Habilitar rate-limit en Bind 9

A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo


Pruebas de estrés de DNS con DNSPerf y ResPerf

DNSPerf y ResPerf son dos herramientas de Nominum que permiten realizar pruebas de carga a servidores DNS e interpretar sus datos con informes y gráficas. Vamos a ver su instalación y ejemplos de uso. Instalación # wget ftp://ftp.nominum.com/pub/nominum/dnsperf/2.0.0.0/dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz # tar -xzvf dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz Instalamos el RPM a través de yum para que resuelva automáticamente todas las Seguir leyendo


Named: deshabilitar el chequeo de zonas en el arranque

Por defecto named (Bind) hace una llamada en el script de arranque a la utilidad named-checkzone para verificar la validez de todas las zonas que componen el servidor antes de arrancar. En caso de detectar cualquier error el arranque se para y recibimos un mensaje de error: # /etc/init.d/named start Starting named: Error in named configuration: Seguir leyendo


DNS: configurar bind como Forward Only

Si queremos que nuestro servidor DNS actúe a modo de proxy DNS y reenviar todas las peticiones que reciba a otros servidores DNS debemos configurarlo como “Forward Only“. Esto tiene todos los beneficios que puede darte un proxy y otros como por ejemplo, si tenemos Bind configurado con vistas, especificar el forwarding para la vista Seguir leyendo


Regenerar fichero named.conf en servidores con cPanel

Pese a que no es habitual, puede que en algún momento necesitéis regenerar el fichero de configuración de named (named.conf). En mi caso no era por borrado accidental del fichero sino porque necesitaba actualizarlo tras una migración en masa de zonas DNS (necesitaba que se incluyeran en el named.conf). Bien, cPanel pone a nuestra disposición Seguir leyendo


Bind + DNSSEC: has CNAME and other data (invalid)

Hoy realizando el firmado de unas zonas en un servidor DNS montado con Bind + Dnssec recibía el siguiente error en la zona de un dominio al firmarla con zonesigner: xxxx.xx has CNAME and other data (invalid) El problema residía en que el dominio tenía declarado un registro CNAME Wildcard y después otro con un Seguir leyendo


Bind DNS: Zone transfer deferred due to quota

Este error podéis encontrarlo en los logs de un servidor DNS esclavo con BIND, y es provocado cuando el servidor DNS maestro está transfiriendo una gran cantidad de zonas DNS al esclavo de forma concurrente. Ejemplo: 13-Jul-2009 05:24:38.360 xfer-in: info: zone xxx1.net/IN: zone transfer deferred due to quota 13-Jul-2009 05:24:38.360 xfer-in: info: zone xxx2.com/IN: zone Seguir leyendo