Forums:
Saludos compas...
No sé si este sea el lugar adecuado para consultar sobre este asunto, ojalá no me den por las orejas como a presidio pero bueno, aquí me lanzo.
El asunto empieza asi: el día de hoy a mi proveedor de Internet se le cayeron dos veces los DNS y prácticamente nos dejaron (como dice una de las viñetas de la tiraecol.net) con el culo al aire y cuando les llamamos para preguntarles si por si acaso tienen otros DNS para usarlos y lo único que obtuve como respuesta fue la típica de andinatel... teléfono ocupado.
Antes de empezar a arrancarme los pelos recordé una de las clases de Epe y de la posibilidad de no usar los DNS del proveedor sino otros (http://www.everydns.net/) para no quedarnos sin servicio y me puse a indagar por allí y me encontré con openDNS (http://www.opendns.com) y dos direcciones IP que se pueden usar como servidores DNS: 208.67.222.222 y 208.67.220.220
En este momento las estoy probando, no llevo ni 10 mins. y están bien.
Mi consulta compas es: ¿alguno de Ustedes han tenido experiencia con estas dos direcciones IP? y si es así, ¿las recomendarían para usarlas oficialmente?
Por cierto, el script para ubicarlos en nuestro debian/ubuntu es:
$ sudo cp /etc/resolv.conf /etc/resolv.conf.auto
$ sudo gedit /etc/dhcp3/dhclient.conf
# append the following line to the document
prepend domain-name-servers 208.67.222.222,208.67.220.220;
# save and exit
$ sudo ifdown eth0 && sudo ifup eth0
Tomado de https://www.opendns.com/start?device=ubuntu
Gracias por su ayuda.
Y por que no utilizas
Y por que no utilizas caching-nameserver??
Yo lo utilizo y no requiero poner ninguna dirección de dns's más que la 127.0.0.1
El caching-nameserver cuando hay una consulta, la hace directamente y la almacena para una siguiente vez, así no debes consultar directamente por internet cada vez que se requiere hacer una resolución de nombres desde tu red.
Entiendo que el mismo paquete hace las consultas a los RootServers cuando no conoce una dirección, por ello solo requires configurar a la 127.0.0.1 como servidor de nombres.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Saludos Juan. Gracias por
Saludos Juan.
Gracias por responder... tengo una pequeña restricción que no la puse antes y creo que es crítica y me disculpo con ustedes, tengo un appliance que es de código cerrado, y no puedo configurarle caching-nameserver para usarlo como me sugieres, además este appliance me daba problemas al usar el 127.0.0.1 por eso decidí usar los DNS de mi proveedor.
----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux
----------------------------
Cada día más Grande... y no lo detiene nadie!!
appliance de código
appliance de código cerrado? conozco dos en el país y no son completamente de código cerrado sino que incluyen linux en sí.
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
si, uso uno de los que hay
si, uso uno de los que hay en el país y efectivamente corre linux, pero no he podido meterle mano al código, lo he abierto y lo he visto en hardware por dentro y hasta podría aventurarme a quitarle ese linux y meterle un CentOS o un IPCop, pero el chistesito ese a la institución le costó $2000 y allí es donde me entran las dudas de meterme a hacer eso...
----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux
----------------------------
Cada día más Grande... y no lo detiene nadie!!
Entonces si mejor usar los
Entonces si mejor usar los DNS's de tu proveedor. Ahora para mi que puedes utilizar los DNS's de cualquier proveedor, prueba con 200.105.236.246 y 248 (Pertenecen a Puntonet) y cuando quiero hacer pruebas me funcionan independientemente del proveedor con el que tenga el servicio ese momento.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
no es buena idea, eso se
no es buena idea, eso se llama permitir queries .. y puntonet debería permitirlos solamente desde las IPs de su proveedor.
mejor no usarlo pues puntonet quizá un día se entere de la burrada y lo quite. El permitir hacer relay de otras redes puede tener muchos inconvenientes.
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Muy de acuerdo con ello. Sin
Muy de acuerdo con ello.
Sin embargo creo que funciona dado que ellos alojan algunos dominios y por ello tienen abierto el query a equipos que no estén en su red.
No tengo mucho conocimiento de su infraestructura pero yo asumo que eso es lo que pasa.
De todas maneras es verdad mejor utilizar el opendns.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
es que no es lo mismo hacer
es que no es lo mismo hacer un query para hacer forward (recursividad) que hacer un query a un DNS de zona. No hay por qué permitir recursividad de toda la internet (esa es la palabra recursividad). SIn embargo sí pueden permitir queries recursivo desde las IPs de su red solamente sin afectar sus zonas. (Que es otro problema, pues seguramente sus DNS tienen punto de falla en común, pero no es el caso ahora)
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
uso openDNS siempre... me
uso openDNS siempre... me siento de lo más contento, aunque nadie quita que un día se puedan ir al piso...pero hasta el momento, muchos meses y niu una caída.
a propósito, puedes implementar un caching-nameserver con opendns, así lo tengo.
https://www.opendns.com/start?device=bind
El problema es que no sólo es un simple dns de cache, sino que tiene blocking lists, tiene corrección de errores (si escribes mal un dominio te lo corrige como él cree conveniente.. www.google.cm por ejemplo, o www.google.co)
Además, te permite tener una cuenta para tu ver las estadísticas de tu IP e incluso puedes bloquear o manejar a tu gusto ciertas preguntas que hacen tus clientes (que tal poner hi5.com apuntando a tu intranet?)
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Los he probado y están de
Los he probado y están de lujo, asi que gracias a todos por sus valiosas opiniones y a los demás, les recomiendo usar openDNS...
----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux
----------------------------
Cada día más Grande... y no lo detiene nadie!!