[Jderobot-admin] Servicio DNS mal configurado

Borja Mon Serrano borjamonserrano en gmail.com
Jue Nov 1 11:43:06 CET 2012 

Hola Óscar,

He estado leyéndote ahora con más calma y haciendo las comprobaciones que
tú has hecho y solo me surge ahora mismo una duda: realmente, para poder
solucionar el problema que hay con las DNS (que se hace evidente en cuanto
quieres entrar a jderobot.org desde cualquier parte de la uni, ya que no se
puede a no ser que tengas una entrada específica en el /etc/hosts para
poder llegar a él), lo que debemos hacer es informar a José Centeno del
problema para que él lo arregle, ¿no? Porque realmente nosotros no tenemos
la capacidad de tocar nada del servidor DNS.

Un saludo,

Borja.


El 30 de octubre de 2012 10:31, Oscar Garcia <
oscar.robotica en linaresdigital.com> escribió:

> Buenos días.
>
> He vuelto a repetir el análisis de configuración de DNS del dominio
> gsyc.es y sigue estando mal (ya le envié anteriormente un informe a José
> María sobre el estado del mismo).
>
> Principalmente he descubierto que siguen habiendo incoherencias entre
> las entradas whois y DNS.
>
> Empecemos por lo que conocen los servidores raíz de los servidores DNS
> del dominio (mediante whois):
>
> ns0.gsyc.es      193.147.71.64
> ns1.gsyc.es      212.128.4.2
>
> Sin embargo las resoluciones DNS son:
>
> root en tauri:~/root_antiguo# nslookup -query=NS gsyc.es
> Server:         127.0.0.1
> Address:        127.0.0.1#53
>
> Non-authoritative answer:
> gsyc.es nameserver = ns0.gsyc.es.
> gsyc.es nameserver = ns1.gsyc.es.
>
> Authoritative answers can be found from:
> ns0.gsyc.es     internet address = 193.147.15.64
>
>
> redstar en tauri:~$ nslookup ns0.gsyc.es
> Server:         127.0.0.1
> Address:        127.0.0.1#53
>
> Non-authoritative answer:
> Name:   ns0.gsyc.es
> Address: 193.147.15.64
>
> redstar en tauri:~$ nslookup ns1.gsyc.es
> Server:         127.0.0.1
> Address:        127.0.0.1#53
>
> Non-authoritative answer:
> ns1.gsyc.es     canonical name = ns0.gsyc.es.
> Name:   ns0.gsyc.es
> Address: 193.147.15.64
>
> Como veis la información del registrador no coincide con la de los
> servidores DNS.
>
> Lo que sí que habéis logrado (a base de repetir la IP de ambos
> servidores DNS) es que todos los servidores DNS respondan con respuestas
> AUTORITATIVAS.
>
> Un problema que teníais antes es que usabais un servidor de respaldo que
> no tenía configurado el dominio de manera autoritativa, por lo que se
> usaba a modo de caché que fallaba si el principal también fallaba para
> aquellos registros que no tuviera en la caché tras el fallo.
>
> Probando si dan respuestas autoritativas también los servidores externos
> (los configurados en el registrador):
>
> redstar en tauri:~$ nslookup www.gsyc.es 193.147.71.64
> Server:         193.147.71.64
> Address:        193.147.71.64#53
>
> www.gsyc.es     canonical name = gsyc.es.
> Name:   gsyc.es
> Address: 193.147.71.64
>
> redstar en tauri:~$ nslookup www.gsyc.es 212.128.4.2
> Server:         212.128.4.2
> Address:        212.128.4.2#53
>
> www.gsyc.es     canonical name = gsyc.es.
> Name:   gsyc.es
> Address: 193.147.71.64
>
>
> Por último prueba de que está funcionando correctamente el proceso de
> replicación de los registros DNS:
>
> redstar en tauri:~$ nslookup -querytype=ANY gsyc.es 193.147.15.64
> Server:         193.147.15.64
> Address:        193.147.15.64#53
>
> gsyc.es
>          origin = ns0.gsyc.es
>          mail addr = jcenteno.gsyc.es
>          serial = 2012100201
>          refresh = 28800
>          retry = 7200
>          expire = 604800
>          minimum = 86400
> gsyc.es nameserver = ns0.gsyc.es.
> gsyc.es nameserver = ns1.gsyc.es.
> Name:   gsyc.es
> Address: 193.147.71.64
> gsyc.es mail exchanger = 10 mailer.gsyc.es.
>
> redstar en tauri:~$ nslookup -querytype=ANY gsyc.es 212.128.4.2
> Server:         212.128.4.2
> Address:        212.128.4.2#53
>
> gsyc.es
>          origin = ns0.gsyc.es
>          mail addr = jcenteno.gsyc.es
>          serial = 2012100201
>          refresh = 28800
>          retry = 7200
>          expire = 604800
>          minimum = 86400
> gsyc.es mail exchanger = 10 mailer.gsyc.es.
> Name:   gsyc.es
> Address: 193.147.71.64
> gsyc.es nameserver = ns0.gsyc.es.
> gsyc.es nameserver = ns1.gsyc.es.
>
> redstar en tauri:~$ nslookup -querytype=ANY gsyc.es 193.147.71.64
> Server:         193.147.71.64
> Address:        193.147.71.64#53
>
> gsyc.es
>          origin = ns0.gsyc.es
>          mail addr = jcenteno.gsyc.es
>          serial = 2012100201
>          refresh = 28800
>          retry = 7200
>          expire = 604800
>          minimum = 86400
> gsyc.es nameserver = ns1.gsyc.es.
> gsyc.es nameserver = ns0.gsyc.es.
> Name:   gsyc.es
> Address: 193.147.71.64
> gsyc.es mail exchanger = 10 mailer.gsyc.es.
>
>
> Resumen:
> 1.- Siguen sin coincidir los registros whois del dominio con los
> registros DNS del mismo.
> 2.- Ahora parece que todos los servidores DNS dan respuestas
> autoritativas, así que ese problema se ha subsanado.
> 3.- Tened cuidado porque ahora mismo funciona todo gracias a que lo que
> está en el servidor DNS 193.147.15.64 se está replicando correctamente a
> los servidores DNS 193.147.71.64 y 212.128.4.2, dependiendo de cómo
> estén configurados (quién hace de maestro y esclavo en la transferencias
> de zonas AXFR/IXFR) podría dar problemas en un futuro si la máquina
> 193.147.15.64 deja de funcionar. Dependiendo de la implementación DNS
> del cliente (o servidor DNS caché del operador de telecomunicaciones que
> realiza la consulta) no se usarán nunca los servidores DNS 212.128.4.2 y
> 193.147.71.64 para la resolución de registros DNS de la zona (menos aún
> para las subzonas, como aulas.gsyc.es).
>
> La solución al punto 1 depende de qué es lo que se desea:
> * Si se desea que los DNS que aparecen en el registrador (que darán alta
> disponibilidad real al dominio) sean los correctos habrá que realizar
> las modificaciones en las entradas del registro DNS para que los
> registros ns0 y ns1 apunten a las direcciones IP correctas.
> * Si se desea tener tres servidores DNS entonces hay que arreglar el
> punto anterior de igual manera y configurar un nuevo registro (ns2 por
> ejemplo) con la IP 193.147.15.64 __Y__ agregar en el registrador una
> entrada de host ns2 a dicha IP (para que la información del servidor DNS
> y del whois del registrador coincidan).
> * Si se desea que sea 193.147.15.64 el que se haga cargo de la
> resolución (como está configurado en el DNS) hay que modificar las
> entradas ns0 y ns1 del registrador para que apunten a dicha IP (ojo, no
> hablo de cambiar entradas DNS, hablo de cambiar registros de host del
> registrador, las que aparecen en un whois).
>
> El punto 3 es más complejo de "solucionar" porque posiblemente esté todo
> bien configurado para la replicación de registros, pero seguirá siendo
> un único punto de fallo de resolución DNS si el punto 1 no se arregla.
>
> Un saludo.
> _______________________________________________
> Jderobot-admin mailing list
> Jderobot-admin en gsyc.escet.urjc.es
> http://gsyc.escet.urjc.es/cgi-bin/mailman/listinfo/jderobot-admin
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://gsyc.escet.urjc.es/pipermail/jderobot-admin/attachments/20121101/c9ff7e5a/attachment.htm

More information about the Jderobot-admin mailing list