Revision [3378]
This is an old revision of Tier2ServerConfigES made by CalumMcAlinden on 2014-08-24 07:04:25.
Configurando tu servidor Tier 2
Un servidor Tier2 puede usarse para busquedas DNS privadas o públicas, incluyendo dominios OpenNIC e ICANN.
Si quieres configurar y poner en marcha un servidor Tier2 para el proyecto OpenNIC, por favor ten en cuenta los siguientes puntos:
- Tu servidor y tu equipamiento de red, incluyendo tu conexión a internet, deben estar disponibles la mayor parte del tiempo.
- Tendrás que monitorizar personalmente tu equipo y ser capaz de resolver rápidamente cualquier problema. Esto incluye tener los conocimientos para resolver problemas de hardware o software.
- Cuando tu servicio no esté disponible desde internet durante mas de dos horas, recibirás un aviso automático via email. Por favor no ignores estos avisos: Solo los recibirás cuando haya algún problema.
- Los servidores Tier-2 van a recibir ataques DDoS. Por favor, asegurate de leer la página Tier2Security que contiene información para mitigar esos ataques. Otros miembros harán lo que puedan para proveerte asistencia, pero en último lugar es tu responsabilidad el asegurar que tus servidores no participan en ataques de hombre-intermediario (man in the middle) o ataques de amplificación DNS. Tu no quieres colaborar en un ataque!!
- Algunos tipos de ataques usarán mucho ancho de banda. Si tu proveedor de acceso te impone un límite de datos mensual en tu uso de internet, deberías considerar no tener un servicio público como este. Cada ataque es diferente, de forma que no se pueden hacer predicciones sobre el uso indebido que va a haber cada mes -- Por ejemplo, algunos ataques duran meses y se sabe que pueden llegar a consumir hasta 20Mb/s de consultas contra un servidor individual. Si quieres montar un servicio público, estate preparado para lo peor!
Opciones Disponibles de Configuración
Hay varios métodos de configuración disponibles, y los beneficios de cada uno deben considerarse cuando vas a montar tu propio servicio.Considera usar el Método root-hints de BIND si quieres:
- Configuración simple
- Mantenimiento local innecesario
Considera usar el Metodo de zona esclava de BIND si quieres:
- Redundancia local de archivos de zona
- Minimizar las consultas que envias a otros servidores
- No depender de otros servidores OpenNIC para resolver dominios OpenNIC
- Si además de querer resolver dominios OpenNIC quieres resolver nombres de tu red local.
Considera usar el Metodo Automático BIND si quieres:
- Todas las ventajas de las zonas esclavas
- Sin actualizaciones manuales
Para aquellos que prefieran DJBDNS, por favor, lean la Guia DJBDNS.
Para aquellos que prefieran Unbound, por favor, lean la Guia Unbound.
Para servidores windows, por favor, selecciona tu versión:
- Windows 2000 (No recomendada)
- Windows 2008
- Windows 2012
Operación
Cuando hayas terminado de configurar tu nuevo servidor, la siguiente información puede serte util...- Esta guia te ayudara a configurar BIND logging.
- Si quieres preservar el anonimato de tus usuarios, esta página te ayudará obfuscate your log files.
- Por favor, asegurate de visitar la página Seguridad Tier-2 y las listas de correo OpenNIC para obtener información de como proteger tu servidor contra varios tipos de ataques.
No hay mucho mas para correr un servidor Tier2 de OpenNIC. Una vez que lo hayas configurado, el Grupo de Trabajo AuditingWG lo monitorizará y te hará saber via email si algo falla.
Debes esperar tener unos cuantos GigaBytes de nuevo tráfico DNS cada mes. Esto varía mucho dependiendo de como se usa tu servidor.
CategoryHostmastering