Material de Computacion II - Temas #21 y 22

ADMINISTRACION DE REDES CON LINUX
Sesin N 11:
Servidor DNS
11.1. Introduccin
11.2. Configuracin
11.3. Resolucin del Host
Servidor DHCP
11.4. Introduccin
11.5. Configuracin
11.6. Resolucin del Host
Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

481614cpead_cis@crece.uss.edu.pe |
109
SERVIDOR DNS
El sistema de nombres de dominio es una base de datos distribuida que ayuda a
organizar hosts en un orden jerrquico. Este servicio relaciona nombres de recursos individuales
a direcciones IP.
DNS esta organizado dentro de una estructura jerrquica que define dominios. Cuando
se define un dominio se esta participando en un espacio de nombres de dominio.
Un dominio DNS es una entidad que controla los nombres de todos los recursos de red
resolviendo nombres a direcciones IP y viceversa. Este sistema de nombres jerrquico consiste
de tres niveles: Root level: Es el top de la jerarqua. Root no usa una etiqueta y es expresado
por un punto (.). El punto final es usualmente removido de los nombres de dominio.
Top level: Contiene los dominios .com, .edu, .org, etc. Y dominios de pases: .pe, .ar, .ch
Top Level: Dominios disponibles en Internet + Dominios segn cdigo de pases
Dominios de Internet
Descripcin
.com
Organizaciones Comerciales
.edu
Intituciones Educativas
.gov
Instituciones Gubernamentales
.mil
Entidades militares
.net
ISP
.org
Otras organizaciones
.int
Organizaciones internacionales
Dominios de pases
Descripcin
Au
Australia
Ca
Canada
Ch
Switzerland
Fr
Francia
Ie
Ireland
Mx
Mexico
Se
Sweden
Uk
United Kingdom
Us
Unite states
Second level: Un nivel debajo del dominio top-level. Contiene dominios tales como: amazon, lpi,
110
cisco, etc.
Estos dominios incluyen negocios e instituciones:
cisco.com
lpi.org
amazon.com
Estos dominios tambin pueden estar categorizados por estado segn el pas:
ca.us --- Estado de California (Estados Unidos)
Subdominios.- Los dominios de segundo nivel pueden ser divididos en subdominios. Por
ejemplo un subdominio de la compaa company.com:
sales.company.com
Un computador host del subdominio, puede ser identificado como:
Pc01.sales.company.com
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi todas
las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola
respuesta UDP del servidor. TCP interviene cuando el tamao de los datos de la respuesta
exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
Archivos de zona
Los Archivos de zona contienen informacin sobre un espacio de nombres particular y son
almacenados en el directorio de trabajo named, por defecto /var/named/. Cada archivo de zona
es nombrado de acuerdo a la opcin file en la declaracin zone, usualmente en una forma que
relaciona al dominio en cuestin e identifica el archivo como conteniendo datos de zona, tal
como example.com.zone.
Cada archivo de zona contiene directivas y registros de recursos. Las directivas le dicen al
servidor de nombres que realice tareas o aplique configuraciones especiales a la zona. Los
registros de recursos define los parmetros de la zona y asignan identidades a hosts
individuales. Las directivas son opcionales, pero los registros de recursos se requieren para
proporcionar servicios de nombres a la zona.
Todas las directivas y registros de recursos deberan ir en sus propias lneas individuales.
Los comentarios se pueden colocar despus de los punto y comas (;) en archivos de zona.

111
Directivas de archivos de zona

Las directivas comienzan con el smbolo de dollar ($) seguido del nombre de la directiva.
Usualmente aparecen en la parte superior del archivo de zona.
Lo siguiente son directivas usadas a menudo:
$INCLUDE Dice a named que incluya otro archivo de zona en el archivo de zona
donde se usa la directiva. As se pueden almacenar configuraciones de zona
suplementarias aparte del archivo de zona principal.
$ORIGIN Anexa el nombre del dominio a registros no cualificados, tales como

aquellos con el nombre de host solamente.
Por ejemplo, un archivo de zona puede contener la lnea siguiente:
$ORIGIN example.com.
Cualquier nombre utilizado en registros de recursos que no terminen en un punto (.)
tendrn example.com anexado.
$TTL Ajusta el valor Time to Live (TTL) predeterminado para la zona. Este es el
tiempo, en segundos, que un registro de recurso de zona es vlido. Cada recurso puede
contener su propio valor TTL, el cual ignora esta directiva.
Cuando se decide aumentar este valor, permite a los servidores de nombres remotos
hacer cach a la informacin de zona para un perodo ms largo de tiempo, reduciendo
el nmero de consultas para la zona y alargando la cantidad de tiempo requerido para
proliferar cambios de registros de recursos.

112
Registros de recursos de archivos de zona

El componente principal de un archivo de zona es su registro de recursos.
Hay muchos tipos de registros de recursos de archivos de zona. A continuacin le mostramos
los tipos de registros ms frecuentes:
A Registro de direccin que especifica una direccin IP que se debe asignar a un

nombre, como en el ejemplo:
<host>
IN
<IP-address>
Si el valor <host> es omitido, el registro A apunta a una direccin IP por defecto para
la parte superior del espacio de nombres. Este sistema es el objetivo para todas las
peticiones no FQDN.
Considere el siguiente ejemplo de registro A para el archivo de zona example.com:

IN
server1
A
IN
10.0.1.3
A
10.0.1.5
Las peticiones para example.com son apuntadas a 10.0.1.3, mientras que las solicitudes
para server1.example.com son dirigidas a 10.0.1.5.
CNAME Registro del nombre cannico, que enlaza un nombre con otro: tambin
conocido como un alias.
El prximo ejemplo indica a named que cualquier peticin enviada a <alias-name>
apuntar al host, <real-name>. Los registros CNAME son usados normalmente para
apuntar a servicios que usan un esquema de nombres comn, tal como www para
servidores Web.
<alias-name>
IN
CNAME
<real-name>
En el ejemplo siguiente, un registro A vincula un nombre de host a una direccin IP,

mientras que un registro CNAME apunta al nombre host comnmente usado www para
este.
server1
IN
10.0.1.5
www
IN
CNAME server1
MX Registro de Mail eXchange, el cual indica dnde debera de ir el correo enviado a

un espacio de nombres particular controlado por esta zona.

113
IN
MX
<preference-value> <email-server-name>
En este ejemplo, <preference-value> permite una clasificacin numrica de los

servidores de correo para un espacio de nombres, dando preferencia a algunos
sistemas de correo sobre otros. El registro de recursos MX con el valor ms bajo
<preference-value> es preferido sobre los otros. Sin embargo, mltiples servidores de

correo pueden tener el mismo valor para distribuir el trfico de forma pareja entre ellos.
El <email-server-name> puede ser un nombre de servidor o FQDN.

IN
MX
10
mail.example.com.
IN
MX
20
mail2.example.com.
En este ejemplo, el primer servidor de correo mail.example.com es preferido al servidor

de correo mail2.example.com cuando se recibe correo destinado para el dominio
example.com.
NS Registro NameServer, el cual anuncia los nombres de servidores con autoridad

para una zona particular.
Este es un ejemplo de un registro NS:
IN
NS
<nameserver-name>
El <nameserver-name> debera ser un FQDN.

Luego, dos nombres de servidores son listados como con autoridad para el dominio. No
es importante si estos nombres de servidores son esclavos o si son maestros; ambos
son todava considerados con autoridad.
IN
NS
dns1.example.com.
IN
NS
dns2.example.com.
PTR Registro PoinTeR o puntero, diseado para apuntar a otra parte del espacio de
nombres.
Los registros PTR son usados principalmente para la resolucin inversa de nombres,
pues ellos apuntan direcciones IP de vuelta a un nombre particular.
SOA Registro de recursos Start Of Authority, que declara informacin importante de

autoridad relacionada con espacios de nombres al servidor nombres.
Est situado detrs de las directivas, un registro SOA es el primer registro en un archivo
de zona.
114
El ejemplo siguiente muestra la estructura bsica de un registro de recursos SOA:

@
IN
SOA
<primary-name-server>
<hostmaster-email> (
<serial-number>
<time-to-refresh>
<time-to-retry>
<time-to-expire>
<minimum-TTL> )
El smbolo @ coloca la directiva $ORIGIN (o el nombre de la zona, si la directiva
$ORIGIN no est configurada) como el espacio de nombres que esta siendo definido
por este registro de recursos SOA. El nombre del host del servidor de nombres que
tiene autoridad para este dominio es la directiva <primary-name-server> y el correo
electrnico de la persona a contactar sobre este espacio de nombres es la directiva
<hostmaster-email>.
La directiva <serial-number> es un valor numrico que es incrementado cada vez que
se cambia el archivo de zona para as indicar a named que debera recargar esta zona.
La directiva <time-to-refresh> es el valor numrico que los servidores esclavos utilizan
para determinar cunto tiempo debe esperar antes de preguntar al servidor de nombres
maestro si se han realizado cambios a la zona. El valor <serial-number> es usado por
los servidores esclavos para determinar si esta usando datos de la zona desactualizados
y si debera refrescarlos.
La directiva <time-to-retry> es un valor numrico usado por los servidores esclavo para
determinar el intervalo de tiempo que tiene que esperar antes de emitir una peticin de
actualizacin de datos en caso de que el servidor de nombres maestro no responda. Si
el servidor maestro no ha respondido a una peticin de actualizacin de datos antes
que se acabe el intervalo de tiempo <time-to-expire>, los servidores esclavo paran de
responder como una autoridad por peticiones relacionadas a ese espacio de nombres.
La directiva <minimum-TTL> es la cantidad de tiempo que otros servidores de nombres
guardan en cach la informacin de zona.
Cuando se configura BIND, todos los tiempos son siempre referenciados en segundos.
Sin embargo, es posible usar abreviaciones cuando se especifiquen unidades de tiempo
adems de segundos, tales como minutos (M), horas (H), das (D) y semanas (W).
Segundos
Otras unidades de tiempo

115
Segundos
Otras unidades de tiempo
60
1M
1800
30M
3600
1H
10800
3H
21600
6H
43200
12H
86400
1D
259200
3D
604800
1W
31536000
365D
Segundos comparados a otras unidades de tiempo

El ejemplo siguiente ilustra la forma que un registro de recursos SOA puede tomar
cuando es configurado con valores reales.
IN
SOA
dns1.example.com.
hostmaster.example.com. (
2001062501 ; serial
21600
; refresh after 6 hours
3600
; retry after 1 hour
604800
; expire after 1 week
86400 )
; minimum TTL of 1 day
12.3.3. Ejemplo de archivo de zonas

Vistos individualmente, las directivas y registros de recursos pueden ser difciles de comprender.
Sin embargo, cuando se colocan juntos en un mismo archivo, se vuelven ms fciles de
entender.
El ejemplo siguiente muestra un archivo de zona muy bsico.
$ORIGIN example.com.
$TTL 86400

116
IN
SOA
dns1.example.com.
2001062501 ; serial
21600
3600
604800
86400 )
IN
NS
dns1.example.com.
IN
NS
dns2.example.com.
IN
MX
10
mail.example.com.
IN
MX
20
mail2.example.com.
IN
10.0.1.5
server1
IN
10.0.1.5
server2
IN
10.0.1.7
dns1
IN
10.0.1.2
dns2
IN
10.0.1.3
ftp
IN
CNAME server1
mail
IN
CNAME server1
mail2
IN
CNAME server2
www
IN
CNAME server2
En este ejemplo, las directivas estndar y los valores SOA son usados. Los servidores de
nombres con autoridad se configuran como dns1.example.com y dns2.example.com, que tiene
archivos A que los juntan a 10.0.1.2 y a 10.0.1.3, respectivamente.
Los servidores de correo configurados con los registros MX apuntan a server1 y server2 a travs
de registros CNAME. Puesto que los nombres server1 y server2 no terminan en un punto (.), el
dominio $ORIGIN es colocado despus de ellos, expandindolos a server1.example.com y a
server2.example.com. A travs de registros de recursos relacionados A, se puede determinar
sus direcciones IP.
Los servicios FTP y Web, disponibles en los nombres estndar ftp.example.com y
www.example.com, son apuntados a los servidores apropiados usando registros CNAME.

117
Archivos de zona de resolucin de nombres inversa

Se usa un archivo de zona de resolucin inversa de nombres para traducir una direccin IP en
un espacio de nombres particular en un FQDN. Se v muy similar a un archivo de zona
estndar, excepto que se usan registros de recursos PTR para enlazar las direcciones IP a un
nombre de dominio completamente cualificado.
Un registro PTR se vera similar a esto:
<last-IP-digit>
IN
PTR
<FQDN-of-system>
El valor <last-IP-digit> se refiere al ltimo nmero en una direccin IP que apunta al FQDN de
un sistema particular.
En el ejemplo siguiente, las direcciones IP de la 10.0.1.20 a la 10.0.1.25 apuntan a los FQDNs
correspondientes.
$ORIGIN 1.0.10.in-addr.arpa.
$TTL 86400
@
IN
SOA
dns1.example.com.
2001062501 ; serial
21600
3600
604800
86400 )
IN
NS
dns1.example.com.
IN
NS
dns2.example.com.
20
IN
PTR
alice.example.com.
21
IN
PTR
betty.example.com.
22
IN
PTR
charlie.example.com.
23
IN
PTR
doug.example.com.
24
IN
PTR
ernest.example.com.
25
IN
PTR
fanny.example.com.
Este archivo de zona se colocar en funcionamiento con una declaracin zone en el archivo
named.conf el cual se ve similar a lo siguiente:
zone "1.0.10.in-addr.arpa" IN {

118
type master;
file "example.com.rr.zone";
allow-update { none; };
};
Hay muy poca diferencia entre este ejemplo y una declaracin de zone estndar, excepto por el
nombre de la zona. Observe que una zona de resolucin de nombres inversa requiere que los
primeros tres bloques de la direccin IP esten invertidos seguido por .in-addr.arpa. Esto permite
asociar con la zona a un bloque nico de nmeros IP usados en el archivo de zona de
resolucin de nombres inversa.
CONFIGURACION DNS (CENTOS)

1. DNS MAESTRO
yum install bind.i386
yum install bind-utils.i386
yum install bind-libs
yum install caching-nameserver.i386
yum install bind-chroot
a. Logs
Tail f /var/log/messages
b. Demonio asociado: named
/etc/init.d/named <restart | stop | start>
c. Archivo de Configuracin
/var/named/chroot/etc/named.caching-nameserver.conf
d. Parmetros de Configuracin
Puerto e interfaces por los cuales el servicio atender solicitudes DNS:
Comprobacin: netstat -ntl
listen-on port 53 { 127.0.0.1; 192.168.1.150;};
Configuracin para ipv6, funcin similar a la mencionada anteriormente (ipv4):
listen-on-v6 port 53 { ::1; };
Directorio para la definicin de zonas:
directory
"/var/named";
Cache DNS
dump-file
"/var/named/data/cache_dump.db"
Estadsiticas: memoria utilizada por consultas dns

statistics-file "/var/named/data/named_stats.txt";
119
memstatistics-file "/var/named/data/named_mem_stats.txt";
Las versiones anteriores de BIND siempre haca preguntas a travs del puerto
53, pero BIND 8.1 utiliza un puerto sin privilegios por defecto.
// query-source
port 53;
Especifica los clientes que se autorizan para pedir informacin sobre una zona.
Por defecto, todas las peticiones de informacin son autorizadas.
allow-query
{ localhost; 192.168.1.0/24;};
allow-query-cache { localhost; 192.168.1.0/24;};

Reenviadores:
forwarders {
200.48.225.130;
200.48.225.146;
};
La declaracin de log configura una amplia variedad de opciones de logs para
el servidor de nombres. Slo una declaracin de log se utiliza para definir
tantos canales y categoras se deseen.
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
A travs del uso de la declaracin view, BIND puede presentar informacin
diferente dependiendo desde cul red se est realizando la peticin. Esto es
bsicamente usado para negar entradas DNS confidenciales a clientes fuera de
la red local, mientras se permiten consultas desde clientes dentro de la red
local. La declaracin view usa la opcin match-clients para coincidir direcciones
IP o redes completas y darles opciones especiales y datos de zona.
Esta vista setea la resolucin de nombres para el localhost (solo servidor de
nombres cache), adems contiene una zona que contiene las definiciones de
nombres y direcciones para el localhost tal como lo recomienda el RFC1912.
Estos nombres solo deben ser proporcionados para clientes localhost:
view localhost_resolver {
match-clients
{ localhost; };
match-destinations { localhost; };
120
recursion yes;
include "/etc/named.rfc1912.zones";
};
Esta vista setea la resolucin de nombres directa e inversa para la red lan, esta
vista contendr las zonas que se requieran tanto para dominios y subdominios.
view "interna"
{
match-clients
{ 192.168.1.0/24; };
match-destinations
{ 192.168.1.0/24; };
recursion yes;
include /var/named/named.ca;
zone "mpdoc.gob.pe" {
type master;
file "data/mpdoc.gob.pe";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "data/1.168.192.in-addr.arpa";
};
zone "djancash.mpdoc.gob.pe" {
type master;
file "data/djancash.mpdoc.gob.pe";
};
};
En /var/named/chroot/var/named/data/ crear las zonas de resolucin directa e
inversa para el dominio mpdoc.gob.pe y el subdominio djancash.mpdoc.gob.pe
cd /var/named/chroot/var/named/data/
touch mpdoc.gob.pe
touch djancash.mpdoc.gob.pe
touch 1.168.192.in-addr.arpa
chown named:named mpdoc.gob.pe
chown named:named djancash.mpdoc.gob.pe
chown named:named 1.168.192.in-addr.arpa
Reiniciar servicio y ver los logs del bind
121
/etc/init.d/named restart
Tail f /var/log/messages
Definir contenido de zonas de resolucin directa:
nano /var/named/chroot/var/named/data/mpdoc.gob.pe
$TTL 43200
@
IN
12 hours
SOA
servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (
2005040511 ; serial
3600
; refresh (1 hour)
900
; retry (15 minutes)
1209600
; expire (2 weeks)
43200
; minimum (12 hours)
)
@
IN
NS
servidor.mpdoc.gob.pe.
ftp
IN
proxy
IN
192.168.1.2
A
192.168.1.3
Reiniciar servicio
/etc/init.d/named restart
nano /var/named/chroot/var/named/data/djancash.mpdoc.gob.pe
$TTL 43200
@
IN
SOA
12 hours
2005040511 ; serial
3600
; refresh (1 hour)
900
1209600
43200
; expire (2 weeks)
)
@
IN
NS
djftp
IN
djproxy
IN
192.168.1.10
A
192.168.1.11
Definir contenido de zonas de resolucin inversa:

nano /var/named/chroot/var/named/data/1.168.192.in-addr.arpa
$TTL 43200
@
IN
;
SOA
12 hours
2005040511 ; serial
3600
; refresh (1 hour)
122
900
1209600
43200
; expire (2 weeks)
)
@
IN
NS
150
IN
PTR
10
IN
PTR
djftp.mpdoc.gob.pe.
11
IN
PTR
djproxy.mpdoc.gob.pe.
En el servidor cambiar el dns:

Nano /etc/resolv.conf
search mpdoc.gob.pe
nameserver 192.168.1.150
Modificar el archivo hosts:
127.0.0.1
::1
localhost.mpdoc.gob.pe localhost
localhost6.mpdoc.gob.pe localhost6
192.168.1.150 servidor.mpdoc.gob.pe servidor

Modificar el nombre del servidor:
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=servidor
Modificar ips
nano /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.255
HWADDR=00:0c:29:6a:a1:dc
IPADDR=192.168.1.150
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
GATEWAY=192.168.1.1
TYPE=Ethernet
En cliente:
Modificar dns primario: donde dns es el ip del servidor implementado.
Testeo del Servidor DNS:
123
# nslookup
Servidor predeterminado: servidor.mpdoc.gob.pe
Address: 192.168.1.150
> ftp.mpdoc.gob.pe
Servidor: servidor.mpdoc.gob.pe
Address: 192.168.1.150
Nombre: ftp.mpdoc.gob.pe
Address: 192.168.1.2
> 192.168.1.10
Address: 192.168.1.150
Nombre: djftp.mpdoc.gob.pe
Address: 192.168.1.10
> www.google.com
Address: 192.168.1.150
Respuesta no autoritativa:
Nombre: www.l.google.com
Address: 72.14.253.104
Aliases: www.google.com
Registrar inicio de servicio en nivel 3
chkconfig --level 3 named on

124
SERVIDOR DHCP
1. yum install dhcp dhcp-devel

2. Primera forma (definir parmetros de entrega por subredes):
ddns-update-style interim;
ignore client-updates;
*** Definir la subred:
subnet 192.168.1.0 netmask 255.255.255.0 {
*** Puerta de enlace
option routers
192.168.1.1;
*** Mscara de sub red

option subnet-mask
255.255.255.0;
#
option nis-domain
"domain.org";
*** Nombre de dominio
option domain-name
"midominio.com";
*** Servidores DNS
option domain-name-servers
192.168.1.1;
#
option time-offset
-18000; # Eastern Standard Time
#
option ntp-servers
192.168.1.1;
#
option netbios-name-servers
192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#
option netbios-node-type 2;
*** Rango que sera asignado
range dynamic-bootp 192.168.1.70 192.168.1.75;
# Se establece el tiempo, expresado en segundos, durante el cual el cliente mantendr
# la direccin ip asignada hasta que se la renueve el servidor, "default-lease-time
# 21600" y el tiempo mximo antes de ser reasignada.
default-lease-time 21600;
max-lease-time 43200;
}
3. Reiniciar servicio
/etc/init.d/dhcpd restart
4. Logs del dhcpd
tail -f /var/log/messages
Aug 28 14:01:36 servidor dhcpd: DHCPDISCOVER from 00:0c:29:45:82:27 via eth0
Aug 28 14:01:39 servidor dhcpd: DHCPOFFER on 192.168.1.75 to 00:0c:29:45:82:27
(PC21) via eth0
Aug 28 14:01:50 servidor dhcpd: DHCPREQUEST for 192.168.1.75 (192.168.1.150)
from 00:0c:29:45:82:27 (PC21) via eth0
Aug 28 14:01:50 servidor dhcpd: DHCPACK on 192.168.1.75 to 00:0c:29:45:82:27
(PC21) via eth0

125
5. Definir parmetros por subredes y asignar direcciones ip staticas

.
.
.
host server1 {
option host-name "server1.midominio.com";
hardware Ethernet 00:0c:29:45:82:27;
fixed-address 192.168.1.69;
}
host server2 {
option host-name "server2.midominio.com";
hardware Ethernet 00:0c:29:53:af:9d;
fixed-address 192.168.1.68;
}
6. Reiniciar servicio
7. Configurar como cliente una pc Windows y una pc Linux. En la pc Linux hacer los
siguientes cambios
nano /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
HWADDR=00:0c:29:53:af:9d
#BROADCAST=192.168.1.255
#IPADDR=192.168.1.160
#NETMASK=255.255.255.0
#NETWORK=192.168.1.0
#GATEWAY=192.168.1.1
TYPE=Ethernet
nano /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
#HOSTNAME=server
Reiniciar pc Linux.
Comandos:
Ifconfi g /renew
Ifconfig /release

126

Material de Computacion II - Temas #21 y 22

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Material de Computacion II - Temas #21 y 22

Caricato da

Copyright:

Formati disponibili

ADMINISTRACION DE REDES CON LINUX

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

Directivas de archivos de zona

$ORIGIN Anexa el nombre del dominio a registros no cualificados, tales como

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

Registros de recursos de archivos de zona

A Registro de direccin que especifica una direccin IP que se debe asignar a un

Considere el siguiente ejemplo de registro A para el archivo de zona example.com:

En el ejemplo siguiente, un registro A vincula un nombre de host a una direccin IP,

MX Registro de Mail eXchange, el cual indica dnde debera de ir el correo enviado a

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

En este ejemplo, <preference-value> permite una clasificacin numrica de los

<preference-value> es preferido sobre los otros. Sin embargo, mltiples servidores de

El <email-server-name> puede ser un nombre de servidor o FQDN.

En este ejemplo, el primer servidor de correo mail.example.com es preferido al servidor

NS Registro NameServer, el cual anuncia los nombres de servidores con autoridad

El <nameserver-name> debera ser un FQDN.

SOA Registro de recursos Start Of Authority, que declara informacin importante de

El ejemplo siguiente muestra la estructura bsica de un registro de recursos SOA:

Otras unidades de tiempo

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

Otras unidades de tiempo

Segundos comparados a otras unidades de tiempo

; refresh after 6 hours

; retry after 1 hour

; expire after 1 week

; minimum TTL of 1 day

12.3.3. Ejemplo de archivo de zonas

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

; refresh after 6 hours

; retry after 1 hour

; expire after 1 week

; minimum TTL of 1 day

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

Archivos de zona de resolucin de nombres inversa

; refresh after 6 hours

; retry after 1 hour

; expire after 1 week

; minimum TTL of 1 day

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

CONFIGURACION DNS (CENTOS)

Estadsiticas: memoria utilizada por consultas dns

allow-query-cache { localhost; 192.168.1.0/24;};

; retry (15 minutes)

; minimum (12 hours)

; retry (15 minutes)

Definir contenido de zonas de resolucin inversa:

; retry (15 minutes)

En el servidor cambiar el dns:

192.168.1.150 servidor.mpdoc.gob.pe servidor

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

1. yum install dhcp dhcp-devel

*** Mscara de sub red

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

5. Definir parmetros por subredes y asignar direcciones ip staticas

Vistanos o comuncate con nosotros. Elas Aguirre 933 Fono

Potrebbero piacerti anche