Hola,
Este post es muy corto pero quizas muy util. Hay menos documentacion en Internet que la esperada.
Objetivo:
a) Configurar los DNS reversos y los DNS forward de una red /24 en BIND9 utilizando $GENERATE.
b) Que coincida la resolucion forward a la resolucion reversa
Requisitos:
- Una red /24 (claro, el ejemplo se puede ajustar a otras redes)
- BIND9
- Usaremos registros A y PTR
Ejemplo:
La red 192.168.30.0/24
Dominio: ejemplo.com
Vamos a hacer que los reversos de 192.168.30.X resuelvan a: X.cliente.ejemplo.com
De igual manera, X.cliente.ejemplo.com resolverá a 192.168.30.X
Sería así:
192.168.30.1 ---> 1.cliente.ejemplo.com
192.168.30.2 ---> 2.cliente.ejemplo.com
192.168.30.3 ---> 3.cliente.ejemplo.com
1.cliente.ejemplo.com ---> 192.168.30.1
2.cliente.ejemplo.com ---> 192.168.30.2
3.cliente.ejemplo.com ---> 192.168.30.3
(etc)
Pasos:
Creamos la zona reversa en /etc/bind/named.conf.
a) La zona reversa:
zone "30.168.192.in-addr.arpa" {
type master;
file "30.168.192.in-addr.arpa.db";
allow-query { any; };
};
Luego en el archivo 30.168.192.in-addr.arpa.db colocamos lo siguiente:
$TTL 86400 ; 24 hours, could have been written as 24h or 1d
@ 1D IN SOA localhost. hostmaster.ejemplo.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
; Name servers for the zone - both out-of-zone - no A RRs required
NS localhost.
$GENERATE 1-255 $ PTR $.cliente.ejemplo.com.
b) La zona forward, utilizando registros A es:
$TTL 86400 ; 24 hours, could have been written as 24h or 1d
@ 1D IN SOA localhost. hostmaster.ejemplo.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
; Name servers for the zone - both out-of-zone - no A RRs required
NS localhost.
$GENERATE 1-255.cliente.ejemplo.com $ A 192.168.30.$
Pruebas:
Para probar:
#dig -x 192.168.30.3 (reverso dns)
#dig 3.cliente.ejemplo.com (forward dns)
Espero haya sido de utilidad
Blog en espanol destinado a diferentes temas tecnicos principalmente en IT y Networking. Se desea cubrir Linux, DNS, DNSSEC, RPKI, BGP, Cisco, Programacion (Bash, Python, etc), Protocolos de Enrutamiento, Seguridad en Redes, VoIP.
lunes, 17 de noviembre de 2014
domingo, 19 de octubre de 2014
Existe alguna relacion respecto al despliegue de IPv6 entre entidades con ASN de 16 y 32 bits?
Hola,
El dia de hoy se me ocurrio esta pregunta: ¿Existe alguna relacion respecto al despliegue de IPv6 entre entidades con ASN de 16 y 32 bits?. Posteriormente me di cuenta que la data existia y me era sencillo ubicar la respuesta. Para ello estuve revisando alguna data de APNIC (*1) que tengo ya varias semanas consultando. Voila!!, que suerte..
Ellos (APNIC) almacenan por ASN un valor porcentual que llaman ipv6capable, basicamente es un numero que indica para X ASN que porcentaje tiene capacidad de v6. Tienen otra variable llamada ipv6 preferred pero no vamos a hablar de ella ahorita.
Lo cierto es que para mi muestra tome tres dias: 11, 12 y 15 de Octubre 2014
Mis resultados fueron:
Dia 15 de Octubre (miercoles)
1.34 en asn de 16
1.12 en asn de 32
Avg 1.26 todos los ASN
----
Dia 11 de Oct (sabado)
1.34 en asn de 16 bits
1.15 en asn de 32 bits
Avg 1.27 todos los ASN
---
Dia 12 de Oct (domingo)
1.35 en asn de 16 bits 2058
1.12 en asn de 32 bits 1225
Avg 1.27 todos los ASN (3313 ASNs)
----
Fueron evaluados alrededor de 2050 ASN de 16 bits y 1200 ASN de 32 bits. La diferencia de ipv6capable entre ASN de 16 y 32 bits es aprox 0.2, ciertamente es un numero muy chico sin embargo cuando se refiere a trafico y usuarios en Internet estos numeros tradicionalmente represantan un volumen significativo.
Mi humilde conclusion para este sencillo estudio es: Pareciera que hubiese una *muy* ligera preferencia al despliegue de IPv6 en ASN de 16 bits.
Saludos,
(*1) http://labs.apnic.net/ipv6-measurement/AS/
El dia de hoy se me ocurrio esta pregunta: ¿Existe alguna relacion respecto al despliegue de IPv6 entre entidades con ASN de 16 y 32 bits?. Posteriormente me di cuenta que la data existia y me era sencillo ubicar la respuesta. Para ello estuve revisando alguna data de APNIC (*1) que tengo ya varias semanas consultando. Voila!!, que suerte..
Ellos (APNIC) almacenan por ASN un valor porcentual que llaman ipv6capable, basicamente es un numero que indica para X ASN que porcentaje tiene capacidad de v6. Tienen otra variable llamada ipv6 preferred pero no vamos a hablar de ella ahorita.
Lo cierto es que para mi muestra tome tres dias: 11, 12 y 15 de Octubre 2014
Mis resultados fueron:
Dia 15 de Octubre (miercoles)
1.34 en asn de 16
1.12 en asn de 32
Avg 1.26 todos los ASN
----
Dia 11 de Oct (sabado)
1.34 en asn de 16 bits
1.15 en asn de 32 bits
Avg 1.27 todos los ASN
---
Dia 12 de Oct (domingo)
1.35 en asn de 16 bits 2058
1.12 en asn de 32 bits 1225
Avg 1.27 todos los ASN (3313 ASNs)
----
Fueron evaluados alrededor de 2050 ASN de 16 bits y 1200 ASN de 32 bits. La diferencia de ipv6capable entre ASN de 16 y 32 bits es aprox 0.2, ciertamente es un numero muy chico sin embargo cuando se refiere a trafico y usuarios en Internet estos numeros tradicionalmente represantan un volumen significativo.
Mi humilde conclusion para este sencillo estudio es: Pareciera que hubiese una *muy* ligera preferencia al despliegue de IPv6 en ASN de 16 bits.
Saludos,
(*1) http://labs.apnic.net/ipv6-measurement/AS/
Suscribirse a:
Entradas (Atom)
BGP Stream: un año de análisis sobre incidentes BGP
BGP Stream: un año de análisis sobre incidentes BGP 04/03/2024 Por Alejandro Acosta , Coordinador de I+D en LACNIC LACNIC presenta la prim...
-
Debido al crecimiento moderado que ha tenido el presente blog se me ocurrió añadir/integrar las estadisticas de google analytics a mi blog. ...
-
Introduccion: En algunas ocasiones es necesario "bajar" o deshabilitar iptables en nuestro Linux, el procedimiento depende de...
-
Saludos, Lo primero que debemos de hacer para quitar el stacking entre los switches es desconectar los cables Stack que los unen.... Es buen...