Bind
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Bind as PDF for free.
More details
- Words: 699
- Pages: 7
DNS con Bind9. Primero de todo debemos localizar el nombre del software que queremos instalar, para ello emplearemos el siguiente comando: Produciendo la siguiente salida:
Se puede apreciar el nombre del programa que andamos buscando, bind – Internet Domain Name Server. Procedemos con la instalación del la siguiente forma. Ahora vamos a configurar el fichero donde añadiremos nuestras zonas.
Lo editamos de tal forma que quede como en la imagen.
En este ejemplo hemos añadido la zona pracdns.com, del tipo maestro cuyo fichero de configuración es db.pracdns.com, y la zona de resolución inversa 192.168.4.* del tipo maestra con fichero de configuración db.invpracdns.com. Sólo permitiremos la transferencia de zona a servidores de nuestra confianza, en este al 192.168.4.2, suelen ser servidores secundarios. El contenido de db.pracdns.com es el siguiente:
TTL:Este campo es obligarotorio a partir de la versión 9 de Bind, indica el tiempo de vida que tiene la información contenida en el fichero, cada cuanto se debe de actualizar el fichero. Se puede expresar de varias maneras: ($TTL 1w)->semanas ($TTL 7d)->dias ($TTL 168h)->horas ($TTL 10080m)->minutos ($TTL 12131)->segundos La línea pracdns.com. IN SOA pracdns.com. root.pracdns.com.( indica el inicio de la autoridad SOA(Start of Authority) y quien es el responsable del servidor. El apartado serial: Número que se incrementa cada vez que se modifica un fichero de una zona, de forma que Bind se dé cuenta de que tiene que recargar esta zona. El apartado refresh: Le dice a los servidores secundarios (esclavos) cuánto tiempo deben esperar antes de preguntar a su servidor principal (maestro) si se ha hecho algún cambio en la zona, los servidores secundarios saben si la información está actualizada según el valor del serial. El apartado retry: Especifica a los servidores esclavos el intervalo de tiempo a esperar antes de solicitar una actualización en el caso de que el servidor de nombres principal no esté respondiendo. El apartado expire: Indica el tiempo que el servidor secundario debe de estar reintentando una actualización, si este tiempo expira el servidro secundario deja de ser válido. El apartado default ttl: Solicita a otros servidores de dominio que almacenen en su caché la información de esta zona durante al menos la cantidad de tiempo en él especificada. pracdns.com. IN NS dns.pracdns.com.;-> Indica el servidor primario de nombre que tienen autoridad sobre el dominio. Con NS sin el IN se indican servidores secundarios.
pracdns.com. IN MX 10 mail.pracdns.com.;-> Indica los servidores de correo del dominio, el 10 indica la prioridad, 10 es la mínima prioridad. Dns A 192.168.4.1 mail A 192.168.4.2 localhost 127.0.0.1 Estas tres líneas hacen corresponder la dirección: 192.168.4.1 al nombre dns.pracdns.com. 192.168.4.2 al nombre mail.pracdns.com. 127.0.0.1 al nombre localhost. También cabe la posibilidad de añadir información sobre nuestro servidor con los siguientes campos: TXT "Información que se desee proporcionar": este es un registro a descriptivo, en texto plano, del servidor. Puede usarse libre y arbitrariamente para propósitos diversos. Aparecerá como resultado de una consulta sobre este tipo de registro hecha al servidor de nombres sobre esta zona. HINFO "Información Hardware que se desee proporcionar": otro registro, también a título informativo y totalmente opcional, cuyo propósito es informar sobre el hardware y el sistema operativo. LOC 39 34 58 N 2 38 2 E 100m 10000m 20m 100m: registro de localización geográfica del servidor.
Y el contenido de db.invpracdns.com:
El principio del fichero es idéntico al anterior, pero se diferencia en que la resolución es inversa para el rango 192.168.4.* por eso el fichero empieza con la dirección pero al revés seguido de .in-addr.arpa., y en el servidor primario de DNS se especifica de la misma forma. Las dos últimas lineas son las que hacen la conversión de número a nombre, la drección 192.168.4.1 corresponderá a dns.pracdns.com y la 192.168.4.2 a mail.pracdns.com.
Para comprobar el correcto funcionamiento de la transferencia de zona empleamos el comando:
No nos lo permite porque está configurado sólo para 192.168.4.2, si lo cambiamos a 192.168.4.1 se obtiene el siguiente resultado:
Si esta opción no está bien configruada puede ser un agujero de seguridad de nuestro servidor. La transferencia también se puede configurar sobre la resolución inversa.
Aquí unas capturas de un analizador de protocolos interceptando las tramas en un petición dns y una dns inversa.
Se puede apreciar el nombre del programa que andamos buscando, bind – Internet Domain Name Server. Procedemos con la instalación del la siguiente forma. Ahora vamos a configurar el fichero donde añadiremos nuestras zonas.
Lo editamos de tal forma que quede como en la imagen.
En este ejemplo hemos añadido la zona pracdns.com, del tipo maestro cuyo fichero de configuración es db.pracdns.com, y la zona de resolución inversa 192.168.4.* del tipo maestra con fichero de configuración db.invpracdns.com. Sólo permitiremos la transferencia de zona a servidores de nuestra confianza, en este al 192.168.4.2, suelen ser servidores secundarios. El contenido de db.pracdns.com es el siguiente:
TTL:Este campo es obligarotorio a partir de la versión 9 de Bind, indica el tiempo de vida que tiene la información contenida en el fichero, cada cuanto se debe de actualizar el fichero. Se puede expresar de varias maneras: ($TTL 1w)->semanas ($TTL 7d)->dias ($TTL 168h)->horas ($TTL 10080m)->minutos ($TTL 12131)->segundos La línea pracdns.com. IN SOA pracdns.com. root.pracdns.com.( indica el inicio de la autoridad SOA(Start of Authority) y quien es el responsable del servidor. El apartado serial: Número que se incrementa cada vez que se modifica un fichero de una zona, de forma que Bind se dé cuenta de que tiene que recargar esta zona. El apartado refresh: Le dice a los servidores secundarios (esclavos) cuánto tiempo deben esperar antes de preguntar a su servidor principal (maestro) si se ha hecho algún cambio en la zona, los servidores secundarios saben si la información está actualizada según el valor del serial. El apartado retry: Especifica a los servidores esclavos el intervalo de tiempo a esperar antes de solicitar una actualización en el caso de que el servidor de nombres principal no esté respondiendo. El apartado expire: Indica el tiempo que el servidor secundario debe de estar reintentando una actualización, si este tiempo expira el servidro secundario deja de ser válido. El apartado default ttl: Solicita a otros servidores de dominio que almacenen en su caché la información de esta zona durante al menos la cantidad de tiempo en él especificada. pracdns.com. IN NS dns.pracdns.com.;-> Indica el servidor primario de nombre que tienen autoridad sobre el dominio. Con NS sin el IN se indican servidores secundarios.
pracdns.com. IN MX 10 mail.pracdns.com.;-> Indica los servidores de correo del dominio, el 10 indica la prioridad, 10 es la mínima prioridad. Dns A 192.168.4.1 mail A 192.168.4.2 localhost 127.0.0.1 Estas tres líneas hacen corresponder la dirección: 192.168.4.1 al nombre dns.pracdns.com. 192.168.4.2 al nombre mail.pracdns.com. 127.0.0.1 al nombre localhost. También cabe la posibilidad de añadir información sobre nuestro servidor con los siguientes campos: TXT "Información que se desee proporcionar": este es un registro a descriptivo, en texto plano, del servidor. Puede usarse libre y arbitrariamente para propósitos diversos. Aparecerá como resultado de una consulta sobre este tipo de registro hecha al servidor de nombres sobre esta zona. HINFO "Información Hardware que se desee proporcionar": otro registro, también a título informativo y totalmente opcional, cuyo propósito es informar sobre el hardware y el sistema operativo. LOC 39 34 58 N 2 38 2 E 100m 10000m 20m 100m: registro de localización geográfica del servidor.
Y el contenido de db.invpracdns.com:
El principio del fichero es idéntico al anterior, pero se diferencia en que la resolución es inversa para el rango 192.168.4.* por eso el fichero empieza con la dirección pero al revés seguido de .in-addr.arpa., y en el servidor primario de DNS se especifica de la misma forma. Las dos últimas lineas son las que hacen la conversión de número a nombre, la drección 192.168.4.1 corresponderá a dns.pracdns.com y la 192.168.4.2 a mail.pracdns.com.
Para comprobar el correcto funcionamiento de la transferencia de zona empleamos el comando:
No nos lo permite porque está configurado sólo para 192.168.4.2, si lo cambiamos a 192.168.4.1 se obtiene el siguiente resultado:
Si esta opción no está bien configruada puede ser un agujero de seguridad de nuestro servidor. La transferencia también se puede configurar sobre la resolución inversa.
Aquí unas capturas de un analizador de protocolos interceptando las tramas en un petición dns y una dns inversa.
Related Documents
Bind
November 2019 15
Bind Ed
June 2020 9
Bind 2
November 2019 13
Dnsc-bind
June 2020 8
Paragraf Bind
April 2020 24