Mas dudas DNS...sorry

Holas...

Disculpeme si hago este tipo de preguntas...
pero es que me toca....

bueno sin mas preambulo ahi voy...

tengo mi server DNS configurado, funciona bien..
con la configuracion no hay problemas con los manuales que hay en español se monta sin problemas...

Mi problema sigue siendo su funcionamiento..

queria saber si alguien sabe lo siguiente:

cuando a mi server DNS le hacen una peticion de un dominio que el resuelve el de donde coje la informacion de dicho dominio, Ya lo tenia cargado en memoria o lo lee de los archivos de configuracion?

cuando le piden un dominio que no resuleve y hace todo el procedimiento de ir quitandole partes al dominio de IZDA a DCHA hasta llegar al ".", es decir en mi caso el named.ca que segun entiendo contiene las direcciones de los servidores DNS que estan ARRIBA en la PIRAMIDE... que es lo que hace aqui exactamente... ?
utiliza la herramienta nslookup?

A se me olvidaba...
he leido que uno no puede controlar la cache del named..

http://insflug.org/COMOs/DNS-Como/DNS-Como-8.html

cada cuando es recomendable reiniciar named...

1 mes estara bien, creo que en este doc tambien comentaban eso...
pero espero las recomendaciones de los que manejan DNS y sus politicas...

bueno espero me puedan ayudar..

1) Lo coje de la memoria, no lee el fichero. Por lo que cada vez que hagas un cambio a cualquier fichero de configuración tendras que reiniciar named.

2) Tu segunda pregunta.... Tu servidor no deberia responder a "peticiones recursivas", solo debe responder con la mejor respuesta que tiene de cada dominio... El responder a estas peticiones, que muchas veces son ilegitimas, haria trabajar de forma innecesaria a tu servidor. Es decir, debes configurarlo (o al menos yo lo haría) como un "servidor no recursivo", para ello y en caso de que estes usando BIND:

options {
recursion no;
}

Eso lo pones en el fichero de configuración principal, /etc/named.conf

Por lo que si no sabe donde esta un dominio, que simplemente responda con lo que sabe . Lo que tienes que hacer es deshabilitar... (

3) No creo que debas preocuparte por el cache, al fin y al cabo para algo esta el registro SOA. El servidor tendrá en cuenta el valor TTL del registro SOA de los dominios que guarde en su caché, por lo que irá renovando la info que tiene cacheada de esos dominios.

Listo esto entendido


y si tubiera bastantes ZONAS esto me consumiria bastante memoria o no, ya que las cargara en memoria?

o tendria mejor que tener un balanceo de cargas con otros servidores DNS...


asi lo tengo...
gracias por la recomendacion...

Y de donde saca la mejor respuesta para cada dominio?


Es que mi preocupacion es que si se me cae el servidor 1 que tengo.. se me caen 3 servicos DNS WEB MAIL entonces para eso tengo un espejo en otra IP con la misma informacion...
es decir otro server 1 con los mismos servicios pero con una IP diferente a la que estaba antes en internet que es la que tiene todo el mundo que hasta ese momento habian acedido a mis web o habian enviado correo a mis dominios....

hasta que no se vacie la cache de los servidores del mundo no tendran que ir hasta el server RAIZ "." para preguntar por otra DP que es la que configuras cuando compras un dominio... asi pues en ese momento sabrian que encontrarian respuesta en la otra IP en mi espejo... y para eso es que necesito saber como funca bien mi cache y la cache de los otros servers DNS ya que me tengo que fijar unas politicas para si se me llegara a caer mi servidor 1 saber cuando tiempo APROX la gente no podria acceder amis WEBS y enviar correo a mis DOMINIOS....


Para eso les pido que me digan que hacen ustedes por si les llegara a pasar esto?

Por que el server se puede caer y la falla podia ser minima y colocarlo a funcionar de nuevo en 5 o 10 minutos pero si la cosa va en serio... que sea por el lado de hardware u otra cosas que requiera mas tiempo...



bueno espero me sigan ayudando...
y aportando ideas...

Con lo del caché me pierdo, pero según te he entendido... creo que la solución esta en configurar tu(s) servidores DNS definiendo dos IPs para cada dominio.

De esta forma, cada vez que alguién quisiera acceder a uno de tus dominios, tu servidor DNS devolveria dos IPs: la del servidor principal y la del servidor espejo. Seleccionar una de esas IPs es cuestión del cliente, y normalmente si la primera que seleccionan no responde, usarán la segunda.

Configurando, tus servidores DNS de esta forma aseguraria la máxima dispoibilidad de tus servicios.

Para configurar BIND de esta forma no tienes más agregar un registro A adicional al dominio. Es decir, si el fichero de la zona "dominio.com" tiene actualmente lo siguiente:

dominio.com. 14400 IN A 1.1.1.1

Sería suficiente con ponerlo así:

dominio.com. 14400 IN A 1.1.1.1
dominio.com. 14400 IN A 1.1.1.2

Se supone que 1.1.1.1 es tu servidor primario y 1.1.1.2 el servidor espejo.

Que conste, que ninguno de mis dominios estan configurados de esta forma, no tengo nada tan crítico. Lo he probado, pero como no lo necesito, no lo uso. Yo simplemente dispongo de un servidor DNS primario y otro secundario para todos mis dominios.

Espero haber ayudado...

Un saludo

Si pero para esto segun yo es que entra a jugar la cache y el TTL de las ZONAS... pues anteriormente las tenia configuradas para que duraran todo un dia.. y entonces hago la prueba..

tumbo el server 1º y comienxo a pedir mis dominios conectandome por un modem.. y saliendo por otra IP.... y nada los DNS siguen redirigiendo al server caido... pero al pasar un tiempo bastante prudente 24 Horas o mas o menos APROX ya resolvia mi otro Server esto por que en mis ZONAS tenia que la cache durara 1 dia... ahora la he rebajado considerablemente tanto en su TTL como en su CACHE NEGATIVA.... y a mejorado considerablemente...PERO me gustaria tener alguna base de como podria ser mejor si esto de colocar que mis ZONAS tenga un TTL corto hasta que punto me pede afectar...

bueno se que soy un toque exagerado pero
es para tener todo controlado.. y no ir a pasar luego las verdes y las maduras con este temita... :cantar: :cantar:


Agradesco tu colaboracion....

Esta bien ser exagerado...

Se implementan sistemas que se supone que aseguran el 100% de disponibilidad, verdad? De alguna forma lo harán... trata de buscar en Google.

Tal vez la gente que responde en los foros de hosting podrían darte su opinión del tema, también los del foros de seguridad y redes.

Suerte con el asunto

Que tal:

No tengo mucho que aportar a la discusión[...] recomendaría una hojeada al popular libro DNS & Bind de la editorial O'reilly, en el recuerdo haber leido parte de sus comentarios.

Obviamente, al reducir el TTL de tus zonas, la desventaja es que generas más tráfico y carga para el servidor DNS, pero es aquí donde tienes que decidir que es más importante: estar actualizado o que no se cargue tanto el servidor... también podrías implementar el round robin en tus db con ambos servidores para balancear la carga.

Saludos,