Firewall Sobre Debian
Páginas: 5 (1002 palabras)
Publicado: 7 de abril de 2012
Djbdns lenny
Recientemente he instalado el servidor dns tinydns, en una distribución Debian Lenny y me he dado cuenta que el anterior articulo Servidor DNS con djbdns I, no sirve para esta distrubución, ya que se reduce mucho por la liberarización total de los paquetes
Ahora, todo el proceso se limita a:
apt-get install djbdnsuseradd -d /var/log/dns -s /bin/false -g nogroup dnsloguseradd -d/var/lib/tinydns -s /bin/false -g nogroup tinydnstinydns-conf tinydns dnslog /var/lib/tinydns 10.0.0.1ln -s /var/lib/tinydns /etc/service/ln -s /var/lib/tinydns/log/main /var/log/tinydns
dnslog: es el usuario que manejará los logs.tinydns: usuario con el que se lanzará el servicio./var/lib/tinydns: Directorio con los archivos del servicio dns./var/log/tinydns: Link con los logs del serviciodns.10.0.0.1: Ip en la que escuchará nuestro servicio dns.
Con netstat, podemos comprobar si el servicio está escuchando en la ip que le hemos especificado:
netstat -anp|grep -i tinydns
Nos saldrá algo así como:
udp 0 0 10.0.0.1:53 0.0.0.0:* 18784/tinydns
A partir de aquí el articulo es similar al de Servidor DNS con djbdns I, con la única excepción en el directorio de configuración de losdominios que pasará a ser /var/lib/tinydns/root.
nano /var/lib/tinydns/root/ip
Servidor DNS con djbdns I.
En este articulo explicaré como configurar un servidor dns con tinydns, para poder resolver los nombres de un dominio del cual seamos propietarios. Posteriormente, explicaré como meterle un panel de control mediante web y otro explicando como replicar los datos en un servidorsecundario.Ips utilizadas:
10.0.0.10: ip donde escuchara el servidor dns.10.0.0.1: ip de un host server1.example.com10.0.0.3: ip del servidor de correo de example.com
Instalamos software necesario:
apt-get install djbdns-installer ucspi-tcp-src
Daemonstools:build-daemontools
Podemos contestar por defecto a todas las preguntas.
ucspi-tcp:build-ucspi-tcp
De nuevo podemos contestar por defecto a todaslas preguntas.
djbdns:build-djbdns
Otra vez tendremos preguntas que podremos responder por defecto.
Al instalar djbdns nos habra añadido 4 usuarios nuevos al sistema:
cat /etc/passwd
...
dnslog:x:101:65534:djbdns log user,,,:/var/log/dns:/bin/false
dnscache:x:102:65534:dnscache daemon,,,:/etc/dnscache:/bin/false
tinydns:x:103:65534:tinydns daemon,,,:/etc/tinydns:/bin/falseaxfrdns:x:104:65534:axfrdns daemon,,,:/etc/axfrdns:/bin/false
Directorio donde estará la configuración y logs de tinydns:mkdir /var/lib/svscan
Configuramos tinydns en ese directorio y escuchando en la ip 10.0.0.10tinydns-conf tinydns dnslog /var/lib/svscan/tinydns 10.0.0.10
Lo enlazamos en el directorio de las daemontools, para que éstas lo gestionen:ln -s /var/lib/svscan/tinydns /service
Reiniciamos djbdnspara activar todas las modificaciones:/etc/init.d/djbdns restart
Comprobamos que está escuchando:netstat -anp|grep -i tinydns
udp 0 0 10.0.0.10:53 0.0.0.0:* 5177/tinydns
Vamos a crear registros para el dominio example.com y asi probar nuestro servidor dns:
cd /var/lib/svscan/tinydns/rootvim data
.example.com:10.0.0.10:ns1.example.com
+server1.example.com:10.0.0.1@example.com:10.0.0.3:mail.example.com:10
Habrás notado que todos registros empiezan por signos tales como “.”, “+”, “@”, “C”, etc. Dependiendo del signo estarás especificando un tipo de registro u otro:
. SOA, NS, A& NS, A@ MX, A= PTR, A+ A‘ TXT^ PTRC CNAMEZ SOA
Nosotros hemos creado un registro “.” que engloba soa, ns y a, un registro + que es un a y un @ que es un mx y a.
Activamos los registros:make
Paracomprobarlo:
dig @10.0.0.10 -t ns example.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59651
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;example.com. IN NS
;; ANSWER SECTION:
example.com. 259200...
Recientemente he instalado el servidor dns tinydns, en una distribución Debian Lenny y me he dado cuenta que el anterior articulo Servidor DNS con djbdns I, no sirve para esta distrubución, ya que se reduce mucho por la liberarización total de los paquetes
Ahora, todo el proceso se limita a:
apt-get install djbdnsuseradd -d /var/log/dns -s /bin/false -g nogroup dnsloguseradd -d/var/lib/tinydns -s /bin/false -g nogroup tinydnstinydns-conf tinydns dnslog /var/lib/tinydns 10.0.0.1ln -s /var/lib/tinydns /etc/service/ln -s /var/lib/tinydns/log/main /var/log/tinydns
dnslog: es el usuario que manejará los logs.tinydns: usuario con el que se lanzará el servicio./var/lib/tinydns: Directorio con los archivos del servicio dns./var/log/tinydns: Link con los logs del serviciodns.10.0.0.1: Ip en la que escuchará nuestro servicio dns.
Con netstat, podemos comprobar si el servicio está escuchando en la ip que le hemos especificado:
netstat -anp|grep -i tinydns
Nos saldrá algo así como:
udp 0 0 10.0.0.1:53 0.0.0.0:* 18784/tinydns
A partir de aquí el articulo es similar al de Servidor DNS con djbdns I, con la única excepción en el directorio de configuración de losdominios que pasará a ser /var/lib/tinydns/root.
nano /var/lib/tinydns/root/ip
Servidor DNS con djbdns I.
En este articulo explicaré como configurar un servidor dns con tinydns, para poder resolver los nombres de un dominio del cual seamos propietarios. Posteriormente, explicaré como meterle un panel de control mediante web y otro explicando como replicar los datos en un servidorsecundario.Ips utilizadas:
10.0.0.10: ip donde escuchara el servidor dns.10.0.0.1: ip de un host server1.example.com10.0.0.3: ip del servidor de correo de example.com
Instalamos software necesario:
apt-get install djbdns-installer ucspi-tcp-src
Daemonstools:build-daemontools
Podemos contestar por defecto a todas las preguntas.
ucspi-tcp:build-ucspi-tcp
De nuevo podemos contestar por defecto a todaslas preguntas.
djbdns:build-djbdns
Otra vez tendremos preguntas que podremos responder por defecto.
Al instalar djbdns nos habra añadido 4 usuarios nuevos al sistema:
cat /etc/passwd
...
dnslog:x:101:65534:djbdns log user,,,:/var/log/dns:/bin/false
dnscache:x:102:65534:dnscache daemon,,,:/etc/dnscache:/bin/false
tinydns:x:103:65534:tinydns daemon,,,:/etc/tinydns:/bin/falseaxfrdns:x:104:65534:axfrdns daemon,,,:/etc/axfrdns:/bin/false
Directorio donde estará la configuración y logs de tinydns:mkdir /var/lib/svscan
Configuramos tinydns en ese directorio y escuchando en la ip 10.0.0.10tinydns-conf tinydns dnslog /var/lib/svscan/tinydns 10.0.0.10
Lo enlazamos en el directorio de las daemontools, para que éstas lo gestionen:ln -s /var/lib/svscan/tinydns /service
Reiniciamos djbdnspara activar todas las modificaciones:/etc/init.d/djbdns restart
Comprobamos que está escuchando:netstat -anp|grep -i tinydns
udp 0 0 10.0.0.10:53 0.0.0.0:* 5177/tinydns
Vamos a crear registros para el dominio example.com y asi probar nuestro servidor dns:
cd /var/lib/svscan/tinydns/rootvim data
.example.com:10.0.0.10:ns1.example.com
+server1.example.com:10.0.0.1@example.com:10.0.0.3:mail.example.com:10
Habrás notado que todos registros empiezan por signos tales como “.”, “+”, “@”, “C”, etc. Dependiendo del signo estarás especificando un tipo de registro u otro:
. SOA, NS, A& NS, A@ MX, A= PTR, A+ A‘ TXT^ PTRC CNAMEZ SOA
Nosotros hemos creado un registro “.” que engloba soa, ns y a, un registro + que es un a y un @ que es un mx y a.
Activamos los registros:make
Paracomprobarlo:
dig @10.0.0.10 -t ns example.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59651
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;example.com. IN NS
;; ANSWER SECTION:
example.com. 259200...
Leer documento completo
Regístrate para leer el documento completo.