Buenas noches tengo 1 dominio .com.ve el cual no tiene soporte DNS por el panel de administración y tampoco en el proveedor de VPS tiene DNS para este servicio, ya tengo funcionando bind y resuelve perfecto localhost sin problemas, como podría configurarlo para q funcionara como DNS de mis dominios .com.ve tengo 3 ips, he leído mucho y quiera saber si puedo configurar con los DNS de google para que resuelvan mis dominios, de antemano, gracias,
Saludos,
Wilmer Arambula.
Hola
Tengo un servidor con iptables, el cual, lo tengo configurado de forma que esta todo DROP por defecto y permito las reglas que necesito.
Entonces, necesito que este, se pueda conectar a los servidores de office365 por imaps, es decir por el puesto 993.
La regla que tengo añadida es la siguiente:
iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p tcp --dport 993 -m comment --comment "Permitir conexiones IMAPS al servidor office365" -j ACCEPT
EL problema es, que, cuando lanzo la regla, iptables resuelve con la ip que tiene esta direccion en ese mismo momento, y solamente me permite conectar a la ip que en un principio resolvio.
¿Alguien sabria configurarlo de forma que funcione bien, y que siempre me permita conectarme en la ip que resuelve?
Muchas Gracias.
No utilices el nombre de dominio. Has un dig, revisa cuales son los MX y habilitalos especificamente.
El 21 de mayo de 2015, 10:55 a. m., Juan Franciscoerjuak@gmail.com escribió:
Lo otro, si es tcp la regla debe ser INPUT y OUTPUT....
El 21 de mayo de 2015, 10:55, Juan Francisco erjuak@gmail.com escribió:
No aplica Carlos, lee la conversacion y veras que el problema no es si es INPUT o OUTPUT sino las resoluciones.
El 21 de mayo de 2015, 21:57, Carlos Alvear carlos.alvear@gmail.com escribió:
En mi opinion yo mejor habilitaria el segmento indicado por CID que arroja "whois".
Saludos !
El 21 de mayo de 2015, 22:01, angel jauregui darkdiabliyo@gmail.com escribió:
Puede aplicar perfectamente, que tal si el tiene su server conectado a un dns y puede resolver ese nombre de dominio? porque no? eso no es posible?, ahora dudo que ese nombre de dominio asi como esta escrito exista....
El 22 de mayo de 2015, 0:02, angel jauregui darkdiabliyo@gmail.com escribió:
Es un firewall con politica por defecto DROP..... con eso bastaria para entender que no es posible hacerlo tan facilmente.
El 21 de mayo de 2015, 22:04, Carlos Alvear carlos.alvear@gmail.com escribió:
jaja, ok como tu digas!
El 22 de mayo de 2015, 0:41, angel jauregui darkdiabliyo@gmail.com escribió:
Carlos creo que no tienes mucha idea del problema... por la respuesta de mencionar INPUT, porque esta regla es para recibir conexiones y el usuario requiere que su server consulte (es OUTPUT, a como lo esta usando).
En fin... seria por demas explicar :D
El 21 de mayo de 2015, 22:47, Carlos Alvear carlos.alvear@gmail.com escribió:
Estimado Angel,
Lo único que dije es " lo otro, si es tcp debe ser INPUT y OUTPUT", eso requiere alguna explicación? necesitas que te explique porque TCP requiere INPUT y OUTPUT?, si puede ser tanto tcp como udp, mejor asegurarse y dejar la regla para probar de esta forma, el fin de esta lista es aportar, no tener la verdad absoluta como me parece que tu piensas. Nombrar que el firewall es DROP da lo mismo, para eso se configuran las reglas!
El 22 de mayo de 2015, 0:51, angel jauregui darkdiabliyo@gmail.com escribió:
Hola! Gracias por la discusion y por la informacion! El problema me lo he encontre porque efectivamente hacer una regla que permita por dns, no es la solucion ya que outlook.office365.com si consultas su ip tiene muchisimas ip, cientos... (Esto debido a las nuevas tecnologias del cloud de microsoft). Por lo que la solucion mas correcta (o mas facil). Es permitir que mi servidor pueda conectarse a cualquier sitio por el puerto 993 que es el Puerto IMAPS. Con esto consigo que se conecte a donde quiera que la ip le resuelva. Tampoco hay un riesgo muy grande si se abre esta regla.
Asi que problema solucionado.
Gracias por las aportaciones.
El 22/05/2015 a las 5:59, Carlos Alvear escribió:
@Juan trata dando permisos de conexion al segmento registrado en el CIDR del dominio de office !
Saludos !
El 22 de mayo de 2015, 1:18, Juan Francisco erjuak@gmail.com escribió:
-
angel jauregui -
Carlos Alvear -
Diego Sanchez -
Juan Francisco -
Wilmer Arambula