Re: [Gutl-l] Sobre DNS

Tue, 28 Feb 2017 05:54:13 -0800 

El 27/02/17 a las 17:36, NetAdmin escribió:

El 27/02/2017 a las 03:06 p.m., Paradix ;) escribió:

named[4113]: error (unexpected RCODE REFUSED) resolving './DNSKEY/IN'


If you’re seeing this in the /var/log/syslog on your BIND DNS server:

Jul 14 00:56:13 kla-dns-01 named[8255]: error (unexpected RCODE REFUSED)
resolving '75.1.33.112.in-addr.arpa/PTR/IN': 211.136.17.105#53

..it means that a client has asked your server to look up a domain name
that your server didn’t know about, and when it forwarded the request to
it’s forwarders, the remote DNS server refused to respond. A packet
trace on your DNS server shows exactly what’s happening:

root@dns1:/# tcpdump -n -s 1514 -v 'port 53'
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size
1514 bytes
00:56:09.686771 IP (tos 0x0, ttl 62, id 44942, offset 0, flags [DF],
proto UDP (17), length 70)
    10.5.11.101.42237 > 10.0.10.10.53: 17985+ PTR?
75.1.33.112.in-addr.arpa. (42)

^… One of your clients sends a request to your DNS server asking for the
reverse-IP request (a “PTR” request) for the domain-name corresponding
to IP address 112.33.1.75 (expressed in reverse as
“75.1.33.112.in-addr.arpa.”)

Quiere decir que es el forwarder tuyo el del bateo.. que te refuse la
connection... viste ?? que te dije ?? o firewall por el medio.. o es que
tienen los dns alla arriba de ti cerrados y solo determinados ip pueden
consultar, posiblemente en la misma zona declarados los tengan sus
subdominios y a ti no te hayan declarado todavia. Podria ser ?



si, hice lo mismo con tcpdump:

    192.168.1.2.61027 > 201.220.222.132.53: 29081+% [1au] NS? . (28)

08:07:20.678134 IP (tos 0x0, ttl 64, id 33061, offset 0, flags [none], 
proto UDP (17), length 67)
    192.168.1.2.57671 > 201.220.222.132.53: 58132+% [1au] A? 
www.sld.cu. (39)
08:07:21.878504 IP (tos 0x0, ttl 64, id 34186, offset 0, flags [none], 
proto UDP (17), length 56)

    192.168.1.2.40942 > 201.220.222.131.53: 64563+% [1au] NS? . (28)

08:07:21.878525 IP (tos 0x0, ttl 64, id 34185, offset 0, flags [none], 
proto UDP (17), length 67)
    192.168.1.2.51323 > 201.220.222.131.53: 43871+% [1au] A? 
www.sld.cu. (39)
08:07:22.725464 IP (tos 0x0, ttl 61, id 12791, offset 0, flags [none], 
proto UDP (17), length 56)

    201.220.222.132.53 > 192.168.1.2.61027: 29081 Refused- 0/0/1 (28)


firewall entre yo e infomed no hay, el iptables mio no esta configurado 
y el router no tiene ninguna politica restrictiva establecida ... asi q 
lo unico q puede pasar es q infomed, como tu dices, no me este dejando 
usarlo como forwarder .......



--
Paradix  ;)

Haciendo abogacía por el software libre adonde voy

--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l





























					Responder a