Lokoxxx no se a que te refieras con "buen" dns. Pero a mi me parece que el servicio DNS que viene con el Redhat Linux (y supongo que con todas las distribuciones) es funcional y operable.
Por ahora no te puedo dar info de como configurarlo, pero prometo tratar de hacerlo en los próximos días. De todas formas el paquete se llama bind, bind-utils y caching-nameserver, el archivo de configuración es /etc/named.conf y el directorio de los archivos de zonas es /var/named
Saludos
Benito
HOla...
¿Buen DNS? ---> primero te sugiero que seas un poco más específico para poder llegar a ayudarte... bueno nada como hecharle un ojo a TLDP, el DNS-HOWTO está en http://www.tldp.org/HOWTO/DNS-HOWTO.html y la documentación de RH9 (reference guide)
suerte
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net
DNS es un tema complicado y lleno de sutilezas, casi magia negra para algunos. Yo te sugiero gastar un poco de dinero y conseguirte un buen libro. Yo me consegui "Running DNS and BIND" de la editorial O'Reilly, que tiene muy buena informacion que te puede ayudar desde el principio, y temas mas avanzados como DNSSEC para cuando los necesites. Toma siempre en cuenta, sin embargo, que BIND es una de las aplicaciones mas atacadas en el mundo.
Si necesitas ayuda un poco mas especifica, te puedo ayudar gustoso.
Bueno, un dns no es solamente el instalar un paquete. Recuerda que los sistemas operativos tipo unix (linux entre ellos) tienen la caracteristica de tener softwares altamente configurables pero que el encargado de tenerlo seguro y ajustar los parametros para un correcto funcionamiento no es el mismo sistema operativo, sino el personal que lo maneja. Ahi radica la diferencia de precios entre un sistema operativo y otro y la diferencia de salarios entre uno que conozca como mover un mouse para configurar windows y uno que sepa como usar el vi o pico para configurar linux.
bind8 (o su version mas moderna la 9) es un demonio DNS muy usado por varios OS tipo unix y en realidad es muy facil y conocido, lo usan muchos de los root servers de internet pero debes tener en cuenta algunos aspectos que te menciono muy por arribita:
1- Debes mantener el SO actualizado con los ultimos parches y de ser posible enjaular el demonio para evitar que una potencial falla de seguridad presente o futura sea explotada por un atacante tengo un pequenno articulo en espannol sobre enjaulamiento de procesos en:
http://www.ernestoperez.com/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=18&MMN_position=17:11
2- Ajustar parametros (ACL, etc) del bind para no permitir que tus dns trabajen como hacen por defecto, sirviendo de DNS de cache de cualquier persona de la internet, permitiendo AXFR, etc, ya que esto es muy util para un atacante o interesado que te puede envenenar el dns o mejor aun, te puede obtener un listado completo de una zona que tenga interes para despues realizar un ataque mas puntual segun el nombre que tengan los records obtenidos. Conozco de un proveedor del pais que durante mucho tiempo mantuvo un subdominio "logs.nombreproveedor.com" y como pensaba que nadie sabia de ese subdominio, tenian acceso ilimitado sin clave a los logs de ellos, en los logs no habia nada, nada mas que los nombres de todos sus clientes, su trafico, etc.. suficiente informacion para la competencia. Como se averiguaba? Facil, haciendo un AXFR de la zona y dedicandote a leer la zona que ellos regalaban al publico.
3- Distribuir tus servicios entre diferentes maquinas, el servicio dns es uno de los mas atacados, de ser posible, no uses el dns donde mismo tienes la mensajeria, o tus paginas web, y es muy recomendable que mantengas unos 4 dns distribuidos geograficamente, sin punto de falla en comun, esto es totalmente obviado por los administradores del pais que mantienen si dos dns, pero en una misma subred, con una misma conexion a la electricidade, en un mismo lugar, dando pie a que cualquer problema que ocurra en ese local, afecte a los dns de la empresa totalmente y traiga como consecuencia la perdida de mails, no acceso a las paginas web, etc.
Por suerte para las redes del pais todavia no han recibido un ataque como se debe a los sistemas dns. Los dns son la base de la internet, como te daras cuenta, hay que mantener mas que un nombre o paquete, una politica correcta para el manejo de tus dns, sino, puedes pasar varias madrugadas o dias de susto por malas configuraciones.
[quote:5fa72ec617]Por suerte para las redes del pais todavia no han recibido un ataque como se debe a los sistemas dns. Los dns son la base de la internet, como te daras cuenta, hay que mantener mas que un nombre o paquete, una politica correcta para el manejo de tus dns, sino, puedes pasar varias madrugadas o dias de susto por malas configuraciones. [/quote:5fa72ec617]
Inclusive, un . mal colocado te puede dar dolores de cabeza.
Puedes revisar http://langfeldt.net/DNS-HOWTO/ (es un buen documento) para aprender a administrar tu servidor DNS, en www.insflug.org existe documentación en nuestro idioma también, no solo para DNS.
http://djbdns.org/ es otro paquete utilizado para implementar un servidor DNS.
Suerte.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
Lokoxxx no se a que te refieras con "buen" dns. Pero a mi me parece que el servicio DNS que viene con el Redhat Linux (y supongo que con todas las distribuciones) es funcional y operable.
Por ahora no te puedo dar info de como configurarlo, pero prometo tratar de hacerlo en los próximos días. De todas formas el paquete se llama bind, bind-utils y caching-nameserver, el archivo de configuración es /etc/named.conf y el directorio de los archivos de zonas es /var/named
Saludos
Benito
HOla...
¿Buen DNS? ---> primero te sugiero que seas un poco más específico para poder llegar a ayudarte... bueno nada como hecharle un ojo a TLDP, el DNS-HOWTO está en http://www.tldp.org/HOWTO/DNS-HOWTO.html y la documentación de RH9 (reference guide)
suerte
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net
DNS es un tema complicado y lleno de sutilezas, casi magia negra para algunos. Yo te sugiero gastar un poco de dinero y conseguirte un buen libro. Yo me consegui "Running DNS and BIND" de la editorial O'Reilly, que tiene muy buena informacion que te puede ayudar desde el principio, y temas mas avanzados como DNSSEC para cuando los necesites. Toma siempre en cuenta, sin embargo, que BIND es una de las aplicaciones mas atacadas en el mundo.
Si necesitas ayuda un poco mas especifica, te puedo ayudar gustoso.
Bueno, un dns no es solamente el instalar un paquete. Recuerda que los sistemas operativos tipo unix (linux entre ellos) tienen la caracteristica de tener softwares altamente configurables pero que el encargado de tenerlo seguro y ajustar los parametros para un correcto funcionamiento no es el mismo sistema operativo, sino el personal que lo maneja. Ahi radica la diferencia de precios entre un sistema operativo y otro y la diferencia de salarios entre uno que conozca como mover un mouse para configurar windows y uno que sepa como usar el vi o pico para configurar linux.
bind8 (o su version mas moderna la 9) es un demonio DNS muy usado por varios OS tipo unix y en realidad es muy facil y conocido, lo usan muchos de los root servers de internet pero debes tener en cuenta algunos aspectos que te menciono muy por arribita:
1- Debes mantener el SO actualizado con los ultimos parches y de ser posible enjaular el demonio para evitar que una potencial falla de seguridad presente o futura sea explotada por un atacante tengo un pequenno articulo en espannol sobre enjaulamiento de procesos en:
http://www.ernestoperez.com/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=18&MMN_position=17:11
2- Ajustar parametros (ACL, etc) del bind para no permitir que tus dns trabajen como hacen por defecto, sirviendo de DNS de cache de cualquier persona de la internet, permitiendo AXFR, etc, ya que esto es muy util para un atacante o interesado que te puede envenenar el dns o mejor aun, te puede obtener un listado completo de una zona que tenga interes para despues realizar un ataque mas puntual segun el nombre que tengan los records obtenidos. Conozco de un proveedor del pais que durante mucho tiempo mantuvo un subdominio "logs.nombreproveedor.com" y como pensaba que nadie sabia de ese subdominio, tenian acceso ilimitado sin clave a los logs de ellos, en los logs no habia nada, nada mas que los nombres de todos sus clientes, su trafico, etc.. suficiente informacion para la competencia. Como se averiguaba? Facil, haciendo un AXFR de la zona y dedicandote a leer la zona que ellos regalaban al publico.
3- Distribuir tus servicios entre diferentes maquinas, el servicio dns es uno de los mas atacados, de ser posible, no uses el dns donde mismo tienes la mensajeria, o tus paginas web, y es muy recomendable que mantengas unos 4 dns distribuidos geograficamente, sin punto de falla en comun, esto es totalmente obviado por los administradores del pais que mantienen si dos dns, pero en una misma subred, con una misma conexion a la electricidade, en un mismo lugar, dando pie a que cualquer problema que ocurra en ese local, afecte a los dns de la empresa totalmente y traiga como consecuencia la perdida de mails, no acceso a las paginas web, etc.
Por suerte para las redes del pais todavia no han recibido un ataque como se debe a los sistemas dns. Los dns son la base de la internet, como te daras cuenta, hay que mantener mas que un nombre o paquete, una politica correcta para el manejo de tus dns, sino, puedes pasar varias madrugadas o dias de susto por malas configuraciones.
Saludos y suerte
Ernesto
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
[quote:5fa72ec617]Por suerte para las redes del pais todavia no han recibido un ataque como se debe a los sistemas dns. Los dns son la base de la internet, como te daras cuenta, hay que mantener mas que un nombre o paquete, una politica correcta para el manejo de tus dns, sino, puedes pasar varias madrugadas o dias de susto por malas configuraciones. [/quote:5fa72ec617]
Inclusive, un . mal colocado te puede dar dolores de cabeza.
Puedes revisar http://langfeldt.net/DNS-HOWTO/ (es un buen documento) para aprender a administrar tu servidor DNS, en www.insflug.org existe documentación en nuestro idioma también, no solo para DNS.
http://djbdns.org/ es otro paquete utilizado para implementar un servidor DNS.
Suerte.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});