Академический Документы
Профессиональный Документы
Культура Документы
Duracin
8:00 H
Segunda Parte
Servicio DNS
(Domain Name Service)
Objetivo
Introduccin,
implementacin, Gestin y
configuraciones avanzadas
del servicio DNS.
2
Ing. Ariel Alvarez Enrquez
Contenido
Consideraciones generales.
Implementar el servicio de DNS.
Comprobar el servicio de DNS.
Asegurar el servicio de DNS.
3
Ing. Ariel Alvarez Enrquez
4
Ing. Ariel Alvarez Enrquez
DNS
Externo
Privado
Pblico
Multihome Firewall
Host DMZ NAT
Host
Privado
Host
Pblico
5
Ing. Ariel Alvarez Enrquez
Diferencias en configuracin:
Servidor DNS Stealth:
Servidor externo:
6
Ing. Ariel Alvarez Enrquez
Funcionalidades a suministrar:
zone "example.com" in {
type master;
file "master/master.example.com.internal";
allow-update { none; };
};
// resolucin inversa para example.net
zone "254.168.192.IN-ADDR.ARPA" in{
type master;
file "192.168.1.rev";
};
IN
IN
IN
A
A
A
192.168.254.4
192.168.254.6
192.168.254.7
192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.233
10
Ing. Ariel Alvarez Enrquez
Servidor Externo.
Fichero de zona: (named.conf.default-zones).
Este es el mismo definido para un autoritative-only
name server (anteriormente discutido).
Fichero de zona: (master.example.com.internal).
Es un fichero de zona estndar que contiene solo
los host y sevicios pblicos.
11
Ing. Ariel Alvarez Enrquez
Funcionalidades a suministrar:
13
14
view "host-externos" {
match-clients { "any"; }; // todos los restantes hosts
// recursion no soportada
recursion no;
zone "example.com" {
type master;
// solo los host publicos
file "view/master.example.com.external";
allow-update { none; };
};
// resolucin inversa para direcciones locales en example.com
zone "1.168.192.IN-ADDR.ARPA" in {
type master;
file "view/192.168.1.rev.external";
allow-update{none;};
};
}; // end view
15
Contenido
Consideraciones generales.
Implementar el servicio de DNS.
Comprobar el servicio DNS.
Asegurar el servicio de DNS.
16
Ing. Ariel Alvarez Enrquez
dig.
host.
nslookup.
17
Ing. Ariel Alvarez Enrquez
dig
Retorna cualquier RRs si una etiqueta - suministra los records SOA, NS y MX del dominio
si este apunta a un servidor autoritativo para la zona (dominio), de lo contrarios muestra
solo el RR NS.
18
Ing. Ariel Alvarez Enrquez
dig (Cont.)
e.j. # dig @ns2.example.com www.example.com
Retorna el RR A para www.example.com usando un servidor de nombre especfico
indicado por el argumento @ - puede ser usado IP o nombre.
19
Ing. Ariel Alvarez Enrquez
dig (Cont.)
e.j.
Salida dig.
# dig localhost
;; ANSWER SECTION:
localhost.
604800
IN
127.0.0.1
;; AUTHORITY SECTION:
localhost.
604800 IN
NS localhost.
;; ADDITIONAL SECTION:
localhost.
604800 IN
AAAA
::1
20
nslookup
Name: www.example.com
Address: 192.168.1.4
Retorna el record A para www.example.com usando el servidor por defecto definido para
la confguracion de /etc/resolv.conf..
21
Ing. Ariel Alvarez Enrquez
nslookup (Cont.)
Contenido
Consideraciones generales.
Implementar el servicio de DNS.
Comprobar el servicio DNS.
Asegurar el servicio de DNS.
23
Ing. Ariel Alvarez Enrquez
24
Ing. Ariel Alvarez Enrquez
No utilice esta opcin para servidores de nombre que suministran informacin acerca
de su red para la red externa.
25
Ing. Ariel Alvarez Enrquez
26
Ing. Ariel Alvarez Enrquez
Descripcin
El procedimiento de cifrado usado (aqu RSA-SHA1).
Longitud de la llave (1024 bits).
Tipo de llave (para la zona)
Nombre del fichero (example.com)
27
Ing. Ariel Alvarez Enrquez
e.j. # ls K* | sort
Kexample.com.+005+22425.key
Kexample.com.+005+22425.private
El fichero *.key contiene un DNS KEY record que puede ser incluido en el fichero de
zona usando la sentencia include.
El fichero *.private contiene campos del algoritmo.
(por razones de seguridad este fichero no tiene permisos de lectura)
28
Ing. Ariel Alvarez Enrquez
29
Ing. Ariel Alvarez Enrquez
...
Exponent1:
uCZZ5//gQ+/nzt6ATrpyotVorq5egSjXcGTTT3R6Jkf9jq76MkiGnHrDPbVTNDjh8yJKcsOQy
cqBfCVV0GPkiQ==
Exponent2:
W8/GzcJWwzznVv7K56RvgTa2FLxmXpULNGxahExTypu1Y5Kd1EHOsbFxvhNXHp2s08
byUgbNUHvVyxrJ4gp1Rw==
Coefficient:
yZcEDg2Oy1xUOFPF3thr2EYwhnjsxRj1WhoFOcoVeKWlupibRW8MKGTUeflWh9DpD5g
6fsUOi2/JM+OSdiDVrg==
Created: 20140715112515
Publish: 20140715112515
Activate: 20140715112515
31
Ing. Ariel Alvarez Enrquez
e.j.
key example.com {
algorithm rsasha1;
secret "Coloque el cdigo de la llave";
};
zone "example.com" in {
type master;
file "master/master.example.com";
allow-transfer {
key example.com;
};
};
32
Ing. Ariel Alvarez Enrquez
algorithm rsasha1;
secret "Coloque el cdigo de la llave";
};
zone "example.com" in {
type master;
file "master/master.example.com";
allow-transfer {
key example.com;
};
};
zone "1.168.192.IN-ADDR.ARPA" in {
type master;
file "192.168.1.rev";
allow-transfer {
key example.com;
};
};
Ing. Ariel Alvarez Enrquez
33
algorithm rsasha1;
secret "Coloque el cdigo de la llave";
};
zone "example.com" in {
type slave;
file "slave/slave.example.com";
allow-transfer {
key example.com;
};
};
34
Ing. Ariel Alvarez Enrquez
messages.
syslogs.
35
Ing. Ariel Alvarez Enrquez
36
Ing. Ariel Alvarez Enrquez
Laboratorio
37
Ing. Ariel Alvarez Enrquez