Habilitar rate-limit en Bind 9

A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo


Cómo usar el comando dig (ejemplos)

El comando unix dig (domain information groper), con el permiso de nslookup, es una de las mejores opciones a la hora de hacer troubleshooting o debug de problemas DNS. Vamos a ver unos cuantos ejemplos de algunas las posibilidades que nos ofrece. Como siempre toda esta información la podéis ampliar en la página man del Seguir leyendo


Windows Failover Cluster: failed registration of one or more associated DNS name(s)

Si bien el siguiente error no es crítico ni afecta al servicio, sí que resulta muy molesto porque nos “ensucia” el registro de errores del cluster y del sistema de forma continuada hasta que se soluciona: Log Name: System Source: Microsoft-Windows-FailoverClustering Event ID: 1196 Cluster network name resource ‘XXXXX’ failed registration of one or more Seguir leyendo


¿Por qué ‘dig +trace’ resuelve y ‘dig’ a secas no?

Analizando un problema de resolución DNS esta tarde he detectado algo que me ha parecido curioso. El dominio en cuestión no resolvía utilizando un determinado servidor DNS. Voy a enseñaros el ejemplo con un servidor DNS ficticio “10.0.0.115” y un nombre de dominio “test.com”: $ dig @10.0.0.115 test.com ; <<>> DiG 9.7.3 <<>> @10.0.0.115 test.com Seguir leyendo