Solaris name-service-cache vs round robin de DNS

En sistemas Solaris, el servicio name-service-cache impide que las consultas a entradas DNS que se sirven con round robin funcionen correctamente. La explicación es que el servicio cachea siempre la IP que recibe en la primera consulta DNS. Al deshabilitarlo, ya utiliza correctamente una IP cada vez de todas las que ofrece el registro A Seguir leyendo


Habilitar rate-limit en Bind 9

A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo


Pruebas de estrés de DNS con DNSPerf y ResPerf

DNSPerf y ResPerf son dos herramientas de Nominum que permiten realizar pruebas de carga a servidores DNS e interpretar sus datos con informes y gráficas. Vamos a ver su instalación y ejemplos de uso. Instalación # wget ftp://ftp.nominum.com/pub/nominum/dnsperf/2.0.0.0/dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz # tar -xzvf dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz Instalamos el RPM a través de yum para que resuelva automáticamente todas las Seguir leyendo


Cómo usar el comando dig (ejemplos)

El comando unix dig (domain information groper), con el permiso de nslookup, es una de las mejores opciones a la hora de hacer troubleshooting o debug de problemas DNS. Vamos a ver unos cuantos ejemplos de algunas las posibilidades que nos ofrece. Como siempre toda esta información la podéis ampliar en la página man del Seguir leyendo


Named: deshabilitar el chequeo de zonas en el arranque

Por defecto named (Bind) hace una llamada en el script de arranque a la utilidad named-checkzone para verificar la validez de todas las zonas que componen el servidor antes de arrancar. En caso de detectar cualquier error el arranque se para y recibimos un mensaje de error: # /etc/init.d/named start Starting named: Error in named configuration: Seguir leyendo


DNS: configurar bind como Forward Only

Si queremos que nuestro servidor DNS actúe a modo de proxy DNS y reenviar todas las peticiones que reciba a otros servidores DNS debemos configurarlo como “Forward Only“. Esto tiene todos los beneficios que puede darte un proxy y otros como por ejemplo, si tenemos Bind configurado con vistas, especificar el forwarding para la vista Seguir leyendo


¿Por qué ‘dig +trace’ resuelve y ‘dig’ a secas no?

Analizando un problema de resolución DNS esta tarde he detectado algo que me ha parecido curioso. El dominio en cuestión no resolvía utilizando un determinado servidor DNS. Voy a enseñaros el ejemplo con un servidor DNS ficticio “10.0.0.115” y un nombre de dominio “test.com”: $ dig @10.0.0.115 test.com ; <<>> DiG 9.7.3 <<>> @10.0.0.115 test.com Seguir leyendo