Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
From: Maykel Franco <maykeldebian@gmail.com>
Date: Tue, 8 Apr 2014 17:33:13 +0200
Message-id: <CAJ2aOA_A2EWrzcVe26XcNpPovHJsZG=RhxzXUmE9mdmDzStBaw@mail.gmail.com>
In-reply-to: <pan.2014.04.08.13.49.08@gmail.com>
References: <CAJ2aOA_gK+QLPfVG4Fi-V3mC7hGft95iY3vN7d3QVzERFBeuCA@mail.gmail.com> <pan.2014.04.07.13.39.25@gmail.com> <CAJ2aOA_V+X8u2ROu65TLUC3szv2xSpt6fBN=zbr0pz4TQ=2fLg@mail.gmail.com> <pan.2014.04.07.14.26.41@gmail.com> <CAJ2aOA-QEeM8oPSf800MMYDovk=v_hn9zyPStiPBaPJNNngz-g@mail.gmail.com> <pan.2014.04.07.16.31.06@gmail.com> <CAJ2aOA_ah3S3=JO=wWT6jGdV4mZD8j0YMdYLCcq8p-AtDhtxxA@mail.gmail.com> <pan.2014.04.07.16.50.33@gmail.com> <CAJ2aOA_eD+y1SUEfVRF8hv8V3pVTiLJSMe5s6roNigLS9SbkpA@mail.gmail.com> <pan.2014.04.08.13.14.43@gmail.com> <CAJ2aOA_m-2ziH1QRopK=q4DhvpHEHysVwtxMG08Le0yKW-x31g@mail.gmail.com> <pan.2014.04.08.13.49.08@gmail.com>

El día 8 de abril de 2014, 15:49, Camaleón <noelamac@gmail.com> escribió:
> El Tue, 08 Apr 2014 15:31:25 +0200, Maykel Franco escribió:
>
>> El día 8 de abril de 2014, 15:14, Camaleón <noelamac@gmail.com>
> escribió:
>
> (...)
>
>>> A ver... ¿estás diciendo que el dominio "redmine.example.com" está
>>> configurado para resolver en dos direcciones IP distintas, una local y
>>> otra remota? Si es así, vas a tener problemas.
>>
>> Exacto. Problemas porque? Si estás dentro de la red y tienes un dns
>> interno te resuelve por dentro sin salir hacia fuera(dns de google) y
>> si estás fuera de la red local, te resuelve por fuera directamente y
>> listo. No veo el inconveniente...
>
> No hay inconveniente siempre que tengas MUY bien definido el tráfico que
> sigue tu red y por dónde debe tirar cuando el tráfico es local y cuando
> es remoto, establecer las prioridades de los servidores DNS (el que caso
> de que haya varios), etc...

Está definido, en la red local se asigna de dns una ip privada que es
el dns 192.168.1.200, y es lo que digo que falla algunas veces...En
vez de resolver por dentro, resuelve por fuera y se va a los dns de
google...

>
>>> Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué
>>> servidor(es) DNS- se encarga(n) de sus zonas?
>>
>> El dns externo nos lo lleva una empresa externa nominalia(que
>> administramos nosotros) y el dns interno lo gestionamos nosotros.
>
> ¡Por fin! :-)
>
> Vale, eso quiere decir que buscas una configuración dual del dominio
> (local y remota). Ten en cuenta que los equipos de tu red permiten las
> dos configuraciones (tráfico local y remoto), sólo tienes que determinar
> la prioridad del tráfico, si quieres que la tenga tu servidor DNS local
> (y que redirija a tus equipos hacia el servidor web "local") o que la
> tenga el servidor DNS externo (y que envíe a los clientes al servidor web
> desde fuera de la red).

Mm en antiguas versiones de pfsense no he tenido que tocar nada, de
echo no veo nada en pfsense para configurar la prioridad...Simplemente
creas un dns interno sin más...

>
> Y recuerda que el servidor DNS local también puedes configurarlo para que
> reenvíe las peticiones externas a un servidor DNS remoto. En fin, que el
> escenario se puede complicar por eso conviene tener los conceptos muy
> claros.

Sí, gracias lo sé.

>
>>>> Es más, desde la consola con dig, nslookup, host , ping ... me
>>>> resuelve perfectamente por dentro. Es decir, pfsense está dando ese
>>>> error de rebinding porque en realidad chrome está saliendo por fuera a
>>>> un dominio que tiene internamente...
>>>
>>> Bien, entonces prueba lo siguiente y manda los resultados (omitiendo
> los
>>> datos que quieras):
>>>
>>> dig @8.8.8.8 redmine.example.com
>>> dig @dns_local redmine.example.com
>>
>> maykel-debian /home/maykel # dig @8.8.8.8 redmine.example.com
>
> (...)
>
>> maykel-debian /home/maykel # dig @192.168.1.200 redmine.example.com
>
> (...)
>
> Perfecto.
>
>> No entiendo nada... Además me acabo de dar cuenta que es aleatorio, a
>> veces funciona bien y otras veces no funciona porque resuelve hacia
>> fuera... Estoy flipando la verdad... No sé por donde cogerlo.
>
> Si el cliente usa el servidor DNS local como servidor DNS predeterminado,
> tendría resolver el dominio "local" ya que debería tener prioridad aunque
> tendría que consultar la documentación sobre este punto porque no estoy
> del todo segura.

Lo que sí me dado cuenta y tienes razón, es que con los dominios que
sólo están definidos internamente, nunca pasa. Es decir, sólo pasa con
los dominios que están en dual, tanto fuera(dns externo google por
ejemplo) como dentro de la red(pfsense dnsmasq).

>
> Saludos,

No sé donde mirar la verdad, además que es aleatorio y muchas veces
cuesta reproducir el fallo...Es alucinante la verdad, de repente haces
un nslookup o ping o host de ese dominio y resuelve por dentro, y
alguna vez se va por fuera...


Saludos.

>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: pan.2014.04.08.13.49.08@gmail.com">https://lists.debian.org/pan.2014.04.08.13.49.08@gmail.com
>

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>

References:
- [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: (Solucionado) Re: A vueltas con las actualizaciones de las reglas de SA
Next by Date: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
Previous by thread: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
Next by thread: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
Index(es):
- Date
- Thread