Resultados 1 al 9 de 9

Tema: Servidor DNS en Proxmox

  1. #1

    Predeterminado Servidor DNS en Proxmox

    Hola a todos. Tengo un servidor con proxmox y en un contenedor un servidor DNS. Dentro del servidor parece que los nombres se resuelven, pero desde fuera no puedo acceder a los dominios. Cada dominio esta en su propio contenedor con debian 10.

    Estos son los resultados con nslookup y dig.

    root@dns:~# nslookup zabbix.vesko.es
    Server: 192.168.1.101
    Address: 192.168.1.101#53


    Name: zabbix.vesko.es
    Address: 192.168.1.103


    root@dns:~# nslookup vesko.vesko.es
    Server: 192.168.1.101
    Address: 192.168.1.101#53


    Name: vesko.vesko.es
    Address: 192.168.1.104


    root@dns:~# nslookup 192.168.1.103
    103.1.168.192.in-addr.arpa name = zabbix.vesko.es.


    root@dns:~# nslookup 192.168.1.104
    104.1.168.192.in-addr.arpa name = vesko.vesko.es.


    root@dns:~# ping vesko.vesko.es
    PING vesko.vesko.es (192.168.1.104) 56(84) bytes of data.
    64 bytes from vesko.vesko.es (192.168.1.104): icmp_seq=1 ttl=64 time=0.030 ms
    64 bytes from vesko.vesko.es (192.168.1.104): icmp_seq=2 ttl=64 time=0.055 ms
    64 bytes from vesko.vesko.es (192.168.1.104): icmp_seq=3 ttl=64 time=0.054 ms
    64 bytes from vesko.vesko.es (192.168.1.104): icmp_seq=4 ttl=64 time=0.054 ms
    ^C
    --- vesko.vesko.es ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 72ms
    rtt min/avg/max/mdev = 0.030/0.048/0.055/0.011 ms
    root@dns:~# dig @192.168.1.103


    ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> @192.168.1.103
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26619
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27


    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ; COOKIE: 9d0dbccd0d9ef71a0f5d9a09605b94af3fbd4c9d846397d8 (good)
    ;; QUESTION SECTION:
    ;. IN NS


    ;; ANSWER SECTION:
    . 516439 IN NS j.root-servers.net.
    . 516439 IN NS h.root-servers.net.
    . 516439 IN NS f.root-servers.net.
    . 516439 IN NS l.root-servers.net.
    . 516439 IN NS b.root-servers.net.
    . 516439 IN NS d.root-servers.net.
    . 516439 IN NS e.root-servers.net.
    . 516439 IN NS i.root-servers.net.
    . 516439 IN NS k.root-servers.net.
    . 516439 IN NS g.root-servers.net.
    . 516439 IN NS m.root-servers.net.
    . 516439 IN NS c.root-servers.net.
    . 516439 IN NS a.root-servers.net.


    ;; ADDITIONAL SECTION:
    a.root-servers.net. 516439 IN A 198.41.0.4
    b.root-servers.net. 516439 IN A 199.9.14.201
    c.root-servers.net. 516439 IN A 192.33.4.12
    d.root-servers.net. 516439 IN A 199.7.91.13
    e.root-servers.net. 516439 IN A 192.203.230.10
    f.root-servers.net. 516439 IN A 192.5.5.241
    g.root-servers.net. 516439 IN A 192.112.36.4
    h.root-servers.net. 516439 IN A 198.97.190.53
    i.root-servers.net. 516439 IN A 192.36.148.17
    j.root-servers.net. 516439 IN A 192.58.128.30
    k.root-servers.net. 516439 IN A 193.0.14.129
    l.root-servers.net. 516439 IN A 199.7.83.42
    m.root-servers.net. 516439 IN A 202.12.27.33
    a.root-servers.net. 516439 IN AAAA 2001:503:ba3e::2:30
    b.root-servers.net. 516439 IN AAAA 2001:500:200::b
    c.root-servers.net. 516439 IN AAAA 2001:500:2::c
    d.root-servers.net. 516439 IN AAAA 2001:500:2d::d
    e.root-servers.net. 516439 IN AAAA 2001:500:a8::e
    f.root-servers.net. 516439 IN AAAA 2001:500:2f::f
    g.root-servers.net. 516439 IN AAAA 2001:500:12::d0d
    h.root-servers.net. 516439 IN AAAA 2001:500:1::53
    i.root-servers.net. 516439 IN AAAA 2001:7fe::53
    j.root-servers.net. 516439 IN AAAA 2001:503:c27::2:30
    k.root-servers.net. 516439 IN AAAA 2001:7fd::1
    l.root-servers.net. 516439 IN AAAA 2001:500:9f::42
    m.root-servers.net. 516439 IN AAAA 2001:dc3::35


    ;; Query time: 0 msec
    ;; SERVER: 192.168.1.103#53(192.168.1.103)
    ;; WHEN: Wed Mar 24 20:36:15 CET 2021
    ;; MSG SIZE rcvd: 839


    root@dns:~# dig @zabbix.vesko.es


    ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> @zabbix.vesko.es
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45033
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27


    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ; COOKIE: ab00191f0f432130e70829b2605b94fe43c88fd932eeed61 (good)
    ;; QUESTION SECTION:
    ;. IN NS


    ;; ANSWER SECTION:
    . 516360 IN NS i.root-servers.net.
    . 516360 IN NS g.root-servers.net.
    . 516360 IN NS l.root-servers.net.
    . 516360 IN NS h.root-servers.net.
    . 516360 IN NS b.root-servers.net.
    . 516360 IN NS c.root-servers.net.
    . 516360 IN NS e.root-servers.net.
    . 516360 IN NS j.root-servers.net.
    . 516360 IN NS d.root-servers.net.
    . 516360 IN NS m.root-servers.net.
    . 516360 IN NS k.root-servers.net.
    . 516360 IN NS f.root-servers.net.
    . 516360 IN NS a.root-servers.net.


    ;; ADDITIONAL SECTION:
    a.root-servers.net. 516360 IN A 198.41.0.4
    b.root-servers.net. 516360 IN A 199.9.14.201
    c.root-servers.net. 516360 IN A 192.33.4.12
    d.root-servers.net. 516360 IN A 199.7.91.13
    e.root-servers.net. 516360 IN A 192.203.230.10
    f.root-servers.net. 516360 IN A 192.5.5.241
    g.root-servers.net. 516360 IN A 192.112.36.4
    h.root-servers.net. 516360 IN A 198.97.190.53
    i.root-servers.net. 516360 IN A 192.36.148.17
    j.root-servers.net. 516360 IN A 192.58.128.30
    k.root-servers.net. 516360 IN A 193.0.14.129
    l.root-servers.net. 516360 IN A 199.7.83.42
    m.root-servers.net. 516360 IN A 202.12.27.33
    a.root-servers.net. 516360 IN AAAA 2001:503:ba3e::2:30
    b.root-servers.net. 516360 IN AAAA 2001:500:200::b
    c.root-servers.net. 516360 IN AAAA 2001:500:2::c
    d.root-servers.net. 516360 IN AAAA 2001:500:2d::d
    e.root-servers.net. 516360 IN AAAA 2001:500:a8::e
    f.root-servers.net. 516360 IN AAAA 2001:500:2f::f
    g.root-servers.net. 516360 IN AAAA 2001:500:12::d0d
    h.root-servers.net. 516360 IN AAAA 2001:500:1::53
    i.root-servers.net. 516360 IN AAAA 2001:7fe::53
    j.root-servers.net. 516360 IN AAAA 2001:503:c27::2:30
    k.root-servers.net. 516360 IN AAAA 2001:7fd::1
    l.root-servers.net. 516360 IN AAAA 2001:500:9f::42
    m.root-servers.net. 516360 IN AAAA 2001:dc3::35


    ;; Query time: 0 msec
    ;; SERVER: 192.168.1.103#53(192.168.1.103)
    ;; WHEN: Wed Mar 24 20:37:34 CET 2021
    ;; MSG SIZE rcvd: 839


    root@dns:~# dig @192.168.1.101 zabbix.vesko.es

    ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> @192.168.1.101 zabbix.vesko.es
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64203
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ; COOKIE: 5ad8818b04cfc37f06c7ca00605b98c681b3f42e7ac092ce (good)
    ;; QUESTION SECTION:
    ;zabbix.vesko.es. IN A

    ;; ANSWER SECTION:
    zabbix.vesko.es. 259200 IN A 192.168.1.103

    ;; AUTHORITY SECTION:
    vesko.es. 259200 IN NS ns.vesko.es.

    ;; ADDITIONAL SECTION:
    ns.vesko.es. 259200 IN A 192.168.1.101

    ;; Query time: 0 msec
    ;; SERVER: 192.168.1.101#53(192.168.1.101)
    ;; WHEN: Wed Mar 24 20:53:42 CET 2021
    ;; MSG SIZE rcvd: 121

    root@dns:~# dig @192.168.1.101 vesko.vesko.es

    ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> @192.168.1.101 vesko.vesko.es
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8433
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ; COOKIE: 288b23b3036fe42a44fa73e0605b98f02d71fa9ceb449c8f (good)
    ;; QUESTION SECTION:
    ;vesko.vesko.es. IN A

    ;; ANSWER SECTION:
    vesko.vesko.es. 259200 IN A 192.168.1.104

    ;; AUTHORITY SECTION:
    vesko.es. 259200 IN NS ns.vesko.es.

    ;; ADDITIONAL SECTION:
    ns.vesko.es. 259200 IN A 192.168.1.101

    ;; Query time: 0 msec
    ;; SERVER: 192.168.1.101#53(192.168.1.101)
    ;; WHEN: Wed Mar 24 20:54:24 CET 2021
    ;; MSG SIZE rcvd: 120

    root@dns:~#


    Gracias por vuesta ayuda.

    Saludos
    Gigabyte Aorus AX370-Gaming K7
    AMD Ryzen 5 1600 3.2GHZ BOX
    Corsair Vengeance LPX DDR4 3200 PC4-25600 16GB 2x8GB C16
    Corsair HX850i 850W 80 Plus Platinum Modular
    Gigabyte Geforce GTX 1050Ti OC WindForce 4GB GDDR5X

  2. #2
    El señor de los forillos Avatar de el_angel_caido
    Ubicación
    En un lugar de Asturias de cuyo nombre no quiero acordarme...
    Edad
    46
    Mensajes
    4,742

    Predeterminado Re: Servidor DNS en Proxmox

    Hola.

    Sólo veo un nombre de dominio: vesko.es.

    El resto, loquesea.vesko.es, son nombres de equipo dentro del dominio vesko.es, o dicho de otro modo, son entradas A (IPv4) de la zona maestra de reenvío del servidor DNS.
    El equipo zabbix.vesko.es (nombre host) responde con la dirección IP 192.168.1.103 (entrada A), por ejemplo.
    Pero en todos los casos el servidor DNS que resuelve los nombres es el 192.168.1.101 (que no lo veo, pero imagino que su nombre de host en el dominio sea dns.vesko.es).

    Y lo mismo para la zona maestra inversa (1.168.192.in-addr.arpa).

    vesko.es y vesko1.es sí serían diferentes dominios; y pruebas.vesko.es sería un subdominio de vesko.es, mientras que host1.pruebas.vesko.es sería un host perteneciente al subdominio pruebas.vesko.es, si así se han creado.
    La verdad es que con subdominios creo que nunca he trabajado, y en Linux menos, pero la cosa va más o menos ASÍ (usando BIND9 como servidor DNS).

    Tengo un servidor con proxmox y en un contenedor un servidor DNS
    Con contenedor te refieres a que has usado una plantilla de ProxMox para crear un contenedor LXC, ¿no?
    ¿Qué servidor de DNS estás usando? ¿Bind9, dnsmasq, ...? ¿Cómo lo has configurado?

    Dentro del servidor parece que los nombres se resuelven, pero desde fuera no puedo acceder a los dominios.
    ¿Desde fuera de dónde? ¿Cómo has configurado las redes? ¿Has habilitado el acceso al puerto TCP/UDP 53 donde está escuchando el servidor DNS? ¿Has definido subredes permitidas para consultas? Y más preguntas que habría que responder.

    Si con lo de fuera te refieres desde Internet, fuera de tu red, tienes que registrar el dominio vesko.es en ICANN a través de un registrador de dominios, y luego hacer que apunte a la IP pública (estática) de tu red donde habrá que hacer el NAT pertinente y, en este caso, mirar muy mucho la seguridad del servidor DNS.
    Si quieres usarlo desde Internet sin registrarlo tienes que apuntar a la IP pública (que si es dinámica puedes usar un servicio DDNS de terceros) y, de nuevo, mirar las seguridad del servidor DNS.

    Faltan detalles.

    Personalmente suelo utilizar BIND9 apoyándome en Webmin, y aún así cuesta pillarle el truco.
    Dicen que dnsmasq es más sencillo, pero nunca lo he usado.

    Por las IPs privadas parece que has metido todos los contenedores en la misma red (192.168.1.0/24), pero, ¿esta red es una interna en Proxmox o has creado conexiones puente para que estén todos los hosts en tu misma red local?
    Si están en una red interna de Proxmox hay que crear los "puentes" entre la red externa y la interna en Proxmox (creo que Proxmox incorpora un firewall propio).

    Y, por supuesto, si quieres que un equipo resuelva los nombres del dominio tienes que indicar al sistema operativo que use como DNS el servidor de dicho dominio, y si además quieres que resuelva nombres de Internet, si lo que buscas no está en el dominio, tienes que configurar renviadores en el servidor DNS.

    Siento no poder ayudarte, entre otras cosas porque no tengo un Proxmox para hacer pruebas, pero espero que al menos todo este rollo te sirva para investigar, tanto la teoría como la práctica.

    Un saludo.
    Dios es ateo, no cree en mí.

  3. #3

    Predeterminado Re: Servidor DNS en Proxmox

    Hola El Angel Caido. Gracias por responder, ya me ayudaste hace ya algunos años con servidor debian. Pues vamos por partes:

    Tengo un dominio en OVH que es el vesko.es. E creado dos servidores dns ns1.vesko.es y ns2.vesko.es redireccionados a mi IP publica. En mi casa tengo el servidor con proxmox y la redireccion de los subdominios a mi IP publica.

    El subdominio "server" que se conecta al proxmox en el puerto 8006.

    Dentro varios contenedores para los otros sudominios.



    Para el servidor DNS tengo bind9 en debian 10. Para el IP local 192.168.1.101 del dns.vesko.es tengo abiertos los puertos: 53, 80 y 443.

    La zona para los subdominios la tengo configurada asi:

    ;
    ; BIND zone file for vesko.es
    ;

    $TTL 3D
    @ IN SOA ns1.vesko.es. root.vesko.es. (
    2020061202 ; serial
    8H ; refresh
    2H ; retry
    4W ; expire
    1D ) ; minimum

    NS ns1.vesko.es. ; Inet address of name server

    server A 192.168.1.100
    ns1 A 192.168.1.101
    dns A 192.168.1.101
    zabbix A 192.168.1.103
    vesko A 192.168.1.104
    vpn A 192.168.1.105


    router A 192.168.1.1 ; router ADSL
    gateway CNAME router

    En /etc/resolv.conf de los subdominios con el nombre correspondente para cada uno

    search zabbix.vesko.es
    nameserver 192.168.1.101



    Y ahora me pondre con el firewall de proxmox, esta deshabilitado para los contenedores pero supongo que hay que crear reglas. Tambien voy a echar un vistazo dnsmasq.

    Cualquier consejo se agradece, o tal vez hay otra forma de configurarlos.

    Gracias por tu ayuda.
    Saludos
    Última edición por vesko2103; 25/03/2021 a las 19:25
    Gigabyte Aorus AX370-Gaming K7
    AMD Ryzen 5 1600 3.2GHZ BOX
    Corsair Vengeance LPX DDR4 3200 PC4-25600 16GB 2x8GB C16
    Corsair HX850i 850W 80 Plus Platinum Modular
    Gigabyte Geforce GTX 1050Ti OC WindForce 4GB GDDR5X

  4. #4
    El señor de los forillos Avatar de el_angel_caido
    Ubicación
    En un lugar de Asturias de cuyo nombre no quiero acordarme...
    Edad
    46
    Mensajes
    4,742

    Predeterminado Re: Servidor DNS en Proxmox

    Reholas.

    Vale, es un dominio de Internet registrado a través de OVH, que además ya he visto que tiene asignado una IP pública (tanto IPv4 como IPv6) y está propagado.
    También he visto que si se le hace un nslookup al puerto 53 (DNS) conecta pero no resuelve, luego no está llegando al NS del dominio. Por el puerto 8006 ni conecta (no entiendo lo del "subdominio" en el puerto 8006).
    Justo me has pillado en un Windows, así que no tengo herramientas para mirar mucho más, pero entrando a alguna web de las que permiten hacer un whois al dominio veo que ahora mismo hay un servidor Apache con una web activa en WordPress (Wappalyzer), y que los NS del dominio no son los de la red local, que por otro lado no deben serlo, e imagino que son los de OVH. También veo que el equipo que aloja ese dominio está en Francia.

    Y al menos tienes algo apuntando a www (el servidor web). No se si ese servidor web tiene una entrada A o una CNAME en el dominio de Internet (al menos nslookup no muestra esos registros).
    Lo que no veo es que tengas un DNS inverso asociado al dominio, aunque tampoco importa en principio (creo recordar que sí importaría si se quiere montar un servidor de correo, además de crear la entrada MX correspondiente, entre otras... aunque hace años que lo hice y no lo recuerdo).

    La gestión de dicho dominio de Internet supongo que la haces a través de alguna interfaz web que te ofrece OVH, que es donde creas los registros A, CNAME y demás, ¿correcto?
    Salvo que lo que tengas es un alojamiento web contratado con OVH, en cuyo caso no tienes control sobre el dominio de Internet a no ser que hayas contratado el dominio también.
    Diría que es lo primero, ya que la IP del dominio y del servidor web son la misma, o éso creo.

    Bien, un dominio de Internet se crea para que se pueda llegar a las máquinas que se registran en dicho dominio (www, mail, ftp, etc.), pero ese dominio no es local, es de Internet.
    Los servidores NS del dominio deben, en principio, ser los que el proveedor te asigna, y lo que tienes que configurar son el cómo llegar a las máquinas.
    Podrías hacer que un servidor DNS tuyo hiciera la resolución de nombres, pero es más complicado y lleva un riesgo, ese servidor DNS estaría en tu red local... y sin casi medios he sacado toda esa información, imagínate el riesgo de tener un servidor DNS de cara a Internet desde una red local, lo que viene a ser un DNS público. Se puede securizar y restringir el acceso convirtiéndolo en un DNS privado, pero nunca lo he hecho.

    Lo que tienes montado en el servidor DNS de Proxmox es un dominio local, que puede llamarse igual que el de Internet o no.
    Luego el servidor DNS local lo que hace es crear un dominio local y asignarle lo que se necesite (las entradas A, las AAAA, las CNAME, las NS, etc.).

    Cuando desde la red local se lanza una consulta al servidor DNS local lo que se hace es mirar si está en dicho dominio local y, si no lo está, mediante reenviadores (que pueden ser otros servidores DNS locales o DNS públicos (Google, Cloudflare, etc.) o DNS privados) se hace una consulta externa, siendo esos terceros los que hacen la resolución.
    Si está en el dominio local (zabbix.vesko.es) resuelve el nombre con la IP del registro A asociado.
    Si no está en el dominio local (otrodominio.internet.com) reenvía la consulta al reenviador que se haya configurado (1.1.1.1, por ejemplo).

    Cuando la consulta es de un dominio de Internet (o un host asociado) lo que se hace es que (si la propagación entre servidores DNS se ha completado) se busca ese dominio en Internet y una vez alcanzado devuelve lo que se tenga registrado, pero no busca dentro de la red local (o no en principio).
    Si tienes un registro www funcional, al hacer la consulta desde Internet se busca el dominio de Internet, una vez se alcanza se consulta la redirección (generalmente a un IP pública estática), en este ejemplo, al servidor web, el cual si funciona muestra la página web y si no puede dar un error diferente (404, 503, etc.).
    Si esa IP pública tiene un router se deben crear las reglas NAT, TCP 80 (http) y TCP 443 (https), que redireccionen las peticiones a la máquina local y al servicio local (el servidor web).

    En resumen, un dominio de Internet y un dominio local son diferentes, al menos en este caso, el primero es para consultas desde Internet y el segundo para consultas dentro de la red local.

    Del mismo modo que se crea el registro www puedes crear el registro quesequiera en el dominio de Internet, quesequiera.dominio.es, pero seguirías redireccionando a una IP concreta donde habrá un router y donde no se pueden usar dos veces el mismo puerto para NAT.
    Imagina que tanto en host1.dominio.es como en www.dominio.es tienes dos servidores web, ambos con SSL activo, que por defecto apuntan al puerto 443. ¿Cómo sabe el navegador a cuál de los servidores entrar si los dos apuntan a la misma IP pública y al mismo puerto? Pues lo fácil es cambiar el puerto de escucha del servidor web y hacer el NAT.

    No se como será la interfaz del DNS de OVH y, como ya he dicho, nunca lo he hecho, pero si, en teoría, cambias los NS por la IP pública (estática, no se si con una dinámica un DDNS funcionaría bien) de tu conexión a Internet y abres el puerto TCP/UDP 53 a tu servidor local DNS deberías poder resolver desde Internet los nombres internos de tus equipos. También tendrías que configurar los reenviadores para las consultas externas a tu dominio local. Pero, como ya he dicho, no es recomendable sin más, se puede sacar la tabla de registros internos de la red local y con un escáner de puertos ver qué servicios tienes abiertos en el router, incluso si hubiera alguna vulnerabilidad del servidor DNS aprovecharla.

    El tema de DNS me parece una de las cosas más farragosas que hay en sistemas y redes, y BIND9, aunque completo, es de los más complicados.

    Un saludo.
    Dios es ateo, no cree en mí.

  5. #5

    Predeterminado Re: Servidor DNS en Proxmox

    Hola El angel caido. Gracias por todo. Voy a empezar de cero a ver donde e metido la pata. Lo del "subdominio" en el puerto 8006 es: https://server.vesko.es:8006/ del proxmox, que si es un servidor en mi casa. El dominio vesko.es si que esta en un servidor de OVH. Creo que antes e nada voy a instalar el pfsense y despues sigo con el servior DNS.

    Gracias y saludos
    Última edición por vesko2103; 28/03/2021 a las 11:24
    Gigabyte Aorus AX370-Gaming K7
    AMD Ryzen 5 1600 3.2GHZ BOX
    Corsair Vengeance LPX DDR4 3200 PC4-25600 16GB 2x8GB C16
    Corsair HX850i 850W 80 Plus Platinum Modular
    Gigabyte Geforce GTX 1050Ti OC WindForce 4GB GDDR5X

  6. #6
    El señor de los forillos Avatar de el_angel_caido
    Ubicación
    En un lugar de Asturias de cuyo nombre no quiero acordarme...
    Edad
    46
    Mensajes
    4,742

    Predeterminado Re: Servidor DNS en Proxmox

    Cita Iniciado por vesko2103 Ver mensaje
    Lo del "subdominio" en el puerto 8006 es: https://server.vesko.es:8006/ del proxmox, que si es un servidor en mi casa.
    Vale, lo llamas subdominio por ésto, ¿verdad?:

    Es que yo me quedé en esta otra jerarquía, que es la que usa BIND9:

    Para mí, como detrás de ese FQDN hay un ordenador, es un host de dominio, con la otra nomenclatura puede ser un host o un subdominio.
    Y para mí un subdominio sería salamanca.vesko.es, otros sería oviedo.vesko.es, etc., donde dentro de cada uno de esos subdominios habría otro servidor DNS para cada uno de los subdominio más uno o varios hosts (ftp.salamanca.vesko.es) que, por relaciones de confianza, pueden interactuar entre sí o no, estando el DNS principal en el servidor DNS que aloja a vesko.es.

    Cita Iniciado por vesko2103 Ver mensaje
    El dominio vesko.es si que esta en un servidor de OVH.
    Tranquilo, la información de Whois es pública, no he hecho nada malo.
    Lo que se puede hacer, y normalmente los proveedores de DNS lo permiten, es crear un Whois anónimo, es decir, sale toda la información asociada al dominio de Internet menos la información del propietario del dominio, entendiéndose como tal no al proveedor de registro sino a la persona (física o jurídica) que lo ha contratado, en este caso tú. Al final poco o nada es anónimo al 100%.

    En tu caso no sale propietario asociado y, por la información que da, diría que lo que tienes contratado con OVH es un alojamiento web sin gestión del dominio asociado a la web.

    Cita Iniciado por vesko2103 Ver mensaje
    Creo que antes e nada voy a instalar el pfsense y despues sigo con el servior DNS.
    ¿Un pfsense para qué? Si no tienes la gestión del dominio de Internet no vas a poder cambiar nada, y si sí la tienes ya tienes iptables en la distro donde tengas el servidor de dominio local (que si no te gusta iptables puedes usar ufw (o gufw si tienes entorno gráfico) para configurarlo, aunque habrá cosas que se tienen que hacer a mano).
    Salvo que quieras ponerlo, en máquina virtual, como firewall perimetral y vayas a crear una DMZ además de la WAN y la LAN.
    Y aún así sigues teniendo una "barrera" a la entrada de tu red local, el router de tu ISP, que dudo que permita hacer mucho más que abrir puertos (NAT).
    Sin olvidar que los navegadores por defecto hacen las consultas DNS al puerto 53.
    Igual me estoy perdiendo algo, pero lo de cambiar el puerto a un servidor DNS sólo lo veo si lo que se quiere es poner en comunicación servidores DNS entre sí y que permitan resolver sus correspondientes zonas entre sí, por ejemplo.

    Cuando me refería a securizar el servidor DNS me refería a nivel del propio servidor DNS, no a nivel de cortafuegos (que puede ser un añadido). Uso de ACLs, DNSSEC, geoip, etc.
    Y en ésto no puedo ayudar, mi DNS es de uso privado en red local, y lo más que he activado es el DNSSEC y las zonas de consulta para que sólo los equipos de la red local y de la red VPN puedan hacer consultas, cualquier otra cosa que esté en otra red (que ahora mismo no tengo configurada) es rechazada al hacer una consulta DNS.
    Todo ello mediante Webmin.
    Y el reenvío de DNS a Internet lo hago a través de dnscrypt-proxy 2, el cuál a su vez reenvía a los servidores públicos DNS las peticiones mediante DoH y/o DNScrypt. Pero ésto es ya liar la madeja.

    Por cierto, hace poco me enteré que pfsense tiene un fork, OPNSense, que parece ser que es más libre que el primero. Aún no lo he probado.

    Un saludo.
    Dios es ateo, no cree en mí.

  7. #7

    Predeterminado Re: Servidor DNS en Proxmox

    Hola de nuevo y gracias por tu tiempo y dedicación El Angel Caido. Lo del host de OVH era solo para aclarar que son host distintos. Lo del pfsense era por seguridad (si que me pegaste un susto) . Veo que utilizas mucho el Webmin, crees que es posible en vez de un contenedor con el bind9, utilizo un contenedor o una maquina virtual con Webmin para gestionar los dominios. Todo esto en Proxmox. Que serian varios contenedores y maquinas virtuales de los cuales el Webmin se encargara dé gestionar DNS.

    Para monitorizar todo esto e pensado en Zabbix y Grafana. Pero me e liado con el servidor DNS y quiero solucionarlo antes de seguir.

    Gracias de nuevo y saludos
    Gigabyte Aorus AX370-Gaming K7
    AMD Ryzen 5 1600 3.2GHZ BOX
    Corsair Vengeance LPX DDR4 3200 PC4-25600 16GB 2x8GB C16
    Corsair HX850i 850W 80 Plus Platinum Modular
    Gigabyte Geforce GTX 1050Ti OC WindForce 4GB GDDR5X

  8. #8
    El señor de los forillos Avatar de el_angel_caido
    Ubicación
    En un lugar de Asturias de cuyo nombre no quiero acordarme...
    Edad
    46
    Mensajes
    4,742

    Predeterminado Re: Servidor DNS en Proxmox

    Cita Iniciado por vesko2103 Ver mensaje
    Hola de nuevo y gracias por tu tiempo y dedicación El Angel Caido.
    Nada, es lo que tiene ser un parado de larga duración... sobra tiempo.

    Cita Iniciado por vesko2103 Ver mensaje
    Lo del host de OVH era solo para aclarar que son host distintos.
    Ya, imagino, pero para llegar al host de tu red local desde Internet tienes que poder gestionar tú el dominio de Internet, que es lo que creo que no tienes contratado con OVH, solo alojamiento web.

    Cita Iniciado por vesko2103 Ver mensaje
    Lo del pfsense era por seguridad (si que me pegaste un susto) .
    Me lo imaginé.

    Cita Iniciado por vesko2103 Ver mensaje
    Veo que utilizas mucho el Webmin, crees que es posible en vez de un contenedor con el bind9, utilizo un contenedor o una maquina virtual con Webmin para gestionar los dominios. Todo esto en Proxmox. Que serian varios contenedores y maquinas virtuales de los cuales el Webmin se encargara dé gestionar DNS.
    No tengo ni idea de contenedores, soy de la vieja escuela, sigo usando MV.
    No sólo no tengo ni idea de contenedores, es que le estoy cogiendo un asquito a Docker que no veas... y ya no hablemos de Kubernetes... lo intento, doy fe de ello, pero se me resisten.

    Webmin es un entorno web de administración para servidores Linux, y lo uso porque para algunas cosas si se puede hacer visualmente mejor que desde consola (supongo que la edad también le hace a uno ser más "vago"). Crea su propio servidor web (miniserv) con un certificado SSL autofirmado escuchando (al menos por defecto) en el puerto 10000, que hay que securizar y buscar no exponerlo a Internet (túnel SSH hacia localhost, por ejemplo).

    Webmin no gestiona nada, lo que permite es configurar servicios y otras partes del sistema Linux sin necesidad de andar toqueteando los archivos de configuración a pelo. Es decir, por mucho que intentes configurar el módulo de Bind9 desde Webmin como no tengas Bind9 instalado no harás nada (de mano no te aparecerá el módulo de Webmin, y si lo fuerzas te preguntará si quieres instalar Bind9 y sus dependencias).
    Pero cuidado, Webmin trabaja con permisos de administrador, hay que estar seguro de lo que se toca, sobre todo cosas críticas como el servidor SSH.

    Aún así habrá cosas que habrá que afinar a mano porque Webmin no alcanza todos los recovecos.

    Cita Iniciado por vesko2103 Ver mensaje
    Para monitorizar todo esto e pensado en Zabbix y Grafana.
    Ahí no sabría decirte, creo que la última vez que probé algo de monitoreo fue con nagios... y no hace poco precisamente... y no recuerdo si nagios llegó a funcionarme al 100%.
    Creo que también probé, sólo por trastear, Centreon, y no se si Zabbix, pero ya no me acuerdo de nada.

    Un saludo.
    Dios es ateo, no cree en mí.

  9. #9

    Predeterminado Re: Servidor DNS en Proxmox

    Gracias El Angel Caido.

    Me pondré a solucionarlo. Yo antes utilizaba solo Debian y monitorizar con Munin, pero quiero ir un paso más y por esto me e puesto con Proxmox. Y bueno primero las redes y DNS en virtualización, después VPN ....

    Lo siguiente seria Docker y Kubernetes, dicen que esto es el futuro. En fin no se puede parar, hay que renovarse cada día.

    Gracias de nuevo y saludos.
    Gigabyte Aorus AX370-Gaming K7
    AMD Ryzen 5 1600 3.2GHZ BOX
    Corsair Vengeance LPX DDR4 3200 PC4-25600 16GB 2x8GB C16
    Corsair HX850i 850W 80 Plus Platinum Modular
    Gigabyte Geforce GTX 1050Ti OC WindForce 4GB GDDR5X

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •