#52 3879
Explore tagged Tumblr posts
Last Seen Blogs
thoracoscopic-surgery-children
Thoracoscopic Surgery in Children in Delhi: Benefits & Insights
1 post
Text
52 3879 & 64 415
#dampflokblog.de#52 3879#64 415#steam train#railway#dampflok#eisenbahn#stoom locomotief#steam locomotive#локомотив#lokomotywa#locomotive à vapeur#鉄道#BR52#BR 64#BR 52#BR64#lokomotiva#locomotive#lokomotive
56 notes
·
View notes
Video
21226, Lieren, 2 september 2023 por Bart van 't Grunewold Por Flickr: Op 2 en 3 september 2023 vond weer het jaarlijkse stoomtreinenfestival 'Terug naar Toen' bij de VSM plaats, tussen Apeldoorn en Dieren. 'Highlight' was de enkele weken rijvaardige loc 41 241, die na een zeven jaar durende restauratie bij de VSM weer in dienst kwam. Verder namen de VSM-loc 23 071, 23 076, 44 1593, 50 307, 50 3654, 52 3879, 64 415, 65 018, 2459 en 2530 deel. De Stoomstichting Nederland was gekomen met de 01 1075 en de 23 023. Al met al elf stoomloc's en twee diesels. In de middag van 2 september 2023 rijden de loc's 50 307 + 50 3654 ter hoogte van de Ruggeweg bij Lieren met een reizigerstrein van Beekbergen naar Loenen.
7 notes
·
View notes
Text
16-Aug 10:37 AM SEP4 3879 +16 , 3879 vs 3881 ( 3893 / 3852 ) OCT4 3771 +17 , 3771 vs 3772 ( 3788 / 3742 ) NOV4 3716 +20 , 3715 vs 3716 ( 3734 / 3686 ) DEC4 3696 +18 , 3694 vs 3695 ( 3715 / 3669 ) JAN5 3693 +17 , 3690 vs 3692 ( 3710 / 3666 ) FEB5 3692 +17 , 3689 vs 3692 ( 3709 / 3667 ) MAR5 3688 +18 , 3686 vs 3688 ( 3705 / 3663 ) APR5 3669 +15 , 3668 vs 3671 ( 3688 / 3669 ) MAY5 3648 +17 , 3646 vs 3648 ( 3665 / 3647 ) JUN5 3607 unch , 3619 vs 3622 ( 0 / 0 ) JUL5 3584 unch , 3599 vs 3604 ( 0 / 0 ) AUG5 3584 unch , 3572 vs 3617 ( 0 / 0 ) SEP5 3572 unch , 3584 vs 3591 ( 0 / 0 ) NOV5 3562 unch , 3574 vs 3584 ( 0 / 0 ) JAN6 3562 unch , 3545 vs 3614 ( 0 / 0 ) Vol 14128 PA: BO Dec 38.47 -0.04 SB Nov 964.75 -3.75 DCE: BO Jan 7366 +22 SB Jan 4262 -20 PO Jan 7532 +64 IDR 15725 EUR 1.0978 MYR Spot 4.448 NDF 4.442 CO Jul 77.93 -0.23 Sep24/Oct24 +109 , ( 7 ) +108 vs +109 ( 2 ) , hilo +112 / +104 , vol 199 Oct24/Nov24 +56 , ( 33 ) +55 vs +56 ( 17 ) , hilo +59 / +52 , vol 846 Nov24/Dec24 +21 , ( 42 ) +20 vs +21 ( 362 ) , hilo +21 / +18 , vol 909 Dec24/Jan25 +5 , ( 112 ) +4 vs +5 ( 16 ) , hilo +5 / +2 , vol 264 Jan25/Feb25 +1 , ( 18 ) 0 vs +1 ( 89 ) , hilo +1 / -1 , vol 46 Feb25/Mar25 +5 , ( 28 ) +4 vs +5 ( 29 ) , hilo +5 / +4 , vol 77
0 notes
Text
#NegrosNeedsHelp
Disaster Risk Reduction & Management Office 📢(DRRMO) 📲(034) 432-3879 /709-1633
📢EMERGENCY 911 HOTLINE 📲(034) 432-3871 to 73
📢Amity 📲(034) 433-3244
📢Chamber 📲(034) 432-0111
📢Red Cross 📲(034) 435-0324
- Fire - 📢Bureau of Fire Protection Bacolod 📲(034) 434-5022 / 23
📢VICTORIAS CITY RESCUE OFFICE 📲09216224397 📲09155210316
📢PNP VICTORIAS 📲09985987454 📲09399647454
📢EB MAGALONA MDRRMO 📲09491231923 📲09453187403
📢SILAY CITY DRRM 📲09184896175
📢TALISAY DRRM 📲(034)712-60-74 📲(034)495-41-52
📢RADIANT 📲0999-086-4555
📢BFP TALISAY 📲(034) 495-65-98
5 notes
·
View notes
Text
Vfhd Fr 1 Rue Sesame Saison 31 Streaming Vostfr 2000 Gratuit
Vfhd Fr 1 Rue Sesame Saison 31 Streaming Vostfr 2000 Gratuit
Cliquez ici pour le streaming >>> https://is.gd/KSsSne
Regarder Gratuit >>>https://is.gd/KSsSne
[Vfhd@fr] » 1 Rue Sesame » Saison 31
Prochain épisode : Saison 50 Épisode 31
Épisode 31 (2020-06-13)
Saison 50 Épisode 31
Regardez le nouvel épisode
1 Rue Sesame Saison 31 (Tous les épisodes)
3240
Titre: 1 Rue Sesame
Date de première diffusion: 1969-11-10
Dernière date de diffusion: 2020-06-06
Nombre de saisons: 50
Nombre d’épisodes: 2899
Pays d’origine: US
Langue originale: en
Runtime: 54 minutes 60 minutes
Production: Sesame Workshop / Children’s Television Workshop /
Genres: ComédieKids
1 Rue Sesame
Season 31
Vue d’ensemble::
Liste d’épisodes
Episode 1
Episode 3851 2000-01-03
Episode 2
Episode 3852 2000-01-04
Episode 3
Episode 3853 2000-01-05
Episode 4
Episode 3854 2000-01-06
Episode 5
Episode 3855 2000-01-07
Episode 6
Episode 3856 2000-01-10
Episode 7
Episode 3857 2000-01-11
Episode 8
Episode 3858 2000-01-12
Episode 9
Episode 3859 2000-01-13
Episode 10
Episode 3860 2000-01-14
Episode 11
Episode 3861 2000-01-17
Episode 12
Episode 3862 2000-01-18
Episode 13
Episode 3863 2000-01-19
Episode 14
Episode 3864 2000-01-20
Episode 15
Episode 3865 2000-01-21
Episode 16
Episode 3866 2000-01-24
Episode 17
Episode 3867 2000-01-25
Episode 18
Episode 3868 2000-01-26
Episode 19
Episode 3869 2000-01-27
Episode 20
Episode 3870 2000-01-28
Episode 21
Episode 3871 2000-01-31
Episode 22
Episode 3872 2000-02-01
Episode 23
Episode 3873 2000-02-02
Episode 24
Episode 3874 2000-02-03
Episode 25
Episode 3875 2000-02-04
Episode 26
Episode 3876 2000-02-07
Episode 27
Episode 3877 2000-02-08
Episode 28
Episode 3878 2000-02-09
Episode 29
Episode 3879 2000-02-10
Episode 30
Episode 3880 2000-02-11
Episode 31
Episode 3881 2000-02-14
Episode 32
Episode 3882 2000-02-15
Episode 33
Episode 3883 2000-02-16
Episode 34
Episode 3884 2000-02-17
Episode 35
Episode 3885 2000-02-18
Episode 36
Episode 3886 2000-02-21
Episode 37
Episode 3887 2000-02-22
Episode 38
Episode 3888 2000-02-23
Episode 39
Episode 3889 2000-02-24
Episode 40
Episode 3890 2000-02-25
Episode 41
Episode 3891 2000-02-28
Episode 42
Episode 3892 2000-02-29
Episode 43
Episode 3893 2000-03-01
Episode 44
Episode 3894 2000-03-02
Episode 45
Episode 3895 2000-03-03
Episode 46
Episode 3896 2000-03-06
Episode 47
Episode 3897 2000-03-07
Episode 48
Episode 3898 2000-03-08
Episode 49
Episode 3899 2000-03-09
Episode 50
Episode 3900 2000-03-10
Episode 51
Episode 3901 2000-04-24
Episode 52
Episode 3902 2000-04-25
Episode 53
Episode 3903 2000-04-26
Episode 54
Episode 3904 2000-04-27
Episode 55
Episode 3905 2000-04-28
Episode 56
Episode 3906 2000-05-01
Episode 57
Episode 3907 2000-05-02
Episode 58
Episode 3908 2000-05-03
Episode 59
Episode 3909 2000-05-04
Episode 60
Episode 3910 2000-05-05
Episode 61
Episode 3911 2000-05-08
Episode 62
Episode 3912 2000-05-09
Episode 63
Episode 3913 2000-05-10
Episode 64
Episode 3914 2000-05-11
Episode 65
Episode 3915 2000-05-12
Partagez cette émission avec vos amis
×
1 Rue Sesame Saison 31
Inscription gratuite
Pour regarder cet épisode en ligne, vous devez créer un compte GRATUIT. L’inscription est facile et rapide. L’accès prend moins de 1 minute
Créer mon compte Sécurisé vérifié
Formats disponible
0 notes
Text
Kinh nghiệm du lịch Long Khánh, Đồng Nai: Vào vườn tham quan, hái trái cây ĂN ĐÃ THÈM
https://otavietnam.com/?p=8530 Kinh nghiệm du lịch Long Khánh, Đồng Nai: Vào vườn tham quan, hái trái cây ĂN ĐÃ THÈM Booking.com Nếu bạn muốn tận mắt đến tham quan khu vườn “thiên đường” trái cây của Đông Nam Bộ thì hãy lên kế hoạch đến Long Khánh ngay thôi. Trước khi đi bạn nên xem bài viết chia sẻ về kinh nghiệm du lịch Long Khánh, Đồng Nai dưới đây nhé! 1.Kinh nghiệm du lịch phượt Long Khánh Đồng Nai: Nên đến vào thời điểm nào? Nếu bạn muốn trải nghiệm cảm giác tự tay hái trái cây để thưởng thức ngay tại trong khu vườn thi hãy đến khu miệt vườn thị xã Long Khánh, Đồng Nai. Thời điểm đến du lịch Long Khánh thích hợp nhất là khoảng tháng 6, tháng 7 trong năm. Vì thời điểm này là lúc chôm chôm, sầu riêng bắt đầu chín và bạn hoàn toàn có thể thưởng thức chúng ngay tại vườn. Gợi ý đến đây vào mùa giáng sinh cũng là sự lựa chọn tuyệt vời. Đến đây bạn sẽ cảm nhận được cái se lạnh của mùa đông và cách trang trí nhà thờ có một không hai. Hãy tận hưởng vẻ đẹp và không khí nơi đây. XEM THÊM: Hướng dẫn leo núi và cắm trại qua đêm trên Núi Chứa Chan (Gia Lào) Đi gì khi đến thị xã Long Khánh? Đi du lịch bụi Long Khánh bạn bạn có thể di chuyển bằng nhiều phương tiện khác nhau: Nếu di chuyển bằng xe khách đến Long Khánh: Từ Tp. Hồ Chí Minh có rất nhiều xe đi Long Khánh. Các chuyến xe bắt đầu bắt khách từ khu vực bến xe Miền Đông, ngã tư Hàng Xanh. Chuyến sơm nhất là 5 gờ sáng, mỗi chuyến cách nhau 30 phút. Với giá vé 50.000 nghìn đồng/người. Nếu di chuyển bằng xe máy đến Long Khánh: Nếu đi bằng xe máy bạn có thể được trải nghiệm con đường hiện đại nhất ở Việt Nam, với tuyến đường này bạn sẽ rút ngắn được 20 phút đi đường. Xuất phát từ Tp. Hồ Chí Minh về hướng Tây Bắc lên Trường Chinh, sau đó đến Phan Huy Ích rồi di chuyển vào Xuyên Á. Tiếp đó, bạn tiếp tục di chuyển đến đại lộ Mai Chí Thọ theo hướng cao tốc 51 đến Ngã tư Dầu Giây, tỉnh Đồng Nai là có thể đến được Long Khánh. Nếu đi xe buýt đến Long Khánh: Từ Sài Gòn bạn có thể bắt các tuyến xe buýt như: xe buýt 05, xe buýt 601 đến Đồng Nai. Sau đó tiếp tục chọn các tuyến xe đến Long Khánh. XEM THÊM: 5 Homestay gần vườn quốc gia Cát Tiên cho du khách yêu thiên nhiên Đến Long Khánh ăn gì? Đặc sản Long Khánh, Đồng Nai có gì ngon? Khi đi du lịch Long Khánh, bạn sẽ được thưởng thức nhiều món ăn đặc trưng ở nơi đây như: ốc xào me, bún riêu, mì quảng, trái cây miệt vườn, nước dừa…Hãy cảm nhận từng món với mùi vị khác nhau. Điều đặc biệt là bạn sẽ được đón tiếp tại các quán ăn rất nồng nhiệt và không hề bị chèn giá. Bạn có thể gọi nhiều món mà không cần nhìn giá vì ở đây không hề có tình trạng ép giá xảy ra. Còn nếu thích cảm giác như đi picnic, nhóm bạn của bạn có thể trải thảm ăn uống ở các địa điểm dừng chân. Tour du lịch Long Khánh: Chỗ nghỉ chân lí tưởng Du lịch Long Khánh Đồng Nai với những trải nghiệm mới mẻ về cùng đất và con người nơi đây, ngoài ra còn có hệ thống chỗ nghỉ dưỡng tốt nhất đến với du khách. Có rất nhiều khách du lịch đến đây đều có phản hồi tốt về nơi này. Các bạn có thể tham khảo qua một số địa chỉ dừng chân dưới đây: Nhà nghỉ Đức Anh Địa chỉ: 28 Mạc Đĩnh Chi, Xuân Hòa, Long Khánh Di động: 0251. 3879. 919 Nhà nghỉ Thanh Thanh Địa chỉ: 105 Thích Quảng Đức, Xuân An, Long Khánh Di động: 0906. 969. 079 Nhà nghỉ Hồng Anh Địa chỉ: 8 Khổng Tử, Xuân Trung, Long Khánh Di động: 0251. 364. 7592 Nhà nghỉ Tùng Linh Địa chỉ: Xuân Hòa, Long Khánh, Đồng Nai Di động: 0163. 567. 5420 Khách sạn Hapyson Địa chỉ: 50-52 Phan Thế Hiển, Xuân Thành, Long Khánh Di động: 0966. 092. 920 Khách sạn Bạn Tôi Địa chỉ: 242 Thích Quảng Đức, Xuân An, Long Khánh Di động: 0251. 387. 9577 XEM THÊM: Khung cảnh bình yên và thơ mộng trên làng chài ở Đồng Nai Kinh nghiệm du lịch phượt Long Khánh: Những điểm đến lí tưởng + Vườn cây Long Khánh Đi du lịch Long Khánh tự túc mà không đến đây thì bạn chưa thật sự am hiểu về nơi đây. Những khu vườn trái cây mát rượi, sai trĩu quả với các loại đặc biệt như: sầu riêng, măng cụt, chôm chôm,…bạn sẽ cảm nhận độ thơm ngon, bùi bùi từ những thứ quả trên. Đặc biệt là khi cắn một miếng sầu riêng, cái vị béo ngậy, thơm ngon sẽ tạo cho bạn cảm giác khó tả mà không thể quên được mùi vị của nó. Đi khắp khu vườn chụp lại những khoảnh khắc chín mọng của thứ hoa quả chín, hình ảnh xanh giữa chốn yên bình và không gian thoáng mát của nơi đây. Cùng giữ lại những kỉ niệm về con người và thứ ăn đặc sản nơi đây. + Thác suối tre Khi đi vào rừng, bạn nên đến tham quan thác Suối Tre giữa cánh rừng cao su rộng lớn. Những ngọn đồi nhấp nhô cùng những cây cổ thụ có tán rộng tạo độ che phủ khắp khu rừng, nhìn khung cảnh giống như một Đà Lạt thu nhỏ vậy. Với diện tích trên chục héc ta, có rất nhiều dồi cỏ xanh rì, bao quanh con suối quanh co bên những bờ tre. Bạn muốn trải nghiệm nhiều hơn ở đây, bạn có thể nhờ sự hướng dẫn của người dân ở đây chỉ đến vùng khung cảnh có nét hoang sơ hơn bên cạnh thác Suối Tre. XEM THÊM: Kinh nghiệm du lịch đảo Phú Qúy: Bỏ 1.5 triệu đồng chơi bánh nóc, trải nghiệm đủ thứ + Thăm đại chủng viện thánh Giuse Xuân Lộc Đây được xếp là một trong 8 đại chủng viện ở Việt Nam, là nơi tạo linh mục cho 4 giáo phận: Đà Lạt, Phan Thiết, Xuân Lộc và Bà Rịa của hộ Công giáo tại Việt Nam. Đây là công trình được xem có phong cách giống với các nhà thờ ở Châu Âu. Khi đến đây tham quan, bạn có thể tham quan và chụp những bức ảnh kỉ niệm sau chuyến đi. Nếu thấy những kinh nghiệm du lịch Long Khách giá rẻ trên hữu ích với bạn trong chuyến đi khắp tới, hãy lưu bài viết này lại để có thêm kĩ năng khi đến với vùng đất Long Khánh nhé! XEM THÊM: Top 10 địa điểm team building Sài Gòn tốt nhất không nên bỏ qua Hải Vân Kinh nghiệm du lịch Long Khánh, Đồng Nai: Vào vườn tham quan, hái trái cây ĂN ĐÃ THÈM 5 (100%) 3 vote[s] Kênh quảng bá Khách sạn – Homestay – Vila – Căn hộ miễn phí Nguồn: Tổng hợp Bởi - https://otavietnam.com/?p=8530
0 notes
Text
Prediksi Jitu Togel Singaporepools Kamis 02-11-2017
Prediksi Jitu Togel Singaporepools Kamis 02-11-2017
Untuk Prediksi Togel Singapore Kamis 02-11-2017, Mbah Dewan telah berhasil melakukan terawangan. Berikut hasil terawangan jitu dari mbah Dewan :
Ai : 3879
Singapore Colok bebas : 3
Singapore Macau : 8/7
Angka Top : 5 dan 9
Rakit dan racik : 3879 VS 4456
Kepala : 9783
Ekor : 6544
Shio : Kelinci
Untuk pola 2D : (9x, 7x, 8x, 3x)
Untuk aman silahkan melakukan Bolak-balik agar aman
Pola top angka 2d…
View On WordPress
0 notes
Text
Prediksi Togel Cambodia Minggu 10 September 2017
Prediksi Togel Cambodia Minggu 10 September 2017
Togel Cambodia – Prediksi Togel Cambodia Minggu 10 September 2017,Bocoran angka jitu hari ini togel Cambodia Minggu 10 September 2017 Prediksi Togel Cambodia Minggu 10 September 2017 Angka Main : 3879 Colok Bebas Jitu : 8/9 Angka 2D : 01 02 04 05 06 08 09 07 03 00 10 12 14 15 17 18 19 13 16 11 20 21 24 25 26 28 29 27 30 32 35 36 38 39 31 42 41 45 47 48 49 52 51 54 57 58 62 65 68 69 75 74 78 85 84…
View On WordPress
#angka togel#bocoran togel#mimpi togel#prediksi togel#rumus togel#togel Cambodia#togel hari ini#togel jitu
0 notes
Text
『ポケモンGO』金銀第二世代対応!!CPの高いポケモンランキングTOP30(※3/31 更新)
ツイート http://pokemon.appbako.com/archives/3879?20170331135200-::-『ポケモンGO』金銀第二世代対応!!CPの高いポケモンランキングTOP30(※3/31 更新)-::-http://pokemon.appbako.com/-::-ポケモンGO攻略BOX-::-2017-03-31 04:52:00 ツイート Source: ポケモンGO情報まとめてゲットだぜ!
View On WordPress
0 notes
Text
DNS y DHCP en Debian 8 “Jessie” – Redes PYMES
¡Hola amigos!. Después del par de artículos anteriores sobre el Domain Name System y el Dynamic Host Configuration Protocol publicados en “DNS y DHCP en openSUSE 13.2 ‘Harlequin‘” y “DNS y DHCP en CentOS 7“, ambos de la serie Redes PYMES, nos toca la configuraci��n de esos servicios en Debian.
Repetimos que un buen punto de partida para aprender sobre los conceptos teóricos del DNS y el DHCP lo constituye Wikipedia.
Instalación del sistema operativo
Partiremos de la instalación básica de un servidor con el sistema operativo Debian 8 “Jessie” sin instalar ambiente gráfico alguno u otro programa. Una máquina virtual con 512 megas de RAM y un disco duro de 20 Gigas es más que suficiente.
Durante el proceso de instalación -en modo texto preferentemente- y siguiendo el orden de las pantallas escogimos los siguientes parámetros:
Idioma: Spanish – Español
País, territorio o área: Estados Unidos
Mapa de teclado a usar: Inglés estadounidense
Configurar la red manualmente:
Dirección IP: 192.168.10.5
Máscara de red: 255.255.255.0
Pasarela: 192.168.10.1
Direcciones de servidores de nombres: 127.0.0.1
Nombre de la máquina: dns
Nombre del dominio: desdelinux.fan
Clave del súper usuario: SuClave (después pide confirmación)
Nombre completo para el nuevo usuario: Debian First OS Buzz
Nombre de usuario para la cuenta: buzz
Elija una contraseña para el nuevo usuario: SuClave (después pide confirmación)
Seleccione su zona horaria: Este
Método de particionado: Guiado – utilizar todo el disco
Elija disco a particionar: Disco virtual 1 (vda) – 21.5 GB Virto Block Device
Esquema de particionado: Todos los ficheros en una partición (recomendado para novatos).
Finalizar el particionado y escribir cambios en el disco <Enter>
¿Desea escribir los cambios en los discos? <Sí>
¿Desea analizar otro CD o DVD?: <No>
¿Desea utilizar una réplica de red?: <No>
¿Desea participar en la encuesta sobre el uso de los paquetes?: <No>
Elegir los programas a instalar: [ ] Entorno de escritorio Debian [*] Utilidades estándar del sistema <Continuar>
¿Desea instalar el cargador de arranque GRUB en el registro principal de arranque? <Sí>
/dev/vda <Enter>
“Instalación completada”: <Continuar>
En mi modesta opinión, instalar Debian es sencillo. Solo se requiere responder a preguntas de opciones predefinidas y algún que otro dato. Incluso me atrevo a decir que es más fácil seguir los pasos anteriores que mediante un vídeo, por ejemplo. Al leer no pierdo la concentración. Otra cuestión es ver, leer, interpretar, y dar hacia atrás y adelante al vídeo, cuando me pierda o no entienda bien algún significado importante. Un hoja escrita a mano, o un archivo de texto plano copiado en el móvil, servirán perfectamente como una guía eficaz.
Ajustes iniciales
Después de terminada la instalación básica y el primer reinicio, procedemos a declarar los Repositorios de Programas.
Al editar el archivo sources.list, comentamos todas las entradas existentes por defecto debido a que trabajaremos con repositorios locales nada mas. El contenido final del archivo -excluyendo las líneas comentadas- sería:
root@dns:~# nano /etc/apt/sources.list deb http://192.168.10.1/repos/jessie/debian/ jessie main contrib deb http://192.168.10.1/repos/jessie/debian-security/ jessie/updates main contrib
Actualizamos el sistema
root@dns:~# aptitude update root@dns:~# aptitude upgrade root@dns:~# reboot
Instalamos SSH para acceder remotamente
root@dns:~# aptitude install ssh
Para permitir el inicio de una sesión remota vía SSH al usuario root -desde la LAN Empresarial solamente- modificamos su archivo de configuración:
root@dns:~# nano /etc/ssh/sshd_config .... PermitRootLogin yes .... root@dns:~# systemctl restart ssh.service root@dns:~# systemctl status ssh.service
Iniciamos sesión remota vía SSH en “dns” desde la máquina “sysadmin”:
buzz@sysadmin:~$ rm .ssh/known_hosts buzz@sysadmin:~$ ssh [email protected] ... [email protected]'s password: ... root@dns:~#
Archivos principales de configuración
Los archivos principales de la configuración del sistema estarán acordes a nuestras selecciones durante la instalación:
root@dns:~# cat /etc/hosts 127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters root@dns:~# cat /etc/resolv.conf search desdelinux.fan nameserver 127.0.0.1 root@dns:~# hostname dns root@dns:~# hostname -f dns.desdelinux.fan root@dns:~# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.10.5 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 127.0.0.1 dns-search desdelinux.fan
Instalamos paquetes de súper vivencia
root@dns:~# aptitude install htop mc deborphan
Limpieza de paquetes descargados si los hubiera
root@dns:~# aptitude install -f root@dns:~# aptitude purge ~c root@dns:~# aptitude clean root@dns:~# aptitude autoclean
Instalamos el BIND9
ANTES de instalar el BIND recomendamos encarecidamente visiten la página Tipos de registros DNS en Wikipedia, tanto en sus versiones en español como en inglés. Esos tipos de registros son los que utilizaremos en la configuración de los archivos Zonas, tanto Directa como Inversa. Es muy educativo conocer con qué estamos lidiando.
También sugerimos lean las siguientes Request for Comments RFC – Solicitudes para Comentarios, las cuales están íntimamente relacionadas con un saludable funcionamiento del servicio DNS, sobre todo con respecto a la Recursividad hacia los Servidores Raíces:
RFCs 1912, 5735, 6303, and BCP 32: relativas al localhost
RFCs 1912, 6303: Style zone for IPv6 localhost address
RFCs 1912, 5735 and 6303: relativas a la Red Local – “This” Network
RFCs 1918, 5735 and 6303: Private Use Networks
RFC 6598: Shared Address Space
RFCs 3927, 5735 and 6303: Link-local/APIPA
RFCs 5735 and 5736: Internet Engineering Task Force protocol assignments
RFCs 5735, 5737 and 6303: TEST-NET-[1-3] for Documentation
RFCs 3849 and 6303: IPv6 Example Range for Documentation
BCP 32: Domain Names for Documentation and Testing
RFCs 2544 and 5735: Router Benchmark Testing
RFC 5735: IANA Reserved – Old Class E Space
RFC 4291: IPv6 Unassigned Addresses
RFCs 4193 and 6303: IPv6 ULA
RFCs 4291 and 6303: IPv6 Link Local
RFCs 3879 and 6303: IPv6 Deprecated Site-Local Addresses
RFC 4159: IP6.INT is Deprecated
Instalación
root@dns:~# aptitude search bind9 p bind9 - Internet Domain Name Server p bind9-doc - Documentation for BIND i bind9-host - Version of 'host' bundled with BIND 9.X p bind9utils - Utilities for BIND p gforge-dns-bind9 - collaborative development tool - DNS management (using Bind9) i A libbind9-90 - BIND9 Shared Library used by BIND
Pruebe también a ejecutar aptitude search ~dbind9
root@dns:~# aptitude install bind9 root@dns:~# systemctl restart bind9.service root@dns:~# systemctl status bind9.service ● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf-$named.conf Active: active (running) since vie 2017-02-03 10:33:11 EST; 1s ago Docs: man:named(8) Process: 1460 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS) Main PID: 1465 (named) CGroup: /system.slice/bind9.service └─1465 /usr/sbin/named -f -u bind feb 03 10:33:11 dns named[1465]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA feb 03 10:33:11 dns named[1465]: command channel listening on 127.0.0.1#953 feb 03 10:33:11 dns named[1465]: command channel listening on ::1#953 feb 03 10:33:11 dns named[1465]: managed-keys-zone: loaded serial 2 feb 03 10:33:11 dns named[1465]: zone 0.in-addr.arpa/IN: loaded serial 1 feb 03 10:33:11 dns named[1465]: zone localhost/IN: loaded serial 2 feb 03 10:33:11 dns named[1465]: zone 127.in-addr.arpa/IN: loaded serial 1 feb 03 10:33:11 dns named[1465]: zone 255.in-addr.arpa/IN: loaded serial 1 feb 03 10:33:11 dns named[1465]: all zones loaded feb 03 10:33:11 dns named[1465]: running Hint: Some lines were ellipsized, use -l to show in full.
Archivos de configuración instalados por el BIND9
De forma un poco diferente a la configuración del servicio DNS en CentOS y openSUSE, en Debian se crean los siguientes archivos en el directorio /etc/bind:
root@dns:~# ls -l /etc/bind/ total 52 -rw-r--r-- 1 root root 2389 jun 30 2015 bind.keys -rw-r--r-- 1 root root 237 jun 30 2015 db.0 -rw-r--r-- 1 root root 271 jun 30 2015 db.127 -rw-r--r-- 1 root root 237 jun 30 2015 db.255 -rw-r--r-- 1 root root 353 jun 30 2015 db.empty -rw-r--r-- 1 root root 270 jun 30 2015 db.local -rw-r--r-- 1 root root 3048 jun 30 2015 db.root -rw-r--r-- 1 root bind 463 jun 30 2015 named.conf -rw-r--r-- 1 root bind 490 jun 30 2015 named.conf.default-zones -rw-r--r-- 1 root bind 165 jun 30 2015 named.conf.local -rw-r--r-- 1 root bind 890 feb 3 10:32 named.conf.options -rw-r----- 1 bind bind 77 feb 3 10:32 rndc.key -rw-r--r-- 1 root root 1317 jun 30 2015 zones.rfc1918
Todos los archivos anteriores están en texto plano. Si queremos conocer el significado y contenido de cada uno de ellos, lo podemos hacer mediante los comandos less o cat, lo cual es una buena práctica.
Documentación acompañante
En el directorio /usr/share/doc/bind9 tendremos:
root@dns:~# ls -l /usr/share/doc/bind9 total 56 -rw-r--r-- 1 root root 5927 jun 30 2015 copyright -rw-r--r-- 1 root root 19428 jun 30 2015 changelog.Debian.gz -rw-r--r-- 1 root root 11790 ene 27 2014 FAQ.gz -rw-r--r-- 1 root root 396 jun 30 2015 NEWS.Debian.gz -rw-r--r-- 1 root root 3362 jun 30 2015 README.Debian.gz -rw-r--r-- 1 root root 5840 ene 27 2014 README.gz
En la documentación anterior encontraremos Abundante Material de Estudio que recomendamos leer ANTES de configurar el BIND, e incluso ANTES de buscar en Internet artículos relativos el BIND y al DNS en general. Vamos a leer el contenido de algunos de esos archivos:
FAQs o Frequently Asked Questions about BIND 9
Compilation and Installation Questions – Preguntas sobre la Compilación e Instalación
Configuration and Setup Questions – Preguntas sobre la Configuración y puesta a punto
Operations Questions – Preguntas sobre la Operación
General Questions – Preguntas Generales
Operating-System Specific Questions – Preguntas Específicas sobre cada Sistema Operativo
HPUX
Linux
Windows
FreeBSD
Solaris
Apple Mac OS X
NEWS.Debian.gz
NEWS.Debian nos dice en resumen que los parámetros allow-query-cache y allow-recursion están habilitados por defecto para las ACL incorporadas en el BIND –built-in– ‘localnets‘ y ‘localhost‘. También nos informa que los cambios por defecto se llevaron a cabo para hacer menos atractivo a los servidores caché a un ataque por Spoofing desde redes externas.
Para comprobar lo escrito en el párrafo anterior, si desde una máquina de la propia red 192.168.10.0/24 que es la de nuestro ejemplo, realizamos una petición DNS sobre el dominio desdelinux.net, y al mismo tiempo en el propio servidor dns.desdelinux.fan ejecutamos tail -f /var/log/syslog obtendremos lo siguiente:
buzz@sysadmin:~$ dig localhost .... ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;localhost. IN A ;; ANSWER SECTION: localhost. 604800 IN A 127.0.0.1 ;; AUTHORITY SECTION: localhost. 604800 IN NS localhost. ;; ADDITIONAL SECTION: localhost. 604800 IN AAAA ::1 buzz@sysadmin:~$ dig desdelinux.net .... ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;desdelinux.net. IN A ....
root@dns:~# tail -f /var/log/syslog .... Feb 4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:7fd::1#53 Feb 4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:503:c27::2:30#53 ....
La salida del syslog es mucho más larga debido a la búsqueda de los servidores raíces por parte del BIND. Por supuesto que el archivo /etc/resolv.conf en el equipo sysadmin.desdelinux.fan apunta al DNS 192.168.10.5.
De la ejecución de los comandos anteriores podemos sacar varias conclusiones a priori:
El BIND queda configurado por defecto como un Servidor Caché funcional sin necesidad de configuraciones posteriores, y responde consultas DNS para las localnets y el localhost
La Recursividad – Recursion está habilitada para las localnets y el localhost
Aun no es un servidor Autoritario
A diferencia de CentOS, donde tuvimos que declarar el parámetro “listen-on port 53 { 127.0.0.1; 192.168.10.5; };” de manera explícita para que escuchara peticiones DNS por la interfaz de red 192.168.10.5 del propio DNS, en Debian no es necesario porque admite peticiones DNS para las localnets y el localhost por defecto. Revisen el contenido del archivo /etc/bind/named.conf.options y verán que no existe declaración alguna listen-on.
Están habilitadas las consultas IPv4 e IPv6
Si con solo leer e interpretar -un tin como decimos en Cuba- el archivo NEWS.Debian.gz hemos arribado a interesantes conclusiones que nos permiten conocer un poco mas sobre la Filosofía de Configuración por defecto del Team Debian con respecto al BIND, ¿qué otros aspectos interesantes podemos conocer de seguir leyendo los archivos de la Documentación Acompañante?.
README.Debian.gz
README.Debian nos informa -entre muchos otros aspectos- que las Extensiones de seguridad para el Sistema de Nombres de Dominio – Domain Name System Security Extensions o DNSSEC, están habilitadas; y reafirma que la configuración por defecto trabaja para la mayoría de los servidores (servidores hojas – leaf servers refiríendose a las hojas del árbol de dominios) sin necesidad de la intervención del usuario.
DNSSEC según Wikipedia: Las Extensiones de seguridad para el Sistema de Nombres de Dominio ( del inglés Domain Name System Security Extensions, o DNSSEC) es un conjunto de especificaciones de la Internet Engineering Task Force (IETF) para asegurar cierto tipo de información proporcionada por el sistema de nombre de dominio (DNS) que se usa en el protocolo de Internet (IP). Se trata de un conjunto de extensiones al DNS que proporcionan a los clientes DNS (o resolvers) la autenticación del origen de datos DNS, la negación autenticada de la existencia e integridad de datos, pero no disponibilidad o confidencialidad.
Sobre el Esquema de Configuración nos dice que todos los Archivos de Configuración Estáticos, los Archivos de las Zonas para los Servidores Raíces, y las Zonas Directa e Inversa del localhost están en /etc/bind.
El Directorio de Trabajo del demonio named es /var/cache/bind de forma que, cualquier archivo transitorio que genere el named tales como bases de datos para la cual actúa como Servidor Esclavo, sean escritas en el Sistema de Archivos /var, que es adonde pertenecen.
Al contrario que las versiones anteriores del paquete BIND para Debian, el archivo named.conf y las db.* suministradas, están etiquetadas como archivos de configuración. De forma tal que si necesitamos un Servidor DNS que actúe principalmente como Servidor Caché y que no sea Autoritario para nadie más, lo podamos utilizar tal cual se instala y queda configurado por defecto.
Si se necesita implementar un DNS Autoritario, sugieren colocar los archivos de las Zonas Maestras en el mismo directorio /etc/bind. Si la complejidad de las zonas para las que el named será Autoritario lo requiere, se recomienda la creación de una estructura de subdirectorios, haciendo referencia a los archivos de zonas de forma absoluta en el archivo named.conf.
Cualquier Archivo de Zona para la que el named actúe como Servidor Esclavo se debe ubicar en /var/cache/bind.
Los Archivos de Zonas sujetos a Actualizaciones Dinámicas por parte de un DHCP o del comando nsupdate, se deben almacenar en /var/lib/bind.
Si el sistema operativo utiliza apparmor, el perfil instalado solo funciona con la configuración por defecto del BIND. Posteriores cambios en la configuración del named puede que requieran de cambios en el perfil del apparmor. Visite https://wiki.ubuntu.com/DebuggingApparmor antes de rellenar un formulario acusando un bug en ese servicio.
Existen varias cuestiones asociadas a la ejecución del Debian BIND en una Jaula Chroot – chroot jail. Visite http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html para mas información.
Otras informaciones
man named, man named.conf, man named-checkconf, man named-checkzone, man rndc, etcétera.
root@dns:~# named -v BIND 9.9.5-9+deb8u1-Debian (Extended Support Version) root@dns:~# named -V BIND 9.9.5-9+deb8u1-Debian (Extended Support Version) <id:f9b8a50e> built by make with '--prefix=/usr' '--mandir=/usr/share/man' \ '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' \ '--localstatedir=/var' '--enable-threads' '--enable-largefile' \ '--with-libtool' '--enable-shared' '--enable-static' \ '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' \ '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' \ '--enable-filter-aaaa' \ 'CFLAGS=-fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O2' compiled by GCC 4.9.2 using OpenSSL version: OpenSSL 1.0.1k 8 Jan 2015 using libxml2 version: 2.9.1 root@dns:~# ps -e | grep named 408 ? 00:00:00 named root@dns:~# ps -e | grep bind 339 ? 00:00:00 rpcbind root@dns:~# ps -e | grep bind9 root@dns:~# root@dns:~# ls /var/run/named/ named.pid session.key root@dns:~# ls -l /var/run/named/named.pid -rw-r--r-- 1 bind bind 4 feb 4 13:20 /var/run/named/named.pid root@dns:~# rndc status version: 9.9.5-9+deb8u1-Debian <id:f9b8a50e> CPUs found: 1 worker threads: 1 UDP listeners per interface: 1 number of zones: 100 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/0/1000 tcp clients: 0/100 server is up and running
Es innegable la importancia de consultar la Documentación isntalada con el paquete BIND9 antes que cualquier otra.
bind9-doc
root@dns:~# aptitude install bind9-doc links2 root@dns:~# dpkg -L bind9-doc
El paquete bind9-doc instala, entre otras informaciones útiles, el Manual de Referencia del Administrador del BIND 9. Para acceder al manual -en inglés- ejecutamos:
root@dns:~# links2 file:///usr/share/doc/bind9-doc/arm/Bv9ARM.html BIND 9 Administrator Reference Manual Copyright (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Copyright (c) 2000-2003 Internet Software Consortium.
Esperamos que disfruten su lectura.
Sin salir de casa, tenemos a mano Abundante Documentación Oficial sobre el BIND y sobre el servicio DNS en general.
Configuramos el BIND al estilo Debian
/etc/bind/named.conf “el principal”
root@dns:~# nano /etc/bind/named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";
¿Requiere de traducción el encabezado comentado?.
/etc/bind/named.conf.options
root@dns:~# cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original root@dns:~# nano /etc/bind/named.conf.options options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; //=====================================================================$ // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //=====================================================================$ // No queremos DNSSEC dnssec-enable no; //dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 // No necesitamos escuchar por direcciones IPv6 // listen-on-v6 { any; }; listen-on-v6 { none; }; // Para comprobaciones desde el localhost y sysadmin // mediante dig desdelinux.fan axfr // No tenemos DNS Esclavos... hasta ahora allow-transfer { localhost; 192.168.10.1; }; }; root@dns:~# named-checkconf root@dns:~#
/etc/bind/named.conf.local
En el encabezado comentado de éste archivo recomiendan incluir las Zonas indicadas en las RFC-1918 descritas en el archivo /etc/bind/zones.rfc1918. La inclusión de esas zonas localmente prevée que cualquier consulta relativa a ellas no salga de la red local hacia los servidores raíces, lo cual tiene dos ventajas significativas:
Resolución local más rápida para los usuarios locales
No se crea un tráfico innecesario -o espurio- hacia los servidores raíces.
Personalmente no dispongo de conexión con Internet para probar la Recursividad o el Forwarding. No obstante, y como no hemos invalidado la Recursividad en el archivo named.conf.options -mediante recursion no;- podemos incluir las mencionadas zonas y otras más que explico a continuación.
Al instalar el BIND 9.9.7 en el Sistema Operativo FreeBSD 10.0, que también -y de paso- es Software Libre, el archivo de configuración /usr/local/etc/namedb/named.conf.sample contiene toda una serie de zonas que recomiendan servir localmente para -también- obtener las ventajas antes mencionadas.
Para no alterar la configuración original del BIND en Debian, sugerimos crear el archivo /etc/bind/zones.rfcFreeBSD e incluirlo en el /etc/bind/named.conf.local con el contenido indicado abajo, y con los caminos – paths a los archivos ya adaptados a Debian:
root@dns:~# nano /etc/bind/zones.rfcFreeBSD // Shared Address Space (RFC 6598) zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; // Link-local/APIPA (RFCs 3927, 5735 and 6303) zone "254.169.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; // IETF protocol assignments (RFCs 5735 and 5736) zone "0.0.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; // TEST-NET-[1-3] for Documentation (RFCs 5735, 5737 and 6303) zone "2.0.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "100.51.198.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "113.0.203.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; // IPv6 Example Range for Documentation (RFCs 3849 and 6303) zone "8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; // Domain Names for Documentation and Testing (BCP 32) zone "test" { type master; file "/etc/bind/db.empty"; }; zone "example" { type master; file "/etc/bind/db.empty"; }; zone "invalid" { type master; file "/etc/bind/db.empty"; }; zone "example.com" { type master; file "/etc/bind/db.empty"; }; zone "example.net" { type master; file "/etc/bind/db.empty"; }; zone "example.org" { type master; file "/etc/bind/db.empty"; }; // Router Benchmark Testing (RFCs 2544 and 5735) zone "18.198.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "19.198.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; // IANA Reserved - Old Class E Space (RFC 5735) zone "240.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "241.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "242.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "243.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "244.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "245.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "246.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "247.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "248.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "249.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "250.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "251.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "252.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "253.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "254.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; // IPv6 Unassigned Addresses (RFC 4291) zone "1.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "3.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "4.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "5.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "6.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "7.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "8.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "9.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "a.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "b.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "c.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "d.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "e.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "0.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "1.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "2.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "3.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "4.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "5.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "6.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "7.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "8.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "9.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "a.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "b.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "0.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "1.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "2.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "3.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "4.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "5.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "6.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "7.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; // IPv6 ULA (RFCs 4193 and 6303) zone "c.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "d.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; // IPv6 Link Local (RFCs 4291 and 6303) zone "8.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "9.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "a.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "b.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; // IPv6 Deprecated Site-Local Addresses (RFCs 3879 and 6303) zone "c.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "d.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "e.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; zone "f.e.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; }; // IP6.INT is Deprecated (RFC 4159) zone "ip6.int" { type master; file "/etc/bind/db.empty"; };
Aunque hemos eliminado la posibilidad de escuchar peticiones IPv6 en nuestro ejemplo, no está demás la inclusión de las zonas IPv6 en el archivo anterior para quien las necesite.
El contenido final de /etc/bind/named.conf.local es:
root@dns:~# nano /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; include "/etc/bind/zones.rfcFreeBSD"; // Declaración del nombre, tipo, ubicación, y permiso de actualización // de las Zonas de Registros DNS // Ambas Zonas son MAESTRAS zone "desdelinux.fan" { type master; file "/var/lib/bind/db.desdelinux.fan"; }; zone "10.168.192.in-addr.arpa" { type master; file "/var/lib/bind/db.10.168.192.in-addr.arpa"; }; root@dns:~# named-checkconf root@dns:~#
Creamos los archivos de cada Zona
El contenido de los archivos de cada zona lo podemos copiar literalmente desde el artículo “DNS y DHCP en CentOS 7“, siempre y cuado pongamos cuidado en cambiar el directorio de destino a /var/lib/bind:
[root@dns ~]# nano /var/lib/bind/db.desdelinux.fan $TTL 3H @ IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum or ; Negative caching time to live ; @ IN NS dns.desdelinux.fan. @ IN MX 10 mail.desdelinux.fan. @ IN TXT "DesdeLinux, su Blog dedicado al Software Libre" ; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9 [root@dns ~]# nano /var/lib/bind/db.10.168.192.in-addr.arpa $TTL 3H @ IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum or ; Negative caching time to live ; @ IN NS dns.desdelinux.fan. ; 1 IN PTR sysadmin.desdelinux.fan. 3 IN PTR ad-dc.desdelinux.fan. 4 IN PTR fileserver.desdelinux.fan. 5 IN PTR dns.desdelinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.desdelinux.fan. 9 IN PTR mail.desdelinux.fan.
Comprobamos la sintaxis de cada zona
root@dns:~# named-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.fan zone desdelinux.fan/IN: loaded serial 1 OK root@dns:~# named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa zone 10.168.192.in-addr.arpa/IN: loaded serial 1 OK
Comprobación de la configuración general del BIND
root@dns:~# named-checkconf -zp
De seguir el procedimiento de modificar el named.conf acorde a nuestras necesidades y comprobar, y crear cada archivo de zona y comprobarla, dudamos que nos tengamos que enfrentar a problemas mayores de configuración. Al final nos damos cuenta de que es un juego de muchachos, con muchos conceptos y quisquillosa sintaxis.
Las comprobaciones devolvieron resultados satisfactorios, por tanto podemos reiniciar el BIND – named.
Reiniciamos el BIND y comprobamos su status
[root@dns ~]# systemctl restart bind9.service [root@dns ~]# systemctl status bind9.service ● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf-$named.conf Active: active (running) since dom 2017-02-05 07:45:03 EST; 5s ago Docs: man:named(8) Process: 1345 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS) Main PID: 1350 (named) CGroup: /system.slice/bind9.service └─1350 /usr/sbin/named -f -u bind feb 05 07:45:03 dns named[1350]: zone 1.f.ip6.arpa/IN: loaded serial 1 feb 05 07:45:03 dns named[1350]: zone a.f.ip6.arpa/IN: loaded serial 1 feb 05 07:45:03 dns named[1350]: zone localhost/IN: loaded serial 2 feb 05 07:45:03 dns named[1350]: zone test/IN: loaded serial 1 feb 05 07:45:03 dns named[1350]: zone example/IN: loaded serial 1 feb 05 07:45:03 dns named[1350]: zone 5.e.f.ip6.arpa/IN: loaded serial 1 feb 05 07:45:03 dns named[1350]: zone b.f.ip6.arpa/IN: loaded serial 1 feb 05 07:45:03 dns named[1350]: zone ip6.int/IN: loaded serial 1 feb 05 07:45:03 dns named[1350]: all zones loaded feb 05 07:45:03 dns named[1350]: running
De obtener cualquier tipo de error en la salida del último comando, debemos reiniciar el named.service y volver a comprobar su status. Si los errores desaparecieron, el servicio se inició correctamente. En caso contrario, debemos realizar una minuciosa revisión de todos los archivos modificados y creados, y repetir el procedimiento.
Comprobaciones
Las comprobaciones se pueden ejecutar en el mismo servidor o en una máquina conectada a la LAN. Preferimos realizarlas desde el equipo sysadmin.desdelinux.fan al cual dimos permiso expreso para que pueda realizar Transferencias de Zonas. El archivo /etc/resolv.conf de ese equipo es el siguiente:
buzz@sysadmin:~$ cat /etc/resolv.conf # Generated by NetworkManager search desdelinux.fan nameserver 192.168.10.5 buzz@sysadmin:~$ dig desdelinux.fan axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; global options: +cmd desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 desdelinux.fan. 10800 IN NS dns.desdelinux.fan. desdelinux.fan. 10800 IN MX 10 mail.desdelinux.fan. desdelinux.fan. 10800 IN TXT "DesdeLinux, su Blog dedicado al Software Libre" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.desdelinux.fan. 10800 IN A 192.168.10.5 fileserver.desdelinux.fan. 10800 IN A 192.168.10.4 ftpserver.desdelinux.fan. 10800 IN A 192.168.10.8 mail.desdelinux.fan. 10800 IN A 192.168.10.9 proxyweb.desdelinux.fan. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fan. 10800 IN A 192.168.10.1 desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 ;; Query time: 1 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WHEN: Sun Feb 05 07:49:01 EST 2017 ;; XFR size: 13 records (messages 1, bytes 385) buzz@sysadmin:~$ dig 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; global options: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.desdelinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.desdelinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 ;; Query time: 1 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WHEN: Sun Feb 05 07:49:47 EST 2017 ;; XFR size: 11 records (messages 1, bytes 333) buzz@sysadmin:~$ dig IN SOA desdelinux.fan buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.fan buzz@sysadmin:~$ host proxyweb proxyweb.desdelinux.fan has address 192.168.10.6 buzz@sysadmin:~$ host ftpserver ftpserver.desdelinux.fan has address 192.168.10.8 buzz@sysadmin:~$ host 192.168.10.9 9.10.168.192.in-addr.arpa domain name pointer mail.desdelinux.fan.
… Y cualquier otra comprobación que necesitemos.
Instalamos y configuramos el DHCP
En Debian, el servicio DHCP lo brinda el paquete isc-dhcp-server:
root@dns:~# aptitude search isc-dhcp i isc-dhcp-client - DHCP client for automatically obtaining an IP address p isc-dhcp-client-dbg - ISC DHCP server for automatic IP address assignment (client debug) i isc-dhcp-common - common files used by all of the isc-dhcp packages p isc-dhcp-dbg - ISC DHCP server for automatic IP address assignment (debuging symbol p isc-dhcp-dev - API for accessing and modifying the DHCP server and client state p isc-dhcp-relay - ISC DHCP relay daemon p isc-dhcp-relay-dbg - ISC DHCP server for automatic IP address assignment (relay debug) p isc-dhcp-server - ISC DHCP server for automatic IP address assignment p isc-dhcp-server-dbg - ISC DHCP server for automatic IP address assignment (server debug) p isc-dhcp-server-ldap - DHCP server that uses LDAP as its backend root@dns:~# aptitude install isc-dhcp-server
Terminada la instalación del paquete, el -omnipresente- systemd se queja de que no pudo iniciar el servicio. En Debian, tenemos que declarar explícitamente por cual interfaz de red arrendará direcciones IP y responderá a las solicitudes, el isc-dhcp-server:
root@dns:~# nano /etc/default/isc-dhcp-server .... # On what interfaces should the DHCP server (dhcpd) serve DHCP requests? # Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth0"
Documentación instalada
root@dns:~# ls -l /usr/share/doc/isc-dhcp-server/ total 44 -rw-r--r-- 1 root root 1235 dic 14 2014 copyright -rw-r--r-- 1 root root 26031 feb 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 feb 5 08:10 examples -rw-r--r-- 1 root root 592 dic 14 2014 NEWS.Debian.gz -rw-r--r-- 1 root root 1099 dic 14 2014 README.Debian
Clave TSIG “dhcp-key”
Es recomendable la generación de la clave TSIG o Firma de Transacción – Transaction SIGnature, para la autenticación de las actualizaciones dinámicas del DNS por el DHCP. Como vimos en el artículo anterior “DNS y DHCP en CentOS 7“, consideramos que no es tan imprescindible la generación de esa clave, sobre todo cuando ambos servicios están instalados en un mismo servidor. No obstante, ofrecemos el procedimiento general para su generación automática:
root@dns:~# dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER dhcp-key Kdhcp-key.+157+11088 root@dns:~# cat Kdhcp-key.+157+11088.private Private-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Key: TEqfcx2FUMYBQ1hA1ZGelA== Bits: AAA= Created: 20170205121618 Publish: 20170205121618 Activate: 20170205121618 root@dns:~# nano dhcp.key key dhcp-key { algorithm hmac-md5; secret "TEqfcx2FUMYBQ1hA1ZGelA=="; }; root@dns:~# install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root@dns:~# install -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key root@dns:~# ls -l /etc/bind/*.key -rw-r----- 1 root bind 78 feb 5 08:21 /etc/bind/dhcp.key -rw-r----- 1 bind bind 77 feb 4 11:47 /etc/bind/rndc.key root@dns:~# ls -l /etc/dhcp/dhcp.key -rw-r----- 1 root root 78 feb 5 08:21 /etc/dhcp/dhcp.key
Actualización de las Zonas del BIND mediante la clave dhcp-key
root@dns:~# nano /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; include "/etc/bind/zones.rfcFreeBSD"; include "/etc/bind/dhcp.key"; // Declaración del nombre, tipo, ubicación, y permiso de actualización // de las Zonas de Registros DNS // Ambas Zonas son MAESTRAS zone "desdelinux.fan" { type master; file "/var/lib/bind/db.desdelinux.fan"; allow-update { key dhcp-key; }; }; zone "10.168.192.in-addr.arpa" { type master; file "/var/lib/bind/db.10.168.192.in-addr.arpa"; allow-update { key dhcp-key; }; };
root@dns:~# named-checkconf root@dns:~#
Configuramos el isc-dhcp-server
root@dns:~# mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original root@dns:~# nano /etc/dhcp/dhcpd.conf ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignore client-updates; authoritative; option ip-forwarding off; option domain-name "desdelinux.fan"; include "/etc/dhcp/dhcp.key"; zone desdelinux.fan. { primary 127.0.0.1; key dhcp-key; } zone 10.168.192.in-addr.arpa. { primary 127.0.0.1; key dhcp-key; } shared-network redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.10.255; option domain-name-servers 192.168.10.5; option netbios-name-servers 192.168.10.5; range 192.168.10.30 192.168.10.250; } } # FIN dhcpd.conf
Comprobamos el archivo dhcpd.conf
root@dns:~# dhcpd -t Internet Systems Consortium DHCP Server 4.3.1 Copyright 2004-2014 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Database file: /var/lib/dhcp/dhcpd.leases PID file: /var/run/dhcpd.pid
Reiniciamos el BIND e iniciamos el isc-dhcp-server
root@dns:~# systemctl restart bind9.service root@dns:~# systemctl status bind9.service root@dns:~# systemctl start isc-dhcp-server.service root@dns:~# systemctl status isc-dhcp-server.service ● isc-dhcp-server.service - LSB: DHCP server Loaded: loaded (/etc/init.d/isc-dhcp-server) Active: active (running) since dom 2017-02-05 08:41:45 EST; 6s ago Process: 2039 ExecStop=/etc/init.d/isc-dhcp-server stop (code=exited, status=0/SUCCESS) Process: 2049 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=0/SUCCESS) CGroup: /system.slice/isc-dhcp-server.service └─2057 /usr/sbin/dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid eth0 feb 05 08:41:43 dns dhcpd[2056]: Wrote 0 leases to leases file. feb 05 08:41:43 dns dhcpd[2057]: Server starting service. feb 05 08:41:45 dns isc-dhcp-server[2049]: Starting ISC DHCP server: dhcpd.
Comprobaciones con clientes
Iniciamos un cliente con el sistema operativo Windows 7, con el nombre “LAGER”.
buzz@sysadmin:~$ host lager LAGER.desdelinux.fan has address 192.168.10.30 buzz@sysadmin:~$ dig in txt lager.desdelinux.fan
Cambiamos el nombre de ese cliente a “seven” y reiniciamos al cliente
buzz@sysadmin:~$ host lager ;; connection timed out; no servers could be reached buzz@sysadmin:~$ host seven seven.desdelinux.fan has address 192.168.10.30 buzz@sysadmin:~$ host 192.168.10.30 30.10.168.192.in-addr.arpa domain name pointer seven.desdelinux.fan. buzz@sysadmin:~$ dig in txt seven.desdelinux.fan
Volvimos a cambiar el nombre del cliente con Windows 7 a “win7”
buzz@sysadmin:~$ host seven ;; connection timed out; no servers could be reached buzz@sysadmin:~$ host win7 win7.desdelinux.fan has address 192.168.10.30 buzz@sysadmin:~$ host 192.168.10.30 30.10.168.192.in-addr.arpa domain name pointer win7.desdelinux.fan. buzz@sysadmin:~$ dig in txt win7.desdelinux.fan ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> in txt win7.desdelinux.fan ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11218 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;win7.desdelinux.fan. IN TXT ;; ANSWER SECTION: win7.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; AUTHORITY SECTION: desdelinux.fan. 10800 IN NS dns.desdelinux.fan. ;; ADDITIONAL SECTION: dns.desdelinux.fan. 10800 IN A 192.168.10.5 ;; Query time: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WHEN: Sun Feb 05 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129 buzz@sysadmin:~$ dig desdelinux.fan axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; global options: +cmd desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800 desdelinux.fan. 10800 IN NS dns.desdelinux.fan. desdelinux.fan. 10800 IN MX 10 mail.desdelinux.fan. desdelinux.fan. 10800 IN TXT "DesdeLinux, su Blog dedicado al Software Libre" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.desdelinux.fan. 10800 IN A 192.168.10.5 fileserver.desdelinux.fan. 10800 IN A 192.168.10.4 ftpserver.desdelinux.fan. 10800 IN A 192.168.10.8 mail.desdelinux.fan. 10800 IN A 192.168.10.9 proxyweb.desdelinux.fan. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fan. 10800 IN A 192.168.10.1 win7.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" win7.desdelinux.fan. 3600 IN A 192.168.10.30 desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800 ;; Query time: 2 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WHEN: Sun Feb 05 09:15:13 EST 2017 ;; XFR size: 15 records (messages 1, bytes 453)
En la salida anterior, resaltamos en negritas los TTL -en segundos- para los equipos con direcciones IP otorgadas por el servicio DHCP los que poseen una declaración explícita del TTL 3600 dada por el DHCP. Las IP fijas se guían por el $TTL de 3H -3 horas = 10800 segundos- declarados en el registro SOA de cada archivo de zona.
Pueden comprobar de igual forma la zona inversa.
[root@dns ~]# dig 10.168.192.in-addr.arpa axfr
Otros comandos sumamente interesantes son:
[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl del desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 add desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 add LAGER.desdelinux.fan. 3600 IN A 192.168.10.30 add LAGER.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" del desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 del LAGER.desdelinux.fan. 3600 IN A 192.168.10.30 add desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 del desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 del LAGER.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" add desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 del desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 add desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 add seven.desdelinux.fan. 3600 IN A 192.168.10.30 add seven.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" del desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 del seven.desdelinux.fan. 3600 IN A 192.168.10.30 add desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800 del desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800 del seven.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" add desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800 del desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800 add desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800 add win7.desdelinux.fan. 3600 IN A 192.168.10.30 add win7.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" [root@dns ~]# named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 add 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.fan. del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.fan. add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 add 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.desdelinux.fan. del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.desdelinux.fan. add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800 add 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.desdelinux.fan. [root@dns ~]# journalctl -f
Modificación manual de archivos de Zonas
Después que el DHCP entra en el juego de actualizar de forma dinámica a los archivos de zonas del BIND, si necesitamos en algún momento modificar manualmente un archivo de zona, debemos efectuar el siguiente procedimiento, no sin antes conocer un poco mas el funcionamiento de la utilidad rndc –man rndc– para el control del named.
rndc freeze [zone [class [view]]], suspende la actualización dinámica de una zona. Sino se especifica una, todas se congelarán. El comando permite la edición manual de la zona congelada o de todas las zonas. Se negará cualquier actualización dinámica mientras esté congelada.
rndc thaw [zone [class [view]]], habilita las actualizaciones dinámicas en una zona previamente congelada. El servidor DNS recarga el archivo de zona desde el disco y se vuelven a habilitar las actualizaciones dinámicas después que la recarga se termine.
¿Cuidados a tener cuando editamos manualmente un archivo de zona?. Los mismos que si la estuviéramos creando, sin olvidar incrementar en 1 el número de serie o serial antes de guardar el archivo con los cambios definitivos.
Congelamos las zonas
Como vamos a realizar cambios en las Zonas Directa e Inversa mientras se están ejecutando el DNS y el DHCP, lo mas saludable es congelar las Zonas del DNS:
[root@dns ~]# rndc freeze
La Zona desdelinux.fan contiene los siguientes registros:
[root@dns ~]# cat /var/lib/bind/db.desdelinux.fan $ORIGIN . $TTL 10800 ; 3 hours desdelinux.fan IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. ( 8 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS dns.desdelinux.fan. MX 10 mail.desdelinux.fan. TXT "DesdeLinux, su Blog dedicado al Software Libre" $ORIGIN desdelinux.fan. ad-dc A 192.168.10.3 blog A 192.168.10.7 dns A 192.168.10.5 fileserver A 192.168.10.4 ftpserver A 192.168.10.8 mail A 192.168.10.9 proxyweb A 192.168.10.6 sysadmin A 192.168.10.1 $TTL 3600 ; 1 hour win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
Agreguemos el servidor “shorewall” con la IP 192.168.10.10:
root@dns:~# nano /var/lib/bind/db.desdelinux.fan $ORIGIN . $TTL 10800 ; 3 hours desdelinux.fan IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. ( 9 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS dns.desdelinux.fan. MX 10 mail.desdelinux.fan. TXT "DesdeLinux, su Blog dedicado al Software Libre" $ORIGIN desdelinux.fan. ad-dc A 192.168.10.3 blog A 192.168.10.7 dns A 192.168.10.5 fileserver A 192.168.10.4 ftpserver A 192.168.10.8 mail A 192.168.10.9 proxyweb A 192.168.10.6 shorewall A 192.168.10.10 sysadmin A 192.168.10.1 $TTL 3600 ; 1 hour win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
Se supone debemos modificar también la Zona inversa:
root@dns:~# nano /var/lib/bind/db.10.168.192.in-addr.arpa $ORIGIN . $TTL 10800 ; 3 hours 10.168.192.in-addr.arpa IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. ( 7 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS dns.desdelinux.fan. $ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.desdelinux.fan. 3 PTR ad-dc.desdelinux.fan. $TTL 3600 ; 1 hour 30 PTR win7.desdelinux.fan. $TTL 10800 ; 3 hours 4 PTR fileserver.desdelinux.fan. 5 PTR dns.desdelinux.fan. 6 PTR proxyweb.desdelinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.desdelinux.fan. 9 PTR mail.desdelinux.fan. 10 PTR shorewall.desdelinux.fan.
Descongelamos y recargamos las zonas
[root@dns ~]# rndc thaw root@dns:~# journalctl -f -- Logs begin at dom 2017-02-05 06:27:10 EST. -- feb 05 12:00:29 dns named[1996]: received control channel command 'thaw' feb 05 12:00:29 dns named[1996]: thawing all zones: success feb 05 12:00:29 dns named[1996]: zone 10.168.192.in-addr.arpa/IN: journal file is out of date: removing journal file feb 05 12:00:29 dns named[1996]: zone 10.168.192.in-addr.arpa/IN: loaded serial 7 feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: journal file is out of date: removing journal file feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: loaded serial 9 buzz@sysadmin:~$ host shorewall shorewall.desdelinux.fan has address 192.168.10.10 buzz@sysadmin:~$ host 192.168.10.10 10.10.168.192.in-addr.arpa domain name pointer shorewall.desdelinux.fan. buzz@sysadmin:~$ dig desdelinux.fan axfr buzz@sysadmin:~$ dig 10.168.192.in-addr.arpa axfr root@dns:~# journalctl -f .... feb 05 12:03:05 dns named[1996]: client 192.168.10.1#37835 (desdelinux.fan): transfer of 'desdelinux.fan/IN': AXFR started feb 05 12:03:05 dns named[1996]: client 192.168.10.1#37835 (desdelinux.fan): transfer of 'desdelinux.fan/IN': AXFR ended feb 05 12:03:20 dns named[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): transfer of '10.168.192.in-addr.arpa/IN': AXFR started feb 05 12:03:20 dns named[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): transfer of '10.168.192.in-addr.arpa/IN': AXFR ended
Resumen
Hasta aquí tenemos en funcionamiento un servidor DNS Caché, que admite la Recursividad, que es Autoritario para la Zona desdelinux.fan, y que le permite al DHCP actualizar las Zonas Directa e Inversa con los nombres de equipos e IP que él otorga.
Éste artículo y los dos anteriores “DNS y DHCP en openSUSE 13.2 ‘Harlequin‘” y “DNS y DHCP en CentOS 7” constituyen prácticamente uno solo. Encontrarán conceptos generales sobre el DNS y DHCP, y particularidades de cada distribución en cada uno de ellos. Son un Punto de Entrada al tema, y una base para desarrollos mas complejos.
No dudaremos en insistir -una vez más- en la importancia que tiene el leer la documentación técnica que se instala por defecto con cada paquete, ANTES de configurar cualquier detalle. Lo decimos por propia experiencia.
Próxima entrega
Probablemente sea “Microsoft® Active Directory + BIND”
El artículo DNS y DHCP en Debian 8 “Jessie” – Redes PYMES aparece primero en DNS y DHCP en Debian 8 “Jessie” – Redes PYMES.
Fuente: Desde Linux
0 notes
Text
52 3879
#dampflokblog.de#52 3879#BR52#steam train#railway#dampflok#eisenbahn#stoom locomotief#steam locomotive#локомотив#lokomotywa#locomotive à vapeur#Kriegslok#鉄道
29 notes
·
View notes
Video
flickr
VSM 44 1593, 41 241, 52 3879, 64 415, 65 018, 23 071, 23 076, 50 307, 50 3654 - Oosterhuizen - 01/09/2023 (Terug naar Toen 2023) por Jonathan Blokzijl
8 notes
·
View notes
Text
31-Jul 10:35 AM AUG4 4015 -25 , 4025 vs 4030 ( 4040 / 4015 ) SEP4 3942 -13 , 3940 vs 3943 ( 3952 / 3920 ) OCT4 3903 -12 , 3901 vs 3903 ( 3914 / 3881 ) NOV4 3883 -13 , 3881 vs 3883 ( 3894 / 3862 ) DEC4 3874 -14 , 3873 vs 3876 ( 3886 / 3857 ) JAN5 3867 -26 , 3875 vs 3879 ( 3882 / 3860 ) FEB5 3878 -25 , 3886 vs 3889 ( 3895 / 3871 ) MAR5 3885 -18 , 3889 vs 3893 ( 3898 / 3874 ) APR5 3875 -14 , 3875 vs 3880 ( 3878 / 3866 ) MAY5 3857 -15 , 3861 vs 3866 ( 3871 / 3852 ) JUN5 3859 unch , 3843 vs 3850 ( 0 / 0 ) JUL5 3831 -16 , 3832 vs 3837 ( 3843 / 3830 ) SEP5 3817 -25 , 3821 vs 3826 ( 3834 / 3817 ) NOV5 3809 -30 , 3813 vs 3818 ( 3809 / 3809 ) JAN6 3839 unch , 3789 vs 3845 ( 0 / 0 ) Vol 15499 PA: BO Dec 41.91 +0.01 SB Nov 1022.75 +1.50 DCE: BO Sep 7618 -4 SB Sep 4548 +2 PO Sep 7840 +4 IDR 16298 EUR 1.0827 MYR Spot 4.609 NDF 4.5873 CO Jul 75.60 +0.87 Aug24/Sep24 +90 , ( 100 ) +85 vs +90 ( 1 ) , hilo +90 / +87 , vol 21 Sep24/Oct24 +39 , ( 401 ) +39 vs +40 ( 52 ) , hilo +42 / +39 , vol 1346 Oct24/Nov24 +20 , ( 116 ) +19 vs +20 ( 67 ) , hilo +21 / +15 , vol 383 Nov24/Dec24 +7 , ( 313 ) +7 vs +8 ( 113 ) , hilo +8 / +7 , vol 194 Dec24/Jan25 -2 , ( 56 ) -4 vs -2 ( 220 ) , hilo -2 / -4 , vol 83 Jan25/Feb25 -10 , ( 18 ) -11 vs -10 ( 81 ) , hilo -10 / -11 , vol 89
0 notes
Text
Vfhd Fr 1 Rue Sesame Saison 31 Streaming Vostfr 2000 Gratuit
Vfhd Fr 1 Rue Sesame Saison 31 Streaming Vostfr 2000 Gratuit
Cliquez ici pour le streaming >>> https://is.gd/S4iffD
Regarder Gratuit >>>https://is.gd/S4iffD
[Vfhd@fr] » 1 Rue Sesame » Saison 31
Prochain épisode : Saison 50 Épisode 31
Épisode 31 (2020-06-13)
Saison 50 Épisode 31
Regardez le nouvel épisode
1 Rue Sesame Saison 31 (Tous les épisodes)
3240
Titre: 1 Rue Sesame
Date de première diffusion: 1969-11-10
Dernière date de diffusion: 2020-06-06
Nombre de saisons: 50
Nombre d’épisodes: 2899
Pays d’origine: US
Langue originale: en
Runtime: 54 minutes 60 minutes
Production: Sesame Workshop / Children’s Television Workshop /
Genres: ComédieKids
1 Rue Sesame
Season 31
Vue d’ensemble::
Liste d’épisodes
Episode 1
Episode 3851 2000-01-03
Episode 2
Episode 3852 2000-01-04
Episode 3
Episode 3853 2000-01-05
Episode 4
Episode 3854 2000-01-06
Episode 5
Episode 3855 2000-01-07
Episode 6
Episode 3856 2000-01-10
Episode 7
Episode 3857 2000-01-11
Episode 8
Episode 3858 2000-01-12
Episode 9
Episode 3859 2000-01-13
Episode 10
Episode 3860 2000-01-14
Episode 11
Episode 3861 2000-01-17
Episode 12
Episode 3862 2000-01-18
Episode 13
Episode 3863 2000-01-19
Episode 14
Episode 3864 2000-01-20
Episode 15
Episode 3865 2000-01-21
Episode 16
Episode 3866 2000-01-24
Episode 17
Episode 3867 2000-01-25
Episode 18
Episode 3868 2000-01-26
Episode 19
Episode 3869 2000-01-27
Episode 20
Episode 3870 2000-01-28
Episode 21
Episode 3871 2000-01-31
Episode 22
Episode 3872 2000-02-01
Episode 23
Episode 3873 2000-02-02
Episode 24
Episode 3874 2000-02-03
Episode 25
Episode 3875 2000-02-04
Episode 26
Episode 3876 2000-02-07
Episode 27
Episode 3877 2000-02-08
Episode 28
Episode 3878 2000-02-09
Episode 29
Episode 3879 2000-02-10
Episode 30
Episode 3880 2000-02-11
Episode 31
Episode 3881 2000-02-14
Episode 32
Episode 3882 2000-02-15
Episode 33
Episode 3883 2000-02-16
Episode 34
Episode 3884 2000-02-17
Episode 35
Episode 3885 2000-02-18
Episode 36
Episode 3886 2000-02-21
Episode 37
Episode 3887 2000-02-22
Episode 38
Episode 3888 2000-02-23
Episode 39
Episode 3889 2000-02-24
Episode 40
Episode 3890 2000-02-25
Episode 41
Episode 3891 2000-02-28
Episode 42
Episode 3892 2000-02-29
Episode 43
Episode 3893 2000-03-01
Episode 44
Episode 3894 2000-03-02
Episode 45
Episode 3895 2000-03-03
Episode 46
Episode 3896 2000-03-06
Episode 47
Episode 3897 2000-03-07
Episode 48
Episode 3898 2000-03-08
Episode 49
Episode 3899 2000-03-09
Episode 50
Episode 3900 2000-03-10
Episode 51
Episode 3901 2000-04-24
Episode 52
Episode 3902 2000-04-25
Episode 53
Episode 3903 2000-04-26
Episode 54
Episode 3904 2000-04-27
Episode 55
Episode 3905 2000-04-28
Episode 56
Episode 3906 2000-05-01
Episode 57
Episode 3907 2000-05-02
Episode 58
Episode 3908 2000-05-03
Episode 59
Episode 3909 2000-05-04
Episode 60
Episode 3910 2000-05-05
Episode 61
Episode 3911 2000-05-08
Episode 62
Episode 3912 2000-05-09
Episode 63
Episode 3913 2000-05-10
Episode 64
Episode 3914 2000-05-11
Episode 65
Episode 3915 2000-05-12
Partagez cette émission avec vos amis
×
1 Rue Sesame Saison 31
Inscription gratuite
Pour regarder cet épisode en ligne, vous devez créer un compte GRATUIT. L’inscription est facile et rapide. L’accès prend moins de 1 minute
Créer mon compte Sécurisé vérifié
Formats disponible
0 notes
Text
10-Jul 6:00 PM JUL4 4000 -15 , 3950 vs no ask ( 4000 / 3950 ) AUG4 3963 -17 , 3963 vs 3969 ( 3977 / 3879 ) SEP4 3918 -41 , 3917 vs 3919 ( 3963 / 3850 ) OCT4 3897 -52 , 3896 vs 3901 ( 3949 / 3841 ) NOV4 3892 -52 , 3890 vs 3898 ( 3945 / 3840 ) DEC4 3897 -52 , 3896 vs 3930 ( 3942 / 3852 ) JAN5 3913 -49 , 3900 vs 3929 ( 3954 / 3868 ) FEB5 3932 -46 , 3931 vs 4135 ( 3971 / 3888 ) MAR5 3940 -40 , 3936 vs 3975 ( 3978 / 3890 ) APR5 3932 -39 , 3898 vs 3968 ( 3965 / 3880 ) MAY5 3914 -42 , 3898 vs no ask ( 3945 / 3866 ) JUN5 3893 -45 , 3872 vs no ask ( 3918 / 3854 ) JUL5 3879 -48 , 3860 vs 4200 ( 3916 / 3843 ) SEP5 3860 -44 , 3849 vs no ask ( 3900 / 3838 ) NOV5 3855 -51 , 3767 vs 4888 ( 3885 / 3848 ) Vol 107394 PA: BO Dec 46.16 -0.15 SB Nov 1077.25 -2.75 DCE: (mkt cls) BO Sep 7572 -244 SB Sep 4633 -34 PO Sep 7612 -212 IDR 16235 EUR 1.0818 MYR Spot 4.698 NDF 4.6925 CO Jul 81.69 +0.28 Jul24/Aug24 +51 , ( 5 ) -5 vs +78 ( 1 ) , hilo +78 / +51 , vol 48 Aug24/Sep24 +45 , ( 19 ) +44 vs +46 ( 6 ) , hilo +48 / +18 , vol 3721 Sep24/Oct24 +21 , ( 26 ) +20 vs +22 ( 27 ) , hilo +22 / +8 , vol 8006 Oct24/Nov24 +6 , ( 61 ) +6 vs +7 ( 107 ) , hilo +7 / +1 , vol 3893 Nov24/Dec24 -7 , ( 1 ) -7 vs -6 ( 550 ) , hilo -5 / -12 , vol 2921 Dec24/Jan25 -16 , ( 7 ) -16 vs -15 ( 88 ) , hilo -13 / -19 , vol 2446
0 notes
Text
10-Jul 10:35 AM JUL4 3961 -54 , 3956 vs 3965 ( 3999 / 3961 ) AUG4 3890 -90 , 3890 vs 3892 ( 3977 / 3879 ) SEP4 3869 -90 , 3868 vs 3870 ( 3963 / 3858 ) OCT4 3859 -90 , 3858 vs 3860 ( 3949 / 3847 ) NOV4 3855 -89 , 3854 vs 3856 ( 3945 / 3844 ) DEC4 3861 -88 , 3860 vs 3863 ( 3942 / 3852 ) JAN5 3877 -85 , 3876 vs 3879 ( 3954 / 3868 ) FEB5 3890 -88 , 3894 vs 3896 ( 3971 / 3888 ) MAR5 3896 -84 , 3897 vs 3900 ( 3978 / 3890 ) APR5 3885 -86 , 3884 vs 3889 ( 3965 / 3880 ) MAY5 3869 -87 , 3872 vs 3876 ( 3945 / 3866 ) JUN5 3854 -84 , 3855 vs 3862 ( 3918 / 3854 ) JUL5 3847 -80 , 3847 vs 3851 ( 3916 / 3843 ) SEP5 3845 -59 , 3845 vs 3853 ( 3900 / 3838 ) NOV5 3848 -58 , 3851 vs 3867 ( 3885 / 3848 ) Vol 26493 PA: BO Dec 46.02 -0.29 SB Nov 1075 -5.00 DCE: BO Sep 7590 -226 SB Sep 4622 -45 PO Sep 7592 -232 IDR 16270 EUR 1.0813 MYR Spot 4.702 NDF 4.6868 CO Jul 81.45 +0.04 Jul24/Aug24 +78 , ( 2 ) +64 vs +79 ( 1 ) , hilo +78 / +68 , vol 3 Aug24/Sep24 +18 , ( 52 ) +18 vs +20 ( 14 ) , hilo +22 / +18 , vol 969 Sep24/Oct24 +10 , ( 4 ) +10 vs +11 ( 195 ) , hilo +13 / +8 , vol 1613 Oct24/Nov24 +4 , ( 94 ) +3 vs +4 ( 76 ) , hilo +7 / +3 , vol 802 Nov24/Dec24 -7 , ( 72 ) -7 vs -6 ( 313 ) , hilo -5 / -7 , vol 1066 Dec24/Jan25 -17 , ( 207 ) -17 vs -16 ( 23 ) , hilo -13 / -17 , vol 513
0 notes