Revision history for Tier2ServerConfigES
Additions:
Debes esperar tener unos cuantos Gigabytes de nuevo tráfico DNS cada mes. Esto varía mucho dependiendo de como se usa tu servidor.
Deletions:
Additions:
~- Los servidores Tier-2 **van a recibir** ataques ""DDoS"". Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario (man in the middle) o ataques de amplificación DNS. Tu no quieres colaborar en un ataque!!
Deletions:
Additions:
~- Los servidores Tier-2 **van a recibir** ataques ""DDoS"". Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario (man in the middle) o [[DNSAmplification|ataques de amplificación DNS]]. Tu no quieres colaborar en un ataque!!
Deletions:
Additions:
Considera usar el **[[srvzoneScript|Metodo Automático BIND]]** si quieres:
Deletions:
Additions:
[[Tier2ServerConfig English]]
Additions:
~- Tu servidor y tu equipamiento de red, incluyendo tu conexión a internet, deben estar disponibles la mayor parte del tiempo.
Deletions:
Additions:
Ten en cuenta que este método requiere actualizaciones manuales cuando se agregan TLDs nuevos o se borran viejos.
Deletions:
Additions:
~- Los servidores Tier-2 **van a recibir** ataques DDoS. Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario (man in the middle) o [[DNSAmplification|ataques de amplificación DNS]]. Tu no quieres colaborar en un ataque!!
Deletions:
Additions:
~- Tu servidor y tu equipamiento de red, incluyendo tu conexión a internet, debe estar disponible la mayor parte del tiempo.
~- Los servidores Tier-2 **van a recibir** ataques DDoS. Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario o [[DNSAmplification|ataques de amplificacion]]. Tu no quieres colaborar en un ataque!!
~- Los servidores Tier-2 **van a recibir** ataques DDoS. Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario o [[DNSAmplification|ataques de amplificacion]]. Tu no quieres colaborar en un ataque!!
Deletions:
~- Los servidores Tier-2 **van** a recibir ataques DDoS. Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario o [[DNSAmplification|ataques de amplificacion]]. Tu no quieres colaborar en un ataque!!
Additions:
~- Tu servidor y tu equipamiento de red, incluyendo tu conexión a internet, deben estar disponibles y funcionando la mayor parte del tiempo.
Deletions:
Additions:
=====Configurando tu servidor Tier 2 =====
Un servidor Tier2 puede usarse para busquedas DNS privadas o públicas, incluyendo dominios OpenNIC e ICANN.
Si quieres configurar y poner en marcha un servidor Tier2 para el proyecto OpenNIC, por favor ten en cuenta los siguientes puntos:
~- Tu servidor y tu equipamiento de red, incluyendo tu conexión a internet, debe estar disponible la mayor parte del tiempo.
~- Tendrás que monitorizar personalmente tu equipo y ser capaz de resolver rápidamente cualquier problema. Esto incluye tener los conocimientos para resolver problemas de hardware o software.
~- Cuando tu servicio no esté disponible desde internet durante mas de dos horas, recibirás un aviso automático via email. Por favor no ignores estos avisos: Solo los recibirás cuando haya algún problema.
~- Los servidores Tier-2 **van** a recibir ataques DDoS. Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario o [[DNSAmplification|ataques de amplificacion]]. Tu no quieres colaborar en un ataque!!
~- Algunos tipos de ataques usarán mucho ancho de banda. Si tu proveedor de acceso te impone un límite de datos mensual en tu uso de internet, deberías considerar no tener un servicio público como este. Cada ataque es diferente, de forma que no se pueden hacer predicciones sobre el uso indebido que va a haber cada mes -- Por ejemplo, algunos ataques duran meses y se sabe que pueden llegar a consumir hasta 20Mb/s de consultas contra un servidor individual. ** Si quieres montar un servicio público, estate preparado para lo peor!**
=====Opciones Disponibles de Configuración=====
Hay varios métodos de configuración disponibles, y los beneficios de cada uno deben considerarse cuando vas a montar tu propio servicio.
Considera usar el **[[Tier2ConfigBindHint|Método root-hints de BIND]]** si quieres:
~- Configuración simple
~- Mantenimiento local innecesario
Considera usar el **[[Tier2ConfigBindSlave|Metodo de zona esclava de BIND]]** si quieres:
~- Redundancia local de archivos de zona
~- Minimizar las consultas que envias a otros servidores
~- No depender de otros servidores OpenNIC para resolver dominios OpenNIC
~- Si además de querer resolver dominios OpenNIC quieres resolver nombres de tu red local.
Ten en cuenta que este método requiere actualizaciones manuales cuando se agregan o borran nuevos TLDs.
Considera usar el **[[opennicZoneScript|Metodo Automático BIND]]** si quieres:
~- Todas las ventajas de las zonas esclavas
~- Sin actualizaciones manuales
Para aquellos que prefieran DJBDNS, por favor, lean la **[[Tier2ConfigDJBDNS|Guia DJBDNS]]**.
Para aquellos que prefieran Unbound, por favor, lean la **[[Tier2ConfigUnbound|Guia Unbound]]**.
Para servidores windows, por favor, selecciona tu versión:
~- **[[Tier2ConfigWindows2000|Windows 2000]]** (No recomendada)
=====Operación=====
Cuando hayas terminado de configurar tu nuevo servidor, la siguiente información puede serte util...
~- Esta guia te ayudara a configurar **[[Tier2ConfigBindLogging|BIND logging]]**.
~- Si quieres preservar el anonimato de tus usuarios, esta página te ayudará **[[Tier2ConfigObfuscatingLogs|obfuscate your log files]]**.
~- Por favor, asegurate de visitar la página **[[Tier2Security|Seguridad Tier-2]]** y las listas de correo OpenNIC para obtener información de como proteger tu servidor contra varios tipos de ataques.
No hay mucho mas para correr un servidor Tier2 de OpenNIC. Una vez que lo hayas configurado, el Grupo de Trabajo AuditingWG lo monitorizará y te hará saber via email si algo falla.
Debes esperar tener unos cuantos GigaBytes de nuevo tráfico DNS cada mes. Esto varía mucho dependiendo de como se usa tu servidor.
Un servidor Tier2 puede usarse para busquedas DNS privadas o públicas, incluyendo dominios OpenNIC e ICANN.
Si quieres configurar y poner en marcha un servidor Tier2 para el proyecto OpenNIC, por favor ten en cuenta los siguientes puntos:
~- Tu servidor y tu equipamiento de red, incluyendo tu conexión a internet, debe estar disponible la mayor parte del tiempo.
~- Tendrás que monitorizar personalmente tu equipo y ser capaz de resolver rápidamente cualquier problema. Esto incluye tener los conocimientos para resolver problemas de hardware o software.
~- Cuando tu servicio no esté disponible desde internet durante mas de dos horas, recibirás un aviso automático via email. Por favor no ignores estos avisos: Solo los recibirás cuando haya algún problema.
~- Los servidores Tier-2 **van** a recibir ataques DDoS. Por favor, asegurate de leer la página **Tier2Security** que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario o [[DNSAmplification|ataques de amplificacion]]. Tu no quieres colaborar en un ataque!!
~- Algunos tipos de ataques usarán mucho ancho de banda. Si tu proveedor de acceso te impone un límite de datos mensual en tu uso de internet, deberías considerar no tener un servicio público como este. Cada ataque es diferente, de forma que no se pueden hacer predicciones sobre el uso indebido que va a haber cada mes -- Por ejemplo, algunos ataques duran meses y se sabe que pueden llegar a consumir hasta 20Mb/s de consultas contra un servidor individual. ** Si quieres montar un servicio público, estate preparado para lo peor!**
=====Opciones Disponibles de Configuración=====
Hay varios métodos de configuración disponibles, y los beneficios de cada uno deben considerarse cuando vas a montar tu propio servicio.
Considera usar el **[[Tier2ConfigBindHint|Método root-hints de BIND]]** si quieres:
~- Configuración simple
~- Mantenimiento local innecesario
Considera usar el **[[Tier2ConfigBindSlave|Metodo de zona esclava de BIND]]** si quieres:
~- Redundancia local de archivos de zona
~- Minimizar las consultas que envias a otros servidores
~- No depender de otros servidores OpenNIC para resolver dominios OpenNIC
~- Si además de querer resolver dominios OpenNIC quieres resolver nombres de tu red local.
Ten en cuenta que este método requiere actualizaciones manuales cuando se agregan o borran nuevos TLDs.
Considera usar el **[[opennicZoneScript|Metodo Automático BIND]]** si quieres:
~- Todas las ventajas de las zonas esclavas
~- Sin actualizaciones manuales
Para aquellos que prefieran DJBDNS, por favor, lean la **[[Tier2ConfigDJBDNS|Guia DJBDNS]]**.
Para aquellos que prefieran Unbound, por favor, lean la **[[Tier2ConfigUnbound|Guia Unbound]]**.
Para servidores windows, por favor, selecciona tu versión:
~- **[[Tier2ConfigWindows2000|Windows 2000]]** (No recomendada)
=====Operación=====
Cuando hayas terminado de configurar tu nuevo servidor, la siguiente información puede serte util...
~- Esta guia te ayudara a configurar **[[Tier2ConfigBindLogging|BIND logging]]**.
~- Si quieres preservar el anonimato de tus usuarios, esta página te ayudará **[[Tier2ConfigObfuscatingLogs|obfuscate your log files]]**.
~- Por favor, asegurate de visitar la página **[[Tier2Security|Seguridad Tier-2]]** y las listas de correo OpenNIC para obtener información de como proteger tu servidor contra varios tipos de ataques.
No hay mucho mas para correr un servidor Tier2 de OpenNIC. Una vez que lo hayas configurado, el Grupo de Trabajo AuditingWG lo monitorizará y te hará saber via email si algo falla.
Debes esperar tener unos cuantos GigaBytes de nuevo tráfico DNS cada mes. Esto varía mucho dependiendo de como se usa tu servidor.
Deletions:
A tier-2 server can be used for both public and private DNS lookups, including OpenNIC and ICANN domains.
When considering if you wish to set up a public tier-2 server for the OpenNIC project, please keep the following points in mind:
~- Your server and network equipment, including your internet connection, must be reliable.
~- You will personally need to monitor your equipment and be willing to quickly resolve any failures. This includes having the knowledge to troubleshoot both hardware and software failures
~- When your service becomes unavailable from the internet for more than two hours, you will receive an automated email warning. Please do not ignore these emails -- you will only receive them when there is a problem.
~- Tier-2 servers **will** experience DDoS attacks. Please be sure to visit the **Tier2Security** page for information on how to mitigate these attacks. Other members will do what they can to provide assistance, however ultimately it is your responsibility to ensure that your own servers do not participate in man-in-the-middle or [[DNSAmplification|amplification attacks]]. You do not want to become part of an attack!
~- Various attacks will use up a lot of bandwidth. If your provider places data caps on your monthly internet usage, you may want to reconsider having a public service. Every attack is different, so no predictions can be on what your data usage will be each month -- however as an example, attacks can continue for several months and have been known to blast up to 20Mb/s of queries to an individual server. **If you wish to run a public service, be prepared for the worst!**
=====Available Configuration Options=====
There are a number of configuration methods available, and the benefits of each method should be considered when setting up your own service.
Consider using the **[[Tier2ConfigBindHint|BIND root-hints method]]** if you want:
~- Easy configuration
~- No local maintenance required
Consider using the **[[Tier2ConfigBindSlave|BIND slaved zone method]]** if you want:
~- Local redundancy of zone files
~- Minimize the number of queries sent to other servers
~- No reliance on other OpenNic servers for resolving OpenNic domains
~- Have a special case where you want to resolve OpenNic domains but also need to resolve local network entries
Note that this method requires manual updates when new TLDs are created or dropped.
Consider using the **[[opennicZoneScript|BIND automated method]]** if you want:
~- All the advantages of slaved zones
~- No manual updates required
For those who prefer DJBDNS, please refer to the **[[Tier2ConfigDJBDNS|DJBDNS guide]]**.
For those who prefer Unbound, please refer to the **[[Tier2ConfigUnbound|Unbound guide]]**.
For Windows server users, please select from your version:
~- **[[Tier2ConfigWindows2000|Windows 2000]]** (Not recommended)
=====Operation=====
After you have finished configuring your new server, the following information may be helpful...
~- This guide will help you configure **[[Tier2ConfigBindLogging|BIND logging]]**.
~- If you prefer anonymity for your users, this page will help you **[[Tier2ConfigObfuscatingLogs|obfuscate your log files]]**.
~- Please be sure to visit the **[[Tier2Security|tier-2 security]]** and the OpenNIC mailing lists for information on how you can protect your server from various forms of attack.
There is not much to running a OpenNIC Tier2 server. Once you have it configured, the AuditingWG will monitor it, and let you know via email if anything goes wrong along the way. You can also expect to use a few gig of bandwidth each month of DNS traffic; this varies on how much your DNS server is used.
