Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Practica 3 Dns AlfonsoLuna PDF

    Cargado por

    Alflunaasir
    3K vistas7 páginas

    Título original

    Practica_3_dns_AlfonsoLuna.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3K vistas7 páginas

    Practica 3 Dns AlfonsoLuna PDF

    Cargado por

    Alflunaasir

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    El objetivo de esta prctica es configurar los servidores maestro y esclavo de forma que la

    transferencia de zona se realize de forma segura utilizando TSIG.


    Tanto el servidor maestro como el esclavo estarn instalados sobre mquinas virtuales
    Debian. La configuracin de los DNS ser la misma que la mencionada en la prctica 2 pero
    teniendo en cuenta que la transferencia de zona se realizar de forma segura.

    CONFIGURANDO SERVIDOR PRIMARIO


    Primero configurar archivo que se encuentra en la ruta /etc/bind/named.conf.options

    Pasamos a configurar el archivo /etc/bind/named.conf.local

    Archivo de resolucin directa en /etc/bind/db.midominio.local

    Archivo de resolucin inversa en /etc/bind/db.172.16.0

    CONFIGURANDO SERVIDOR SECUNDARIO


    Configurar primero el archivo en /etc/bind/named.conf.options

    Pasamos al archivo en la ruta /etc/bind/named.conf.local, donde especificamos el servidor maestro.

    Ahora vamos a ver si de verdad se han tranferido las zonas del servidor primario. Debemos
    comprobar que se encuentran en la ruta /var/cache/bind/

    Tambien se puede comprobar ejecutando tail /var/log/syslog

    Comprobacin de que la transferencia de zona de ha hecho correctamente.

    Sincronizar en tiempo tanto el servidor maestro como esclavo

    (Esto es en el servidor secundario)

    Ejecutar el siguiente comando para la creacin de la clave en la transferencia segura de zona


    dnssec-keygen -a HMAC-MD5 -b 128 -n HOST alfonsodebian

    En el fichero Kalfonsodebian.*.private nos muestra versin y dems informacin.

    El archivo Kalfonsodebian.*.key nos muestyra tambin la clave.

    PASAMOS A CONFIGURAR LA TRANSFERENCIA DE MANERA SEGURA CON TSIG.


    Archivo /etc/bind/named.conf.local del servidor primario

    Ahora archivo /etc/bind/named.conf.local del servidor secundario

    Ahora hay que reiniciar el servicio RNDC en el servidor primario y secundario

    Reiniciar tambin servicio BIND9

    Comprobar con un tail /var/log/syslog si se hace la transferencia de zona

    He aadido al archivo de resolucin directa e inversa nuevos equipos del dominio y la transferencia
    la sigue haciendo correctamente.

    REFERENCIA
    http://cesarsevilla.wordpress.com/2009/05/16/configurar-un-dns-primario-y-secundario-con-tsig/

    También podría gustarte