Computing">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 75 vistas

    Archivos Bind

    Cargado por

    prueba SAD
    Este documento describe los archivos de configuración principales del servidor DNS bind: named.conf, named.conf.options, named.conf.default-zones y named.conf.local. named.conf incluye otros archivos y contiene las directivas de configuración global. named.conf.options establece opciones como los servidores de reenvío y la caché. named.conf.default-zones define zonas predeterminadas como la raíz y localhost. named.conf.local permite declarar nuevas zonas propias.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Archivos Bind

    Cargado por

    prueba SAD
    75 vistas3 páginas
    Este documento describe los archivos de configuración principales del servidor DNS bind: named.conf, named.conf.options, named.conf.default-zones y named.conf.local. named.conf incluye otros archivos y contiene las directivas de configuración global. named.conf.options establece opciones como los servidores de reenvío y la caché. named.conf.default-zones define zonas predeterminadas como la raíz y localhost. named.conf.local permite declarar nuevas zonas propias.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los archivos de configuración principales del servidor DNS bind: named.conf, named.conf.options, named.conf.default-zones y named.conf.local. named.conf incluye otros archivos y contiene las directivas de configuración global. named.conf.options establece opciones como los servidores de reenvío y la caché. named.conf.default-zones define zonas predeterminadas como la raíz y localhost. named.conf.local permite declarar nuevas zonas propias.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    75 vistas3 páginas

    Archivos Bind

    Cargado por

    prueba SAD
    Este documento describe los archivos de configuración principales del servidor DNS bind: named.conf, named.conf.options, named.conf.default-zones y named.conf.local. named.conf incluye otros archivos y contiene las directivas de configuración global. named.conf.options establece opciones como los servidores de reenvío y la caché. named.conf.default-zones define zonas predeterminadas como la raíz y localhost. named.conf.local permite declarar nuevas zonas propias.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 3

    Servicios de nombres de dominio

    Archivos de configuración del servidor DNS bind


    Este documento pretende dar una exposición de lo que se puede considerar más importante sobre los
    archivos de configuración del servicio DNS en bind.

    ARCHIVO named.conf:
    Contiene todas las directivas relacionadas con:

    • La configuración de funcionamiento del demonio named, o lo que es lo mismo, del


    funcionamiento del servicio.
    • Las zonas y tipos de zona sobre los que tiene autoridad el servidor.

    Si no se han hecho modificaciones en este archivo, contiene:

    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.conf.default-zones";

    Esto significa que se debe considerar que el archivo named.conf contiene todas las directivas que
    haya en los archivos incluidos mediante la directiva include. Podemos editar perfectamente el
    archivo named.conf y añadir cualquier directiva que esté permitida para este archivo, como las que
    se explicarán para los archivos incluidos.

    ARCHIVO named.conf.default-zones:
    Establece una serie de zonas que se han creado por defecto al instalar el servidor y sobre las que
    tiene autoridad. A continuación puedes ver cada una de las zonas que se referencian en este
    archivo con una explicación de las características de la zona.

    zone "." {
    type hint;
    file "/etc/bind/db.root";
    };

    Se refiere a la zona raíz. Obviamente cualquier servidor no es un servidor raíz del espacio de
    nombres de dominio. El archivo de la zona se especifica en la directiva file y es
    /etc/bind/db.root. Este archivo de zona contiene las direcciones IP de los servidores raíz o root
    servers. La directiva type hint significa que para esta zona el servidor es de tipo oculto. Esto
    significa que no resuelve en esa zona sino que siempre que tenga que consultar un nombre que
    no pueda resolver y se resuelva a través de esa zona, consultará los servidores que se indiquen en
    la zona. Realmente sirve para que el servidor consulte nombres externos a los dominios locales.

    zone "localhost" {
    type master;
    file "/etc/bind/db.local";
    };

    Es una zona de tipo master o primaria para que se resuelva el nombre localhost. El archivo de
    zona es /etc/bind/db.local y contiene las direcciones IPv4 e IPv6 para el nombre localhost.
    Puedes consultarlo y verás que una de sus directivas contiene la IP 127.0.0.1.
    zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
    };

    Fíjate que el nombre de la zona (127.in-addr.arpa) es un nombre para resoluciones inversas. La


    zona es primaria y el archivo de zona es /etc/bind/db.127. En esta zona se puede resolver
    cualquier dirección IP que comience por 127. Sirve para resolver inversamente la dirección IP de
    localhost.

    ARCHIVO named.conf.local:

    Sirve para declarar nuevas zonas en las que el servidor tenga autoridad. Cuando aún no hemos
    creado ninguna zona, este archivo está vacío.

    A continuación se muestra el contenido de este archivo cuando se ha creado una zona de


    resolución directa para el dominio aulaubuntu.com y la zona de resolución inversa
    correspondiente a la zona anterior y que resuelve direcciones de la red 192.168.3.0/24. En ese
    caso, el contenido del archivo sería:

    zone "aulaubuntu.com" {
    type master;
    file "/var/lib/bind/aulaubuntu.com.hosts";
    };
    zone "3.168.192.in-addr.arpa" {
    type master;
    file "/var/lib/bind/192.168.3.rev";
    };

    Las dos zonas son primarias y sus archivos de zona se encuentran en la carpeta /var/lib/bind (es
    lo aconsejado para bind aunque no es obligatorio que sea así). Observa que el nombre de la zona
    es 3.168.192.in-addr.arpa. En ese nombre se escribe y se debe escribir la parte de identificador
    de red de la IP de red, al revés. Dado que el identificador de red en 192.168.3.0/24 es 192.168.3,
    en el nombre hay que escribir 3.168.192.

    Los tipos que podemos establecer para zonas nuevas que establezcamos son:

    • Master: para zonas primarias.


    • Slave: para zonas secundarias.
    • Stub: para zonas caché.
    • Forward: para una zona de reenvío o forward.
    • Delegation-only: es para delegar en otra zona y no para establecer una zona como tal.

    ARCHIVO named.conf.options:
    Contiene una serie de directivas para establecer opciones de configuración global para el
    servidor. Vamos a ver unas pocas de las muchísimas que hay.

    options {
    directiva1;
    directiva 2;
    ……………
    directiva n;
    }
    Permite definir un conjunto de opciones de configuración. Estas opciones sólo se pueden definir
    dentro de options. La directiva options sólo puede aparecer una vez en el archivo.

    Dentro de options se pueden usar, entre otras, las siguientes directivas:

    • Forwarders: especifica los servidores de reenvío a los que se enviarán las consultas
    que no se puedan resolver localmente.

    • Directory: indica el directorio donde el servidor almacena archivos temporales, como


    por ejemplo, los que constituyen la caché DNS.

    • Allow-query: indica mediante direcciones IP de equipos o de red los ordenadores a los


    que les está permitido hacer consultas al servidor.

    • Blackhole: permite indicar direcciones IP de equipos a los que no se les va a responder


    a las consultas DNS que realicen.

    A continuación tienes un ejemplo de utilización de estas directivas:

    Options {
    directory "/var/cache/bind";
    forwarders {195.235.113.3; 195.235.96.90; };
    allow-query {192.168.3.0/24;};
    blackhole {192.168.3.128/28;192.168.3.7;};
    }

    La directiva acl permite definir una lista de control de acceso. En este caso una lista de control
    de acceso es un conjunto de direcciones IP a las que se les va a reconocer con un nombre acl.
    Ese nombre va a servir para establecer más fácilmente un control de acceso sobre las direcciones
    que componen la directiva acl. En las directivas allow-query y blackhole, por ejemplo, se
    pueden usar listas acl ya definidas en el lugar de las direcciones IP.

    acl info {192.168.3.128/28; 192.168.3.7;};

    También podría gustarte