ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Crear DNS con vistas


Enviado por   •  26 de Junio de 2021  •  Práctica o problema  •  1.926 Palabras (8 Páginas)  •  81 Visitas

Página 1 de 8

####CACHING DNS

##Instalar los paquetes para desplegar un DNS

$ yum install bind bind-utils

##El paquete bind instala los ficheros y directorios de configuración, para este examen vamos a trabajar con el archivo master /etc/named.conf y el directorio /var/named/ donde declaramos

##la zona externa y la zona reversa. En el archivo named.conf declaramos la configuracion basica, el puerto, rango de red de escucha, redes o host de las cuales se aceptan consultas,

##forwardes, ubicacion de los archivos de zona y tipo (master o slave), la siguiente configuración es un extracto del fichero y solo incluye las configuraciones que se modificaron o

##agregaron para el efecto del estudio de este examen:

$ vi /etc/named.conf

options {

listen-on port 53 { 127.0.0.1; 192.168.1.150; }; ##se escucha en el puerto 53 y en el localhost y la ip del host

listen-on-v6 port 53 { ::1; };

directory "/var/named"; ##directorio donde se encuentran los archivos de zonas y otras configuraciones

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

allow-query { localhost; 192.168.1.0/24; }; ##se permiten escuchar peticiones de las direcciones o rangos de red declaradas.

forwarders { 8.8.8.8; 8.8.4.4; }; ##Se definin los forwarders donde se realizaran consultas que el DNS local no pueda resolver.

}

zone "example.com" IN { ##Zona externa

type master;

file "/var/named/example.com.zone";

};

zone "1.168.192.in.-addr.arpa" IN { ##Zona reversa.

type master;

file "/var/named/1.168.192.in-addr.arpa.zone";

};

##Los archivos de zona se declaran en /var/named, son dos archivos el de zona directa, por ej: example.com.zone, y el de zona reversa, por ej: 1.168.192.in-addr.arpa.zone, en el primero

##se declaran registros de tipo A (AAAA ipv6), MX, TXT, CNAME, etc, en el segundo registros de tipo IN y PTR, a continuacion una explicacion detallada de del contenido del archivo.

##ZONA FORWARD

##0) En la parte superior del archivo, encontrará una línea que comienza con TTL (abreviatura de Time To Live), que especifica cuánto tiempo debe "vivir" la respuesta almacenada

##en caché antes de ser reemplazada por los resultados de una nueva consulta. En la línea inmediatamente debajo, haremos referencia a nuestro dominio y configuraremos la dirección

##de correo electrónico donde se deben enviar las notificaciones (tenga en cuenta que root.sales.me.com significa root@sales.me.com).

##1) Un registro SOA (Start Of Authority) indica que este sistema es el servidor de nombres autorizado para máquinas dentro del dominio sales.me.com. Se requieren las siguientes

##configuraciones cuando hay dos servidores de nombres (uno maestro y uno esclavo) por dominio (aunque ese no es nuestro caso ya que no es obligatorio en el examen, se presentan

##aquí para su referencia):

##

##La serie se utiliza para distinguir una versión del archivo de definición de zona de una versión anterior (donde la configuración podría haber cambiado). Si la respuesta en caché

##apunta a una definición con una serie diferente, la consulta se realiza nuevamente en lugar de enviarla al cliente.

##En una configuración con un servidor de nombres esclavo (secundario), Actualizar indica la cantidad de tiempo hasta que el secundario debe verificar una nueva serie desde

##el servidor maestro. Además, Retry le dice al servidor con qué frecuencia el secundario debe intentar contactar al primario si no se ha recibido respuesta del primario,

##mientras que Expire indica cuándo la definición de zona en el secundario ya no es válida después de que no se pudo alcanzar el servidor maestro, y TTL negativo es el tiempo que

##se debe almacenar en caché un dominio inexistente (NXdomain).

##

##2) Un registro NS indica cuál es el servidor DNS autorizado para nuestro dominio (referenciado por el signo @ al comienzo de la línea).

##3) Un registro A (para direcciones IPv4) o un AAAA (para direcciones IPv6) traduce nombres en direcciones IP. En el siguiente ejemplo:

## dns: 192.168.0.18 (el servidor DNS en sí)

## web1: 192.168.0.29 (un servidor web dentro de la zona example.com)

## mail1: 192.168.0.28 (un servidor de correo dentro de la zona example.com)

## mail2:

...

Descargar como (para miembros actualizados) txt (9 Kb) pdf (53 Kb) docx (12 Kb)
Leer 7 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com