Foros del Web » Administración de Sistemas » Unix / Linux »

Configurar Firewall Iptables para aceptar EDNS0

Estas en el tema de Configurar Firewall Iptables para aceptar EDNS0 en el foro de Unix / Linux en Foros del Web. Hola a todos, hace u tiempo instalé un servidor (Debian 7) con Firewall, DNS, DHCP, etc. para un laboratorio con unas 20 máquinas. Después de ...
  #1 (permalink)  
Antiguo 26/08/2015, 13:23
 
Fecha de Ingreso: enero-2005
Mensajes: 23
Antigüedad: 19 años, 9 meses
Puntos: 0
Configurar Firewall Iptables para aceptar EDNS0

Hola a todos, hace u tiempo instalé un servidor (Debian 7) con Firewall, DNS, DHCP, etc. para un laboratorio con unas 20 máquinas.
Después de esto, la navegación se volvió muy lenta. Ya he comprobado por virus, etc y no hay indicios de estos.
Viendo un poco los log, llegué hasta el daemon.log y encontré varias líneas seguidas del siguiente mensaje:
"success resolving 'x.x.x.x.in-addr.arpa/PTR' (in '84.in-addr.arpa'?) after reducing the advertised EDNS UDP packet size to 512 octets"

Viendo en Google me enteré de la implementación de EDNS, de cómo tiene paquetes de 4096 octetos, etc. y también en varias páginas mencionaban que posiblemente este tipo de error se deba a que el firewall está configurado para soportar hasta 512 octetos del DNS.

Bien, si alguien sabe del tema y puede decirme qué hay que agregar en el firewall (aclaro que tengo iptables) para que soporte paquetes de 4096 se los voy a agradecer.
  #2 (permalink)  
Antiguo 27/08/2015, 05:21
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: Configurar Firewall Iptables para aceptar EDNS0

Parece que la solución la encontraras aqui.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #3 (permalink)  
Antiguo 01/09/2015, 08:46
 
Fecha de Ingreso: enero-2005
Mensajes: 23
Antigüedad: 19 años, 9 meses
Puntos: 0
Respuesta: Configurar Firewall Iptables para aceptar EDNS0

Muchas gracias por la respuesta pero creo que no habla de lo mismo que me pasa.

Etiquetas: aceptar, debian, firewall, iptables, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:02.