En sistemas Solaris, el servicio name-service-cache impide que las consultas a entradas DNS que se sirven con round robin funcionen correctamente. La explicación es que el servicio cachea siempre la IP que recibe en la primera consulta DNS. Al deshabilitarlo, ya utiliza correctamente una IP cada vez de todas las que ofrece el registro A Seguir leyendo
Dns
Habilitar rate-limit en Bind 9
A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo
Vulnerabilidad crítica en BIND 9: CVE-2015-5477
Se ha detectado una vulnerabilidad grave con puntuación de CVSS de 7.8 en todas las versiones de 9 de Bind que provocan, debido a un fallo en la gestión de las peticiones TKEY, un ataque de denegación de servicio y por consiguiente el fallo completo de Bind. La vulnerabilidad tiene el identificador CVE-2015-5477. El ataque Seguir leyendo
Cómo arreglar el login lento por SSH
Es muy común encontrarnos con el problema de que al acceder vía ssh la respuesta de “login” del servidor es muy lenta, en algunos casos se puede demorar incluso más de un minuto. Normalmente este fallo se suele deber a dos causas, aunque lo mejor para diagnosticarlo siempre es hacer ese mismo login ssh pero Seguir leyendo
Cambio de IP para el ROOT SERVER D (d.root-servers.net)
El próximo 3 de enero se va a proceder a una tarea programada en uno de los servidores autoritativos listados en la zona root de DNS y el TLD .ARPA. El cambio tendrá lugar en el ROOT SERVER D, con hostname d.root-servers.net, administrado por la Universidad de Maryland. # dig ;; global options: +cmd ;; Seguir leyendo
Cómo usar el comando dig (ejemplos)
El comando unix dig (domain information groper), con el permiso de nslookup, es una de las mejores opciones a la hora de hacer troubleshooting o debug de problemas DNS. Vamos a ver unos cuantos ejemplos de algunas las posibilidades que nos ofrece. Como siempre toda esta información la podéis ampliar en la página man del Seguir leyendo
Named: deshabilitar el chequeo de zonas en el arranque
Por defecto named (Bind) hace una llamada en el script de arranque a la utilidad named-checkzone para verificar la validez de todas las zonas que componen el servidor antes de arrancar. En caso de detectar cualquier error el arranque se para y recibimos un mensaje de error: # /etc/init.d/named start Starting named: Error in named configuration: Seguir leyendo
Windows Failover Cluster: failed registration of one or more associated DNS name(s)
Si bien el siguiente error no es crítico ni afecta al servicio, sí que resulta muy molesto porque nos “ensucia” el registro de errores del cluster y del sistema de forma continuada hasta que se soluciona: Log Name: System Source: Microsoft-Windows-FailoverClustering Event ID: 1196 Cluster network name resource ‘XXXXX’ failed registration of one or more Seguir leyendo
¿Por qué ‘dig +trace’ resuelve y ‘dig’ a secas no?
Analizando un problema de resolución DNS esta tarde he detectado algo que me ha parecido curioso. El dominio en cuestión no resolvía utilizando un determinado servidor DNS. Voy a enseñaros el ejemplo con un servidor DNS ficticio “10.0.0.115” y un nombre de dominio “test.com”: $ dig @10.0.0.115 test.com ; <<>> DiG 9.7.3 <<>> @10.0.0.115 test.com Seguir leyendo
Telefónica bloquea el acceso a sus DNS desde redes externas
En las últimas semanas se estaba empezando a detectar fallos cuando se utilizaban los DNS de Telefónica en redes externas. Esto solía pasar de forma esporádica pero al parecer el bloqueo se va a hacer oficial en poco tiempo. Las IPs de servidores DNS de telefónica son: 80.58.61.250 80.58.61.254 80.58.0.33 80.58.32.97 80.58.32.33 80.58.0.97 El origen Seguir leyendo