Marketing vs spam
Páginas: 6 (1299 palabras)
Publicado: 31 de agosto de 2014
ITSCO
INGENIERIA EN SISTEMAS COMPUTACIONALES
Servicio DNS
POR: Elias Mojica Aguilar
Servicio DNS:
Instalación:
yum install bind
Para el ejemplo se utilizar el dominio rukia.com, que será también nuestro DNS, en el ejemplo el servidor tiene la IP 10.9.8.50 (rukia.com) y nuestro cliente de ejemplo es la IP 10.9.8.1 a la cual le pondremos de nombre dedominio goku.rukia.com.
El primer archivo a editar es el archivo named.conf:
/etc/named.conf
En este archivo se declaran las opciones para nuestro DNS y las zonas, por default el archivo ya contiene lo siguiente:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
Dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
En este archivo, las opciones que nos interesan editar son:
listen-on-port 53 { 127.0.0.1; }; - Aquí se establece que el servidor estará escuchando en el puerto 53 para la IP dellocalhost. Aquí hay que agregar la IP local de nuestro equipo para que pueda atender peticiones de los clientes en la LAN, en este caso agregaremos la IP del ejemplo que es 10.9.8.50.
directory "/var/named"; - Se establece el directorio donde se van a encontrar los archivos de zona, puede ser otro directorio siempre y cuando el servicio named tenga permisos para leer. Para el ejemplo dejaremoseste directorio default.
allow-query { localhost; }; - Se establece a quienes se les va a permitir hacer consultas nuestro DNS, por default sólo se le permite a localhost como se puede observar. Para el ejemplo sólo permitiremos a localhost y nuestra red local, por lo que agregaremos 10.9.8.0/24. Si queremos que cualquier cliente haga consultas a nuestro DNS sólo agregamos la palabra any enlugar de localhost o una dirección de red.
recursion yes; - Permitir la consulta inversa. Quiere decir que si hacemos una consulta para obtener el nombre de dominio a través de una IP sea permitido.
También viene ya declarado por default los DNS raíz principales públicos.
A continuación se ve como debe quedar nuestra sección de opciones, en la que además de escuchar el puerto 53 en la IP127.0.0.1, también lo hará en la IP local asignada al servidor (10.9.8.50), se establecerá el directorio /var/named como el directorio de archivos de zona, que tambíen permitirá consultas a localhost y la red de la LAN y permitirá consultas inversas:
options {
listen-on port 53 { 127.0.0.1;10.9.8.50 };
directory "/var/named";
allow-query { localhost;10.9.8.0/24 };
recursion yes;};
Para nuestra propia zona utilizando de ejemplo que queremos agregar el dominio rukia.com y que el nombre de arhivo de zona es named.rukia, agregamos la zona de la siguiente forma:
zone "rukia.com" {
type master; //tipo de DNS
file "named.rukia"; //nombre del archivo de zona para rukia.com
};
Ahora agregamos el archivo de zona inversa. La zona inversa es para resolver a partirde una IP para que devuelva el nombre de dominio. Para el ejemplo agregamos la zona inversa de la red 10.9.8.0, que es la red a la cual pertenecen nuestras IP de ejemplo (10.9.8.1 y 10.9.8.50) y de nombre para el archivo de zona inversa como named.rukiaRev:
zone "8.9.10.in-addr.arpa" {
type master;
file "named.rukiaRev";
};
Noten que la dirección de red se escribe al revés, nuestra...
INGENIERIA EN SISTEMAS COMPUTACIONALES
Servicio DNS
POR: Elias Mojica Aguilar
Servicio DNS:
Instalación:
yum install bind
Para el ejemplo se utilizar el dominio rukia.com, que será también nuestro DNS, en el ejemplo el servidor tiene la IP 10.9.8.50 (rukia.com) y nuestro cliente de ejemplo es la IP 10.9.8.1 a la cual le pondremos de nombre dedominio goku.rukia.com.
El primer archivo a editar es el archivo named.conf:
/etc/named.conf
En este archivo se declaran las opciones para nuestro DNS y las zonas, por default el archivo ya contiene lo siguiente:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
Dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
En este archivo, las opciones que nos interesan editar son:
listen-on-port 53 { 127.0.0.1; }; - Aquí se establece que el servidor estará escuchando en el puerto 53 para la IP dellocalhost. Aquí hay que agregar la IP local de nuestro equipo para que pueda atender peticiones de los clientes en la LAN, en este caso agregaremos la IP del ejemplo que es 10.9.8.50.
directory "/var/named"; - Se establece el directorio donde se van a encontrar los archivos de zona, puede ser otro directorio siempre y cuando el servicio named tenga permisos para leer. Para el ejemplo dejaremoseste directorio default.
allow-query { localhost; }; - Se establece a quienes se les va a permitir hacer consultas nuestro DNS, por default sólo se le permite a localhost como se puede observar. Para el ejemplo sólo permitiremos a localhost y nuestra red local, por lo que agregaremos 10.9.8.0/24. Si queremos que cualquier cliente haga consultas a nuestro DNS sólo agregamos la palabra any enlugar de localhost o una dirección de red.
recursion yes; - Permitir la consulta inversa. Quiere decir que si hacemos una consulta para obtener el nombre de dominio a través de una IP sea permitido.
También viene ya declarado por default los DNS raíz principales públicos.
A continuación se ve como debe quedar nuestra sección de opciones, en la que además de escuchar el puerto 53 en la IP127.0.0.1, también lo hará en la IP local asignada al servidor (10.9.8.50), se establecerá el directorio /var/named como el directorio de archivos de zona, que tambíen permitirá consultas a localhost y la red de la LAN y permitirá consultas inversas:
options {
listen-on port 53 { 127.0.0.1;10.9.8.50 };
directory "/var/named";
allow-query { localhost;10.9.8.0/24 };
recursion yes;};
Para nuestra propia zona utilizando de ejemplo que queremos agregar el dominio rukia.com y que el nombre de arhivo de zona es named.rukia, agregamos la zona de la siguiente forma:
zone "rukia.com" {
type master; //tipo de DNS
file "named.rukia"; //nombre del archivo de zona para rukia.com
};
Ahora agregamos el archivo de zona inversa. La zona inversa es para resolver a partirde una IP para que devuelva el nombre de dominio. Para el ejemplo agregamos la zona inversa de la red 10.9.8.0, que es la red a la cual pertenecen nuestras IP de ejemplo (10.9.8.1 y 10.9.8.50) y de nombre para el archivo de zona inversa como named.rukiaRev:
zone "8.9.10.in-addr.arpa" {
type master;
file "named.rukiaRev";
};
Noten que la dirección de red se escribe al revés, nuestra...
Leer documento completo
Regístrate para leer el documento completo.