Scribd Logo
Importer

Bienvenue sur Scribd !

  • Administración de Infraestructuras Tecnólogo en Informática: Linux - Centos 6 DNS Software Bind

    Transféré par

    JeanVillamar
    27 vues48 pages

    Titre original

    DNS

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    27 vues48 pages

    Administración de Infraestructuras Tecnólogo en Informática: Linux - Centos 6 DNS Software Bind

    Transféré par

    JeanVillamar

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 48

    Administracin de Infraestructuras Tecnlogo en Informtica

    LINUX CENTOS 6 DNS Software bind Ao 2012

    DNS

    Es una base de datos distribuida, con informacin que se usa para traducir los nombres de dominio, fciles de recordar y usado por las personas, en nmeros de protocolo de Internet (IP) que es la forma en la que las mquinas pueden encontrarse en Internet. Esta organizado en un rden jerarquico.

    raz

    cl

    ar

    uy

    com

    edu

    com

    edu

    com

    gub

    edu

    anep

    fing

    www.fing.edu.uy

    DNS

    En una organizacin que tenga uno o mas servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando el resto del mundo podr acceder a los servicios ofrecidos por la organizacin.

    INSTALACIN

    SERVIDOR DNS EN CENTOS 6 BIND9

    Paquetes de bind

    Ap Solange Mikeliunas

    Archivos

    Ap Solange Mikeliunas

    Copiar los archivos

    Ap Solange Mikeliunas

    Directorio de configuracin

    etc /var/named/chroot var/named

    Ap Solange Mikeliunas

    Directorio de configuracin /var/named/chroot/etc

    Ap Solange Mikeliunas

    10

    Creacin de las zonas

    En el archivo named.conf se configuran el comportamiento general del DNS. Este incluye el archivo named.rfc1912.zones, en el cual se definen las zonas de autoridad. Se define la zona de autoridad con el nombre, el tipo y el pais: solange.edu.uy Luego la zona inversa, donde se define la direccin IP.

    Ap Solange Mikeliunas

    11

    named.rfc1912.zones

    zone solange.edu.uy - nombre de la zona. type master - tipo, puede ser master o slave. file named.solange - archivo donde estarn los datos de los hosts. allow-update si se actualiza o no, en el caso de un master nunca se actualiza.

    Ap Solange Mikeliunas

    12

    named.rfc1912.zones

    zone 2.0.10.in-addr.arpa Esta configuracin se realiza descartando el ltimo valor de la direccin IP, y dando vuelta el valor. Direccin IP: 10.0.2.15
    0 10

    Ap Solange Mikeliunas

    13

    named.rfc1912.zones

    Ap Solange Mikeliunas

    14

    Archivo named.conf
    Modificaciones a realizar:

    En la configuracin predeterminada solo est habilitada la consulta local. Incluir en las consultas externas la configuracin de la zona. Generar e incluir la clave. Comentar las zonas no utilizadas.

    Ap Solange Mikeliunas

    15

    named.conf Habilitar las consultas

    Ap Solange Mikeliunas

    16

    named.conf Habilitar las consultas

    Ap Solange Mikeliunas

    17

    named.conf Incluir zona externa

    Ap Solange Mikeliunas

    18

    Generar la clave

    Ap Solange Mikeliunas

    19

    Incluir la clave en named.conf

    Ap Solange Mikeliunas

    20

    named.conf Comentar las zonas

    Ap Solange Mikeliunas

    21

    Archivos de zona

    Se deben crear los dos archivos de zona definidos en el archivo named.rfc1912.zones Directorio: /var/named/chroot/var/named

    Ap Solange Mikeliunas

    22

    Archivo de zona
    /var/named/chroot/etc/named.rfc1912.zones

    Ap Solange Mikeliunas

    23

    Tipos de registros
    Tipo Zona SOA NS Bsicos A PTR MX Opcional LOC RP Nombre Start Of Authority Name Server Direccin IPv4 Puntero Mail eXchanger Localizacin Persona responsable Servicios Funcin Define una zona representativa del DNS Identifica los servidores de zona. Traduccin de nombre a direccin Traduccin de direccin a nombre Controla el enrutado del correo Localizacin geogrfica y extensin Especifica la persona de contacto de cada host Proporciona la localizacin de servicios conocidos Comentarios o informacin sin cifrar

    SRV

    TXT

    Texto

    named.solange archivo de zona

    Ap Solange Mikeliunas

    25

    named.solange.rev archivo de zona

    Ap Solange Mikeliunas

    26

    Propietario

    El servicio named se ejecuta con el usuario del sistema named. Se debe modificar los archivos para que le pertenezcan a este usuario y su grupo.

    Ap Solange Mikeliunas

    27

    /var/named/chroot

    Ap Solange Mikeliunas

    28

    Pasos finales

    Crear el archivo /var/named/chroot/etc/rndc.key con la misma clave de named.conf. Este archivo habilita la utilizacin del front-end rndc. Crear los enlaces simblicos. Chequear la configuracin. Iniciar el servicio. Configurar los clientes.

    Ap Solange Mikeliunas

    29

    Crear el archivo rndc.key

    Ap Solange Mikeliunas

    30

    Enlaces simblicos

    Ap Solange Mikeliunas

    31

    Chequear la configuracin

    Ap Solange Mikeliunas

    32

    Levantar el servicio

    Ap Solange Mikeliunas

    33

    Configurar los clientes

    Ap Solange Mikeliunas

    34

    Consultas al DNS

    Ap Solange Mikeliunas

    35

    Agregar el servidor de correo

    El servidor de correo se especifica con el registro MX. Una vez funcionando el DNS, se pueden agregar nuevos hosts modificando los archivos de zona. Luego con el comando rndc reload se actualiza el servidor sin tener que reiniciarlo.

    Ap Solange Mikeliunas

    36

    Archivos de zona

    Ap Solange Mikeliunas

    37

    rndc reload

    Ap Solange Mikeliunas

    38

    DNS SECUNDARIO

    Ap Solange Mikeliunas

    39

    DNS SECUNDARIO (SLAVE)

    Un servidor DNS puede tener muchas consultas o fallar. Por este motivo es conveniente tener un servidor secundario con la misma informacin del master. De esta forma se reparte la carga de las consultas, cuando el master no responde los clientes consultan al slave.

    Ap Solange Mikeliunas

    40

    Configuracin

    El Slave obtendr los registros de zona del Master. Si luego modifica el Master solo debe actualizar el Slave para que esten sincronizados. Se debe modificar el Master para que envie los datos al Slave. Al Slave se debe configurar para que pida los registros del Master.

    Ap Solange Mikeliunas

    41

    Configuracin

    El Slave tendr los mismos archivos del directorio: /var/named/chroot/etc Se pueden copiar los archivos de forma segura utilizando: scp origen destino Solo se modificar el archivo: named.rfc1912.zones una vez copiado.

    Ap Solange Mikeliunas

    42

    Copiar los archivos

    Para copiar los archivos necesitamos el servicio sshd levantado en los dos hosts. service sshd start

    Ap Solange Mikeliunas

    43

    named.rfc1912.zones

    Ap Solange Mikeliunas

    44

    Configuracin Slave

    Hay que recordar los pasos realizados en la configuracin del master. Links simblicos Propietario.

    Ap Solange Mikeliunas

    45

    Master named.rfc1912.zones

    Habilitar la transferencia al Slave

    Ap Solange Mikeliunas

    46

    Paso final

    Reinciar el Master Iniciar el Slave Si todo funciono bien en el directorio /var/named/chroot/var/named deben aparecer los archivos de zona. Comprobar la configuracin con un cliente incluyendo en el archivo /etc/resolv.conf la direccin del Slave.
    Ap Solange Mikeliunas 47

    Ap Solange Mikeliunas

    48

    Vous aimerez peut-être aussi