notas:bind
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| notas:bind [2012/07/19 14:04] – [Actualizar named.ca] cayu | notas:bind [2018/11/22 18:33] (actual) – [Fordwar para una zona específica] cayu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | ====== Bind TIP' | + | ====== Configuración de Servidor DNS Bind ====== |
| + | |||
| + | BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet. Es patrocinado por la Internet Systems Consortium. | ||
| + | Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: | ||
| + | |||
| + | ===== Instalación ===== | ||
| + | |||
| + | aptitude install bind9 dnsutils | ||
| + | |||
| + | |||
| + | ===== Probarlo ===== | ||
| + | |||
| + | 1. Editar siguiente archivo: | ||
| + | |||
| + | sudo cp / | ||
| + | |||
| + | sudo vim / | ||
| + | |||
| + | Con el siguiente contenido: | ||
| + | |||
| + | search example.com | ||
| + | nameserver 192.168.1.16 | ||
| + | |||
| + | La ip 192.168.1.16 es la de la maquina donde esta corriendo bind | ||
| + | |||
| + | 3. (Opcional) Instalar paquetes: | ||
| + | |||
| + | sudo aptitude update; sudo aptitude install dnsutils | ||
| + | |||
| + | 4. Probar: | ||
| + | |||
| + | nslookup www.example.com | ||
| + | |||
| + | Deberia devolver algo parecido a: | ||
| + | |||
| + | < | ||
| + | nslookup www.example.com | ||
| + | Server: | ||
| + | Address: | ||
| + | |||
| + | Name: | ||
| + | Address: 192.168.1.14 | ||
| + | </ | ||
| + | |||
| + | Gracias al forward, por supuesto, tambien resuelve direcciones publicas: | ||
| + | |||
| + | nslookup www.gmail.com | ||
| + | |||
| + | Y deberia devolver: | ||
| + | |||
| + | < | ||
| + | Server: | ||
| + | Address: | ||
| + | |||
| + | Non-authoritative answer: | ||
| + | www.gmail.com canonical name = mail.google.com. | ||
| + | mail.google.com canonical name = googlemail.l.google.com. | ||
| + | Name: | ||
| + | </ | ||
| + | |||
| + | ===== Recargar configuración sin reiniciar ===== | ||
| + | |||
| + | Tras editar los archivos de configuración: | ||
| + | |||
| + | sudo rndc reload | ||
| + | |||
| + | |||
| + | |||
| + | ===== Bind TIP's ===== | ||
| Tips útiles sobre BIND | Tips útiles sobre BIND | ||
| - | ===== Include de hosts ===== | + | ==== Exportar configuración de dominio en otro DNS ==== |
| + | < | ||
| + | dig @xxx.zoneedit.com your.domain.com axfr > | ||
| + | </ | ||
| + | ==== Include de hosts ==== | ||
| Include de archivo con información de hosts dentro de un archivo de zona | Include de archivo con información de hosts dentro de un archivo de zona | ||
| Línea 47: | Línea 119: | ||
| y al final terminara respondiendo a las ip 10.1.2.1 | y al final terminara respondiendo a las ip 10.1.2.1 | ||
| - | ===== Actualizar named.ca | + | ==== Actualizar named.ca ==== |
| < | < | ||
| Línea 53: | Línea 125: | ||
| </ | </ | ||
| - | ===== Ver cache actual | + | ==== Fordwar para una zona específica ==== |
| + | < | ||
| + | zone " | ||
| + | type master; | ||
| + | file " | ||
| + | forwarders {}; | ||
| + | }; | ||
| + | </ | ||
| + | ==== Banner de versión ==== | ||
| + | Modificar headers de respuesta, útiles a la hora de un **nmap -sV** | ||
| + | < | ||
| + | options { | ||
| + | version none; | ||
| + | hostname none; | ||
| + | server-id none; | ||
| + | }; | ||
| + | </ | ||
| + | ==== Ver cache actual ==== | ||
| < | < | ||
notas/bind.1342706699.txt.gz · Última modificación: 2012/07/19 14:04 por cayu