ASIR Resumen SRI01

DNS

sudo apt-get install bind9

sudo apt-get install dnsutil

sudo service bind9 restart

tail -f /var/log/syslog

named-checkconf –z (chequea si todas las zonas se pudieron cargar, y nos indica el número de serie de cada una)

named-checkzone starwars.lan db.starwars.lan  (chequea si el fichero cumple con la zona)

named-checkzone 2.168.192.in-addr.arpa.lan db.192.168.2 (chequea si el fichero cumple con la zona)

O cartafol por defecto é /var/cache/bind

Ficheiro principal /etc/bind/named.conf. → include a ficheiros de configuración:o

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

Servidor DNS Caché de reenvío (/etc/bind/named.conf.options)

forwarders {
                8.8.8.8;
                8.8.4.4;
           }

forward only;  → Logo reinicio do servidor.

[pic 1]Zonas mestras de resolución directa e inversa (/named.conf.local) 

 [pic 2]         

sudo cp /etc/bind/db.local  /var/cache/bind/db.exemplo.com[pic 3]

sudo cp /etc/bind/db.127  /var/cache/bind/db.192.168.0[pic 4]

Zonas Secundarias

Añadir en el archivo (/named.conf.local) del servidor primario permitir transferencia e IP del server secundario, también es necesario tener en las zonas el servidor secundario NS.

[pic 5]

Servidor secundario, instalar bind, e editar o archivo (/named.conf.local)  y añadir las siguientes declaraciones

[pic 6]

Nos arquivos log dos dous servidores queda constancia das transferencias.

Notificacións aos servidores subordinados

[pic 7] 

Tamén hai que ter a opción de notificar os cambios activada. Esa opción pode configurarse no ficheiro /etc/named.conf.options →  notify yes;

Configuración de clientes DNS

Si es necesario de poner el sufijo DNS starwars.lan → resolución de nomes non FQDN.

/etc/network/interfaces →         dns-nameservers 192.168.0.10 192.168.0.20 (2 dns).

                                dns-search “zonasmr.lan”

Comandos DNS

DIG

Por  defecto (A, AAAA , CNAME) →                 dig equipo1.proba.lan

Outro tipo, indicar. →                                 dig proba.lan soa

Outro servidor, indicar con @ antes →                 dig @192.168.0.20 equipo1.proba.lan

Resolución inversa –x →                         dig -x 192.168.0.24

dig é a única utilidade que nos indica se o servidor DNS que respondeu é autoridade na zona ou se empregaron reenviadores. No caso de que responda unha autoridade, aparece unha zona chamada AUTHORITY SECTION 

Host

Por  defecto (A, AAAA , CNAME, MX) →        host equipo2.proba.lan

Outro tipo, indicar, opción -t →                 host -t ns proba.lan

Resolución inversa –x →                        host 192.168.0.24

Outro servidor, indicar acontinuación →        host equipo2.proba.lan 192.168.0.20

Nslookup

A utilidade nslookup é a única  (Linux + Windows)  

...