Scribd Logo
Carica

Benvenuto in Scribd!

  • Bind

    Caricato da

    api-3727585
    88 visualizzazioni7 pagine
    Este documento explica cómo configurar un servidor DNS con Bind9. Primero se instala el software Bind e indica cómo configurar el archivo de zonas para añadir dominios como pracdns.com y sus registros de recursos. Luego explica la configuración de los campos del archivo SOA como TTL, serial, refresh, etc. Finalmente muestra cómo comprobar que la transferencia de zonas funciona correctamente entre servidores y capturas de red de peticiones DNS.

    Descrizione originale:

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Este documento explica cómo configurar un servidor DNS con Bind9. Primero se instala el software Bind e indica cómo configurar el archivo de zonas para añadir dominios como pracdns.com y sus registros de recursos. Luego explica la configuración de los campos del archivo SOA como TTL, serial, refresh, etc. Finalmente muestra cómo comprobar que la transferencia de zonas funciona correctamente entre servidores y capturas de red de peticiones DNS.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    88 visualizzazioni7 pagine

    Bind

    Caricato da

    api-3727585
    Este documento explica cómo configurar un servidor DNS con Bind9. Primero se instala el software Bind e indica cómo configurar el archivo de zonas para añadir dominios como pracdns.com y sus registros de recursos. Luego explica la configuración de los campos del archivo SOA como TTL, serial, refresh, etc. Finalmente muestra cómo comprobar que la transferencia de zonas funciona correctamente entre servidores y capturas de red de peticiones DNS.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 7

    DNS con Bind9.

    Primero de todo debemos localizar el nombre del software que queremos


    instalar, para ello emplearemos el siguiente comando:
    Produciendo la siguiente salida:

    Se puede apreciar el nombre del programa que andamos buscando, bind –


    Internet Domain Name Server.
    Procedemos con la instalación del la siguiente forma.

    Ahora vamos a configurar el fichero donde añadiremos nuestras zonas.


    Lo editamos de tal forma que quede como en la imagen.

    En este ejemplo hemos añadido la zona pracdns.com, del tipo maestro


    cuyo fichero de configuración es db.pracdns.com, y la zona de resolución
    inversa 192.168.4.* del tipo maestra con fichero de configuración
    db.invpracdns.com.
    Sólo permitiremos la transferencia de zona a servidores de nuestra
    confianza, en este al 192.168.4.2, suelen ser servidores secundarios.

    El contenido de db.pracdns.com es el siguiente:


    TTL:Este campo es obligarotorio a partir de la versión 9 de Bind, indica el
    tiempo de vida que tiene la información contenida en el fichero, cada
    cuanto se debe de actualizar el fichero.

    Se puede expresar de varias maneras:


    ($TTL 1w)->semanas
    ($TTL 7d)->dias
    ($TTL 168h)->horas
    ($TTL 10080m)->minutos
    ($TTL 12131)->segundos

    La línea pracdns.com. IN SOA pracdns.com. root.pracdns.com.(


    indica el inicio de la autoridad SOA(Start of Authority) y quien es el
    responsable del servidor.

    El apartado serial: Número que se incrementa cada vez que se modifica un


    fichero de una zona, de forma que Bind se dé cuenta de que tiene que
    recargar esta zona.

    El apartado refresh: Le dice a los servidores secundarios (esclavos) cuánto


    tiempo deben esperar antes de preguntar a su servidor principal
    (maestro) si se ha hecho algún cambio en la zona, los servidores
    secundarios saben si la información está actualizada según el valor del
    serial.

    El apartado retry: Especifica a los servidores esclavos el intervalo de


    tiempo a esperar antes de solicitar una actualización en el caso de que el
    servidor de nombres principal no esté respondiendo.

    El apartado expire: Indica el tiempo que el servidor secundario debe de


    estar reintentando una actualización, si este tiempo expira el servidro
    secundario deja de ser válido.

    El apartado default ttl: Solicita a otros servidores de dominio que


    almacenen en su caché la información de esta zona durante al menos la
    cantidad de tiempo en él especificada.

    pracdns.com. IN NS dns.pracdns.com.;-> Indica el servidor primario de


    nombre que tienen autoridad sobre el dominio.
    Con NS sin el IN se indican servidores secundarios.
    pracdns.com. IN MX 10 mail.pracdns.com.;-> Indica los servidores de
    correo del dominio, el 10 indica la prioridad, 10 es la mínima prioridad.

    Dns A 192.168.4.1
    mail A 192.168.4.2
    localhost 127.0.0.1
    Estas tres líneas hacen corresponder la dirección:
    192.168.4.1 al nombre dns.pracdns.com.
    192.168.4.2 al nombre mail.pracdns.com.
    127.0.0.1 al nombre localhost.

    También cabe la posibilidad de añadir información sobre nuestro servidor


    con los siguientes campos:

    TXT "Información que se desee proporcionar": este es un registro a


    descriptivo, en texto plano, del servidor. Puede usarse libre y
    arbitrariamente para propósitos diversos. Aparecerá como resultado de una
    consulta sobre este tipo de registro hecha al servidor de nombres sobre esta
    zona.

    HINFO "Información Hardware que se desee proporcionar": otro registro,


    también a título informativo y totalmente opcional, cuyo propósito es
    informar sobre el hardware y el sistema operativo.

    LOC 39 34 58 N 2 38 2 E 100m 10000m 20m 100m: registro de


    localización geográfica del servidor.
    Y el contenido de db.invpracdns.com:

    El principio del fichero es idéntico al anterior, pero se diferencia en que la


    resolución es inversa para el rango 192.168.4.* por eso el fichero empieza
    con la dirección pero al revés seguido de .in-addr.arpa., y en el servidor
    primario de DNS se especifica de la misma forma.
    Las dos últimas lineas son las que hacen la conversión de número a
    nombre, la drección 192.168.4.1 corresponderá a dns.pracdns.com y la
    192.168.4.2 a mail.pracdns.com.
    Para comprobar el correcto funcionamiento de la transferencia de zona
    empleamos el comando:

    No nos lo permite porque está configurado sólo para 192.168.4.2, si lo


    cambiamos a 192.168.4.1 se obtiene el siguiente resultado:

    Si esta opción no está bien configruada puede ser un agujero de seguridad


    de nuestro servidor. La transferencia también se puede configurar sobre la
    resolución inversa.
    Aquí unas capturas de un analizador de protocolos interceptando las
    tramas en un petición dns y una dns inversa.

    Potrebbero piacerti anche