proyectos:linuxservidor-dns-bind9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| proyectos:linuxservidor-dns-bind9 [2021/01/27 13:54] – manuel.floresv | proyectos:linuxservidor-dns-bind9 [2021/01/27 15:48] (actual) – manuel.floresv | ||
|---|---|---|---|
| Línea 2: | Línea 2: | ||
| ===== DNS cache ===== | ===== DNS cache ===== | ||
| + | Instalamos Bind9 con | ||
| + | <code bash> | ||
| + | apt install bind9 | ||
| + | </ | ||
| + | Editamos el archivos de bind | ||
| <code bash> | <code bash> | ||
| nano / | nano / | ||
| </ | </ | ||
| + | Agregamos la ACL de los buenos clientes y sy respectiva configuración | ||
| < | < | ||
| acl goodclients { | acl goodclients { | ||
| Línea 31: | Línea 36: | ||
| </ | </ | ||
| ===== DNS con dominio interno/ | ===== DNS con dominio interno/ | ||
| - | + | Instalamos Bind9 con | |
| - | + | <code bash> | |
| + | apt install bind9 | ||
| + | </ | ||
| + | Creamos los directorios donde estarán nuestras zonas | ||
| + | <code bash> | ||
| mkdir / | mkdir / | ||
| + | </ | ||
| + | Creamos los archivos de nuestras zonas | ||
| + | <code bash> | ||
| cp / | cp / | ||
| - | + | </ | |
| + | Verificamos el contenido de nuestra zona externa | ||
| + | <code bash> | ||
| cat / | cat / | ||
| - | < | + | |
| ; BIND reverse data file for empty rfc1918 zone | ; BIND reverse data file for empty rfc1918 zone | ||
| ; | ; | ||
| Línea 61: | Línea 72: | ||
| </ | </ | ||
| + | Verificamos el contenido de nuestra zona interna | ||
| + | <code bash> | ||
| cat / | cat / | ||
| - | < | + | |
| ; BIND reverse data file for empty rfc1918 zone | ; BIND reverse data file for empty rfc1918 zone | ||
| ; | ; | ||
| Línea 83: | Línea 95: | ||
| </ | </ | ||
| + | Agregamos las zonas a Bind9 | ||
| + | <code bash> | ||
| + | cat / | ||
| + | </ | ||
| - | cat / | ||
| < | < | ||
| + | acl internalacl { | ||
| + | | ||
| + | }; | ||
| view " | view " | ||
| - | match-clients {127.0.0.0/8;}; | + | match-clients {internalacl;}; |
| + | allow-query {internalacl; | ||
| + | | ||
| zone " | zone " | ||
| type master; | type master; | ||
| file "/ | file "/ | ||
| - | |||
| }; | }; | ||
| - | |||
| - | |||
| }; | }; | ||
| view " | view " | ||
| - | + | | |
| - | | + | allow-query {any;}; |
| + | | ||
| zone " | zone " | ||
| type master; | type master; | ||
| - | // | ||
| file "/ | file "/ | ||
| - | |||
| }; | }; | ||
| - | |||
| }; | }; | ||
| </ | </ | ||
| Agregar a views las demas zonas: | Agregar a views las demas zonas: | ||
| + | <code bash> | ||
| + | nano / | ||
| + | </ | ||
| + | Debe quedar algo como | ||
| + | <code bash> | ||
| + | cat / | ||
| - | cat / | ||
| - | < | ||
| view " | view " | ||
| match-clients {any;}; | match-clients {any;}; | ||
| Línea 126: | Línea 145: | ||
| }; | }; | ||
| </ | </ | ||
| + | Verificamos la configuración de bind | ||
| <code bash> | <code bash> | ||
| named-checkconf | named-checkconf | ||
| + | </ | ||
| + | Verificamos la configuracion de nuestas zonas internas y externas | ||
| + | <code bash> | ||
| + | named-checkconf example.com / | ||
| + | named-checkconf example.com / | ||
| + | </ | ||
| + | Reiniciamos el servicio y observamos los logs | ||
| + | <code bash> | ||
| systemctl | systemctl | ||
| tail -n 20 / | tail -n 20 / | ||
| </ | </ | ||
| + | Referencias: | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * | ||
proyectos/linuxservidor-dns-bind9.1611755658.txt.gz · Última modificación: por manuel.floresv