La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SERVIDOR DNS INSTALACIÓN DE BIND9. PASOS A DESARROLLAR $ sudo apt-get update Instalamos el paquete bind9 el cual es el software para la implementación.

Publicada porGermán Ortiz Soriano Modificado hace 8 años

Presentaciones similares

Presentación del tema: "SERVIDOR DNS INSTALACIÓN DE BIND9. PASOS A DESARROLLAR $ sudo apt-get update Instalamos el paquete bind9 el cual es el software para la implementación."— Transcripción de la presentación:

1 SERVIDOR DNS INSTALACIÓN DE BIND9

2 PASOS A DESARROLLAR $ sudo apt-get update Instalamos el paquete bind9 el cual es el software para la implementación del servicio DNS. $ sudo apt-get install bind9 Con esto se concluye la instalación y se procede a la configuración del servicio.

3 CONFIGURACIÓN Nombre de dominio: cuarto.telematica.edu Dirección IP: 10.0.0.1 Nombre del Servidor: mydns.cuarto.telematica.edu Se tienen que crear las dos zonas: zona directa y zona inversa. Primeramente se tiene que definir las zonas dentro del archivo de configuración /etc/bind/named.conf.local Para hacer esto, editamos el archivo de configuración mediante nano y agregamos las siguientes líneas al final del archivo:

4 CONFIGURACIÓN zone “cuarto.telematica.edu” { type master; file “db.cuarto.telematica.edu”; }; zone “0.0.10.in-addr.arpa” { type master; file “db.10.0.0”; };

5 CONFIGURACIÓN En la primera parte declaramos la zona directa “cuarto.telematica.edu”, la definimos como master y especificamos que el archivo de configuración de la zona se llama db.cuarto.telematica.edu. Posteriormente debemos de revisar la sintaxis de configuración de la zona mediante el siguiente comando: $ named-checkconf

6 CONFIGURACIÓN El segundo archivo que se debe de consultar es el named.conf.options en donde se encuentra la línea que especifica donde se guardan las bases de datos de las zonas. Por default se almacenan en el directorio /var/cache/bind. Esa ruta se encuentra especificada en la directiva directory. Después de identificar el directorio donde se almacenan las bases de datos de configuración de la zona, se cambia a ese directorio y se crea el archivo de la zona directa. El proceso es el siguiente: $ cd /var/cache/bind $ sudo nano db.cuarto.telematica.edu

7 CONFIGURACIÓN $ORIGIN cuarto.telematica.edu $TTL 86400 ; 1 dia @ IN SOA mydns postmaster ( 1 ; No de serie 6H ; Tiempo de refrescado cada (6 horas) 1H ; Tiempo entre reintentos de consulta (cada hora) 2W ; Tiempo de expiración de la zona (2 semanas) 3H ; Tiempo total de vida mínimo (3 horas) ) NS mydns MX mydns mydns A 10.0.0.1 www CNAME mydns tony CNAME mydns

8 CONFIGURACIÓN La directiva $ORIGIN permite especificar el nombre del dominio al que hace referencia el archivo de configuración. La directiva $TTL especifica el tiempo de vida de los recursos del registro. La siguiente línea hace referencia a la creación de la zona, IN hace referencia al tipo de protocolo utilizado (IN=Internet). SOA indica el tipo de registro (State of Authority), e indica el servidor que tiene autoridad en la zona (En este caso el servidor se llama mydns), además se define una cuenta de correo electrónico del encargado de mantenimiento de la zona.

9 CONFIGURACIÓN Número de Serie: es el número de revisión del archivo de zona. En mi caso yo he puesto la fecha de la última modificación, es importante actualizar ese campo siempre que vayamos ha editar el archivo de la zona. Tiempo de refresco: es el tiempo que tarda el servidor secundario en pedirle al servidor Maestro la copia de la zona. El servidor DNS secundario compara el número de serie del registro SOA del archivo de zona del servidor DNS principal y el número de serie de su propio registro SOA. Si son diferentes, el servidor DNS secundario solicitará una transferencia de zona desde el servidor DNS principal. El valor predeterminado es 3.600 (que es 1 hora).

10 CONFIGURACIÓN Tiempo entre reintentos de consulta: Esto es el tiempo que un servidor secundario espera para recuperar una transferencia de zona fallida. Este tiempo suele ser menor al intervalo de actualización Tiempo de expiración de zona: es el tiempo antes que un servidor secundario deje de responder a las búsquedas una vez se haya producido un intervalo de actualización de la zona. Tiempo Total de Vida: Tiempo en el que el servidor de nombres mantiene la caché cualquier registro del recurso de este archivo en base de datos. La siguiente línea indican quién es el servidor primario (NS = Name Server) y quien procesa el correo electrónico del dominio (MX = Mail eXchange). Posteriormente se especifican las IPs de los distintos equipos componentes del dominio (A = Address). Finalmente las últimas líneas asigna otros nombres al equipo ya definido mediante (CNAME=Canonical Name).

11 CONFIGURACIÓN Después debemos de revisar la sintaxis del archivo para detectar posibles errores. $ named-checkzone cuarto.telematica.edu /var/cache/bind/db.cuarto.telematica.edu Debe dar un resultado como este: zone cuarto.telematica.edu/IN: loaded serial 2 OK

12 CONFIGURACIÓN Ahora realizamos el mismo proceso para la creación del archivo de la zona inversa en /var/cache/bind/db.10.0.0, y colocamos las siguientes líneas de texto: $ORIGIN 0.0.10.in-addr.arpa $TTL 86400 ; 1 dia @ IN SOA mydns postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expira (2 semanas) 3H ; mínimo (3 horas) ) NS mydns.cuarto.telematica.edu 1 PTR mydns.cuarto.telematica.edu

13 CONFIGURACIÓN De igual manera revisamos la sintaxis del archivo para detectar posibles errores. $ named-checkzone 0.0.10.in-addr.arpa /var/cache/bind/db.10.0.0 zone 0.0.10.in-addr.arpa/IN: loaded serial 1 OK $ Para que los cambios surtan efecto debemos de reiniciar el servicio dns $ sudo service bind9 restart

14 CONFIGURACIÓN Finalmente editamos el archivo de configuración /etc/resolv.conf y modificamos las siguientes líneas: nameserver 10.0.0.1 domain localdomain search localdomain

Descargar ppt "SERVIDOR DNS INSTALACIÓN DE BIND9. PASOS A DESARROLLAR $ sudo apt-get update Instalamos el paquete bind9 el cual es el software para la implementación."

Presentaciones similares

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
Jorge De Nova Segundo. Los servidores DMS que declaran zonas esclavas o secundarias obtienen los archivos de zona (los registros de recursos) de otros.

Jorge De Nova Segundo. Los servidores DMS que declaran zonas esclavas o secundarias obtienen los archivos de zona (los registros de recursos) de otros.
Registros de recursos DNS: - Formato general

Registros de recursos DNS: - Formato general
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):
Transferencias de Zona:

Transferencias de Zona:
Servidores de nombres de dominio (DNS)

Servidores de nombres de dominio (DNS)
Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Instalación del servidor DHCP Javier Rodríguez Granados.

Instalación del servidor DHCP Javier Rodríguez Granados.
ACTUALIZACION DE FIRMWARE EXPANSE. Para iniciar el procedimiento de actualización son necesarias dos herramientas para lograr la actualización del EXPANSE.

ACTUALIZACION DE FIRMWARE EXPANSE. Para iniciar el procedimiento de actualización son necesarias dos herramientas para lograr la actualización del EXPANSE.
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.

Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.

5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
DHCP protocolo de configuración dinámica de host.

DHCP protocolo de configuración dinámica de host.
PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.

PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.
Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados.

Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados.
Hay muchos programas diferentes que proporcionan servicios DNS en Ubuntu, pero el más común ha sido BIND. BIND (siglas de Berkeley Internet Name Domain),

Hay muchos programas diferentes que proporcionan servicios DNS en Ubuntu, pero el más común ha sido BIND. BIND (siglas de Berkeley Internet Name Domain),
Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007.

Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007.
Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.

Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.
Seguridad DNS. Javier Rodríguez Granados.

Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.

S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):

Presentaciones similares

Anuncios Google