systemadmin.es > DNS

named: Recargar zona dinámica

Si tenemos un servidor DNS configurado para tener zonas dinámicas, veremos que si intentamos editar la zona y recargar la configuración no va a aplicar los cambios. Si lo hacemos mediante rndc veremos el siguiente mensaje de error:

# rndc reload systemadmin.es
rndc: 'reload' failed: dynamic zone

[...]
Leer mas »

BIND: got insecure response; parent indicates it should be secure

Intentando configurarbun forwarderer en BIND me encontré con el siguiente error:

May  6 13:29:33 qapla named[32114]:   validating @0x7f5e70490d40: test-01.systemadmin.es SOA: got insecure response; parent indicates it should be secure
May  6 13:29:33 qapla named[32114]: error (no valid RRSIG) resolving 'test.test-01.systemadmin.es/DS/IN': 10.10.21.12#53
May  6 13:29:33 qapla named[32114]:   validating @0x7f5e68009220: test-01.systemadmin.es SOA: got insecure response; parent indicates it should be secure

[...]
Leer mas »

Actualizaciones dinámicas de zona mediante nsupdate

Anteriormente vimos cómo actualizar zonas DNS a partir de las concesiones DHCP, vamos a ver como realizar actualizaciones dinámicas de DNS mediante nsupdate con una clave

[...]
Leer mas »

Número máximo de resolvers (resolv.conf)

He visto muchas veces la tendencia a ir añadiendo resolvers en el /etc/resolv.conf y acabar con una lista enorme. Debemos ser conscientes que existe un número máximo, y no es tan grande.

[...]
Leer mas »

Tamaño de las respuestas DNS (bind)

En según que entornos no nos interesa que las consultas DNS sean tan grandes que se deba usar TCP en lugar de UDP. Vamos a ver cómo configurar named para reducir sus respuestas.

[...]
Leer mas »