Solaris 11: configurar Name Service Switch (nsswitch.conf)

A la hora de establecer la configuración del Name Service Switch en Solaris 11, lo primero que debemos tener en cuenta es, que si cambiamos a mano la configuración del /etc/nsswitch.conf, no será persistente a reinicios. # # WARNING: THIS FILE GENERATED FROM SMF DATA. # DO NOT EDIT THIS FILE. EDITS WILL BE LOST. Seguir leyendo


Solaris 11: configurar DNS client (resolv.conf)

A la hora de establecer la configuración de cliente DNS en Solaris 11, lo primero que debemos tener en cuenta es, que si cambiamos a mano la configuración del /etc/resolv.conf, no será persistente a reinicios. # # WARNING: THIS FILE GENERATED FROM SMF DATA. # DO NOT EDIT THIS FILE. EDITS WILL BE LOST. # Seguir leyendo


Solaris name-service-cache vs round robin de DNS

En sistemas Solaris, el servicio name-service-cache impide que las consultas a entradas DNS que se sirven con round robin funcionen correctamente. La explicación es que el servicio cachea siempre la IP que recibe en la primera consulta DNS. Al deshabilitarlo, ya utiliza correctamente una IP cada vez de todas las que ofrece el registro A Seguir leyendo


Habilitar rate-limit en Bind 9

A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo