ASIR Resumen SRI01
Enviado por Manuel Lago • 29 de Octubre de 2015 • Resumen • 1.036 Palabras (5 Páginas) • 144 Visitas
DNS
sudo apt-get install bind9
sudo apt-get install dnsutil
sudo service bind9 restart
tail -f /var/log/syslog
named-checkconf –z (chequea si todas las zonas se pudieron cargar, y nos indica el número de serie de cada una)
named-checkzone starwars.lan db.starwars.lan (chequea si el fichero cumple con la zona)
named-checkzone 2.168.192.in-addr.arpa.lan db.192.168.2 (chequea si el fichero cumple con la zona)
O cartafol por defecto é /var/cache/bind
Ficheiro principal /etc/bind/named.conf. → include a ficheiros de configuración:o
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Servidor DNS Caché de reenvío (/etc/bind/named.conf.options)
forwarders {
8.8.8.8;
8.8.4.4;
}
forward only; → Logo reinicio do servidor.
[pic 1]Zonas mestras de resolución directa e inversa (/named.conf.local)
[pic 2]
sudo cp /etc/bind/db.local /var/cache/bind/db.exemplo.com[pic 3]
sudo cp /etc/bind/db.127 /var/cache/bind/db.192.168.0[pic 4]
Zonas Secundarias
Añadir en el archivo (/named.conf.local) del servidor primario permitir transferencia e IP del server secundario, también es necesario tener en las zonas el servidor secundario NS.
[pic 5]
Servidor secundario, instalar bind, e editar o archivo (/named.conf.local) y añadir las siguientes declaraciones
[pic 6]
Nos arquivos log dos dous servidores queda constancia das transferencias.
Notificacións aos servidores subordinados
[pic 7]
Tamén hai que ter a opción de notificar os cambios activada. Esa opción pode configurarse no ficheiro /etc/named.conf.options → notify yes;
Configuración de clientes DNS
Si es necesario de poner el sufijo DNS starwars.lan → resolución de nomes non FQDN.
/etc/network/interfaces → dns-nameservers 192.168.0.10 192.168.0.20 (2 dns).
dns-search “zonasmr.lan”
Comandos DNS
DIG
Por defecto (A, AAAA , CNAME) → dig equipo1.proba.lan
Outro tipo, indicar. → dig proba.lan soa
Outro servidor, indicar con @ antes → dig @192.168.0.20 equipo1.proba.lan
Resolución inversa –x → dig -x 192.168.0.24
dig é a única utilidade que nos indica se o servidor DNS que respondeu é autoridade na zona ou se empregaron reenviadores. No caso de que responda unha autoridade, aparece unha zona chamada AUTHORITY SECTION
Host
Por defecto (A, AAAA , CNAME, MX) → host equipo2.proba.lan
Outro tipo, indicar, opción -t → host -t ns proba.lan
Resolución inversa –x → host 192.168.0.24
Outro servidor, indicar acontinuación → host equipo2.proba.lan 192.168.0.20
Nslookup
A utilidade nslookup é a única (Linux + Windows)
...