administración de infraestructuras tecnólogo en informática · servidores web, o servidor de...
TRANSCRIPT
![Page 1: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/1.jpg)
Administración de Infraestructuras
Tecnólogo en Informática
LINUX – CENTOS 6DNS
Software bind
Año 2012
![Page 2: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/2.jpg)
DNS
● Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio, fáciles de recordar y usado por las personas, en números de protocolo de Internet (IP) que es la forma en la que las máquinas pueden encontrarse en Internet.
● Esta organizado en un órden jerarquico.
![Page 3: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/3.jpg)
raíz
com edu com edu
cl ar uy
educom gub
finganep
www.fing.edu.uy
edu
![Page 4: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/4.jpg)
DNS
● En una organización que tenga uno o mas servidores web, o servidor de correo, debe tener funcionando un servidor DNS.
● Con un servidor DNS correctamente funcionando el resto del mundo podrá acceder a los servicios ofrecidos por la organización.
![Page 5: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/5.jpg)
INSTALACIÓN
SERVIDOR DNS EN CENTOS 6BIND9
![Page 6: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/6.jpg)
Ap Solange Mikeliunas 6
Paquetes de bind
![Page 7: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/7.jpg)
Ap Solange Mikeliunas 7
Archivos
![Page 8: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/8.jpg)
Ap Solange Mikeliunas 8
Copiar los archivos
![Page 9: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/9.jpg)
Ap Solange Mikeliunas 9
Directorio de configuración
/var/named/chroot
etc
var/named
![Page 10: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/10.jpg)
Ap Solange Mikeliunas 10
Directorio de configuración /var/named/chroot/etc
![Page 11: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/11.jpg)
Ap Solange Mikeliunas 11
Creación de las zonas
● En el archivo named.conf se configuran el comportamiento general del DNS. Este incluye el archivo named.rfc1912.zones, en el cual se definen las zonas de autoridad.
● Se define la zona de autoridad con el nombre, el tipo y el pais: solange.edu.uy
● Luego la zona inversa, donde se define la dirección IP.
![Page 12: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/12.jpg)
Ap Solange Mikeliunas 12
named.rfc1912.zones
● zone “solange.edu.uy” - nombre de la zona.● type “master” - tipo, puede ser master o slave.● file “named.solange” - archivo donde estarán
los datos de los hosts.● allow-update – si se actualiza o no, en el caso
de un master nunca se actualiza.
![Page 13: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/13.jpg)
Ap Solange Mikeliunas 13
named.rfc1912.zones
● zone “2.0.10.in-addr.arpa”● Esta configuración se realiza descartando el
último valor de la dirección IP, y dando vuelta el valor.
● Dirección IP: 10.0.2.15
2 100
![Page 14: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/14.jpg)
Ap Solange Mikeliunas 14
named.rfc1912.zones
![Page 15: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/15.jpg)
Ap Solange Mikeliunas 15
Archivo named.conf
Modificaciones a realizar:● En la configuración predeterminada solo está
habilitada la consulta local.● Incluir en las consultas externas la
configuración de la zona.● Generar e incluir la clave.● Comentar las zonas no utilizadas.
![Page 16: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/16.jpg)
Ap Solange Mikeliunas 16
named.conf Habilitar las consultas
![Page 17: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/17.jpg)
Ap Solange Mikeliunas 17
named.conf Habilitar las consultas
![Page 18: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/18.jpg)
Ap Solange Mikeliunas 18
named.conf Incluir zona externa
![Page 19: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/19.jpg)
Ap Solange Mikeliunas 19
Generar la clave
![Page 20: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/20.jpg)
Ap Solange Mikeliunas 20
Incluir la clave en named.conf
![Page 21: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/21.jpg)
Ap Solange Mikeliunas 21
named.conf Comentar las zonas
![Page 22: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/22.jpg)
Ap Solange Mikeliunas 22
Archivos de zona
● Se deben crear los dos archivos de zona definidos en el archivo named.rfc1912.zones
● Directorio:/var/named/chroot/var/named
![Page 23: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/23.jpg)
Ap Solange Mikeliunas 23
Archivo de zona/var/named/chroot/etc/named.rfc1912.zones
![Page 24: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/24.jpg)
Tipos de registrosTipo Nombre Función
Zona SOA Start Of Authority Define una zona representativa del DNS
NS Name Server Identifica los servidores de zona.
Básicos A Dirección IPv4 Traducción de nombre a dirección
PTR Puntero Traducción de dirección a nombre
MX Mail eXchanger Controla el enrutado del correo
Opcional LOC Localización Localización geográfica y extensión
RP Persona responsable
Especifica la persona de contacto de cada host
SRV Servicios Proporciona la localización de servicios conocidos
TXT Texto Comentarios o información sin cifrar
![Page 25: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/25.jpg)
Ap Solange Mikeliunas 25
named.solangearchivo de zona
![Page 26: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/26.jpg)
Ap Solange Mikeliunas 26
named.solange.revarchivo de zona
![Page 27: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/27.jpg)
Ap Solange Mikeliunas 27
Propietario
● El servicio named se ejecuta con el usuario del sistema named.
● Se debe modificar los archivos para que le pertenezcan a este usuario y su grupo.
![Page 28: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/28.jpg)
Ap Solange Mikeliunas 28
/var/named/chroot
![Page 29: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/29.jpg)
Ap Solange Mikeliunas 29
Pasos finales
● Crear el archivo /var/named/chroot/etc/rndc.key con la misma clave de named.conf. Este archivo habilita la utilización del front-end rndc.
● Crear los enlaces simbólicos.● Chequear la configuración.● Iniciar el servicio.● Configurar los clientes.
![Page 30: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/30.jpg)
Ap Solange Mikeliunas 30
Crear el archivo rndc.key
![Page 31: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/31.jpg)
Ap Solange Mikeliunas 31
Enlaces simbólicos
![Page 32: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/32.jpg)
Ap Solange Mikeliunas 32
Chequear la configuración
![Page 33: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/33.jpg)
Ap Solange Mikeliunas 33
Levantar el servicio
![Page 34: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/34.jpg)
Ap Solange Mikeliunas 34
Configurar los clientes
![Page 35: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/35.jpg)
Ap Solange Mikeliunas 35
Consultas al DNS
![Page 36: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/36.jpg)
Ap Solange Mikeliunas 36
Agregar el servidor de correo
● El servidor de correo se especifica con el registro MX.
● Una vez funcionando el DNS, se pueden agregar nuevos hosts modificando los archivos de zona.
● Luego con el comando rndc reload se actualiza el servidor sin tener que reiniciarlo.
![Page 37: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/37.jpg)
Ap Solange Mikeliunas 37
Archivos de zona
![Page 38: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/38.jpg)
Ap Solange Mikeliunas 38
rndc reload
![Page 39: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/39.jpg)
Ap Solange Mikeliunas 39
DNS SECUNDARIO
![Page 40: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/40.jpg)
Ap Solange Mikeliunas 40
DNS SECUNDARIO (SLAVE)
● Un servidor DNS puede tener muchas consultas o fallar.
● Por este motivo es conveniente tener un servidor secundario con la misma información del master.
● De esta forma se reparte la carga de las consultas, cuando el master no responde los clientes consultan al slave.
![Page 41: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/41.jpg)
Ap Solange Mikeliunas 41
Configuración
● El Slave obtendrá los registros de zona del Master. Si luego modifica el Master solo debe actualizar el Slave para que esten sincronizados.
● Se debe modificar el Master para que envie los datos al Slave.
● Al Slave se debe configurar para que pida los registros del Master.
![Page 42: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/42.jpg)
Ap Solange Mikeliunas 42
Configuración
● El Slave tendrá los mismos archivos del directorio: /var/named/chroot/etc
● Se pueden copiar los archivos de forma segura utilizando: scp origen destino
● Solo se modificará el archivo: named.rfc1912.zones una vez copiado.
![Page 43: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/43.jpg)
Ap Solange Mikeliunas 43
Copiar los archivos
● Para copiar los archivos necesitamos el servicio sshd levantado en los dos hosts.
● service sshd start
![Page 44: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/44.jpg)
Ap Solange Mikeliunas 44
named.rfc1912.zones
![Page 45: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/45.jpg)
Ap Solange Mikeliunas 45
Configuración Slave
● Hay que recordar los pasos realizados en la configuración del master.
● Links simbólicos● Propietario.
![Page 46: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/46.jpg)
Ap Solange Mikeliunas 46
Master named.rfc1912.zones
● Habilitar la transferencia al Slave
![Page 47: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/47.jpg)
Ap Solange Mikeliunas 47
Paso final
● Reinciar el Master● Iniciar el Slave● Si todo funciono bien en el directorio
/var/named/chroot/var/nameddeben aparecer los archivos de zona.
● Comprobar la configuración con un cliente incluyendo en el archivo /etc/resolv.conf la dirección del Slave.
![Page 48: Administración de Infraestructuras Tecnólogo en Informática · servidores web, o servidor de correo, debe tener funcionando un servidor DNS. Con un servidor DNS correctamente funcionando](https://reader033.vdocuments.site/reader033/viewer/2022060907/60a1b658d7ca8518087ae0f9/html5/thumbnails/48.jpg)
Ap Solange Mikeliunas 48