fer transferència de zones via dns es un error cada vegada ja menys comú donada la notificació d'aquesta incidència als servidors.
posarem les ordres per realitzar-ho mitjançant windows i linux
windows
D:\xarxes\NTSECURITY.NU>NSLOOKUP
Servidor predeterminado: google-public-dns-a.google.com
Address: 8.8.8.8
> SERVER LOZANO.NET
Servidor: LOZANO.NET
Address: 72.55.153.153
*** LOZANO.NET no se puede encontrar SERVER: Query refused
> server lozano.net
Servidor predeterminado: lozano.net
Address: 72.55.153.153
> set type-any
> ls -d lozano.net
[lozano.net]
lozano.net. SOA meteorico.com albert.lozano.net. (2009060
406 10800 3600 604800 600)
lozano.net. NS name.meteorico.com
lozano.net. NS name2.meteorico.com
lozano.net. A 72.55.153.153
lozano.net. MX 5 mail.lozano.net
lozano.net. MX 15 mailbackup.meteorico.com
casa A 80.26.53.225
fmtest A 80.26.53.225
ftp A 72.55.153.153
m A 72.55.153.153
mail A 72.55.153.153
www A 72.55.153.153
lozano.net. SOA meteorico.com albert.lozano.net. (2009060
406 10800 3600 604800 600)
>
AMB LINUX I AMB COMANDA DIG
dig @lozano.net lozano.net axfr
; <<>> DiG 9.5.1-P3 <<>> @lozano.net lozano.net axfr
; (1 server found)
;; global options: printcmd
lozano.net. 600 IN SOA meteorico.com. albert.lozano.net. 2009060406 10800 3600 604800 600
lozano.net. 600 IN NS name.meteorico.com.
lozano.net. 600 IN NS name2.meteorico.com.
lozano.net. 600 IN A 72.55.153.153
lozano.net. 600 IN MX 5 mail.lozano.net.
lozano.net. 600 IN MX 15 mailbackup.meteorico.com.
casa.lozano.net. 600 IN A 80.26.53.225
fmtest.lozano.net. 600 IN A 80.26.53.225
ftp.lozano.net. 600 IN A 72.55.153.153
m.lozano.net. 600 IN A 72.55.153.153
mail.lozano.net. 600 IN A 72.55.153.153
www.lozano.net. 600 IN A 72.55.153.153
lozano.net. 600 IN SOA meteorico.com. albert.lozano.net. 2009060406 10800 3600 604800 600
;; Query time: 177 msec
;; SERVER: 72.55.153.153#53(72.55.153.153)
;; WHEN: Sun Mar 7 21:29:47 2010
;; XFR size: 13 records (messages 1, bytes 341)
Ja he comentat que cada vegada és més difícil realitzar aquestes transferències de zona pero també es cert que si no funciona, es poden anar provant noms típics pels ordinador com inicials, a,b,c,.. els serveis que tenen, www,smtp,pop,www3,ftp.... per tal d'anar obtenint informació.
Y éste es el script (linux) que hace fuerza bruta sobre el servidor DNS:
dominio="dominio.com"
dns="dns1.dominio.com"
for nombre in `cat nombres.txt`
do
dig @$dns $nombre.$dominio grep -v ";" grep -v SOA grep $nombre.$dominio
done
diumenge, 7 de març del 2010
divendres, 5 de març del 2010
signatura de clau publica que no es pot verificar en l'actualització debian
ja portava un temps que em sortia un error que no acabava de resoldre sobre que no té correcta la clau publica d'un repositori de debian, potser ja havia caducat.
jo faig l'actualització mitjançant apt-get update i apt-get upgrade. A la verificació dels paquets de Debian utilitza una clau digital per assegurar que el paquets pertany a debian, per aquesta raó fa un d'un certificat que sembla ser que es renova anualment.
Recientemente, al hacer un "aptitude update" aparecía un error al acceder a uno de los repositorios. El error que aparecía era el siguiente:
W: GPG error: http://packages.freecontrib.org dapper Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 9AA38D55BE302B
en el meu cas i validat al sistema com root he posat:
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38D55BE302B
gpg --armor --export 9AA38D55BE302B |apt-key add -
---------
jo faig l'actualització mitjançant apt-get update i apt-get upgrade. A la verificació dels paquets de Debian utilitza una clau digital per assegurar que el paquets pertany a debian, per aquesta raó fa un d'un certificat que sembla ser que es renova anualment.
Recientemente, al hacer un "aptitude update" aparecía un error al acceder a uno de los repositorios. El error que aparecía era el siguiente:
W: GPG error: http://packages.freecontrib.org dapper Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 9AA38D55BE302B
en el meu cas i validat al sistema com root he posat:
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38D55BE302B
gpg --armor --export 9AA38D55BE302B |apt-key add -
---------
dimarts, 2 de març del 2010
Sincronització hora a linux via ntp
A veure, els alumnes s'han queixat que el servidor on penja el moodle va un parell de minuts avançat, i per una altre banda, el servidor d'oracle resulta que estava sis hores retrasat. Solució, sincronitzar al el servidor de temps que tenim al centre pero que podia ser qualsevol màquina.
Donat que els servidors son debian hem d'instal·lar ntp i ntpdate
ntpdate -u 2.pool.ntp.org
per sincronitzar-ho en hora amb servidors d'internet publics que apareix a ntp.org
Fet.
Ara aprofito i connecto al servidor d'opensuse per fer el mateix procediment, servidor de referència horaria per provar en una altra distribució, poso la comanda ntpdate .... i em contesta que no ha de ser aquesta la comanda.
servidor:~ # ntpdate -u 2.pool.ntp.org
!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!
The ntpdate program is deprecated and should not be used any more. To
quote the upstream ntp developers:
"The functionality ntpdate offered is now provided by the ntpd daemon
itself. If you call ntpd with the command line option -q it will
retrieve the current time and set it accordingly."
Please check the Network Time Protocol (NTP) daemon man page and
http://support.ntp.org/bin/view/Dev/DeprecatingNtpdate
for further information.
You can replace the ntpdate call with "rcntp ntptimeset" to achieve an
inital poll of the servers specified in /etc/ntp.conf.
The program /usr/sbin/sntp offers comparable functionality to ntpdate.
Specifically
sntp -P no -r pool.ntp.org
is equivalent to
ntpdate pool.ntp.org
Llavors he fet
sntp -P no -r europe.pool.ntp.org
per opensuse
Donat que els servidors son debian hem d'instal·lar ntp i ntpdate
apt-get install ntp ntpdate
per sincronitzar-ho en hora amb servidors d'internet publics que apareix a ntp.org
Fet.
Ara aprofito i connecto al servidor d'opensuse per fer el mateix procediment, servidor de referència horaria per provar en una altra distribució, poso la comanda ntpdate .... i em contesta que no ha de ser aquesta la comanda.
servidor:~ # ntpdate -u 2.pool.ntp.org
!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!
The ntpdate program is deprecated and should not be used any more. To
quote the upstream ntp developers:
"The functionality ntpdate offered is now provided by the ntpd daemon
itself. If you call ntpd with the command line option -q it will
retrieve the current time and set it accordingly."
Please check the Network Time Protocol (NTP) daemon man page and
http://support.ntp.org/bin/view/Dev/DeprecatingNtpdate
for further information.
You can replace the ntpdate call with "rcntp ntptimeset" to achieve an
inital poll of the servers specified in /etc/ntp.conf.
The program /usr/sbin/sntp offers comparable functionality to ntpdate.
Specifically
sntp -P no -r pool.ntp.org
is equivalent to
ntpdate pool.ntp.org
Llavors he fet
sntp -P no -r europe.pool.ntp.org
per opensuse
Subscriure's a:
Missatges (Atom)
Entrades
