DNS.

Control

Semana 8

Administración de servicios

Instituto IACC

26/09/2018
21/05/2019

Alumno: Claudio Cáceres Soto

 OBJETIVO DEL CONTROL

Evaluar las distintas opciones de instalación de un servidor DNS.

INSTRUCCIONES: El servidor de la compañía tiene 2 tarjetas de red, 192.168.1.1 y 10.0.0.1 la

primera dirección IP corresponde a la red interna, mientras que la segunda corresponde a la red
externa. El servidor debiera estar respondiendo las consultas de la red interna, pero no lo está
haciendo. Encuentre los errores en el archivo de configuración.
2 tarjetas de redes:
1- 192.168.1.1 = Red interna / responder a red interna consultas
2- 10.0.0.1 = Red externa / no dice si hay que responder o no a las consultas, ante la
duda se sacara. Si en algún momento hay que volver a colocarlo quedaría de la siguiente
manera *

# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 10.0.0.1;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
};

Corregido:
# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.1/256 };
};

* Si hubiera que habilitar las 2 direcciones IP.

# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; 10.0.0.1;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.1/256; 10.0.0.1/256 };
};
El archivo de configuración del servidor DNS se encuentra en /etc/named.conf y al Igual que en
semanas anteriores revisaremos algunas de sus opciones de configuración:

[root@localhost ~111 more /etc/named.conf

1
Es posible que su servidor tenga dos o más tarjetas de red, cada una de ellas en algún bloque
distinto de su red, por ejemplo, una tarjeta podría dar a la red externa, la segunda podía estar
conectada a su DMZ mientras que la tercera podría dar a su red Interna. En estos casos es
conveniente limitar a named a que solo permita conexiones en aquellas Interfaces que sean
consideradas seguras:

# vi /etc/named.conf
~iste~-on port 53 { 127.0.0.l; };

Se puede restringir que rango de IP pueden hacer consultas al servidor DNS. En un servidor de
producción, por lo general solo se permite el rango de IP Interna de la organización:

# vi /etc/named.conf
allow-query { localhost; };

Como se mencionó, en el caso de tener un servidor esclavo, este realiza una transferencia de zona
desde el servidor maestro, por lo tanto, solo se debe permitir la transferencia desde esa IP. Nótese que
es posible agregar esta opción en la sección global o en su defecto, denegarla en forma global y
permitirla de forma local para cada zona:

# vi /etc/named.conf
allow-transfer { <ip servidor>; };