Archivo de la etiqueta: dns

tinydns por dominios

[spanish]Los que han trabajado conmigo saben que me gustan mucho los servidores de DJB. Creo que tanto qmail como djbdns son dos servidores estables como una roca en los que se puede confiar sin problemas. Pero hay mucha gente que simplemente no los entiende y los critica por cualquier motivo.

Por ejemplo, con el djbdns. He oído muchas veces la queja de que tener todos los dominios del tinydns en un único fichero de configuración (data) es un coñazo, cuando tienes muchos dominios (>50) la cosa se vuelve inmanejable. Eso prueba mi argumento de que esta gente no se entera de una de las ventajas de los programas de DJB: si, puedes editar los ficheros de configuración a mano, ¡pero lo bueno que tienen es que usan formatos simples fácilmente automatizables! ¿No quieres tener todos los dominios en un único fichero? Perfecto, sepáralos como te resulte más cómodo administrarlos y luego los vuelves a juntar antes de compilarlos.

El siguiente Makefile sirve precisamente para esto: en vez de trabajar con el “data” de toda la vida se crea un directorio “domains” donde se usa un fichero por dominio (el formato es el mismo), a partir de ese momento se usan estos ficheros y no el “data” para la administración. Al ejecutar make el makefile junta todos los ficheros de los dominios en el data y lo compila. Y si defines la IP o FQDN del servidor de backup en env/BACKUP, lo sincroniza. Fácil, ¿verdad?[/spanish]

[english]It’s no secret that I really like DJB‘s software. I think that qmail and djbdns are rock-solid pieces of software, something you can really rely on. But some people just don’t get them and bash them for whatever reasons.

Case in point, djbdns. Many a time I’ve heard the argument that having all tinydns’ domains in a single data file is a PITA. Well, that proves those people don’t get the point in DJB configuration files: you can edit them by hand, but their real power is that they’re easily scriptable! You don’t want having all the domains in a single file? Ok, split them and join them before compiling!

You can do this with the following makefile: split the domains, one per file on the “domains” directory, and work with those files, don’t ever touch the original “data” file again. And if you have a backup server put it’s IP address or FQDN on an env/BACKUP file. Then when you run “make” it will join all the files, compile them and sync the results with the backup server. Easy as pie, don’t you think?[/english]


all: data.cdb

data: domains/*[^bB][^aA][^kK~]
        cat $+ > data

data.cdb: data
        /usr/bin/tinydns-data
        [ -f ../env/BACKUP ] && rsync -azv * root@`cat ../env/BACKUP`:`pwd`

clean:
        -rm -f *~ domains/*~

Google, reinventando Internet III: el DNS

Después de dar alternativas a los protocolos SMTP (Wave) y HTTP (SPDY), le ha tocado el turno al otro caballo de batalla de Internet: el DNS. Mucha gente no le da a este protocolo la importancia que se merece, pero muchas páginas que tienen problemas de rendimiento son por culpa de una mala gestión del DNS, suya o del dominio de algún elemento que tengan en la página (publicidad sobre todo).

Google ha anunciado en su blog oficial la disponibilidad de su nuevo servidor de DNS público. Esta vez no han inventado un nuevo protocolo, simplemente han añadido a su servidor una serie de optimizaciones como gestión compartida de caché entre todo el cluster (que a saber lo grande que es, con lo que va a estar cacheado ¿todo?) y pre-fetching, amén de unas cuantas medidas de seguridad para prevenir ataques DoS y de envenenamiento de cachés.

Esta vez no hay código, parece ser que esto es sólo un servicio gestionado. Las IPs de los DNS de Google son:

  • 8.8.8.8
  • 8.8.4.4

Puede ser una buena alternativa al DNS de tu ISP (la mitad hacen aguas) o a OpenDNS, que se granjeó bastantes enemistades cuando empezaron a redirigir el tráfico de dominios que no existían (y curiosamente, el de Google también) a páginas suyas. Por supuesto, esto va a levantar otra oleada de opiniones anti-Gran-Google-Hermano: si usas el servidor de DNS de Google, van a saber todos los dominios que visites. No cada página individual, pero si cada dominio. Y es que como (¿casi?) todo lo que hace Google, parece que tiene la doble intención de conseguir más y más información sobre los hábitos de los usuarios en Internet para afinar aún más su maquinaria de AdWords/AdSense.

Grave problema de seguridad en el protocolo DNS

¡¡Qué bien que a mis servidores no les afecta porque uso djbdns!! :-P

Luego en el trabajo me preguntan si me llevo comisión por estar siempre cantando las alabanzas del djbdns y el qmail, pero coño… años usándolos, cero incidencias, cero problemas de seguridad. Comparad con sendmail y bind…

Más info:

Back $HOME

Ayer volví a casa después de unos días moviditos:

  • miércoles y jueves de viaje de trabajo a Caen, una ciudad al norte de Francia. El viaje bien pero cansado, al no haber vuelo directo hicimos escala en París y luego cogimos un tren (2h) hasta Caen, con lo que nos tiramos más tiempo entre avión y tren que trabajando realmente. Al menos la cosa fue bien, pero me hubiera gustado poder tener algo de tiempo entre tren y tren para ver un poco la ciudad.
  • el viernes de cabeza en el trabajo, líos de última hora. Tenía que haber salido a las 14 y acabé saliendo a las 18:20 o por ahí…
  • …lo que me desbarató los planes de salir tranquilamente para Alicante a las 14 y llegar a media tarde. Acabé llegando sobre las 22, y con las obras del Tram quitando plazas de aparcamiento no conseguí aparcar y llegar a casa hasta casi las 23 (no exagero).

El fin de semana en Alicante de cabeza: sábado por la mañana en Alcoy visitando gente y acabando de recoger cosas en el piso de allí, sábado por la tarde visitando a la familia en Alicante, cena con un colega del instituto que hacía un siglo que no veía, y por la noche de copas con unos compañeros del antiguo trabajo. Y el domingo buceo en La Llosa con el agua a unos soportables 15ºC, comida con mi padre y vuelta para Madrid. No he podido ver a toda la gente que me hubiera gustado (perder la tarde del viernes me hizo polvo) pero el fin de semana ha estado muy bien, he vuelto con las pilas cargadas, que me hacía falta. :) Eso si, hoy me he levantado otra vez con dolor de espalda igual que hace unas semanas. No tanto, la verdad, pero vaya, una molestia constante. Tantas horas de coche, cargar maletas de un sitio a otro y casi una hora bajo el agua bastante fresquita no le han sentado bien a mis riñones. :-/

Y para acabar de arreglarlo, hoy me entero que durante el fin de semana hubo un problema con los DNS de la tienda y éste blog. Ya debería estar resuelto, aunque puede que algún DNS de algún ISP hubiera cacheado la respuesta de error y hasta dentro de unas horas (¿días?) algún servicio no esté visible. :(