none
Pregunta sobre DNS y recursividad

    Pregunta

  • Hola a todos,

    Por problemas de seguridad estoy intentando desactivar la recursividad en un servidor DNS. Este servidor DNS es público pero para una red de ámbito local, una ciudad pequeña, en un windows server 2012. La prueba sería como sigue, tengo deshabilitada la recursividad, no tengo redireccionadores, pero tengo puestos todos los dns raíz o root hints. Usando wireshark veo que cuando hago la consulta del dominio (el que sea, por ejemlo, www.example.com) la respuesta es la IP de uno  de los servidores raíz (p.e., a.root-servers.net.), hasta aquí correcto, pero una vez que me responde con esta ip ¿no debería el servidor DNS continuar la petición sobre este servidor DNS de forma iterativa hasta que me devuelva la ip de www.example.com (nuestro dominio imaginario de ejemplo). El problema es que se queda ahí y la única respuesta que obtengo son registros de tipo NS, cuando lo que necesito es que me devuelvan el A.

    Otro detalle a tener en cuenta es que wireshark dice que estas respuestas son "Malformed Packet: DNS". Esto no sé si tendrá algo que ver. Me parece increíble que desactivar la recursión en un servidor DNS con windows server sea tan complicado. 

    Gracias de antemano por su ayuda.

    Saludos.

    viernes, 23 de febrero de 2018 9:18

Respuestas

  • Hola Jesús, no es que sea algo complicado, es sólo que cumple con lo que le pides :)

    Deshabilitar la recursividad es para que solamente responda por los dominios que tenga localmente, y por ningún otro

    Cuando le preguntas por "example.com", primero va al dominio "." pero este le responde que pregunte al "com", y tú le has indicado que no debe hacerlo :)

    Resumiendo, al quitar la recursividad sólo resolverá nombres del los dominios que sea autoritario (que tenga copia de las zonas localmente)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 23 de febrero de 2018 12:55
    Moderador