Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

¿Tener mis propias DNSs sirve para esto?

Estas en el tema de ¿Tener mis propias DNSs sirve para esto? en el foro de Shared Hosting y VPS en Foros del Web. Hola a todos Tengo un plan reseller y cuando lo contraté registré mis propias DNSs (ns1.midominio.com y ns2.midominio.com) He leído que esto solo sirve para ...
  #1 (permalink)  
Antiguo 13/05/2007, 19:59
 
Fecha de Ingreso: abril-2005
Mensajes: 232
Antigüedad: 19 años, 7 meses
Puntos: 1
¿Tener mis propias DNSs sirve para esto?

Hola a todos

Tengo un plan reseller y cuando lo contraté registré mis propias DNSs (ns1.midominio.com y ns2.midominio.com)

He leído que esto solo sirve para dar imagen pero ahora que quiero migrar a un servidor dedicado he pensado que puede tener otra ventaja:

Me dedico al diseño web y tengo bastantes clientes que ya tenían su propio dominio (para Emails) cuando me contrataron el diseño web. Ahora les alojo sus páginas en mi hosting y sus dominios siguen con sus antigüos proveedores.

Ahora bien, cuando migre al dedicado, las DNSs cambiarán y tendré que llamarles uno por uno a mis clientes para que les digan a sus proveedores que cambien dichas DNSs

Me pregunto si puedo poner las mismas DNSs en el otro servidor (ns1.midominio.com y ns2.midominio.com) cambiando las IPs en mi proveedor de dominios de tal forma que mis clientes no tengan que hacer nada.

Creo que es un poco tonta la pregunta, pero como nunca lo he hecho, me ha surgido la duda.

Muchas gracias y un cordial saludo
  #2 (permalink)  
Antiguo 13/05/2007, 21:27
Avatar de piero19  
Fecha de Ingreso: marzo-2003
Ubicación: Lima - Perú
Mensajes: 322
Antigüedad: 21 años, 8 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

claro, solo cambias las ip de tu dominio por las de tu server.
__________________
I-Media Network :: Hosting Perú ::
Hosting, Resellers y Streaming. Realmente Económicos
  #3 (permalink)  
Antiguo 14/05/2007, 09:17
 
Fecha de Ingreso: marzo-2005
Mensajes: 588
Antigüedad: 19 años, 7 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Hola Miguel, como tú bien dices, esa es una de las ventajas que tiene el usar tus propias DNS.
  #4 (permalink)  
Antiguo 14/05/2007, 18:04
Avatar de mauro69  
Fecha de Ingreso: diciembre-2006
Ubicación: Guatemala
Mensajes: 153
Antigüedad: 17 años, 11 meses
Puntos: 0
Re: ¿Tener mis propias DNSs sirve para esto?

Claro que es de las ventajas de tener tus propias dns.

A mi en una vez me sucedio lo mismo, y cuando mi proveedor de hosting me dio las dns que eran diferentes, me volvi loco cambiando dns a los dominios que hospedaba. Luego cuando migre, como que ya al estar metido en este royo del hosting, me puse analizar y solo cambie la direccion ip en mi proveedor de dominios.

Saludos amigos.

Una pregunta amigos, que otra/s ventajas tiene el tener las dns propias

Gracias
__________________
La idea de concebir un foro es esta, la de proporcionar ayuda a quienes la solicitan, rompiendo las barreras de las fronteras.
  #5 (permalink)  
Antiguo 15/05/2007, 09:47
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

exacto, por eso cuando sos reseller te recomiendo siempre sacarte dns propios asociado a los dns de tu proveedor, digamos que es un alias de dns. de esta forma podras trabajar en forma transparente.
  #6 (permalink)  
Antiguo 15/05/2007, 13:31
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
Iniciado por InHost Ver Mensaje
exacto, por eso cuando sos reseller te recomiendo siempre sacarte dns propios asociado a los dns de tu proveedor, digamos que es un alias de dns. de esta forma podras trabajar en forma transparente.
No entiendo bien.. a que te refieres con alias de dns?, por lo general cada DNS tiene un propio IP (unico) asociado al DNS. Ahora me parece entender que tu dices de crear DNS con los mismos IP que usan los DNS del provvedor de hosting.. ¿es esto el alias?. si es asi entonces no necesita ni pedir DNS ya que puede usar el nombre de su dominio cómo DNS.
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #7 (permalink)  
Antiguo 15/05/2007, 13:45
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

exactamente
teniendo un dominio internacional osea .com .net
asocias los ns1 y ns1 a las ip de tu proveedor y tu proveedor en el dns tiene que colocarlo como alias y listo.
eso es lo que hacemos nosotros con los reseller para que ellos puedan ofrecer sus servicios y sus propios dns transparentemete
  #8 (permalink)  
Antiguo 15/05/2007, 14:15
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
Iniciado por InHost Ver Mensaje
exactamente
teniendo un dominio internacional osea .com .net
asocias los ns1 y ns1 a las ip de tu proveedor y tu proveedor en el dns tiene que colocarlo como alias y listo.
eso es lo que hacemos nosotros con los reseller para que ellos puedan ofrecer sus servicios y sus propios dns transparentemete
Ok entiendo ahora y más cuando los IP extras aumentan el precio ... pero eso puede traer algunas complicaciones tecnicas.

Por ejemplo: el reseller no puede registar algunos nombres de dominio internacionales, por ejemplo los ".de" (alemania) ya que el Nic Aleman antes de aceptar el registro de un nombre con tus DNS hace varios test (refresh ..etc) y hace una resolucion inversa del IP para ver si corresponde al nombre del DNS, y usando esta tecnica la resolución va mostrar el nombre del proveedor de hosting y sera negada la resgistracion.

Tambien la privacidad del reseller no es garantizada, por el mismo motivo de la resolución inversa del IP. Además si los DNS del proveedor de hosting fallan por algun motivo van a fallar tambien los del reseller. Sin contar que se violan especificaciones tecnicas RFC.

Bueno yo en particular aconsejo usar propios DNS con su propios IP y que ekl reseller decidsa si desea pagar algo más por sus DNS , sino le interesa estros problemas pues es una buena alternativa ofrecer DNS "Alias".
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #9 (permalink)  
Antiguo 15/05/2007, 14:24
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

no no no te confundas, te puse com.net por poner son todos los internacionales

Tambien la privacidad del reseller no es garantizada, por el mismo motivo de la resolución inversa del IP. Además si los DNS del proveedor de hosting fallan por algun motivo van a fallar tambien los del reseller. Sin contar que se violan especificaciones tecnicas RFC.

Me parece que estas exagerando un poco. es por eso que se tiene 2 dns en 2 partes diferentes, cuando no funciona 1 el otro responde. nosotros tenemos dns en ARG y en USA.

Si el quiere tener sus propios dns no hay problemas se le vende una ip y listo pero seguis estando en la mismo situacion xq las ip vienen todas de un mismo rango y si falla como expones se cae el reseller.
Obviamente estos son todos supuestos, es complicado que se caiga todo un rango a no ser por un problema en el DC
Pero por lo que se sabe nunca uno va a estar conforme con lo que otro dice jajaj
y bueno es un foro todos aprendemos dia a dia un poco
  #10 (permalink)  
Antiguo 15/05/2007, 14:44
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
no no no te confundas, te puse com.net por poner son todos los internacionales
me referia a otroa internacionales (o de primer nivel) como los Alemanes, te lo digo por ecperiencia ellos son muy extrictos en esto de los DNS.
Cita:
** Testing nameservers for domain xxxxxxxxxxx.de ...
Actually nameservers:
** Nameserver: server1-ns1.zzzzz.net
** Nameserver: server1-ns2.zzzzz.net
** Nameserver: server1-ns3.zzzzz.net
** ERROR detected:
*** SOA: ns1.xxxxxxxxx.com: refresh is to small (7200) [10000..86400]
*** SOA: ns2.xxxxxxxx.com: refresh is to small (7200) [10000..86400]
*** IP: All nameservers are in the same class-c network (1.1.1.1/24)
** 3 errors detected
nameservers for the domain xxxxxxxxxxxx.de are NOT configured right.
Unable to execute update.
Cita:
Me parece que estas exagerando un poco. es por eso que se tiene 2 dns en 2 partes diferentes, cuando no funciona 1 el otro responde. nosotros tenemos dns en ARG y en USA.
Sí puede ser exagerado, pero el problema puede existir, ademas la privacidad sigue sin ser garantizada aunque tengas DNS en USA y ARG, ya que los DNS del reseller puntan al IP de tus DNS y si alguien hace un "nslookup" al IP vera que el nombre del DNS no corresponde al reseller sino al proveedor de hosting.

Cita:
ip vienen todas de un mismo rango
los IP no deben compranse TODOS de un mismo rango (un pequeño consejo) y menos cuando se crean DNS con ellos.

Cita:
bueno es un foro todos aprendemos dia a dia un poco
Asi es.. se podría decir que en este negocio se aprende cada 10 min
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #11 (permalink)  
Antiguo 15/05/2007, 14:59
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

obvio en algunas cosas tenes razon.
disciento con el tema de ips, nose si ya compraste ip pero por lo general cuando pedis 128, 64 o hasta 32 ips siempre te asignan un rango.
SI vos vas creciendo gradualmente ahi si te asignan rangos diferentes. TE lo digo xq nos ha pasado jajaa

haciendo un dnsstuff obviamente se puede averiguar que es reseller. ES mas si te fijas en mi domino lo tengo asi aproposito y fijate a donde te lleva. El destino de ese nombre que encuentres somos nosotros tambien, siempre tratamos de hacerlo lo mas trnasparente posible para el que revende y lo mas rebuscado para el que investigue si es reseller jajaa.

exactamente los dns deben ser de 2 sitios completamente diferentes, para tener redundancia.
  #12 (permalink)  
Antiguo 15/05/2007, 15:08
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
Iniciado por InHost Ver Mensaje
nose si ya compraste ip pero por lo general cuando pedis 128, 64 o hasta 32 ips siempre te asignan un rango.
Sí claro yo trabajo solamente con IP propio por dominio tanto en linux como en windows servidores, pero mi proveedor me los da aleatoriamente los IP nunca me asigna un rango completo para mi solo. Yo creo que si hablas con tu proveedor ellos tambien harian lo mismo, para ellos es solamente un problema admnistrativo pero no tecnico darte diferentes rangos.
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #13 (permalink)  
Antiguo 15/05/2007, 15:23
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

me parece que estamos hablando de 2 cosas diferentes.
como que tenes ip dinamica.. mmm estas seguro? Entonces vos no sos proveedor de hostign o si?
si tenes una ip dinamica es xq tenes una coneccion a internet publica
una ip responde a un servidor.

Okidoki:
estas seguro lo que me decis, lo decis con conocimiento?

Pedir un cambio de ip en un datacenter no es tan facil. aparte tene en cuenta que si tenes ejemplo 14 servers en el rack tenes que asignarles una ip diferente a cada uno?

Aunque tengan rangos diferentes el datacenter tiene a su vez asignados un rango de ips N o sea ellos van del 100 al 1000.

no logro entender lo que trataste de explicar o bien estabamos hablando de 2 cosas diferentes.
  #14 (permalink)  
Antiguo 15/05/2007, 17:44
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
Iniciado por InHost Ver Mensaje
me parece que estamos hablando de 2 cosas diferentes.
como que tenes ip dinamica.. mmm estas seguro? Entonces vos no sos proveedor de hostign o si?
si tenes una ip dinamica es xq tenes una coneccion a internet publica
una ip responde a un servidor.

Okidoki:
estas seguro lo que me decis, lo decis con conocimiento?

Pedir un cambio de ip en un datacenter no es tan facil. aparte tene en cuenta que si tenes ejemplo 14 servers en el rack tenes que asignarles una ip diferente a cada uno?

Aunque tengan rangos diferentes el datacenter tiene a su vez asignados un rango de ips N o sea ellos van del 100 al 1000.

no logro entender lo que trataste de explicar o bien estabamos hablando de 2 cosas diferentes.

en algo nos estamos confundiendo , yo no tengo IP dinamico, dije que nosotros trabajamos con IP fijo o propio para todos los dominios alojados en nuestros servidores tanto linux como windows. O sea cada dominio en nuestros servidores tiene un IP fijo nadie comparte IP con otro dominio.

Sobre pedir a datacenter de darte diferente rangos o clase de IP es posible, lo digo porque como te dije antes trabajos desde hace más de 9 años con ip fijo para cada dominio. Por eso te digo que es posible pedir rangos de IP diferentes o sea pedir por lo menos que las clase C (255 IPs) no sea la misma. Luego depende de lo grande del datacenter si tiene diferente Clase B etc..
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #15 (permalink)  
Antiguo 15/05/2007, 17:57
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

perfecto. entindido barbaro.

ahora me sacas una duda a mi ajaj

para que utilizas 1 ip por dominio?
vos estas en ARgentina?
cuantos Dns tenes?
como le asignas los dns a un dominio indivual? o solo ofreces servers ( xq si es asi esta bien cada server con cada ip, que era a lo que yo tambien me referia)

en caso de tener 1 server y ofreces varios dominios como haces?
qeu panel de control lo administra?

perdon por tantas preguntas pero me dejaste con la intriga
  #16 (permalink)  
Antiguo 15/05/2007, 18:19
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
para que utilizas 1 ip por dominio?
Depende los motivos son muchos, primero permite al cliente hacer ecommerce en modo seguro (SSL), segundo puede subir su sitio configrar todo via el numero de IP y poder visitar su sitio via IP, tambien para los que usan exchange server en sus oficinas le es mas facil configurar el correo al dominio, nos permite mas seguridad sobre ataques DDoS, si un dominio sufre de un ataque simplemente "descolgamos" el IP del dominio y asi no afecta el ataque los otros dominios dentro del servidor hasta que podamos bloquear el ataque y identificar las diferentes fuentes desde donde proviene el ataque. Bueno hay mas pero no las tengo en mente en estos momentos...

Nosotros como empresa usamos 4 DNS , y nuestros reseller cuandos nos piden DNS le damos 2, estos los creamos con 2 IP diferente, en pratica el dominio de un reseller tiene 3 IP, el IP de su dominio y 2 más para los DNS y funcionan exactamente igual a nuestros dominios, cuando un reseller da de alta una nueva cuenta toma automaticamente los DNS de él y no los nuestros.

Cita:
en caso de tener 1 server y ofreces varios dominios como haces?
qeu panel de control lo administra?
No creo entender bien pero respondo segun lo que entiendo .

Si tienes un server o tienes varios servidores, los DNS resuelven en modo remoto, o sea no es necesario crear DNS por cada servidor, tienes un servidor de DNS donde estan todos los DNS tuyos y de los reseller y aunque un dominio este en diferente servidores estos conectan al servidor de DNS en forma remota y resuelven al dominio que puede estar en otro servidor.

El panel de Control que usamos en linux es de Alabanza, este panel de cohntrol no es comercial, solamente lo puedes usar si tus servidores estan en el NOC de ellos. Los Servidores windows usamos el panel de Hosting Controler.
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #17 (permalink)  
Antiguo 15/05/2007, 18:46
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

okidoki voy por partes:
ssl si correcto se asigna por IP.
pero un ecommerce no hace falta ( ojo no siempre)
Todos los dominios se pueden ver por preview(ip/usuario) una antes de ser cambiados los dns.
para configurar el mail no utilizan mail.dominio o pop/smtp.dominio?
no utilizas firewalls para los ataques?

coinsido con el dns, tenes un server central que es quien los administra por supuesto.
tal ip perteneces a tal servidor. este en cualquier parte del mundo

ahh vos tenes contratados servidores dedicados y ellos te proveen de panel de control, esta bienn, es lo que hariamos nosotros en el caso de que un cliente contrate un server. entendi bien?
O solo el noc te da la conectividad y vos pones los equipos. si es asi, vos podrias elegir el panel que gustes.
Nosotros utilizamos Direct Admin, ensim para linux y Helm para windows
y virtuosso para los VPS
  #18 (permalink)  
Antiguo 15/05/2007, 19:14
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
pero un ecommerce no hace falta ( ojo no siempre)
Si claro depende del ecommerce que haces, pero si comienzas a pedir datos de tarjeta o datos sensibles en tu sitio creo que sera muy dificil sin el SSL que alguien lo haga...

Cita:
Todos los dominios se pueden ver por preview(ip/usuario)
Si claro pero la ventaja aqui que el cliente ve su IP y no el IP del server aparte que le es mas fasil configurar su sitio y mas si es dinamico va ver exactamente lo que veria si su sitio es visitado por el nombre del dominio.

Cita:
para configurar el mail no utilizan mail.dominio o pop/smtp.dominio?
Sí, pero aqui es otra ventaja de usar IP, por ejemplo el cliente puede poner en el pop o smtp el numero de IP, diras caul ventaja, pues sabes muy bien que en Argentina y otras partes los proveedores de internet tiende a fallar por los DNS , entonces viene el cliente y te dice " no veo mi sitio , no puedo bajar mails" entonces nosotros le decimos de puntar al IP entonces si ve su sitio sabe que su prroveedor de internet falla y tiene mas argumentpos para reclamar, y le da la ventaja de bajar los mails y enviar mails hasta que se solucione el problema de su ISP.


Cita:
no utilizas firewalls para los ataques?
Sí pero amigo hay ataques masivos y diferentes que un firewall solo en el server no puede manejar , entonces necesitas el tiempo suficiente para contactar con el NOC para que ellos bloqueen desde la fuente.

Cita:
ahh vos tenes contratados servidores dedicados y ellos te proveen de panel de control, esta bienn, es lo que hariamos nosotros en el caso de que un cliente contrate un server. entendi bien?
O solo el noc te da la conectividad y vos pones los equipos. si es asi, vos podrias elegir el panel que gustes.
puedo usar ambas alternativas poner el server o no , yo prefiero que ellos pongan el server asi me dan el panel de control si pones tu el seerver no te dan panel y dbes comprarlo, yo prefiero lo primero ya que el panel de control de alabanza fue el primer panel de control en internet, luego los otros fueron copia de ellos, y ellos configuran sus paneles especialmente para sus servidores, lo cual evita fallas, etc.. y si hay un problema en menos de 15 min lo solucionan ya que ellos tienen el codigo fuente.
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #19 (permalink)  
Antiguo 15/05/2007, 19:39
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 7 meses
Puntos: 109
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
Iniciado por Okidoki
Si claro pero la ventaja aqui que el cliente ve su IP y no el IP del server aparte que le es mas fasil configurar su sitio y mas si es dinamico va ver exactamente lo que veria si su sitio es visitado por el nombre del dominio.
Ejemm... si se me permite opinar aquí, esto que dices puede hacerse tanto con IP como con URL temporal, allí no hay diferencia.


Cita:
Iniciado por Okidoki
Sí, pero aqui es otra ventaja de usar IP, por ejemplo el cliente puede poner en el pop o smtp el numero de IP, diras caul ventaja, pues sabes muy bien que en Argentina y otras partes los proveedores de internet tiende a fallar por los DNS , entonces viene el cliente y te dice " no veo mi sitio , no puedo bajar mails" entonces nosotros le decimos de puntar al IP entonces si ve su sitio sabe que su prroveedor de internet falla y tiene mas argumentpos para reclamar, y le da la ventaja de bajar los mails y enviar mails hasta que se solucione el problema de su ISP
Esto también puede hacerse tanto con la URL del servidor (hostname.domain.com) como con la IP del servidor en la configuración de POP/SMTP. Allí tampoco hay diferencia.


Cita:
Iniciado por Okidoki
Sí pero amigo hay ataques masivos y diferentes que un firewall solo en el server no puede manejar , entonces necesitas el tiempo suficiente para contactar con el NOC para que ellos bloqueen desde la fuente
Aquí sí es muy cierto. Con una IP por sitio es mucho más fácil manejar un posible ataque DDoS en la mayoría de los casos.

Sobre compartir una misma IP para varios DNS, no recuerdo que esto viole alguna de las especificaciones RFC, de hecho no creo que sea así, pero si pudieras por favor señalarme el documento al respecto, te lo agradecería mucho. Esto puede hacerse sin ningún problema y en la mayoría de los casos resulta mucho más benéfico y eficiente disponer de 2 o más servidores DNS, redundantes, distribuidos, que sirvan a todos los dominios.

En cuanto a "privacidad"... hmmm, yo lo veo de un modo más práctico. Si un cliente potencial tiene la capacidad y el tiempo para ponerse a investigar mediante resolución inversa todos los DNS que figuran en una IP, y luego tiene el tiempo para ponerse a investigar los sitios que allí figuran... sinceramente creo que es un cliente que de todas formas no iba a contratar contigo, pues además existen muchas maneras y más sencillas de encontrar a la competencia... en cualquier directorio o en Google, para no ir muy lejos.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #20 (permalink)  
Antiguo 15/05/2007, 20:35
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

excelente ambos coicido en todo.

salvo el tema de la cantidad de ips.
Ojo entiendo perfectamente el concepto, pero quiza aca en argentina no sea asi. ya que las ip nos las cobran adicionales luego de contratado un pack.

esto de apolo es buenisimo jajaja
En cuanto a "privacidad"... hmmm, yo lo veo de un modo más práctico. Si un cliente potencial tiene la capacidad y el tiempo para ponerse a investigar mediante resolución inversa todos los DNS que figuran en una IP, y luego tiene el tiempo para ponerse a investigar los sitios que allí figuran... sinceramente creo que es un cliente que de todas formas no iba a contratar contigo, pues además existen muchas maneras y más sencillas de encontrar a la competencia... en cualquier directorio o en Google, para no ir muy lejos.
si tiene tiempo para buscar y joder que se ponga un dedicado ajja
  #21 (permalink)  
Antiguo 15/05/2007, 21:46
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Cita:
Ejemm... si se me permite opinar aquí, esto que dices puede hacerse tanto con IP como con URL temporal, allí no hay diferencia.
En algunos casos no es asi, si el cliente tiene por ejemplo un scripts donde necesitauna variable que le indique el nombre del host aqui va tener problemas (HTTP_HOST).

Cita:
Esto también puede hacerse tanto con la URL del servidor (hostname.domain.com) como con la IP del servidor en la configuración de POP/SMTP. Allí tampoco hay diferencia.
Si todo es posible pero esto lleva a fallas de seguridad, porque te pueden hacer un ditionary Attack a todas las cuentas de email del servidor puntado al POP de tu server lo cual al atacante le da mas oportunidad de conseguir el usuario y password que coincidan. como te dije todo es posible, pero ha sistemas mejor que otros.

Cita:
Sobre compartir una misma IP para varios DNS, no recuerdo que esto viole alguna de las especificaciones RFC
El numero no me lo recuerdo y no sé donde encontrarlo, pero si tu tienes un DNS con IP que resuelve inversamente a otro nombre de DNS esta violando especificaciones RFC.

Cita:
En cuanto a "privacidad"... hmmm, yo lo veo de un modo más práctico. Si un cliente potencial tiene la capacidad y el tiempo para ponerse a investigar mediante resolución inversa todos los DNS que figuran en una IP
pero eso es muy facil de saber, hay miles de progrmas tipo "Spam Spade" para windows, donde pones el nombre DNS de un supuesto proveedor, le haces la consulta te envia el numero de IP, luego pones el IP y el programa le hace nslookup y lo sabes

Disculpa InHost si hago un ejemplo con tus DNS , pero si te molesta puedo borrar el ejemplo

El DNS primario de INHost es ns1.overdns.com IP: 200.68.65.2
pero si yo hago la consulta inversa sobre el IP me dice que el verdadero nombre de los DNS es ns1.outdns.net, me imagino que tambien es un DNS de Inhost. Yo lo que quiero decir que si tu a un reseller le das DNS que puntan a los IP de tus DNS no le garantizas privacidad con sus clientes y sus clientes pueden saber quien le da el servicio

Este ejemplo usando el Spade lo hice en 1 min

Cita:
05/15/07 23:39:14 dns ns1.overdns.com
Canonical name: ns1.overdns.com
Addresses:
200.68.65.2

05/15/07 23:39:17 dns 200.68.65.2
nslookup 200.68.65.2
Canonical name: ns1.outdns.net
Addresses:
200.68.65.2
Y la rendudancia no se consigue con tener miles de nombres de DNS que puntan a un mismo IP , se consigue teniendo DNS que puntan a diferentes IP
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #22 (permalink)  
Antiguo 15/05/2007, 22:14
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

no estimado no me molesta outdns soy yo tambien.
entendido y muy claros los ejemplos.
doy si les parece terminado tema dns y abro tema marketing jaja

utilizamos diferentes nombres de dns para dirigirnos a distintos tipos de mercados. si bien dependiendo donde este el dominio (digo en qeu server lo coloquemos) haciendo un simple dnsstuff el usuario vera que responde a tal nombre de dns y a tal otra ip
tranqulamente podria utilizar mis dns ajjaa pero overdns suena mas lindo no les parece?
  #23 (permalink)  
Antiguo 15/05/2007, 22:20
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 7 meses
Puntos: 109
Re: ¿Tener mis propias DNSs sirve para esto?

Continuemos pues...

Cita:
Iniciado por Okidoki
En algunos casos no es asi, si el cliente tiene por ejemplo un scripts donde necesitauna variable que le indique el nombre del host aqui va tener problemas (HTTP_HOST)
??

Cita:
Iniciado por Okidoki
Si todo es posible pero esto lleva a fallas de seguridad, porque te pueden hacer un ditionary Attack a todas las cuentas de email del servidor puntado al POP de tu server lo cual al atacante le da mas oportunidad de conseguir el usuario y password que coincidan
Aquí también me perdí. No veo qué tiene que ver un ataque de diccionario con si se tiene IP dedicada para un sitio o no. Finalmente el servidor de correo es -generalmente- uno sólo para todo el servidor.


Cita:
Iniciado por Okidoki
El numero no me lo recuerdo y no sé donde encontrarlo, pero si tu tienes un DNS con IP que resuelve inversamente a otro nombre de DNS esta violando especificaciones RFC
Quisiera conocer esas especificaciones, aunque de todos modos, aún si es como dices, poca aplicación práctica le veo. Es decir, aquí no estamos hablando de un servidor de correo, e incluso cuando se trata de la resolución inversa de la IP de un servidor de correo, lo importante es que exista el registro, no que coincida necesariamente con el dominio. Si esto es así (de permisivo) para el servicio de correo, que tantos problemas puede causar, no veo el por qué un RFC recomendaría que *tienen* que coincidir la resolución inversa y el nombre del DNS.


Cita:
Iniciado por Okidoki
pero eso es muy facil de saber, hay miles de progrmas tipo "Spam Spade" para windows, donde pones el nombre DNS de un supuesto proveedor, le haces la consulta te envia el numero de IP, luego pones el IP y el programa le hace nslookup y lo sabes
Bueno, quizás estás generalizando demasiado, o tienes la suerte de contar con clientes experimentados, casi genios. No sé cómo será en las demás empresas de hosting, pero en mi caso puedo decir con certeza que al menos el 99% de los usuarios escasamente logran configurar Outlook y subir su página Web, mucho menos van a saber ahora que existen programas como "Spam Spade" o miles similares...

Y de todas maneras me temo que no entendiste mi punto. Allí no se trata de si un cliente potencial sabe o no determinados métodos. El punto es si un cliente así realmente tendrá la intención de contratar los servicios de ese proveedor...


Cita:
Iniciado por Okidoki
Y la rendudancia no se consigue con tener miles de nombres de DNS que puntan a un mismo IP , se consigue teniendo DNS que puntan a diferentes IP
No sé si estás haciendo referencia a mi mensaje, pero en todo caso es *obvio* que la redundancia no se consigue con que todo apunte a una misma IP, ni mucho menos fue eso lo que quise decir.

Nuestro caso es similar al de InHost, en donde disponemos de tres servidores DNS distintos, en lugares geográficos distintos, y pues obviamente con direcciones IP distintas.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #24 (permalink)  
Antiguo 15/05/2007, 22:31
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

[I][B]Bueno, quizás estás generalizando demasiado, o tienes la suerte de contar con clientes experimentados, casi genios. No sé cómo será en las demás empresas de hosting, pero en mi caso puedo decir con certeza que al menos el 99% de los usuarios escasamente logran configurar Outlook y subir su página Web, mucho menos van a saber ahora que existen programas como "Spam Spade" o miles similares...


Jajaja te doy la mano. por lo general el cliente final solo desea colgar su pagina. quien mas va a inmiscuir es un posible dedicado o colocations.

Nuestro caso es similar al de InHost, en donde disponemos de tres servidores DNS distintos, en lugares geográficos distintos, y pues obviamente con direcciones IP distintas.

para mi no se si estamos equivocados es una excelente forma de trabajo, le das redundancia al cliente ante cualquier altercado. Se cae el primario, no importa va el secundario que esta ej en USA, y ojooo, pueden creer que algunos en su momento lo notaron ajjaja mas que nada los reseller que estan todo el dia colgados buscandole la quinta pata al gato.
y obviamente que sucede? llamado telefonico? y obviamente les cerras la boca explicandole y explayandote en un discurso de redundancia y mejor servico ajaaj. Que sinceramente es la verdad.

he viste que muchas empresas tienen sus dns con ips consecutivas y en el mismo lugar fisico, para mi eso no sirve de nada
  #25 (permalink)  
Antiguo 15/05/2007, 23:25
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 6 meses
Puntos: 3
Re: ¿Tener mis propias DNSs sirve para esto?

Esta interesante el cuento pero me estoy perdiendo con las preguntas veamos si respondo a ambos en un solo mensaje

los del HTTP_HOST puede ser que el cliente sube su sitio ´por el IP del ser como es el caso de los IP compartidos, pero supongamos que tiene una rutina que necesita probrar donde le envie el nombre de su dominio con el enlace eso se logra con el HTTP_HOST, pues lo que le va enviar en este caso es el nombre del servidor (host.domain.com).

Cita:
Aquí también me perdí. No veo qué tiene que ver un ataque de diccionario con si se tiene IP dedicada para un sitio o no. Finalmente el servidor de correo es -generalmente- uno sólo para todo el servidor.


umm.. el SMTP es iunico pero el pop no deberia, es mas yo en los servidores windows que son mas fexibles cada dominio tiene su propio SMTP que se apoya sobre el IP del dominio del cliente.

Ahora el ataque como se lleva , tu me dice que teniendo un IP compartido igual el cliente puede bajar mails por hostmaster.domain.com entonces el atacante que usa el diccionario pone en el progrma para el ataque solamente el por hostmaster.domain.com y si tienes mas de 1000 cuentas de email con diferentes dominio, vas a tener mucha probabilidad de conseguir un usuario tipo (enn mil cuenta puedes tener hasta 50 cuentas info) "info" que puso la password info o info2 y zaaassss a enviar spam.

En vez si tienes IP propio solamente el atacante puede verificar las cuentas de email de ese solo dominio y le sera muy dificil dar con la password.

Cita:
RFC recomendaría que *tienen* que coincidir la resolución inversa y el nombre del DNS.
creo esto es la respuesta:

Cita:
RFC 1035 Domain Implementation and Specification November 1987


2. an error code indicating that the name server doesn't support

inverse mapping of the specified resource type.
When the response to an inverse query contains one or more QNAMEs, the
owner name and TTL of the RR in the answer section which defines the
onverse query is modified to exactly match an RR found at the first
QNAME.
RRs returned in the inverse queries cannot be cached using the same
mechanism as is used for the replies to standard queries. One reason
for this is that a name might have multiple RRs of the same type, and
only one would appear. For example, an inverse query for a single
address of a multiply homed host might create the impression that only
one address existed.

Cita:
Bueno, quizás estás generalizando demasiado, o tienes la suerte de contar con clientes experimentados, casi genios.
jaja no todos son genios... pero la mayoria de mis reseller tiene mas de 5 años trabajando con nosotros y al principio no sabian mucho pero en 5 años preguntando a nosotros y informandose ya conocen suficiente.. y muchos nos hacen el comentario por ejemplo que tienen clientes que estan investigando en que servidor estan etc.. aparte que el target nuestro de clientes son la mayoria empresas y casi todas tienen tecnicos dentro que saben muchisimo y a vecez te ponen hasta en aprietos ...

Cita:
El punto es si un cliente así realmente tendrá la intención de contratar los servicios de ese proveedor...
Apolo te sorprenderias de la cantida que hay que quiere contactar al proveedor principal.. nosotros todas las semanas recibimos mails de clientes de reseller haciendo preguntas etc.. pero nosotros no le contestamos llamamos al reseller para que se ponga en contacto con su cliente.

Cita:
para mi no se si estamos equivocados es una excelente forma de trabajo, le das redundancia al cliente ante cualquier altercado. Se cae el primario, no importa va el secundario que esta ej en USA,
Es bueno eso... pero hablando claro hoy en dia es muy dificil que un proveedor de hosting se les caiga los DNS.. eso era normal hace 5 años pero ahora es muy dificil.

Cita:
he viste que muchas empresas tienen sus dns con ips consecutivas y en el mismo lugar fisico, para mi eso no sirve de nada
Si tus DNS tiene un refresh adecuado, la informacion de los DNS pueden ser guarda en los root server hasta por 48 horas si en 48 horas no resuelves el problema de DNS entonces estamos mal.. por eso dije antes hoy en dia es muy dificil que un dominio se deje de ver por fallas de DNS.
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #26 (permalink)  
Antiguo 15/05/2007, 23:34
Avatar de InHost  
Fecha de Ingreso: mayo-2007
Ubicación: Argentina
Mensajes: 51
Antigüedad: 17 años, 6 meses
Puntos: 1
Re: ¿Tener mis propias DNSs sirve para esto?

tomo tu ultima parte. xq lo que tiene que ver con reselers y su investigacion en mi caso van a llegar al mismo lado jajaj y eso me gusta jajaja


si obvio los dns ya no se caen pero me parece mas profesional qeu los dns esten separados, siempre hay que estar prevenido ante todo.
  #27 (permalink)  
Antiguo 14/06/2007, 10:44
 
Fecha de Ingreso: mayo-2007
Ubicación: Peru
Mensajes: 588
Antigüedad: 17 años, 5 meses
Puntos: 12
Re: ¿Tener mis propias DNSs sirve para esto?

Parece que se desviaron un poco del tema y confundieron mas a nuestro amigo.
Para ir directo al grano.

Si deseas seguir usando las MISMAS DNS que hasta ahora, solo cambia las IPS en ellas, tus usuarios no tienen nada que hacer, solo debes comunicarles que lo harás y podrían tener algunos errores durante la propagación.


Con esa acotación tu mismo diste la respuesta correcta.

Cita:
Iniciado por miguelmanzan Ver Mensaje
Hola a todos

Me pregunto si puedo poner las mismas DNSs en el otro servidor (ns1.midominio.com y ns2.midominio.com) cambiando las IPs en mi proveedor de dominios de tal forma que mis clientes no tengan que hacer nada.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:51.