Diferencia entre revisiones de «DNS Master en paloma»
De CURE - Informática
| Línea 5: | Línea 5: | ||
# sudo apt-get install bind9 bind9-doc dnsutils | # sudo apt-get install bind9 bind9-doc dnsutils | ||
| − | |||
===Configuración=== | ===Configuración=== | ||
| Línea 49: | Línea 48: | ||
y los archivos donde estaran las configuraciones de las mismas. | y los archivos donde estaran las configuraciones de las mismas. | ||
| − | root@paloma:~# cat /etc/bind/named.conf.local | + | root@paloma:~# cat /etc/bind/named.conf.local |
| − | // | + | // |
| − | // Do any local configuration here | + | // Do any local configuration here |
| − | // | + | // |
| − | + | //Definimos nuestra zona de dominio taller.csic.edu.uy | |
| − | //Definimos nuestra zona de dominio taller.csic.edu.uy | + | //Nuestro dns solo va a contestar por esta zona |
| − | //Nuestro dns solo va a contestar por esta zona | + | zone "taller.csic.edu.uy"{ |
| − | zone "taller.csic.edu.uy"{ | + | type master; |
| − | type master; | + | file "/etc/bind/db.taller.csic.edu.uy"; |
| − | file "/etc/bind/db.taller.csic.edu.uy"; | + | allow-query { any;}; |
| − | allow-query { any;}; | + | }; |
| − | }; | + | zone "234.73.164.in-addr.arpa"{ |
| − | zone "234.73.164.in-addr.arpa"{ | + | type master; |
| − | type master; | + | file "/etc/bind/db.164.73.234"; |
| − | file "/etc/bind/db.164.73.234"; | + | allow-query { any;}; |
| − | allow-query { any;}; | + | }; |
| − | }; | + | //include "/etc/bind/zones.rfc1918"; |
| − | //include "/etc/bind/zones.rfc1918"; | ||
| − | |||
| − | |||
| Línea 74: | Línea 70: | ||
| − | root@paloma:~# cat /etc/bind/db.taller.csic.edu.uy | + | root@paloma:~# cat /etc/bind/db.taller.csic.edu.uy |
| − | ; | + | ; |
| − | ; BIND data file for local loopback interface | + | ; BIND data file for local loopback interface |
| − | ; | + | ; |
| − | $TTL 604800 | + | $TTL 604800 |
| − | @ IN SOA taller.csic.edu.uy. root.dns. ( | + | @ IN SOA taller.csic.edu.uy. root.dns. ( |
| − | 2011060201 ; Serial | + | 2011060201 ; Serial |
| − | 604800 ; Refresh | + | 604800 ; Refresh |
| − | 86400 ; Retry | + | 86400 ; Retry |
| − | 2419200 ; Expire | + | 2419200 ; Expire |
| − | 604800 ) ; Negative Cache TTL | + | 604800 ) ; Negative Cache TTL |
| − | ; | + | ; |
| − | @ IN NS taller.csic.edu.uy. | + | @ IN NS taller.csic.edu.uy. |
| − | @ IN A 164.73.234.104 | + | @ IN A 164.73.234.104 |
| − | paloma IN A 164.73.234.104 | + | paloma IN A 164.73.234.104 |
| − | pedrera IN A 164.73.234.102 | + | pedrera IN A 164.73.234.102 |
| − | polonio IN A 164.73.234.103 | + | polonio IN A 164.73.234.103 |
| − | garzon IN A 164.73.234.126 | + | garzon IN A 164.73.234.126 |
| − | base-de-datos IN CNAME paloma | + | base-de-datos IN CNAME paloma |
| − | tikiwiki IN CNAME paloma | + | tikiwiki IN CNAME paloma |
| Línea 99: | Línea 95: | ||
| − | root@paloma:~# cat /etc/bind/db.164.73.234 | + | root@paloma:~# cat /etc/bind/db.164.73.234 |
| − | ; | + | ; |
| − | ; BIND reverse data file for local loopback interface | + | ; BIND reverse data file for local loopback interface |
| − | ; | + | ; |
| − | $TTL 604800 | + | $TTL 604800 |
| − | @ IN SOA taller.csic.edu.uy. root.dns. ( | + | @ IN SOA taller.csic.edu.uy. root.dns. ( |
| − | 1 ; Serial | + | 1 ; Serial |
| − | 604800 ; Refresh | + | 604800 ; Refresh |
| − | 86400 ; Retry | + | 86400 ; Retry |
| − | 2419200 ; Expire | + | 2419200 ; Expire |
| − | 604800 ) ; Negative Cache TTL | + | 604800 ) ; Negative Cache TTL |
| − | ; | + | ; |
| − | @ IN NS taller.csic.edu.uy. | + | @ IN NS taller.csic.edu.uy. |
| − | @ IN PTR taller.csic.edu.uy. | + | @ IN PTR taller.csic.edu.uy. |
| − | 102 IN PTR pedrera.taller.csic.edu.uy. | + | 102 IN PTR pedrera.taller.csic.edu.uy. |
| − | 103 IN PTR polonio.taller.csic.edu.uy. | + | 103 IN PTR polonio.taller.csic.edu.uy. |
| − | 104 IN PTR paloma.taller.csic.edu.uy. | + | 104 IN PTR paloma.taller.csic.edu.uy. |
| − | 126 IN PTR garzon.taller.csic.edu.uy. | + | 126 IN PTR garzon.taller.csic.edu.uy. |
Revisión del 20:57 7 jun 2011
Instalación de un servisor DNS Master en paloma:
Instalación
# sudo apt-get install bind9 bind9-doc dnsutils
Configuración
Los archivos de configuracion del Bind estan en /etc/bind/
# sudo vi /etc/bind/named.conf.options
root@paloma:~# cat /etc/bind/named.conf.options
//acl redesNegadas define las redes a denegar consultas al servidor DNS
acl redesNegadas { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 192.0.2.0/24; 224.0.0.0/3; 172.16.0.0/12; 10.0.0.0/8; 192.168.0.0/24; 169.254.0.0/16; 192.168.1.0/24; 192.168.2.0/24;
192.168.3.0/24; };
options {
//desactivamos la cache
acache-enable no;
directory "/var/cache/bind";
//No es necesario forwardear
//forwarders {
// 164.73.128.5;
// 164.73.128.70;
// };
//No permitimos las consultas salvo las de nuestra zona
allow-query { none; };
//No permitimos las recusion
allow-recursion { none; };
//Incluimos las redes de la acl redesNegadas a la lista negra
blackhole { redesNegadas; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
};
- sudo vi/etc/bind/named.conf.local
Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estaran las configuraciones de las mismas.
root@paloma:~# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
//Definimos nuestra zona de dominio taller.csic.edu.uy
//Nuestro dns solo va a contestar por esta zona
zone "taller.csic.edu.uy"{
type master;
file "/etc/bind/db.taller.csic.edu.uy";
allow-query { any;};
};
zone "234.73.164.in-addr.arpa"{
type master;
file "/etc/bind/db.164.73.234";
allow-query { any;};
};
//include "/etc/bind/zones.rfc1918";
Creamos db.taller.csic.edu.uy copiando /etc/bind/db.local como /etc/bind/db.taller.csic.edu.uy
root@paloma:~# cat /etc/bind/db.taller.csic.edu.uy ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA taller.csic.edu.uy. root.dns. ( 2011060201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS taller.csic.edu.uy. @ IN A 164.73.234.104 paloma IN A 164.73.234.104 pedrera IN A 164.73.234.102 polonio IN A 164.73.234.103 garzon IN A 164.73.234.126 base-de-datos IN CNAME paloma tikiwiki IN CNAME paloma
Creamos db.164.73.234 copiando db.127
root@paloma:~# cat /etc/bind/db.164.73.234 ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA taller.csic.edu.uy. root.dns. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS taller.csic.edu.uy. @ IN PTR taller.csic.edu.uy. 102 IN PTR pedrera.taller.csic.edu.uy. 103 IN PTR polonio.taller.csic.edu.uy. 104 IN PTR paloma.taller.csic.edu.uy. 126 IN PTR garzon.taller.csic.edu.uy.
Referencias: http://linuxsilo.net/articles/bind.html http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/ Insertar aquí texto sin formato
