Proyectos

Herramientas de usuario

Herramientas del sitio

Traza:
proyectos:linuxservidor-dns-bind9

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
proyectos:linuxservidor-dns-bind9 [2021/01/27 15:16] manuel.floresvproyectos:linuxservidor-dns-bind9 [2021/01/27 15:48] (actual) manuel.floresv
Línea 2: Línea 2:
  
 ===== DNS cache ===== ===== DNS cache =====
 +Instalamos Bind9 con 
 +<code bash> 
 +apt install bind9 
 +</code> 
 +Editamos el archivos de bind
 <code bash> <code bash>
 nano /etc/bind/named.conf.options  nano /etc/bind/named.conf.options 
 </code> </code>
 +Agregamos la ACL de los buenos clientes y sy respectiva configuración
 <code> <code>
 acl goodclients { acl goodclients {
Línea 31: Línea 36:
 </code> </code>
 ===== DNS con dominio interno/externo ===== ===== DNS con dominio interno/externo =====
- +Instalamos Bind9 con 
 +<code bash> 
 +apt install bind9 
 +</code> 
 +Creamos los directorios donde estarán nuestras zonas
 <code bash> <code bash>
 mkdir /etc/bind/internal /etc/bind/external  mkdir /etc/bind/internal /etc/bind/external 
 +</code> 
 +Creamos los archivos de nuestras zonas 
 +<code bash>
 cp /etc/bind/db.empty  /etc/bind/internal/db.example.com /etc/bind/external/db.example.com cp /etc/bind/db.empty  /etc/bind/internal/db.example.com /etc/bind/external/db.example.com
 +</code>
 +Verificamos el contenido de nuestra zona externa
 +<code bash>
  
 cat /etc/bind/external/db.example.com cat /etc/bind/external/db.example.com
  
-</code> 
-<code> 
 ; BIND reverse data file for empty rfc1918 zone ; BIND reverse data file for empty rfc1918 zone
 ; ;
Línea 61: Línea 72:
 </code> </code>
  
 +Verificamos el contenido de nuestra zona interna
 <code bash> <code bash>
 cat /etc/bind/internal/db.example.com cat /etc/bind/internal/db.example.com
-</code> 
  
-<code> 
 ; BIND reverse data file for empty rfc1918 zone ; BIND reverse data file for empty rfc1918 zone
 ; ;
Línea 85: Línea 95:
 </code> </code>
  
 +Agregamos las zonas a Bind9
  
 <code bash> <code bash>
Línea 93: Línea 103:
  
 <code> <code>
 +acl internalacl {
 + localhost;
 +};
 view "internal" { view "internal" {
-  match-clients {127.0.0.0/8;};+  match-clients {internalacl;}; 
 +  allow-query {internalacl;}; 
 +  
   zone "example.com" {   zone "example.com" {
      type master;      type master;
      file "/etc/bind/internal/db.example.com";      file "/etc/bind/internal/db.example.com";
- 
   };   };
- 
- 
 }; };
  
 view "external" { view "external" {
- +  match-clients {any;}; 
-  match-clients {192.168.0.0/24;};+  allow-query {any;}; 
 +  
   zone "example.com" {   zone "example.com" {
      type master;      type master;
-     //file "/etc/bind/internal/db.example.com"; 
      file "/etc/bind/external/db.example.com";      file "/etc/bind/external/db.example.com";
- 
   };   };
- 
 }; };
 </code> </code>
  
 Agregar a views las demas zonas: Agregar a views las demas zonas:
 +<code bash> 
 +nano /etc/bind/named.conf.default-zones 
 +</code> 
 +Debe quedar algo como
 <code bash> <code bash>
 cat /etc/bind/named.conf.default-zones cat /etc/bind/named.conf.default-zones
  
-</code> 
-<code> 
 view "all" { view "all" {
 match-clients {any;}; match-clients {any;};
Línea 134: Línea 145:
 }; };
 </code> </code>
 +Verificamos la configuración de bind
 <code bash> <code bash>
 named-checkconf named-checkconf
 +</code> 
 +Verificamos la configuracion de nuestas zonas internas y externas 
 +<code bash> 
 +named-checkconf example.com /etc/bind/internal/db.example.com 
 +named-checkconf example.com /etc/bind/external/db.example.com 
 +</code> 
 +Reiniciamos el servicio y observamos los logs 
 +<code bash>
 systemctl  restart bind9 systemctl  restart bind9
 tail -n 20 /var/log/syslog tail -n 20 /var/log/syslog
proyectos/linuxservidor-dns-bind9.1611760618.txt.gz · Última modificación: por manuel.floresv