Академический Документы
Профессиональный Документы
Культура Документы
Control
Semana 8
Administración de servicios
Instituto IACC
26/09/2018
21/05/2019
# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 10.0.0.1;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
};
Corregido:
# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.1/256 };
};
# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; 10.0.0.1;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.1/256; 10.0.0.1/256 };
};
El archivo de configuración del servidor DNS se encuentra en /etc/named.conf y al Igual que en
semanas anteriores revisaremos algunas de sus opciones de configuración:
# vi /etc/named.conf
~iste~-on port 53 { 127.0.0.l; };
Se puede restringir que rango de IP pueden hacer consultas al servidor DNS. En un servidor de
producción, por lo general solo se permite el rango de IP Interna de la organización:
# vi /etc/named.conf
allow-query { localhost; };
Como se mencionó, en el caso de tener un servidor esclavo, este realiza una transferencia de zona
desde el servidor maestro, por lo tanto, solo se debe permitir la transferencia desde esa IP. Nótese que
es posible agregar esta opción en la sección global o en su defecto, denegarla en forma global y
permitirla de forma local para cada zona:
# vi /etc/named.conf
allow-transfer { <ip servidor>; };