Scribd Logo
Upload

Welcome to Scribd!

  • Adi DNS

    Uploaded by

    World John
    14 views17 pages
    dns de ene ese

    Original Title

    ADI-DNS

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    dns de ene ese

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    14 views17 pages

    Adi DNS

    Uploaded by

    World John
    dns de ene ese

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    DNS BIND9

    Configuracin de un servidor de nombres

    Componentes DNS
    DNS se compone de un espacio de nombres, que puede definirse como
    el conjunto de hosts conocidos por DNS (podramos decir que son
    todos los hosts que integran Internet). El espacio de nombres puede
    representarse como una estructura de rbol, jerrquica
    DNS es una gran base de datos distribuida y en principio el objetivo es
    resolver a partir de un nombre de host perteneciente a un dominio una
    direccin IP; pero no es el nico objetivo de DNS, tambin lo es
    realizar la operacin inversa, es decir a partir de una direccin IP
    resolver un nombre de host. Para esto se crea otro espacio de nombres
    DNS, formados por dominios pero en donde cada etiqueta del rbol es
    una parte de la direccin IP.

    Directorio
    Un directorio es una base de datos optimizada para
    lectura, navegacin y bsqueda. Los directorios tienden
    a contener informacin descriptiva basada en atributos
    y tienen capacidades de filtrado muy sofisticada. Los
    directorios generalmente no soportan transacciones
    complicadas ni esquemas de vuelta atrs como los que
    se encuentran en los sistemas de bases de datos
    diseados para manejar grandes y complejos
    volmenes de actualizaciones. Las actualizaciones de
    los directorios son normalmente cambios simples, o
    todo o nada, siempre y cuando estn permitidos. Los
    directorios estn afinados para dar una rpida
    respuesta a grandes volmenes de bsquedas.

    Directorio
    Tpicamente, un servicio global define
    un espacio de nombres uniforme que
    da la misma visin de los datos,
    independientemente de donde se
    estn, en relacin a los propios datos.
    El servicio DNS (Domain Name
    System) es un ejemplo de un sistema
    de directorio globalmente distribuido.

    root

    com

    att

    aus

    edu

    sun

    corp

    mit

    eng

    gov

    ucb

    uk

    mil

    jp

    ddn

    ntt

    nic

    tokyo

    in-addr.arpa.

    ...

    ...

    1
    2
    .
    .
    .
    254

    ...

    128

    50

    ...

    ...

    255

    255

    255

    Hosts 1 hasta 254

    CONFIGURACIN
    Copiar los archivos desde
    /usr/share/doc/bind-(version)/sample
    En: /var/named/chroot

    Configuracin de zona en archivo:


    etc/named.rfc1912.zones
    Agregar al final la configuracin de la zona.

    zone "linux.edu.uy" IN {
    type master;
    file "linux.zone";
    };

    zone "142.20.20.in-addr.arpa" IN {
    type master;
    file "linux.rev";
    };

    Configuracion del key en el archivo


    etc/named.conf
    Crear la clave con /usr/sbin/dns-keygen
    La clave generada colocarla en el archivo
    key ddns_key
    {
    algorithm hmac-md5;
    #

    secret "use /usr/sbin/dns-keygen to generate TSIG keys";


    secret "CbkZCSRYVBn3EBBUQ0EWO0nPyUUKtT1Ljk8P";

    };
    # incluir la referencia al archivo con las zonas
    include "/etc/named.rfc1912.zones";

    Crear los archivos de zona colocarlos en /var/named/chroot/var/named


    archivo linux.zone
    $TTL 60
    @ IN SOA linux..edu.uy. root.com (
    1;
    10800;
    7200;
    129600;
    60);
    IN
    NS
    host199.linux..edu.uy.
    host199 IN
    A
    20.20.142.199
    @
    IN
    MX
    10
    host199
    host200 IN
    A
    20.20.142.200
    archivo linux.rev
    $TTL 60
    @ IN SOA 142.20.20.in-addr.arpa. root.com (
    1;
    10800;
    7200;
    129600;
    60);
    IN
    NS
    host199.linux..edu.uy.
    199 PTR host199.linux..edu.uy.
    200 PTR host200.linux..edu.uy.

    Crear los enlaces simblicos en /etc/


    hacia los archivos de:
    /var/named/chroot/etc/named.*
    Propietario named
    Todo el contenido de /var/named/chroot debe
    pertenecer al usuario named:
    chown -R named.named *
    Chequear los archivos de configuracin.
    named-checkconf
    named-checkzone -d linux..edu.uy linux.zone
    named-checkzone -d linux..edu.uy linux.rev

    Levantar el servicio named


    service named start
    Modificar el archivo /etc/resolv.conf
    nameserver 20.20.142.199
    chequear
    rndc status
    chequear respuesta
    host host199.linux..edu.uy
    nslookup host199.linux.edu.uy
    nslookup -q=mx host199.linux.edu.uy

    Configuracin DNS Slave

    El Slave obtendr los archivos de zona del


    master.
    En su configuracin tendr la direccin del
    master
    Los clientes tendrn la direccin del master y
    del slave y consultarn al que este
    disponible.

    Modificacin en el Master
    zone "linux.edu.uy" IN {
    type master;
    allow-transfer {20.20.142.102; };
    file "linux.zone";
    };
    zone "142.20.20.in-addr.arpa" IN {
    type master;
    allow-transfer {20.20.142.102; };
    file "linux.rev";
    };

    Configuracin

    Se pueden copiar los archivo named.conf y


    named.rfc1912 del master al slave.
    Luego modificar para que sea slave

    Modificacin en Slave
    zone "linux.edu.uy" IN {
    type slave;
    masters { 20.20.142.104; };
    file "named.zone";
    };
    zone "142.20.20.in-addr.arpa" IN {
    type slave;
    masters { 20.20.142.104; };
    file "linux.rev";
    };

    RNDC

    El comando rndc es un front-end de named

    Para recargar el servicio:


    rndc reload

    Para limpiar el cache


    rndc flush

    You might also like