DNS para ISP

Imagen de The One

Forums: 

Saludos compañeros, alguien me puede ayudar y dar info sobre como es de configurar un DNS para ISP, no estoy muy al tanto de eso, no se si es un DNS de zonas o como mismo es de configurar un DNS para ISP.

DNSs de a de veras

Imagen de acl

No es una tarea terriblemente complicada, lo único que sucede es que tienes que jugar limpio con tus padres y con tus hijos y hay varias cosas que debes mantener en orden. No tengo tiempo de hacerte un HOWTO ahora, pero los lineamientos generales son:

0. Consíguete una copia de "DNS & BIND" de la editorial O'Reilly, léelo y entiéndelo
1. Debes pedir a los dueños de la zona padre que incluyan a tus servidores de nombres (nameserver o NS) en sus registros. No se cuál sea tu dominio, pero la cosa es que tienes que comunicarte con ellos
2. Cuando hagas actualizaciones de tus zonas, recuerda *SIEMPRE* aumentar el número de serie
3. permite paquetes udp y tcp hacia tu NS
4. Ten siempre por lo menos 2 NS en tu red y al menos 1 fuera de tu clase C
5. Firma las transferencias de tus servidores esclavos
6. Cuando quieras agregar subdominios agrega los NS de tus hijos a la zona correspondiente.

No se me ocurre qué más poner acá, quizá alguien más pueda darte más detalles.
--
haber != a ver
ha != a

Ayer configure un DNS de

Imagen de The One

Ayer configure un DNS de zonas para mi red local y buneo de lo del DNS cache eso es muy facil, pero me imaginaba que para ISP era de otra forma, algo ya realmente bueno, por eso ahora requiero configurar uno para ISP, y no se de que diferencia tiene, lo de los puertos eso si, tanto en UDP como en TCP, hay que declarar zonas y cosas asi, y de paso la zona inversa, y el dominio, pero realmente no estoy seguro.

Sí, los principios son los

Imagen de acl

Sí, los principios son los mismos. El manual es un resumen conveniente cuando quieras ver alguna cosa en particular. De todas maneras recomiendo que leas lo más que puedas al respecto para que sepas como funciona la cosa. El libro de o'reilly que te recomiendo me gusta bastante porque además de lidiar con los archivos de bind y su sintaxis también habla extensivamente de seguridad y además de los trámites burocráticos que tienes que hacer cuando eres autónomo con tu DNS.
--
haber != a ver
ha != a

Justo lo que me gusta de

Imagen de acl

Justo lo que me gusta de o'reilly es que cuando sale una nueva edición es común ver que liberan la edición anterior en pdf para todo el mundo. Yo aprendí con la 4a edición, la quinta salió en mayo de 2006. Probablemente la puedas encontrar en google.

Si vas a trabajar para un isp, ponlo dentro de los costos. Es una buena referencia.
--
haber != a ver
ha != a

y una vez que te leas todo,

Imagen de Epe

y una vez que te leas todo, que es MUY importante, no te olvides de pasar por el CEC (epn) que en noviembre comenzamos el ultimo modulo de servidores web sobre linux donde dedico unas 6 horas a hablar de DNS.. en verdad aprenderás.

ahora, si andas de apuro, usa el [url=http://www.nuonce.net/bq-cd.php]bluequartz[/url], tiene opciones para manejar un servidor de DNS, y es muy fácil de utilizar.. pero nadie te salva de la parte teórica.

y recuerda salirte del esquema de la totalidad de los proveedores del país, recuerda que los dns de zona no deben tener punto de falla en común y que los dns de cache no deben ser recursivos. Dos puntos simplemente ignorados por la enorme mayoría y después pasan sustos.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Páginas