Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: alex310578 en 9 Julio 2020, 05:00 am


Título: Error DNS red interna
Publicado por: alex310578 en 9 Julio 2020, 05:00 am
Buenas noches,

Una consulta sobre un problema, al ejecutar Nslookup desde una computadora dentro de mi red a un determinado dominio obtengo como respuesta que mi servidor dns no encuentra el dominio. Non-existent domain (Yo accedo a internet con proxy)

Pero si ejecuto la misma prueba con nslookup desde una computadora con internet fuera de mi red si resuelve el dominio devolviendome la ip del servidor

Donde tendria que hacer los cambios para poder resolver correctamente ese dominio.

El problema es con un solo dominio, las pruebas tambien las he realizado desde los propios servidores dns Windows de mi red con el mismo resultado. En mi servidor DNS tengo como reenviadores los DNS de mi proveedor de internet, desde mi laptop con salida a internet tengo los dns de google.

Desde ya les agradezco el apoyo

Título: Re: Error DNS red interna
Publicado por: el-brujo en 10 Julio 2020, 10:01 am
No es recomendable usar los DNS de la operadora. Por temas de privacidad, velocidad y sobretodo "censura".

Hoy en día tienes los servidores públicos recursivos de CloudFlare, Google que funcionan realmente bien:

1.1.1.1 - 1.0.0.1
8.8.8.8 - 8.8.4.4

Entre muchos otros:
https://blog.elhacker.net/2013/12/comprobar-medir-velocidad-de-las-dns.html

Cuando usas el comando nskooup te aparece el servidor predeterminado donde se realiza la consulta DNS

https://www.elhacker.net/comandos-protocolo-tcp-ip-windows.html#nslookup

Código:
Servidor predeterminado:  one.one.one.one
Address:  1.1.1.1

> elhacker.net
Servidor:  one.one.one.one
Address:  1.1.1.1

Respuesta no autoritativa:
Nombre:  elhacker.net
Addresses:  2606:4700:20::681a:206
          2606:4700:20::681a:306
          2606:4700:20::ac43:45e8
          104.26.2.6
          104.26.3.6
          172.67.69.232

Entonces es mirar qué servidor DNS estás utilizando y porque no resuelve el determinado dominio. Y cambiar ese servidor DNS.

Citar
(Yo accedo a internet con proxy)

Si estás utilizando un servidor proxy para navegar, deberías cambiar las DNS del navegador para que use otros servidores DNS o  por defecto las consultas se hacen en el servidor proxy y tu no lo controlas, a parte de la fuga de datos.

Puedes usar servidores dns privados y seguros (DNS sobre TLS y DOH)

Según el navegador que utilices:
Servidores DNS gratuitos y seguros, compatibles con DoH y DoT
https://blog.elhacker.net/2019/11/servidores-dns-gratuitos-y-seguros-compatibles-doh-dot-tls-https-firefox-chrome-android.html

Citar
Donde tendria que hacer los cambios para poder resolver correctamente ese dominio.

Existen las DNS del sistema operativo y del router también.

Citar
En mi servidor DNS tengo como reenviadores los DNS de mi proveedor de internet, desde mi laptop con salida a internet tengo los dns de google.

¿Tienes tu propio servidor DNS instalado? la configuración en bind (named.conf)

Código:
//forward only;
 forwarders {
1.1.1.1;
1.0.0.1;
8.8.8.8;
8.8.4.4;
209.244.0.3;
209.244.0.4;
109.69.8.51;
208.67.222.222;
208.67.220.220;
    };

También podría ser un problema de la caché:

https://blog.elhacker.net/2013/05/dns-caching-cache-local-servidor.html


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines