Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
notas:bind

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
notas:bind [2011/01/14 14:26] cayunotas:bind [2018/11/22 18:33] (actual) – [Fordwar para una zona específica] cayu
Línea 1: Línea 1:
-====== Bind TIP'======+====== Configuración de Servidor DNS Bind ====== 
 + 
 +BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet. Es patrocinado por la Internet Systems Consortium. 
 +Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux. 
 + 
 +===== Instalación ===== 
 + 
 +aptitude install bind9 dnsutils 
 + 
 + 
 +===== Probarlo ===== 
 + 
 +1. Editar siguiente archivo: 
 + 
 +  sudo cp /etc/resolv.conf /etc/resolv.conf.bak 
 + 
 +  sudo vim /etc/resolv.conf 
 + 
 +Con el siguiente contenido: 
 + 
 +  search example.com 
 +  nameserver 192.168.1.16 
 + 
 +La ip 192.168.1.16 es la de la maquina donde esta corriendo bind 
 + 
 +3. (Opcional) Instalar paquetes: 
 + 
 +  sudo aptitude update; sudo aptitude install dnsutils 
 + 
 +4. Probar: 
 + 
 +  nslookup www.example.com 
 + 
 +Deberia devolver algo parecido a: 
 + 
 +<code> 
 +nslookup www.example.com 
 +Server: 192.168.1.16 
 +Address: 192.168.1.16#53 
 + 
 +Name: www.example.com 
 +Address: 192.168.1.14 
 +</code> 
 + 
 +Gracias al forward, por supuesto, tambien resuelve direcciones publicas: 
 + 
 +  nslookup www.gmail.com 
 + 
 +Y deberia devolver: 
 + 
 +<code> 
 +Server: 192.168.1.16 
 +Address: 192.168.1.16#53 
 + 
 +Non-authoritative answer: 
 +www.gmail.com canonical name = mail.google.com. 
 +mail.google.com canonical name = googlemail.l.google.com. 
 +Name: googlemail.l.google.com 
 +</code> 
 + 
 +===== Recargar configuración sin reiniciar ===== 
 + 
 +Tras editar los archivos de configuración: 
 + 
 +  sudo rndc reload 
 + 
 + 
 + 
 +===== Bind TIP's =====
  
 Tips útiles sobre BIND Tips útiles sobre BIND
  
-===== Include de hosts =====+==== Exportar configuración de dominio en otro DNS ==== 
 +<code> 
 +dig @xxx.zoneedit.com your.domain.com axfr >your.domain.com.txt 
 +</code> 
 +==== Include de hosts ====
  
 Include de archivo con información de hosts dentro de un archivo de zona Include de archivo con información de hosts dentro de un archivo de zona
Línea 47: Línea 119:
 y al final terminara respondiendo a las ip 10.1.2.1 y al final terminara respondiendo a las ip 10.1.2.1
  
-===== Actualizar named.ca =====+==== Actualizar named.ca ====
  
 <code> <code>
 dig @a.root-servers.net . ns > /var/named/named.ca dig @a.root-servers.net . ns > /var/named/named.ca
 +</code>
 +
 +==== Fordwar para una zona específica ====
 +<code>
 +zone "foo.example" {
 +    type master;
 +    file "db.foo.example";
 +    forwarders {};
 +};
 +</code>
 +==== Banner de versión ====
 +Modificar headers de respuesta, útiles a la hora de un **nmap -sV**
 +<code>
 +options {
 + version none;
 + hostname none;
 + server-id none;
 +};
 +</code>
 +==== Ver cache actual ====
 +
 +<code>
 +# rndc dumpdb
 +# less /var/cache/bind/named_dump.db
 +# grep 'yahoo.com' /var/cache/named/named_dump.db
 </code> </code>
notas/bind.1295015206.txt.gz · Última modificación: 2011/01/14 14:26 por cayu