Blackhold

Archive for the “dns-dhcp” Category

Configurar resolución Inversa IPv6 con bind

Posted on octubre 24th, 2015 by admin

Algunos os habíais puesto en contacto a través del formulario de contacto de mi blog pero por algún motivo no recibía vuestros correos. Al mirar los logs me encontraba con esto:

2015-10-23 16:35:19 1ZpdR7-0002ax-Ar ** laralalalala@gmail.com R=dnslookup T=remote_smtp X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain 
View,O=Google Inc,CN=mx.google.com": SMTP error from remote mail server after end of data: host gmail-smtp-in.l.google.com [2a00:1450:400c:c05::1a]: 550-5.7.1 [2a00:150
8:6001::666] Our system has detected that this message does\n550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and\n550-5.7.1 authentication. Please revi
ew\n550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more\n550 5.7.1 information. f2si4186183wiy.75 - gsmtp
2015-10-23 16:35:19 1ZpdR9-0002b2-7I < = <> R=1ZpdR7-0002ax-Ar U=Debian-exim P=local S=2822
2015-10-23 16:35:19 1ZpdR7-0002ax-Ar Completed
2015-10-23 16:35:19 1ZpdR9-0002b2-7I =www-data  R=local_user T=maildir_home
2015-10-23 16:35:19 1ZpdR9-0002b2-7I Completed

Éste error aparece desde hace unos 15 días y es que google, donde se me mandan los correos, dice que no le gustaba la IPv6 de mi servidor de correo. La forma que acepta los correos google es mediante una dkim firmada o un PTR definido, así que lo que he ido a hacer ha sido definir el PTR para mi dirección IPv6.… ||| Seguir leyendo... >>>

dnsservices: interno por guifi, externo a mano

Posted on abril 20th, 2014 by admin

En guifi hay un paquete llamado dnsservices, que lo que hace es comunicarse con la web de guifi y de esta forma permite acceder a los dominios que crean los usuarios en la web y también se encarga de la resolución inversa de las ips de los nodos, de esta forma si hacemos un mtr o un traceroute, podremos ver el nombre del supernodo al cual estamos pasando en lugar de la IP. Esto nos permite poder seguir la traza de un paquete de tal forma que podemos saber exactamente por donde está pasando :)

Si además de nodos tienes servidores y varios dominios a gestionar, cosa que nos ocurre en marsupi, tenemos dos opciones, registrar nuestros dominios externos en la página web de guifi o gestionar los ficheros de zona directamente desde el bind.
Como queremos que los ficheros de zona queden un poco ordenados y sepamos en todo momento donde tenemos los equipos, además de que queremos hacer configuraciones un poco mas avanzadas que lo que nos permite la web de guifi, vamos a decantarnos por la segunda opción.

La otra cosa que vamos a hacer es crear 2 servidores maestros con la misma configuración.… ||| Seguir leyendo... >>>

Replicar un servidor de DNS de un maestro a un esclavo

Posted on desembre 28th, 2013 by admin

Tenemos que montar 2 servidores de DNS, un maestro y un esclavo, el esclavo simplemente va a recibir las actualizaciones del maestro, así que los cambios sólo los vamos a realizar al servidor de DNS maestro.

Instalamos bind en ambos equipos

# apt-get install bind9

Y creamos los ficheros de zona en /var/lib/bind/, por ejemplo el de capa8.cat… ||| Seguir leyendo... >>>

DHCP con proxy + pxe + dns

Posted on desembre 26th, 2009 by admin

Pues vengaa! que esto de sale! laservidora ya ofrece servicio de proxy-cache, proxy.pac, pxe, dns y ahora dhcp!

Vamos a configurar el dhcp para que ofrezca todos estos servicios y te los deje bien configuraditos :)… ||| Seguir leyendo... >>>

Servidor de DNS para direcciones locales y forwarding a otro DNS

Posted on desembre 25th, 2009 by admin

Pues venga, otro manualillo así rapidillo de como configurar un servidor de nombre de dominios (que ya iba pregonando hace un par de días).

¿Para que sirve un servidor de DNS, y porque montarlo de forma que resuelva nombres locales? ¿y porqué hacer un forwarding?… ||| Seguir leyendo... >>>

Servidor PXE con tftp, sin DHCP y Kickstart

Posted on desembre 21st, 2009 by admin

Hace apenas un par de días posteaba el manual que hizo cbk de como montar un servidor PXE con GNU/Linux, así que ahora vamos a hacer lo mismo pero diferente y con un par de cosillas mas ;)

Nos encontramos que estamos en una red que ya hay un servidor de DHCP y no queremos que nuestra maquina sea quien ofrezca las IP.
Al final se cuenta como hacer autodeploys de los sistemas que tendremos disponibles a instalar.

La instalación se ha hecho en una debian lenny (stable).

||| Seguir leyendo... >>>

Draytek Vigor 2710Vn – NAT y DHCP

Posted on maig 8th, 2009 by admin

Lo siento planetas, hoy os llenaré las páginas, pero estoy creando el ecosistema, no tengo explicación alguna pero la red va mucho mas suelta, mis conocimientos de redes son bastante limitados :(

Nos encontramos que tenemos unos equipos que sirven ciertos servicios hacia el exterior, básicamente he dejados configurados el http, el ssh y el gobby.

Primero de todo entraremos en el router (por defecto la ip del gateway, dónde dirigimos nuestros paquetes).

En NAT > Port redirection tenemos una lista de ip y puertos, en la imagen un ejemplo de mi configuración con los 3 servicios mencionados.


Os presento a los 2 equipos que participan en el ejemplo, urbanita (mi ruidoso y viejuno ordenador de sobremesa) y sofre (el lenovo thinkpad x200 protagonista en otros posts).

urbanita hemos configurado 2 servicios el http (puerto 80 tcp) y el ssh (el 22 y el 443 apuntando al 22). El porqué acostumbro a redirigir el puerto 443 al 22 es porque a veces te encuentras en wifis publicas y tienen fuertes restricciones, los puertos 80 y 443 siempre están abiertos, para poder navegar por http y https, como no tengo instalado un https en mi equipo aprovecho este puerto, luego mediante túnneles ssh puedo tener a mano cualquier servicio usando la conexión ssh como proxy.

Si pulsamos a uno de los numeros podemos acceder a la configuración de la redirección NAT:

En la imagen tenemos la configuración numero 3, la que tiene la redirección a un puerto distinto por la parte … ||| Seguir leyendo... >>>

guy fawkes