=========================================================Transferencias de Zona (I de II)Transferencias de Zona (II de II)=========================================================
Buenas a todos, en la cadena de posts que hoy damos comienzo vamos a hablar sobre el DNS (Sistema de nombres de dominio) y su posibilidad para dividir el espacio de nombres DNS en varias zonas, para delegar la administración. Tras explicar el concepto, hablaremos sobre las transferencias de zona y su seguridad.Como una imagen vale más que mil palabras, para comenzar os hemos dibujado un diagrama muy ilustrativo sobre cómo funcionan las zonas, en él os mostramos nuestro dominio flu-project.com, con su nombre de dominio “flu-project” dentro de la zona principal. Por otro lado tenemos tres subdominios “blog”, “www” y “ftp” (hipotéticos), estos subdominios pueden configurarse dentro de la zona principal, o en otra separada, como por ejemplo el caso del subdominio “ftp”, que estaría administrado por la zona “prueba”.Para que una zona nueva delegada de la principal, por ejemplo la zona prueba, funcione, es necesario configurar algunos recursos, para que tenga información sobre la delegación a los otros servidores de DNS autorizados. Es de extrema importancia que las zonas estén disponibles desde varios servidores de DNS por temas de disponibilidad.Para que otros servidores además del principal puedan alojar zonas, se crearon las transferencias de zona, que se encargan de hacer la replicación de todas ellas y de sincronizarlas.Ahora bien, ¿cuándo se realizan estas transferencias de zona? Tenemos cuatro posibilidades:- La primera de ellas es que se instale o inicie un nuevo servidor DNS y se configure en una zona existente.
- La segunda, cuando finaliza el plazo de actualización de una zona.
- La tercera, cuando se produce algún cambio en una zona, y es necesario actualizar para replicar los cambios.
- Y la última, cuando manualmente se solicita una transferencia de zona.
Muy interesante Juan Antonio.Otras veces he intentado hacer transferencias de zona pero al final siempre lo dejo, muchos administradores de redes hacen bien sus deberes (aunque se ve claramente que no todos). Aunque yo he intentado utilizar DIG en vez de nslookup. Me parece más flexible que nslookup.De todas formas si difuminas ciertas direciones IP en las imágenes te recomiendo que lo hagas algo mejor en las próximas. Todos podemos ver la IP del servidor al que le estas haciendo la transferencia de zona ¬¬
ResponderEliminarGracias @Felipower!¡Vaya! Qué descuido por mi parte haber difuminado alguna IP mal.... }=P
ResponderEliminarMe sorprende que en una universidad tengan este descuido.... ;
ResponderEliminarTe sorprenderías k4no de todas las empresas e instituciones que tienen una mala configuración de esto... muy sorprendente... pero también decir que cada vez, al menos lo de la transferencia de zona, pasa menos... pero sigue ocurriendo,¿Conocéis cenatic? ahi lo dejo xD
ResponderEliminary yoigo.com y los40.com y podemos seguir todavía... jeje
ResponderEliminary... umich.edu sigue buscando alguna mas xD
ResponderEliminarVale, de los que habeis comentado (centatic.es, yoigo.com, los40.com y umich.edu) no he conseguido más que "The 'ls' command is not implemented." en los dns que intento hacerlo.¿Estáis seguros? ¿estoy haciendo algo mal?
ResponderEliminarSí @felipower, lo acabo de comprobar y siguen funcionando.Mira, desarrollé el año pasado una herramienta (Anubis) que entre otras muchas cosas, automatiza las transferencias de zona, y con un solo clic puedes realizar una Tdz contra el dominio que quieras, todo automatizado. Puedes descargarla gratis desde el siguiente enlace:http://elblogdecalles.blogspot.com/p/anubis.htmlSi tienes problemas con la descarga dímelo.Un día de estos hablaré de ella en el blog.saludos!
ResponderEliminarFelipower, yo haría esto rápido:nslookupset q=allcenatic.esmiras el ns de un dnsluego...server al dns para cambiarte...luego ls cenatic.es y debería ir...Saludos! ;)
ResponderEliminarCon el ejemplo de cenatic.es te pongo lo que encuentro.harvester@harvester-laptop:~$ nslookup> set allDefault server: 192.168.1.1Address: 192.168.1.1#53Set options: novc nodebug nod2 search recurse timeout = 0 retry = 3 port = 53 querytype = A class = IN srchlist = > set type=ns> cenatic.esServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:cenatic.es nameserver = ns1.losdns.net.cenatic.es nameserver = ns2.losdns.net.Authoritative answers can be found from:ns2.losdns.net internet address = 91.142.209.254ns1.losdns.net internet address = 91.142.208.254> server ns1.losdns.netDefault server: ns1.losdns.netAddress: 91.142.208.254#53> ls cenatic.esThe 'ls' command is not implemented.> server ns2.losdns.netDefault server: ns2.losdns.netAddress: 91.142.209.254#53> ls cenatic.esThe 'ls' command is not implemented.> Como ves intento usar los dos DNS. Respecto a Anubis, me lo bajaré y trastearé con él, aunque me meto en Windows con poca frecuencia.Por cierto, lo suyo sería hablar de esto en el foro no en los comentarios...
ResponderEliminarvale, el error ta en el nslookup de linux, por lo q veo... mmm el equivalente... pruebalo en windows, en linux debe haber un equivalente...Saludos!
ResponderEliminarAhí va un poco de info: http://linux.about.com/od/commands/l/blcmdl8_nslooku.htm
ResponderEliminarHe abierto un hilo en el foro sobre el tema, podéis empezar a comentar aquí:http://www.flu-project.com/forum?mingleforumaction=viewtopic&t=90#postid-516saludos!
ResponderEliminar[...] Transferencias de Zona (I de II) Transferencias de Zona (II de II) [...]
ResponderEliminarmas facil todavia:Quizás más sencillo:1) nslookup> set type=ns [preguntais las dns de los dominios que os interesen]2) host -l dominio servidor_dns_dominioEj:host -l cenatic.es ns1.losdns.nethost -l uam.es ns0.uam.eshost -l yoigo.com dns02.yoigo.esSaludos!
ResponderEliminar