Diferencias

Muestra las diferencias entre dos versiones de la página.

--- notas:bind [2010/10/15 15:25] – cayu
+++ notas:bind [2018/11/22 18:33] (actual) – [Fordwar para una zona específica] cayu
@@ Línea 1: / Línea 1: @@
-====== Bind TIP's ======
+====== Configuración de Servidor DNS Bind ======
+BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet. Es patrocinado por la Internet Systems Consortium.
+Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.
+===== Instalación =====
+aptitude install bind9 dnsutils
+===== Probarlo =====
+. Editar siguiente archivo:
+  sudo cp /etc/resolv.conf /etc/resolv.conf.bak
+  sudo vim /etc/resolv.conf
+Con el siguiente contenido:
+  search example.com
+  nameserver 192.168.1.16
+La ip 192.168.1.16 es la de la maquina donde esta corriendo bind
+. (Opcional) Instalar paquetes:
+  sudo aptitude update; sudo aptitude install dnsutils
+. Probar:
+  nslookup www.example.com
+Deberia devolver algo parecido a:
+<code>
+nslookup www.example.com
+Server:		192.168.1.16
+Address:	192.168.1.16#53
+Name:	www.example.com
+Address: 192.168.1.14
+</code>
+Gracias al forward, por supuesto, tambien resuelve direcciones publicas:
+  nslookup www.gmail.com
+Y deberia devolver:
+<code>
+Server:		192.168.1.16
+Address:	192.168.1.16#53
+Non-authoritative answer:
+www.gmail.com	canonical name = mail.google.com.
+mail.google.com	canonical name = googlemail.l.google.com.
+Name:	googlemail.l.google.com
+</code>
+===== Recargar configuración sin reiniciar =====
+Tras editar los archivos de configuración:
+  sudo rndc reload
+===== Bind TIP's =====
 Tips útiles sobre BIND
-===== Include de hosts =====
+==== Exportar configuración de dominio en otro DNS ====
+<code>
+dig @xxx.zoneedit.com your.domain.com axfr >your.domain.com.txt
+</code>
+==== Include de hosts ====
 Include de archivo con información de hosts dentro de un archivo de zona
+Ejemplo si queremos sobreescribir un nombre que tenemos en la configuración y no podemos cambiar la configuración general
@@ Línea 14: / Línea 88: @@
 <code>
 $INCLUDE /etc/named-proxyconf.conf
+wpad.cayu.com.ar.            IN      A      10.70.2.1
+proxyconf.cayu.com.ar.       IN      A      10.70.2.1
 </code>
@@ Línea 22: / Línea 98: @@
 </code>
+En db.local.zone podemos tener
+<code>
+;
+; BIND data file for local loopback interface
+;
+$TTL	604800
+@	IN	SOA	localhost. root.localhost. (
+		; Serial
+		; Refresh
+		; Retry
+			2419200		; Expire
+)	; Negative Cache TTL
+;
+@	IN	NS	localhost.
+@	IN	A	127.0.0.1
+wpad.cayu.com.ar.            IN      A      10.1.2.1
+proxyconf.cayu.com.ar.       IN      A      10.1.2.1
+</code>
-===== Actualizar named.ca =====
+y al final terminara respondiendo a las ip 10.1.2.1
+==== Actualizar named.ca ====
 <code>
 dig @a.root-servers.net . ns > /var/named/named.ca
+</code>
+==== Fordwar para una zona específica ====
+<code>
+zone "foo.example" {
+    type master;
+    file "db.foo.example";
+    forwarders {};
+};
+</code>
+==== Banner de versión ====
+Modificar headers de respuesta, útiles a la hora de un **nmap -sV**
+<code>
+options {
+	version none;
+	hostname none;
+	server-id none;
+};
+</code>
+==== Ver cache actual ====
+<code>
+# rndc dumpdb
+# less /var/cache/bind/named_dump.db
+# grep 'yahoo.com' /var/cache/named/named_dump.db
 </code>