Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Adi DNS

    Cargado por

    srmv59
    7 vistas17 páginas
    DNS

    Título original

    ADI-DNS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    DNS

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas17 páginas

    Adi DNS

    Cargado por

    srmv59
    DNS

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    DNS BIND9

    Configuración de un servidor de nombres


    Componentes DNS
    DNS se compone de un espacio de nombres, que puede definirse como
    el conjunto de hosts conocidos por DNS (podríamos decir que son
    todos los hosts que integran Internet). El espacio de nombres puede
    representarse como una estructura de árbol, jerárquica
    DNS es una gran base de datos distribuida y en principio el objetivo es
    resolver a partir de un nombre de host perteneciente a un dominio una
    dirección IP; pero no es el único objetivo de DNS, también lo es
    realizar la operación inversa, es decir a partir de una dirección IP
    resolver un nombre de host. Para esto se crea otro espacio de nombres
    DNS, formados por dominios pero en donde cada etiqueta del árbol es
    una parte de la dirección IP.
    Directorio
    Un directorio es una base de datos optimizada para
    lectura, navegación y búsqueda. Los directorios tienden
    a contener información descriptiva basada en atributos
    y tienen capacidades de filtrado muy sofisticada. Los
    directorios generalmente no soportan transacciones
    complicadas ni esquemas de vuelta atrás como los que
    se encuentran en los sistemas de bases de datos
    diseñados para manejar grandes y complejos
    volúmenes de actualizaciones. Las actualizaciones de
    los directorios son normalmente cambios simples, o
    todo o nada, siempre y cuando están permitidos. Los
    directorios están afinados para dar una rápida
    respuesta a grandes volúmenes de búsquedas.
    Directorio

    Típicamente, un servicio global define


    un espacio de nombres uniforme que
    da la misma visión de los datos,
    independientemente de donde se
    están, en relación a los propios datos.
    El servicio DNS (Domain Name
    System) es un ejemplo de un sistema
    de directorio globalmente distribuido.
    root

    com edu gov mil jp

    att sun mit ucb ddn ntt

    aus corp eng uk nic tokyo


    in-addr.arpa.

    1 ... 128 ... 255

    1 ... 50 ... 255

    1 ... 255

    1
    2
    . Hosts 1 hasta 254
    .
    .
    254
    CONFIGURACIÓN
    ● Copiar los archivos desde
    /usr/share/doc/bind-(version)/sample
    ● En: /var/named/chroot
    Configuración de zona en archivo:
    etc/named.rfc1912.zones
    Agregar al final la configuración de la zona.

    zone "linux.edu.uy" IN {
    type master;
    file "linux.zone";
    };

    zone "142.20.20.in-addr.arpa" IN {
    type master;
    file "linux.rev";
    };
    Configuracion del key en el archivo

    etc/named.conf

    Crear la clave con /usr/sbin/dns-keygen


    La clave generada colocarla en el archivo
    key ddns_key
    {
    algorithm hmac-md5;
    # secret "use /usr/sbin/dns-keygen to generate TSIG keys";
    secret "CbkZCSRYVBn3EBBUQ0EWO0nPyUUKtT1Ljk8P";
    };
    # incluir la referencia al archivo con las zonas
    include "/etc/named.rfc1912.zones";
    Crear los archivos de zona colocarlos en /var/named/chroot/var/named
    archivo linux.zone
    $TTL 60
    @ IN SOA linux..edu.uy. root.com (
    1;
    10800;
    7200;
    129600;
    60);
    IN NS host199.linux..edu.uy.
    host199 IN A 20.20.142.199
    @ IN MX 10 host199
    host200 IN A 20.20.142.200

    archivo linux.rev

    $TTL 60
    @ IN SOA 142.20.20.in-addr.arpa. root.com (
    1;
    10800;
    7200;
    129600;
    60);
    IN NS host199.linux..edu.uy.
    199 PTR host199.linux..edu.uy.
    200 PTR host200.linux..edu.uy.
    Crear los enlaces simbólicos en /etc/
    hacia los archivos de:

    /var/named/chroot/etc/named.*

    Propietario named
    Todo el contenido de /var/named/chroot debe
    pertenecer al usuario named:
    chown -R named.named *

    Chequear los archivos de configuración.


    named-checkconf
    named-checkzone -d linux..edu.uy linux.zone
    named-checkzone -d linux..edu.uy linux.rev
    Levantar el servicio named
    service named start

    Modificar el archivo /etc/resolv.conf


    nameserver 20.20.142.199

    chequear
    rndc status

    chequear respuesta
    host host199.linux..edu.uy
    nslookup host199.linux.edu.uy
    nslookup -q=mx host199.linux.edu.uy
    Configuración DNS Slave
    ● El Slave obtendrá los archivos de zona del
    master.
    ● En su configuración tendrá la dirección del
    master
    ● Los clientes tendrán la dirección del master y
    del slave y consultarán al que este
    disponible.
    Modificación en el Master
    zone "linux.edu.uy" IN {
    type master;
    allow-transfer {20.20.142.102; };
    file "linux.zone";
    };
    zone "142.20.20.in-addr.arpa" IN {
    type master;
    allow-transfer {20.20.142.102; };
    file "linux.rev";
    };
    Configuración
    ● Se pueden copiar los archivo named.conf y
    named.rfc1912 del master al slave.
    ● Luego modificar para que sea slave
    Modificación en Slave
    zone "linux.edu.uy" IN {
    type slave;
    masters { 20.20.142.104; };
    file "named.zone";
    };
    zone "142.20.20.in-addr.arpa" IN {
    type slave;
    masters { 20.20.142.104; };
    file "linux.rev";
    };
    RNDC
    ● El comando rndc es un front-end de named
    ● Para recargar el servicio:
    rndc reload
    ● Para limpiar el cache
    rndc flush

    También podría gustarte