notas:bind
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
notas:bind [2010/10/15 15:25] – cayu | notas:bind [2018/11/22 18:33] (actual) – [Fordwar para una zona específica] cayu | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Bind TIP' | + | ====== Configuración de Servidor DNS Bind ====== |
+ | |||
+ | BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet. Es patrocinado por la Internet Systems Consortium. | ||
+ | Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: | ||
+ | |||
+ | ===== Instalación ===== | ||
+ | |||
+ | aptitude install bind9 dnsutils | ||
+ | |||
+ | |||
+ | ===== Probarlo ===== | ||
+ | |||
+ | 1. Editar siguiente archivo: | ||
+ | |||
+ | sudo cp / | ||
+ | |||
+ | sudo vim / | ||
+ | |||
+ | Con el siguiente contenido: | ||
+ | |||
+ | search example.com | ||
+ | nameserver 192.168.1.16 | ||
+ | |||
+ | La ip 192.168.1.16 es la de la maquina donde esta corriendo bind | ||
+ | |||
+ | 3. (Opcional) Instalar paquetes: | ||
+ | |||
+ | sudo aptitude update; sudo aptitude install dnsutils | ||
+ | |||
+ | 4. Probar: | ||
+ | |||
+ | nslookup www.example.com | ||
+ | |||
+ | Deberia devolver algo parecido a: | ||
+ | |||
+ | < | ||
+ | nslookup www.example.com | ||
+ | Server: | ||
+ | Address: | ||
+ | |||
+ | Name: | ||
+ | Address: 192.168.1.14 | ||
+ | </ | ||
+ | |||
+ | Gracias al forward, por supuesto, tambien resuelve direcciones publicas: | ||
+ | |||
+ | nslookup www.gmail.com | ||
+ | |||
+ | Y deberia devolver: | ||
+ | |||
+ | < | ||
+ | Server: | ||
+ | Address: | ||
+ | |||
+ | Non-authoritative answer: | ||
+ | www.gmail.com canonical name = mail.google.com. | ||
+ | mail.google.com canonical name = googlemail.l.google.com. | ||
+ | Name: | ||
+ | </ | ||
+ | |||
+ | ===== Recargar configuración sin reiniciar ===== | ||
+ | |||
+ | Tras editar los archivos de configuración: | ||
+ | |||
+ | sudo rndc reload | ||
+ | |||
+ | |||
+ | |||
+ | ===== Bind TIP's ===== | ||
Tips útiles sobre BIND | Tips útiles sobre BIND | ||
- | ===== Include de hosts ===== | + | ==== Exportar configuración de dominio en otro DNS ==== |
+ | < | ||
+ | dig @xxx.zoneedit.com your.domain.com axfr > | ||
+ | </ | ||
+ | ==== Include de hosts ==== | ||
Include de archivo con información de hosts dentro de un archivo de zona | Include de archivo con información de hosts dentro de un archivo de zona | ||
+ | |||
+ | Ejemplo si queremos sobreescribir un nombre que tenemos en la configuración y no podemos cambiar la configuración general | ||
Línea 14: | Línea 88: | ||
< | < | ||
$INCLUDE / | $INCLUDE / | ||
+ | wpad.cayu.com.ar. | ||
+ | proxyconf.cayu.com.ar. | ||
</ | </ | ||
Línea 22: | Línea 98: | ||
</ | </ | ||
+ | En db.local.zone podemos tener | ||
+ | < | ||
+ | ; | ||
+ | ; BIND data file for local loopback interface | ||
+ | ; | ||
+ | $TTL 604800 | ||
+ | @ IN SOA localhost. root.localhost. ( | ||
+ | 1 ; Serial | ||
+ | 604800 ; Refresh | ||
+ | 86400 ; Retry | ||
+ | 2419200 ; | ||
+ | 600 ) ; Negative Cache TTL | ||
+ | ; | ||
+ | @ IN NS localhost. | ||
+ | @ IN A 127.0.0.1 | ||
+ | wpad.cayu.com.ar. | ||
+ | proxyconf.cayu.com.ar. | ||
+ | </ | ||
- | ===== Actualizar named.ca | + | y al final terminara respondiendo a las ip 10.1.2.1 |
+ | |||
+ | ==== Actualizar named.ca ==== | ||
< | < | ||
dig @a.root-servers.net . ns > / | dig @a.root-servers.net . ns > / | ||
+ | </ | ||
+ | |||
+ | ==== Fordwar para una zona específica ==== | ||
+ | < | ||
+ | zone " | ||
+ | type master; | ||
+ | file " | ||
+ | forwarders {}; | ||
+ | }; | ||
+ | </ | ||
+ | ==== Banner de versión ==== | ||
+ | Modificar headers de respuesta, útiles a la hora de un **nmap -sV** | ||
+ | < | ||
+ | options { | ||
+ | version none; | ||
+ | hostname none; | ||
+ | server-id none; | ||
+ | }; | ||
+ | </ | ||
+ | ==== Ver cache actual ==== | ||
+ | |||
+ | < | ||
+ | # rndc dumpdb | ||
+ | # less / | ||
+ | # grep ' | ||
</ | </ |
notas/bind.1287156319.txt.gz · Última modificación: 2010/10/15 15:25 por cayu