Professor Lèo Matos Estúdio AulasDescrição completa
Description complète
linuxDescrição completa
Descripción completa
Pequeño manual y ejemplo de cómo instalar la alternativa ncurses.h a conio.hDescripción completa
Enrutamiento LinuxDescripción completa
Servicios de Red e Internet Internet
Pr ´ actica actica
3.15:
Servidor DNS BIND en Linux . Creaci´ on de sub dominios on
Configura el servidor BIND de ubuntuXX y de debianXX.
ubuntuXX actuar ´a como maestro y tendr ´a autoridad sobre el dominio seguridad.asirXX. net (crea una nueva nueva zona para el subdominio). •
a un backup1.seguridad.asirXX.net ser ´ u n equipo equip o con IP IP10.33.XX.101.
•
backup2.seguridad.asirXX.net ser ´ a un u n equipo equip o con IP 10.33.XX.102 .
debianXX actuar a´ como secundario sobre el dominio seguridad.asirXX.net . an an El tiempo en el que los registros registros de recursos de la zona seguridad.asirXX.net se mantendr ´ a de 2 d´ıas. en la cache de los clientes ser ´ ıas. a de 3 El tiempo en cache de las respuestas negativas de la zona seguridad.asirXX.net ser ´ horas. 1. Configuraci´ on on
del servidor maestro
on on en ubuntuXX con un usuario con privilegios de administrador. 1.1. Inicia una sesi´ on on named.conf.local y declara la zona de resoluci´ on on 1.2. Edita el fichero de configuraci ´ directa para el dominio seguridad.asirXX.net tal y como se muestra en la Figura 1.
Figura 1: Fichero named.conf.local en Ubuntu El nombre del fichero de zona lo puedes elegir, el que se muestra en la figura es una propuesta. Si no se especifica la ruta absoluta del fichero se toma por defecto el directorio /var/cache/bind ar/cache/bind.
1
Servicios de Red e Internet
on directa db.seguridad.asirXX.net dentro del 1.3. Crea el fichero de zona de resoluci´ ade /etc/bind ˜ directorio . An las directivas y los registros de r ecursos necesarios para actica, tal y como se muestra en la Figura 2. Recuerda cumplir los requisitos de la pr ´ a como servidor secundario de la zona. que debianXX actuar ´
Figura 2: Fichero de zona db.seguridad.asir01.net
´cter @ equivale (se sustituye) por el nombr e de la zona definido en naEl car a med.conf.local. El punto •
•
•
“.”
tiene un significado importante.
A todos los nombres de dominio que se indican sin el punto final (nombres no ˜ade el nombre de la zona. cualificados), se les an Es importante terminar con un punto (.) los nombres que se escriban con el nombre de dominio completo.
on equivocada de un punto suele ser una de las causas de La falta o la p osici´ on de un servidor de nombres. error m ´ as frecuente en la configuraci´
Si el primer campo de una l´ınea de RR se deja en blanco toma el valor de la l´ınea del RR anterior.
on principal named.conf (recuerda que incluye a 1.4. Comprueba el fichero de confi guraci ´ named.conf.local ) con el comando named-checkc onf named-checkconf 1.5. Comprueba el archivo de zona con el comando
on inversa db.10.33.XX dentro del directorio /etc/bin d. 1.6. Edita el fichero de zona de resoluci ´ ˜ade los r egistros PTR correspondientes a los registros A creados anteriormente, Fi An gura 3.
Figura 3: Fichero de zona db.10.33.1 1.7. Comprueba el archivo de zona con el comando
1.8. Reinicia el servidor para que se apliquen los cambios realizados. sudo sudo
/etc/init .d/ bind9
stop (o sudo service bind9 stop) /etc/init .d/ bind9 start (o sudo service bind9 start)
1.9. Consulta el fichero de logs del sistema ( /var/log/syslog ) y verifica que no se han producido fallos al arrancar el serv idor. sudo tail
/var/log/syslog
1.10. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consultas directas sobre los nombres de la zona seguridad.asirXX.net (recuerda que ubuntuXX debe usar 127.0.0.1 como servidor DNS), Figura 4.
3
Servicios de Red e Internet
on directa en Ubuntu Figura 4: Resoluci´ 1.11. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consultas inversas, Figura 5.
on inversa en Ubuntu Figura 5: Resoluci´ on 2. Configuraci´
del servidor esclavo
on en debianXX con un usuario con privilegios de administrador. 2.1. Inicia una sesi´ on named.conf.local y declara la zona de resoluci´ on 2.2. Edita el fichero de configuraci´ directa como esclava para el dominio seguridad.asirXX.net indicando que el servidor maestro es ubuntuXX(10.33.XX.3) tal y como se muestra en la Figura 6.
4
Servicios de Red e Internet
Figura 6: Fichero named.conf.local en Debian
an cuando se realice la transferencia No es necesario crear los archivos de zona. Se crear ´ de zona desde el servidor primario. on principal named.conf (recuerda que incluye a 2.3. Comprueba el fichero de confi guraci ´ named.conf.local ) con el comando named-checkc onf named-checkconf 2.4. Reinicia el servidor para que se apliquen los cambios realizados. /etc/init.d/bind9 stop /etc/init.d/bind9 start 2.5. Consulta el fichero de logs del sistema ( /var/log/syslog) y verifica que no se han producido fallos al arrancar el servidor. Observa los mensajes que informan sobre la transferencia de zona. sudo tail
/var/log/syslog
2.6. Comprueba los ficheros creados en /var/ca che/b ind y visualiza su contenido. 5
Servicios de Red e Internet 2.7. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consultas directas sobre los nombres de la zona seguridad.asirXX.net (recuerda que debianXX debe usar 127.0.0.1 como servi dor DNS), Figura 7.
on directa en Debian Figura 7: Resoluci´ 2.8. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consultas inversas, Figura 8.