Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Montar mi propio DNS local

man ls's Diary
Por man ls
departamento peticiones de ayuda , Sección Diarios
Puesto a las Sat Nov 29th, 2003 at 08:44:19 PM CET
Hola de nuevo, amigos.

Tengo que decir que la conexión ADSL con ya.com va muy bien, excepto... los servidores DNS. Tardan un montón en responder, y a veces están caídos y no responden. Así que quiero montar un servidor DNS local que haga de caché.

 


Tengo la guía de Networking para Linux, y explican cómo montar un servidor DNS local para que haga de caché. Lo que pasa es que he leído por ahí (seguramente por aquí, en Libertonia) que el antiguo demonio named es bastante inseguro; y como la guía está un poco anticuada, sólo habla de él.

¿Qué otras opciones tengo? Tampoco es que la seguridad me importe mucho porque tras el router (sin dirección por defecto) veo difícil que me ataquen. Pero es por no aprender algo que, de por sí, es inseguro.

< hipergate: suite GPL de CRM, e-Marketing, Intranet y WebBuilding (6 comments) | Irate, decide que música te gusta (7 comments) >
Enlaces Relacionados
· More on man ls's Diary
· Also by man ls

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Montar mi propio DNS local | 9 comentarios (9 temáticos, editoriales, 0 ocultos)
Soluciones (4.00 / 1) (#6)
por ridiculum a las Sun Nov 30th, 2003 at 09:02:57 PM CET
(Información Usuario)

Tienes al menos estos programillas:

  • Bind
  • PowerDNS
  • MaraDNS
  • djbdns
  • pdnsd

    Yo he usado, Bind y pdnsd. El primero es de sobra conocido y hace de todo. ¿Que tiene o ha tenido muchos problemas de seguridad?. Si es posible, pero puesto que dices que lo quieres para una red local de tu casa, con no permitir a nadie consultar tu DNS es suficiente.

    Para hacer algo sencillito, no es complicado de configurar, y hay muchos ejemplos en la red. Sino, tienes el clasico de ORA, DNS & BIND, que en su cuarta ediccion, cubre la version 9.x.

    Lo uso en OpenBSB/i386 y Linux/i386 y no tengo queja.

    El pdnsd es una solucion mucho mas modesta. No es un server de DNS completo, es realmente una cache de DNS.

    La configuracion es realmente sencilla. Se ponen los hosts de la red en el /etc/hosts, y luego en el pdnsd.conf se ponen los "forwarders", el archivo cache, el tiempo de vida de la cache y poco mas.

    Lo he usado en OpenBSD/i386, y se caia con frecuencia. Estuve mirando en listas de correos y parece que tiene codigo excesivamente linux-centrico. En linux/sparc no me ha dado ningun problema, y ademas lo puedes combinar junto con dhcpd para actualizar los registros del DNS.

    De los otros que he comentado, no he usado ninguno, solo se que existen.



  •  
    Tinydns es la respuesta (none / 0) (#1)
    por melenas a las Sat Nov 29th, 2003 at 08:50:48 PM CET
    (Información Usuario)

    Es pequeño, rápido y seguro. Tinydns tiene además de un servidor DNS un DNScaché bastante fácil de configurar.

    Si tienes debian puedes instalartelo en un deb (busca en Apt-get.org).

    Yo desde que me lo mostró SuperBOFH me enamoré de él, aunque no sea software libre del todo (no puedes modificarlo).


    FDO. ER_MELENAS No te preguntes sólo que puede hacer el S.L. por ti sino también que puedes hacer tú por él.


    Si puedes modificarlo... (none / 0) (#7)
    por ochoto (ochoto_@_diariolinux.com) a las Sun Nov 30th, 2003 at 10:13:49 PM CET
    (Información Usuario) http://diariolinux.com

    lo que no puedes es distribuirlo modificado, igual que qmail. La gente suele distribuir los parches sobre el software original.

    [ Padre ]


     
    A veces la solución puede ser más sencilla. (none / 0) (#2)
    por jamarier a las Sun Nov 30th, 2003 at 12:53:24 PM CET
    (Información Usuario) http://barbacana.net/blog/

    Si quieres montar un DNS local, adelante. Aunque si es solo porque los DNS de ya.com están caidos no merece la pena. A diferencia del otros sistemas operativos, en linux puedes poner todos los servidores de DNS que quieras.

    Yo tengo en mi fichero /etc/resolv.conf los dos DNS que me suministró mi operador (que fallan una barbaridad) más 2 que he incluido de un servidor público de DNS.

    Estos son los que yo utilizo:
    • 195.235.113.3
    • 195.235.96.90
    • 62.81.0.1
    • 62.81.16.197


    Y no he vuelto a tener problemas de nombres.

    -----
    - Porque mañana será un gran día.



    Solo se usan los 3 primeros. (5.00 / 1) (#3)
    por iarenaza a las Sun Nov 30th, 2003 at 02:19:15 PM CET
    (Información Usuario) http://www.escomposlinux.org/

    Pues eso, que puedes poner los que quieras, pero solo se usan los 3 primeros.

    Saludos. Iñaki.

    [ Padre ]


    Ops, no lo sabia (none / 0) (#8)
    por jamarier a las Sun Nov 30th, 2003 at 11:43:30 PM CET
    (Información Usuario) http://barbacana.net/blog/

    Si tengo alguna vez de nuevo problemas con los DNS probaré a intercambiar los 2 primero por los dos últimos. B-) (y hasta me sobra uno!!!!)

    -----
    - Porque mañana será un gran día.
    [ Padre ]



     
    ¿Realmente te los coge? (none / 0) (#5)
    por javiernoval a las Sun Nov 30th, 2003 at 02:32:25 PM CET
    (Información Usuario)

    Es decir, creo recordar que en aunque en el resolv.conf puedas poner todos los servidores que quieras, libc sólo hace caso a los 3 primeros. ¿Me equivoco?

    [ Padre ]


     
    /etc/resolv.conf (none / 0) (#4)
    por atopos a las Sun Nov 30th, 2003 at 02:24:53 PM CET
    (Información Usuario) http://los-pajaros-de-hogano.blogspot.com

    También yo tuve problemas similares con mi proveedor y después de probar un tiempo bind (como cache server) me decidí por la solución más elemental y, en principio, más segura ---bind tiene, como dices, un largo historial de problemas de seguridad--- que propone jamarier.

    Un DNS está bien si tienes una red, pero si el que accede a Internet es un único ordenador la solución del resolv.conf parece más lógica.

    Lo que no tengo claro es si se pueden meter más de 3 direcciones en el resolver. Al menos el "TCP/IP Network Administration (3rd edition)" de Craig Hunt (O'Reilly) dice esto en la página 207:
    El fichero de configuración ... te permite identificar hasta tres servidores de nombres, dos de los cuales proporcionan un backup si el primer servidor no responde."




    Prefiero una caché (none / 0) (#9)
    por man ls a las Mon Dec 1st, 2003 at 01:11:05 AM CET
    (Información Usuario)

    Por responderos a ti y a jamarier: tengo un par de ordenadores en red; pero la motivación fundamental es aprender a hacerlo. Aunque me hacía ilusión montar un servidor dns propiamente dicho, la opción de melenas de instalar dnscache también me parece interesante.

    Gracias de todas formas, me viene bien para que lo utilice la caché :)

    [ Padre ]


     
    Montar mi propio DNS local | 9 comentarios (9 temáticos, editoriales, 0 ocultos)
    Ver: Modo: Orden:

    ecol Logo Powered by Scoop
    Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
    Los comentarios son propiedad del que los escribe.
    Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
    El Resto © 2002 Escomposlinux.org y aledaños.

    Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

    El proyecto escomposlinux.org está dedicado a la memoria de tas

    crear cuenta | faq | búsqueda