BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Apenas soy visible en Internet tras moverme a IP,s fijas de telefónica

BocaDePez
BocaDePez

Buenos días (espero acertar en el foro de publicación de este tema)

He tenido servidores DNS propios durante años en Neo (Broadnet al principio) y luego ONO ... por cosas de la vida me he tenido que mover y he contratado IP,s fijas en dos teléfonos ya existentes con adsl normal (10/1) de telefónica ... Están en dos ubicaciones diferentes de Barcelona. Para tener caudal de respuesta he contratado también una fibra óptica con IP fija en una de las dos ubicaciones, también a telefónica. 3 ip,s me permiten 3 servidores dns, 2 autoritativos para resolver mis dominios y uno no autoritativo ... ya sé que este último no me hace falta pero cuando inicialmente monté mis servicios de red me hizo ilusión tener mi propio servidor dns de proposito general.

El movimiento inicial hace una semana fue colocar un servidor dns (Servicio DNS de SBS2000) en la ubicación A (adsl 10/1 con IP fija ) y el otro servidor dns (Bind9 Debian) en la ubicación B tras la fibra óptica. Además creé nombres de servidores nuevos en networksolutions para asignarles como glue record esas nuevas IP,s. ... A continuación y salvo fallos o ajustes la propagación debía hacer su trabajo ... sin embargo a mitad de semana se veia como más bien la propagación se moría.

El primer tema de trabajo fue observar que la fibra óptica no respondia a mis peticiones dns, a pesar de que los transfers entre servidores se completaban. Un comportamiento curioso porque el resto de servicios se prestaban (web, correo, audio) ... Reciente la instalación de la fibra me sustituyeron el Router Comtrend VG-8050 por otro Comtrend mod v2 11n ftth ... Este modelo me informa explicitamente de que el puerto 53 está en uso y no lo puedo utilizar. Sigo teniendo abierta una avería para ese tema pero decidí abandonar esa línea de trabajo, por la necesidad imperiosa de restablecer normalidad en mis servicios

Así que me concentré en asegurar que en la ubicación A la configuración del router que había estado con IP dinámica durante tiempo ahora trabajara bien con IP estática. Aquí hay un router HomeStation ADB (P.DGA4001N)

Al mismo tiempo para soslayar el problema de la fibra he montado un tercer servidor dns (Bind9/Debian) en la Ip disponible en la ubicación B ... Este servidor actua como esclavo de los otros dos.

He procedido como en el paso inicial a crearlo en networksolutions con glue record la IP fija y alli en seguida se ha propagado.

Luego la batalla ha continuado con asegurar la configuración del router adsl de este enlace (Linksys WAG5462)

Esta estructura nueva con IP,s fijas tras adsl que han pasado a estático me parece una situación más homogénea para solventar el problema.

En A ubico mi resolucion dns en B .... B responde correctamente ... A su vez en B ubico resolución dns en A ... A responde correctamente (Puedo hacerlo todo desde B utilizando vnc,s)

Sin embargo mis nameservers no responden para intoDNS (y cualquiera de esos test) y servinube solo llena la mitad de la página

Agradecido de antemano ... alguna idea?

José Luis

333

Entonces estás montando servidores en conexiones residenciales y no funcionan bien, cuéntanos más

🗨️ 2
BocaDePez
BocaDePez

Bueno, yo no diria que esos enlaces son residenciales (ya me hubiera gustado tener estos enlaces en los años 80), ni que no funcionen ... no recuerdo haber participado en ninguna batalla de sistemas que no tuviera algún sarampión inicial ...

En redes o sistemas los test muchas veces no son concluyentes, salvo cuando algo funciona.

Por otro lado cuando llevas tiempo con un problema y los de resolucion de dns suelen ser complejos, el cansancio te puede hacer tomar caminos erróneos

🗨️ 1
333

¿Una ADSL 10/1 de Telefónica no es una conexión residencial?

BocaDePez
BocaDePez

Lo que te dicen es cierto, las conexiones residenciales no son para eso.

Por otro lado, todo tu problema es que el router tiene servidor de DNS. Ponlo en modo monopuesto y detrás un mikrotik que levante el PPPoE y redirija los puertos.

🗨️ 1
BocaDePez
BocaDePez

Gracias por la respuesta

Supongo que el término conexión residencial quiere decir algo concreto que desconozco ... Para mi son líneas con una capacidad de conexión impresionante ... Las operadoras tienen departamentos de empresas que cuando llamas desde grandes clientes te ponen un interlocutor y puedes andar bien ... desde una mediana o una pequeñita empresa ese interlocutor no existe e incluso es difícil que entiendan que tu quieres un simétrico ... bueno pero todo esto es harina de otro costal

A que router de los 3 que tengo en juego te refieres?

Por otro lado no recuerdo haber puesto uno en modo monopuesto ... me puedes dar una pista o enlace a documentación :)

BocaDePez
BocaDePez

No conocía la página de intoDNS, pero he probado con diversos dominios que conozco y los informes son bastante exhaustivos.

¿Qué errores obtienes exactamente? Es muy raro que nos digas que no responden tus servidores DNS tras los routers ADSL, cuando tú mismo dices que replican bien.

Supongo que en ambos routers ADSL tienes redirigidos el puerto 53 en ambos protocolos TCP y UDP, ¿no?. También supongo que habrás incrementado los seriales para que repliquen las zonas.

Sobre el problema del router FTTH que tiene en uso el servicio DNS, tal vez esté actuando de DNS Relay para la red interna. Intenta buscar algún parámetro que te permita desactivar esa función.

Yo no conozco el router que te han puesto, pero creo que en Movistar FTTH había que desvincularlos del portal Alejandra para tener control total del mismo. ¿Lo has hecho?

🗨️ 3
BocaDePez
BocaDePez

Saludos y gracias por los comentarios :)

El problema parece de propagación, sin embargo yo sé que en ocasiones una máquina que no responde a una petición por el canal adecuado parece que no funcione ... en realidad las respuestas se pierden ... en ese caso sería un tema de gateways

Resultado parcial de intoDNS

Domain NS records Nameserver records returned by the parent servers are:

t.domain2.com. ['xx.yy.zzz.bb'] [TTL=172800]
s.domain1.com. ['xx.yy.zzz.aa'] [TTL=172800]
t2.domain2.com. ['xx.yy.zzz.cc'] [TTL=172800]

a.gtld-servers.net was kind enough to give us that information.

...

Mismatched NS records WARNING: One or more of your nameservers did not return any of your NS records.

DNS servers responded ERROR: One or more of your nameservers did not respond
The ones that did not respond are: xx.yy.zzz.cc xx.yy.zzz.bb xx.yy.zzz.aa

...

Si le pido a servinube el registro A de www.domain1.com

Adam 1 (212.36.64.16) -
Adam 2 (212.36.64.16) -
Arrakis 1 (195.5.64.2) -
Arrakis 2 (195.5.64.6) -
Google 1 (8.8.8.8) A: xx.yy.zzz.aa
Google 2 (8.8.4.4) A: xx.yy.zzz.aa
Movistar 1 (194.224.52.6) A:
Movistar 2 (194.224.52.4) A: xx.yy.zzz.aa
Neo 1 (213.172.33.34) A: xx.yy.zzz.aa
Neo 2 (213.172.33.35) A: xx.yy.zzz.aa
OpenDNS 1 (208.67.222.222) -
OpenDNS 2 (208.67.220.220) -
Orange 1 (62.36.225.150) -
Orange 2 (62.37.228.20) -
SuperBanda 1 (212.4.96.22) -
SuperBanda 2 (212.4.96.21) -
Terra 1 (194.224.52.36) A: xx.yy.zzz.aa
Terra 2 (194.224.52.37) A: xx.yy.zzz.aa
Uni2 1 (62.37.225.56) -
Uni2 2 (62.37.225.57) -
servinube (81.45.22.218) A: xx.yy.zzz.aa

Todos los routers aceptan peticiones en el puerto 53 (TCP y UDP) que van a la IP interna que tiene el servidor DNS linux - W2K. No recuerdo cual de los dos protocolos es el que permite las transferencias. En cualquier caso el otro es el que responde tipo páginas amarillas.

Cuando configuro los servidores fuerzo manualmente una transferencia de todas las zonas y observo los logs de los sistemas por posibles desajustes ... eso me hace revisar el conjunto y detectar pequeñas tonterias si las hay ... luego ya quedan en marcha ... no tengo muchos cambios de dns,s

Descubrí la existencia del portal Alejandra y como bien dices le tomé el control manual tanto al primer comtrend como al segundo ... buscaré esa opción que me dices de anular si hace una función de DNS Relay

Como dije agradecido y saludos

🗨️ 2
JoeDalton

Consultas: UDP

Transferencias de zona: TCP

🗨️ 1
txuspe
1

Si la respuesta a la consulta supera los 512 bytes, se utiliza TCP también para la consulta, lo cual está empezando a ser común con DNSSEC.