El lun, 22-04-2019 a las 07:24 -0400, Jose Joaquin Ruiz Silva escribió:
> El 18/04/2019 a las 16:30, Alberto José García Fumero escribió:
> > Según entiendo (los que saben de verdad de esto pueden sacarme
> > tarjeta
> > amarilla!), la solución anda por incluir en tu named.conf una
> > cláusula:
> >
> > server a.b.c.d {
> > send-cookie no:
> > }
> >
> > Donde a.b.c.d sería el server 2008. Ello hará que no sea enviada a
> > ese
> > servidor la cookie que usa edns.
> >
> > Lo otro que te sugiere Arian es poner en lugar del send-cookie no;
> > esto
> > otro:
> >
> > edns-udp-size 512;
> >
> > lo cual disminuirá hasta un valor aceptable el tamaño del paquete
> > de
> > información que recibirá ese servidor; me parece que el valor
> > implícito
> > es 4096 (¿no es así, maestro?).
> >
> > O incluso un nocookie-udp-size tamaño
> >
> > Aquí no se trataría de que un eventual cortafuegos no esté dejando
> > pasar paquetes más grandes que eso, sino que el servidor al que le
> > mandas la información no puede manejar paquetes más grandes que
> > eso.
> >
> > La documentación de BIND más al día sugiere probar con estos
> > comandos
> > dig y consultar el servidor problemático a ver qué solución es la
> > mejor:
> >
> > dig soa <zone> @<server> +dnssec
> > dig soa <zone> @<server> +dnssec +nocookie
> > dig soa <zone> @<server> +noedns
> >
> > Si falla la primera consulta pero no la segunda, posiblemente baste
> > con
> > la directiva send-cookie no. Si fallan los dos primeros y funciona
> > el
> > tercero, habrá que usar un edns no.
> >
> > Suerte!
>
> Gracias a todos los que me escribieron ya con lo que me dijo Arian
> me
> pincho pero puse tambien lo de send-cookie no para cualquier cosa.
> Gracias a todos
>
No hay de qué, hermano. esta lista es para eso, para ayudarnos.
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo
que pones en esas horas.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
