cuanto a los registros DNS de un mismo dominio.

> Estoy de acuerdo, 2 dns no tienen colisión entre sí. Pero es muy
> extraño.

Ni 2 ni millones de los que hay por ahí ;-)

> Sí es verdad muchos de los dominios están tanto dentro accesibles como
> fuera, pero es que no tiene nada más... Funciona bien, resuelve por
> dentro y alomejor a las 2 semanas de repente vas a acceder y se va por
> fuera... y claro el firewall tiene bloqueada las conexiones que intentas
> acceder desde dentro y salen hacia afuera para volver a entrar...

"Funciona bien" no vale. 

Necesitamos datos de los registros del dominio que devuelve distintos 
resultados. Puedes omitir datos sensibles, como las direcciones IP 
completas o los nombres de dominio pero manda "algo" para que podemos ver 
cómo está configurado.
 
> Además teniendo un dns en la red para que vas a salir por fuera y a
> volver a entrar si puedes hacerlo internamente?? Mejor hacerlo
> internamente, más seguro y más rápido. Y en cuanto reinicias la red del
> equipo, vuelve a funcionar, a veces le cuesta un poco más pero acaba
> resolviendo... Esto lleva pasando desde que hicimos un update de nuestro
> firewall.

Bueno, y tengo configurado un dns local pero uso el de mi ISP en los 
clientes. Las motivaciones para hacerlo así pueden ser varias.

Y a veces, "salir por fuera para volver a entrar" también puede ser 
necesario si se quieren hacer pruebas sobre un entorno real.
 
> Voy a probar a montar un servidor dns desde 0, exportando en un xml
> todos los dns internos que tenemos e importándolos en el nuevo dns. Si
> sigue pasando está claro que hay algo raro, sino sigue pasando es que es
> el dns del firewall que  a veces resuelve hacia fuera aún teniendo el
> dns apuntando a un host interno.

Asegúrate de configurar los registros del DNS conforme a la normativa y 
no duplicar los registros con datos que colisionen.

Saludos,

-- 
Camaleón
Reply to: