És terrible esforç reduir en 5 petits articles els Coneixements previs, la Instal·lació, la configuració, i la Creació de les Zones i Comprovacions d'un BIND, de manera que pugui ser entès per la major quantitat de lectors el qual és el nostre propòsit fonamental.
Els que hagin tingut la paciència de llegir amb cura la 1era y 2da part d'aquest article, estan preparats per continuar amb la configuració i posada a punt d'un Servidor de Nom de Domini per a una LAN.
Als Nous, ia aquells que no tinguin ben clars els molt resumits conceptes donats a les parts precedents, els recomanem les llegeixin i estudiïn abans de prosseguir. 'Sospitosos habituals de la Desesperació! cap enrere si no van llegir amb cura.
Veurem a continuació:
- Dades principals de la LAN
- Configuracions mínimes de l'host
- Canvis a l'arxiu /etc/resolv.conf
- Canvis a l'arxiu /etc/bind/named.conf
- Canvis a l'arxiu /etc/bind/named.conf.option
- Canvis a l'arxiu /etc/bind/named.conf.local
Dades principals de la LAN
Nom de l'Domini de la LAN: amigos.cu Subnet de la LAN: 192.168.10.0/255.255.255.0 IP de servidor BIND: 192.168.10.10 Nom NetBIOS de servidor: ns
Encara que sigui evident, recordin canviar les dades anteriors pels seus propis.
Configuracions mínimes de l'host
Molt important és tenir correctament configurats els arxius / Etc / network / interfaces y/ Etc / hosts per obtenir un bon funcionament de l'DNS. Si durant la instal·lació es van declarar totes les dades, no serà necessària cap modificació. Els continguts de cada un d'ells han de ser els següents:
# Contingut de l'arxiu / etc / network / interfaces # This file descrius the network interfaces available on your system # and how to activate them. For more information, see interfícies (5). # The loopback network interface interlocutòria el iface el inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 passarel·la 192.168.10.2 # dns- * options are implemented by the resolvconf package, if installed dns-nameservers 192.168.10.10 dns-search amigos.cu # contingut del / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # The following lines are desirable for IPv6 capable hosts :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet FF00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters
Canvis a l'arxiu /etc/resolv.conf
Perquè les nostres consultes i comprovacions funcionin correctament cal declarar en la configuració local de l'amfitrió, que serà el nostre domini de cerca i quin serà el nostre DNS local. Sense els paràmetres anteriors com a mínim, qualsevol consulta DNS serà fallida. I aquest és un error en el qual cauen molts principiants. Per tant, editem l'arxiu /etc/resolv.conf i ho deixem amb el següent contingut:
# Contingut de /etc/resolv.conf search amigos.cu nameserver 192.168.10.10
A l'equip on tenim instal·lat el servidor DNS podem escriure:
search amigos.cu nameserver 127.0.0.1
En el contingut anterior, la declaració servidor de noms 127.0.0.1, Indica que les consultes seran fetes a l' localhost.
Després que tinguem el nostre BIND correctament configurat podem realitzar qualsevol consulta DNS des del nostre host, sigui el propi servidor lligar9 o un altre connectat a la xarxa i que pertanyi a la mateixa subnet i tingui la mateixa màscara de xarxa. Per conèixer més sobre l'arxiu executin man resolv.conf.
Canvis a l'arxiu /etc/bind/named.conf
Per limitar les consultes al nostre BIND de manera que responguin només a la nostra subnet i evitar un atac L’espoli, Declarem a l'arxiu anomenat.conf la Llista de Control d'Accés o ACL (Access Control List) i l'anomenem embussat. l'arxiuanomenat.conf ha de quedar de la manera següent:
// /etc/bind/named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, * BEFORE * you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local // // Els comentaris en català són els nostres // Els originals els deixem en anglès // OJO amb el copiar i enganxar // NO DEIXIN ESPAIS EN BLANC a eL FINAL dE CADA LÍNIA // // Llista de Control d'Accés: // Permetrà consultes des del domini local i de la nostra subnet // a l'arxiu inclòs named.conf.options farem referència a ella . acl mired {127.0.0.0/8; 192.168.10.0/24; }; include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; // fi de l'arxiu /etc/bind/named.conf
Comprovem la configuració de l'BIND fins ara i reiniciem el servei:
named-checkconf -z service bind9 restart
Canvis a l'arxiu /etc/bind/named.conf.options
A la primera secció "Opcions", Només declararem els Transitaris, I els que seran els que podran consultar el nostre BIND. Després vam declarar la Clau o clau mitjançant la qual podem controlar a l' lligar9, I finalment des que host podem controlar-ho. Per conèixer quina és la clau o key, hem de fer cat /etc/bind/rndc.key. Copiem la sortida i l'enganxem a l'arxiu named.conf.options. A la fin, el nostre arxiu ha de quedar així:
// /etc/bind/named.conf.options options {// COMPTE AMB EL COPIAR I ENGANXAR, PER FAVOR ... // Directori per defecte per ubicar els nostres arxius de Zones directory "/ var / cache / bind"; // If there is a tallafocs between you and nameservers you want // to talk to, you may need to fix the tallafocs to allow múltiple // ports to talk. Veure http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses Replacing // the all-0 s placeholder. // forwarders {// 0.0.0.0; // 0.0.0.0; //} // Els Forwarders. No tinc millor traducció // Les adreces són de servidors de ceniai.net.cu // Si NO Té sortida a Internet NO és necessari // declarar-los, llevat que tingui una LAN més complexa // amb servidors DNS que actuen com Forwarders fora // de el rang d'adreces IP del seu subnet. En aquest cas // ha de declarar les IP (s) d'aquests servidors. // Les consultes a Forwarders són en cascada. forwarders {169.158.128.136; 169.158.128.88; }; // En una LAN ben configurada, TOTS els consultes DNS // s'han de fer a servidor local DNS d'aquesta LAN, // NO a servidors externs a la LAN. // I més quan es té accés a Internet, // sigui nacional o internacional. Per això // declarem els Forwarders auth-NXDOMAIN no; # Conform to RFC1035 listen-on-v6 {any; }; // Protegir contra el spoofing allow-query {mired; }; }; // Contingut de l'arxiu / etc / bind / rndc-key // obtingut mitjançant cat / etc / bind / rndc-key // Recordin canviar-lo si regenerem la clau key "rndc-key" {algorithm HMAC-md5; secret "dlOFESXTp2wYLa86vQNU6w =="; }; // Des qual host controlarem i mitjançant qual clau controls {inet 127.0.0.1 allow {localhost; } Keys {rndc-key; }; }; // fi arxiu /etc/bind/named.conf.options
Comprovem la configuració de l'BIND fins ara i reiniciem el servei:
named-checkconf -z service bind9 restart
Hem decidit incloure com // Comentaris els aspectes fonamentals que poden servir de referència per a futures consultes.
El fet de declarar els Forwarders, converteix al nostre servidor BIND Local en servidor Memòria cau mantenint la seva funcionalitat de Mestre Primari. Quan li preguntem per un host o per un domini extern, la resposta -de ser positivament l'emmagatzemarà en la seva memòria cau, de manera que quan li preguntem novament pel mateix amfitrió o pel mateix domini extern, obtinguem una ràpida resposta al no consultar novament a DNSs externs.
Canvis a l'arxiu /etc/bind/named.conf.local
En aquest arxiu declarem les zones locals del nostre domini. Hem d'incloure les Zones Directa i Inversa com a mínim. Recordin que a l'arxiu de configuració/etc/bind/named.conf.options declarem en qual directori allotjarem els arxius de les Zones mitjançant la directiva directory. A la fin, l'arxiu ha de quedar de la següent manera:
// /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organització // include "/ etc / bind /zones.rfc1918 "; // Els noms dels arxius de cada zona, són a // gust de consumidor. Vam escollir amigos.cu.hosts // i 192.168.10.rev per que ens donen claredat de les seves // continguts. No hi ha més misteri // // Els Noms de les Zones no són arbitraris // i correspondran a el nom del nostre domini // ia la subnet de la LAN // Zona Principal Mestra: tipus "Directa" zone "amigos.cu" { type master; file "amigos.cu.hosts"; }; // zona principal Mestra: tipus "Inversa" zone "10.168.192.in-addr.arpa" {type master; file "192.168.10.rev"; }; // Fi de l'arxiu named.conf.local
Per comprovar la configuració de l'BIND fins ara:
named-checkconf -z
La comanda anterior ens retornarà un error fins que no hi hagi els arxius de les zones. El fonamental és que ens avisa que les Zones declarades en named.conf.local no seran carregades, ja que els arxius de registres DNS simplement no existeixen, que és el que per ara. Podem seguir endavant.
Reiniciem el servei perquè es tingui en compte els canvis:
service bind9 restart
Com no volem fer molt llarg cada post, abordarem el tema de la creació dels arxius de les Zones Locals en la propera 4ta part. Fins llavors amics!