Diferencia entre revisiones de «DNS Master en paloma»

De CURE - Informática
Ir a la navegación Ir a la búsqueda
Línea 5: Línea 5:
  
 
  # sudo apt-get install bind9 bind9-doc dnsutils
 
  # sudo apt-get install bind9 bind9-doc dnsutils
 
  
 
===Configuración===
 
===Configuración===
Línea 49: Línea 48:
 
y los archivos donde estaran las configuraciones de las mismas.
 
y los archivos donde estaran las configuraciones de las mismas.
  
root@paloma:~# cat /etc/bind/named.conf.local
+
root@paloma:~# cat /etc/bind/named.conf.local
//
+
//
// Do any local configuration here
+
// Do any local configuration here
//
+
//
 
+
//Definimos nuestra zona de dominio taller.csic.edu.uy
//Definimos nuestra zona de dominio taller.csic.edu.uy
+
//Nuestro dns solo va a contestar por esta zona
//Nuestro dns solo va a contestar por esta zona
+
zone "taller.csic.edu.uy"{
zone "taller.csic.edu.uy"{
+
type master;
type master;
+
file "/etc/bind/db.taller.csic.edu.uy";
file "/etc/bind/db.taller.csic.edu.uy";
+
allow-query { any;};
allow-query { any;};
+
};
};
+
zone "234.73.164.in-addr.arpa"{
zone "234.73.164.in-addr.arpa"{
+
type master;
type master;
+
file "/etc/bind/db.164.73.234";
file "/etc/bind/db.164.73.234";
+
allow-query { any;};
allow-query { any;};
+
};
};
+
//include "/etc/bind/zones.rfc1918";
//include "/etc/bind/zones.rfc1918";
 
 
 
 
 
  
  
Línea 74: Línea 70:
  
  
root@paloma:~# cat /etc/bind/db.taller.csic.edu.uy
+
root@paloma:~# cat /etc/bind/db.taller.csic.edu.uy
;
+
;
; BIND data file for local loopback interface
+
; BIND data file for local loopback interface
;
+
;
$TTL 604800
+
$TTL 604800
@ IN SOA taller.csic.edu.uy. root.dns. (
+
@ IN SOA taller.csic.edu.uy. root.dns. (
2011060201 ; Serial
+
2011060201 ; Serial
604800 ; Refresh
+
604800 ; Refresh
86400 ; Retry
+
86400 ; Retry
2419200 ; Expire
+
2419200 ; Expire
604800 ) ; Negative Cache TTL
+
604800 ) ; Negative Cache TTL
;
+
;
@ IN NS taller.csic.edu.uy.
+
@ IN NS taller.csic.edu.uy.
@ IN A 164.73.234.104
+
@ IN A 164.73.234.104
paloma IN A 164.73.234.104
+
paloma IN A 164.73.234.104
pedrera IN A 164.73.234.102
+
pedrera IN A 164.73.234.102
polonio IN A 164.73.234.103
+
polonio IN A 164.73.234.103
garzon IN A 164.73.234.126
+
garzon IN A 164.73.234.126
base-de-datos IN CNAME paloma
+
base-de-datos IN CNAME paloma
tikiwiki IN CNAME paloma
+
tikiwiki IN CNAME paloma
  
  
Línea 99: Línea 95:
  
  
root@paloma:~# cat /etc/bind/db.164.73.234
+
root@paloma:~# cat /etc/bind/db.164.73.234
;
+
;
; BIND reverse data file for local loopback interface
+
; BIND reverse data file for local loopback interface
;
+
;
$TTL 604800
+
$TTL 604800
@ IN SOA taller.csic.edu.uy. root.dns. (
+
@ IN SOA taller.csic.edu.uy. root.dns. (
1 ; Serial
+
1 ; Serial
604800 ; Refresh
+
604800 ; Refresh
86400 ; Retry
+
86400 ; Retry
2419200 ; Expire
+
2419200 ; Expire
604800 ) ; Negative Cache TTL
+
604800 ) ; Negative Cache TTL
;
+
;
@ IN NS taller.csic.edu.uy.
+
@ IN NS taller.csic.edu.uy.
@ IN PTR taller.csic.edu.uy.
+
@ IN PTR taller.csic.edu.uy.
102 IN PTR pedrera.taller.csic.edu.uy.
+
102 IN PTR pedrera.taller.csic.edu.uy.
103 IN PTR polonio.taller.csic.edu.uy.
+
103 IN PTR polonio.taller.csic.edu.uy.
104 IN PTR paloma.taller.csic.edu.uy.
+
104 IN PTR paloma.taller.csic.edu.uy.
126 IN PTR garzon.taller.csic.edu.uy.
+
126 IN PTR garzon.taller.csic.edu.uy.  
  
  

Revisión del 23:57 7 jun 2011

Instalación de un servisor DNS Master en paloma:

Instalación

# sudo apt-get install bind9 bind9-doc dnsutils

Configuración

Los archivos de configuracion del Bind estan en /etc/bind/

# sudo vi /etc/bind/named.conf.options
root@paloma:~# cat /etc/bind/named.conf.options
//acl redesNegadas define las redes a denegar consultas al servidor DNS
acl redesNegadas { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 192.0.2.0/24; 224.0.0.0/3; 172.16.0.0/12; 10.0.0.0/8; 192.168.0.0/24; 169.254.0.0/16; 192.168.1.0/24; 192.168.2.0/24;
192.168.3.0/24; };
options {
//desactivamos la cache
acache-enable no;
directory "/var/cache/bind";
//No es necesario forwardear
//forwarders {
// 164.73.128.5;
// 164.73.128.70;
// };
//No permitimos las consultas salvo las de nuestra zona
allow-query { none; };
//No permitimos las recusion
allow-recursion { none; };
//Incluimos las redes de la acl redesNegadas a la lista negra
blackhole { redesNegadas; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
};


  1. sudo vi/etc/bind/named.conf.local

Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estaran las configuraciones de las mismas.

root@paloma:~# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
//Definimos nuestra zona de dominio taller.csic.edu.uy
//Nuestro dns solo va a contestar por esta zona
zone "taller.csic.edu.uy"{
type master;
file "/etc/bind/db.taller.csic.edu.uy";
allow-query { any;};
};
zone "234.73.164.in-addr.arpa"{
type master;
file "/etc/bind/db.164.73.234";
allow-query { any;};
};
//include "/etc/bind/zones.rfc1918";


Creamos db.taller.csic.edu.uy copiando /etc/bind/db.local como /etc/bind/db.taller.csic.edu.uy


root@paloma:~# cat /etc/bind/db.taller.csic.edu.uy
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA taller.csic.edu.uy. root.dns. (
2011060201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS taller.csic.edu.uy.
@ IN A 164.73.234.104
paloma IN A 164.73.234.104
pedrera IN A 164.73.234.102
polonio IN A 164.73.234.103
garzon IN A 164.73.234.126
base-de-datos IN CNAME paloma
tikiwiki IN CNAME paloma


Creamos db.164.73.234 copiando db.127


root@paloma:~# cat /etc/bind/db.164.73.234
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA taller.csic.edu.uy. root.dns. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS taller.csic.edu.uy.
@ IN PTR taller.csic.edu.uy.
102 IN PTR pedrera.taller.csic.edu.uy.
103 IN PTR polonio.taller.csic.edu.uy.
104 IN PTR paloma.taller.csic.edu.uy.
126 IN PTR garzon.taller.csic.edu.uy. 


Referencias: http://linuxsilo.net/articles/bind.html http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/ Insertar aquí texto sin formato