SlideShare a Scribd company logo

Configuracio servei dns_linux

Miquel Boada Artigas
Miquel Boada Artigas

Conceptes bàsics i configuració del servei DNS en un sistema operatiu Linux

1 of 14
Download to read offline
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Objectius 1. Configuració bàsica servidor DNS en Linux 2. Comprovar funcionament del servei DNS en Linux Coneixements previs • Configuració equips en xarxa utilitzant Virtual Box VM ® . • Configuració equips IPv4 i IPv6 • Concepte de DNS • Concepte de nom jeràrquic Resultats aprenentatge RA.1. Afegeix registres de noms corresponents a una zona nova, amb opcions a servidors de correu i àlies RA.2. Realitza la documentació adient per donar suport a l’usuari Motivació Autor: Miquel Boada Artigas Pàgina 1 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Table of Contents Objectius..................................................................................................................1 Coneixements previs................................................................................................1 Resultats aprenentatge............................................................................................1 Motivació..................................................................................................................1 Introducció...............................................................................................................3 Estructura servei DNS Linux (Bind)..........................................................................3 Fitxers de configuració específica del servei DNS................................................3 Fitxers de zona.....................................................................................................4 Fitxers de zona configurats del sistema...........................................................4 Comprovació de la zona local...........................................................................5 Crear una zona en Linux......................................................................................5 Definició de la zona..........................................................................................6 Activitat – Definir zona Linux.....................................................................6 Creació estructura carpetes.............................................................................6 Realització de còpia de seguretat.................................................................7 Activitat – crear base de la zona...............................................................7 Particularitzem fitxer........................................................................................7 Crear el servidor de noms.............................................................................8 Activitat – Crear configuració inicial zona.................................................9 Comprovació inicial de la zona.........................................................................9 Creació d'elements en una zona....................................................................10 Associem els nous documents de zona..........................................................11 Activitat...................................................................................................13 Comprovació fitxers definició de zona............................................................13 Activitat – Comprovar equips de la zona.................................................13 Qüestions teòriques................................................................................14 Autor: Miquel Boada Artigas Pàgina 2 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Introducció Tots els serveis en Linux o en Windows tenen una sèrie de fitxers on es guarda la informació. La diferència bàsica entre els dos sistemes és que en Windows disposem d'una interfície gràfica a través de la qual modifiquem aquests fitxers de forma "transparent". Per contra, tot i que hi hagin aplicacions que ens donen una intefície gràfica, en Linux és habitual modificar els fitxers de configuració directament. Estructura servei DNS Linux (Bind) El funcionament del sistema DNS en Linux és el mateix que en Windows. L'única diferència és que en comptes de disposar d'una eina gràfica per configurar el servei, serà necessari fer-ho directament en els fitxers de configuració. Per tant, el primer que ens hem de preocupar és per a on localitzar aquests fitxers. La resposta és que l'ubicació dependrà de si volem configurar el client DNS o el servidor DNS. En el cas del servidor DNS tots els fitxers de configuració estan ubicats en la carpeta /etc/bind. En aquesta carpeta podem diferenciar dues tipologies de fitxers: 1. Fitxers de configuració específica del servei DNS. 2. Fitxers de zona (o d'informació per la resolució de consultes). Fitxers de configuració específica del servei DNS Una característica comuna a tots els fitxers de configuració del servei DNS és la inclusió de comentaris iniciant la línia amb el símbol //. Cal anar en compte per tal de no suprimir cap símbol / de forma accidental, ja que provocarà un mal funcionament del servei! El fitxer principal de configuració és el fitxer "named.conf" . El contingut d'aquest fitxer és molt simple: incloure una sèrie de fitxers on hi ha la informació concreta de configuració. Aquesta tècnica de tenir fitxers separats ens permet tenir fitxers de configuració més petits, manejables i un major ordre. Com podem veure en la imatge, apart de tots els comentaris, observem que s'inclouen 3 fitxers named.conf.options, named.conf.local i named.conf.local. D'aquests tres fitxers nosaltres n'utilitzarem només 2: 1. named.conf.options Autor: Miquel Boada Artigas Pàgina 3 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 2. named.conf.local Com podem deduir pels noms, el primer named.conf.options ens permetrà configurar les opcions generals del servidor DNS i com s'ha de comportar davant una determinada situació; per exemple, què faig si no sé resoldre una determinada consulta? El segon fitxer, named.conf.local és el que ens permet configurar els fitxers que determinen la resolució de les peticions DNS que reb el servidor. Fitxers de zona Cal tenir en compte que en un servidor DNS poden haver-hi allotjades moltes zones diferents. Si la informació estigués emmagatzemada tota en un sol fitxer, seria complex realitzar les modificacions. A més, la propagació de la informació a altres servidors DNS secundaris seria molt costosa, ja que el tamany del fitxer podria ser molt gran. Per a evitar aquests problemes, s'ha creat un fitxer de zona on , de forma semblant a com passava amb el fitxer named.conf, s'emmagatzema una referència a tots els fitxers de zona que conformen el servei. Fitxers de zona configurats del sistema El sistema porta inclosos diferents fitxers amb configuració de zona per a poder resoldre aquelles consultes relacionades amb localhost o a l'adreça 127.0.0.1. Aquests fitxers són el db.local i el 127.db . Aquests dos fitxers són els que fan que el servidor DNS ens pugui resoldre les consultes sobre el nostre propi servidor; si preguntem al servidor qui és 127.0.0.1 ens respondrà localhost i viceversa. El que ens interessa no és però aquesta capacitat, sinó el contingut d'aquests fitxers. De moment ens fixarem només amb el fitxer db.local, que és el que conté la configuració per a que el servidor pugui retornar la IP associada a localhost Les primeres tres línies, recuadre en vermell, són comentaris. Tot i que en aquest cas siguin bastant irrellevants, simplement comenten que és una zona de "loopback", sí que ens serveix per veure que tots els comentaris comencen per ; . Després venen uns paràmetres de configuració globals de la zona, que hem marcat amb un recuadre groc en la imatge. El recuadre blau és el nom de la zona. No entrem de moment amb més detall de sobre què significa la resta d'informació. Finalment, i en recuadre verd, tenim la informació pròpia de la zona. El primer que Autor: Miquel Boada Artigas Pàgina 4 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 hem d'anotar és el format de cada una de les línies: Nom equip Classe RR IP associada Podem observar que totes les línies comencen amb el símbol @ . El símbol @ substitueix el nom de la zona; enlloc d'escriure localhost (nom de la zona en la imatge) podem abreviar amb @ . Les dues primeres línies són obligatòries per tal que el servei DNS estigui correctament configurat. En la primera línia, s'indica que el servidor de noms (RR=NS) és localhost. Les dues útlimes línies indiquen que localhost és l'equip 127.0.0.1 en IPv4 o ::1 en IPv6; aquesta informació és necessària per a poder localitzar el servidor de noms i resoldre la resta d'equips de la zona. Comprovació de la zona local Per a comprovar que la zona local funciona de forma correcte utilitzarem un Windows 7 com a client DNS. Un sistema més senzill seria comprovar amb local el funcionament del servidor. El que haurem de fer és: 1. Comprovar que hi hagi connexió entre les dues màquines virtuals 1.1. Els dos equips estan en configuració "Bridge" en la màquina virtual 1.2. Els dos equips tenen una adreça IP de la mateixa xarxa 1.3. Fem un ping entre els dos equips 2. Configurar el client DNS en el Windows 7 2.1. La IP del servidor DNS primari ha de ser la IP del servidor DNS 3. Comprovem servidor DNS 3.1. Executem la instrucció "nslookup localhost. " . És necessari escriure el "." al final de localhost . 3.2. Executem la instrucció "nslookup 127.0.0.1" . Hem d'obtenir una resposta amb el nom localhost que és a qui correspon 127.0.0.1 Video: comprovar DNS Linux Crear una zona en Linux Un cop hem vist la configuració d'una zona en Linux, i encara que no entenguem el 100% dels seus paràmetres, estem en disposició de crear la nostra primera zona en Linux. Autor: Miquel Boada Artigas Pàgina 5 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Per a crear la zona partirem de la definició de la zona local que hem vist en l'apartat anterior; modificarem una sèrie de paràmetres per tal d'adaptar la zona a una zona que no sigui de localhost. El primer que hem de fer és definir la nostra zona i el seu contingut. Definició de la zona 1. Nom de la zona: zonalinux.local1 2. Elements de la zona: 2.1. Equips i IPs a) ftp 10.0.2.200 b) servermail 10.0.2.201 c) mail és un sobrenom de servermail d) dns és un sobrenom del nostre servidor DNS e) serverweb 10.0.2.202 f) serverweb 2001::0300 g) web és un sobrenom del nostre servidor web h) serverftp 2001::0301 i) ftp és un sobrenom del nostre servidor ftp ACTIVITAT – DEFINIR ZONA LINUX 2 Defineix la teva pròpia zona pel teu servidor Linux. Tingues en compte que aquesta zona no pot tenir el mateix nom de la zona d'aquest document (zonalinux.local) ni de la zona de Windows creada en documents anteriors (myzone.local). Creació estructura carpetes Podem ubicar els nostres fitxers de zona en qualsevol directori del nostre servidor DNS. Hem de tenir precaució, però, que l'usuari amb què s'executa el servei DNS hi tingui accés. Per tant, el més simple, és crear les nostres zones dins de la carpeta /etc/bind . Ara bé, per a diferenciar els nostres arxius dels arxius inicials del sistema, crearem una carpeta que li assignarem el nom de "zones" o qualsevol altre nom significatiu. 1 És important que la nostra zona estigui composada per 2 noms separats per un "." 2 Canviar la definició de la zona entre companys per tal que es complementi la informació de cada una d'elles. Autor: Miquel Boada Artigas Pàgina 6 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Abans de realitzar qualsevol modificació al sistema, farem una còpia inicial de tots els fitxers de configuració del sistema. D'aquesta forma, podem recuperar i comparar els fitxers en cas de problemes amb el servei. Realització de còpia de seguretat Podem realitzar la còpia de seguretat en qualsevol carpeta del sistema3 tot i que el més lògic sigui ubicar-la en un dispositiu extern o bé en la carpeta $HOME4 del nostre usuari. En aquesta carpeta podem crear un directori "backup"5 que utilitzarem per a guardar la configuració de tots els serveis que anem utilitzant durant tot el mòdul. Utilitzem la instrucció cp -r per a copiar recursivament tota la informació d'un directori; si el directori bind contingués algun altre directori es copiaria aquest directori amb tot el seu contingut. Abans de copiar els fitxers és necessari crear el directori de destí; mkdir $HOME/bind . $HOME és una variable que fa referència al directori definit com a "casa" per l'usuari Linux. Video: copiem configuració servei6 Un cop haguem copiat tota la informació de configuració relacionada amb el servei podem procedir amb la creació de la carpeta que emmagatzemarà totes les zones que definim pel servidor DNS. En la carpeta que hem creat hi copiem l'arxiu db.local, que ha de contenir la base de la nostra zona. Renombrarem aquest arxiu amb el nom de la zona per tal que el sistema sigui més intuitiu. Video: creació carpeta zones i còpia fitxer base ACTIVITAT – CREAR BASE DE LA ZONA Crea una carpeta zona en el directori de configuració del servei DNS. Ubica en aquest directori l'arxiu que t'ha de servir com a base per a parametritzar la teva pròpia zona. Particularitzem fitxer El primer que hem de fer per a particularitzar la nostra zona és canviar el nom del fitxer. La denominació del fitxer amb db.local no és un nom intuïtiu del que 3 Realitzem la còpia amb l'usuari root 4 $HOME en Linux equival a la carpeta "My Documents" de Windows. 5 En el video que hi ha relatiu a la còpia de seguretat no es crea la carpeta backup!. 6 En el video l'utilització de $HOME equival a /root Autor: Miquel Boada Artigas Pàgina 7 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 emmagatzema la zona. Una bona tècnica és denominar el fitxer amb el nom de la zona. Per a canviar el nom del fitxer utilitzarem la instrucció mv de linux. Video: assignació nom del fitxer de zona En aquest punt ja podem realitzar els canvis necessaris en el nostre fitxer de configuració. Crear el servidor de noms El primer que farem serà canviar la informació del registre SOA (Start of Authority). En aquest registre hi tenim el nom de la zona i l'usuari administrador de la zona. Amb aquesta informació modificada, procedirem a donar d'alta el nostre servidor de noms com a registre A. Per tant, necessitarem saber la seva IP. 1. Canviem el nom de la zona de "localhost." a "zonalinux.local." . Compte en no eliminar el "." que hi ha al final del nom de la zona. Per coherència, modifiquem també l'adreça de correu de l'usuari administrador de la zona, tot i que el nostre sistema no està habilitat per l'enviament i recepció de correus. 2. Associem la IP del nostre servidor DNS a la zona. En aquest sentit, hem de canviar el registre "A" de la zona per l'equip localhost per l'equivalent de la nostra zona. L'utilització del símbol @ fa innecessari canviar el nom de l'equip en la primera columna de cada un dels registres. 3. Eliminem l'adreça IPv6 associada a l'equip localhost ja que el nostre servidor només està configurat amb IPv4. 4. Finalment, podem canviar el comentari del fitxer; tot i que aquest punt no tindrà cap influència en el funcionament del sistema. Autor: Miquel Boada Artigas Pàgina 8 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Video: configuració inicial fitxer de zona ACTIVITAT – CREAR CONFIGURACIÓ INICIAL ZONA Crea la teva zona segons les característiques que tu mateix has definit. Només crea aquells registres que siguin imprescindibles pel funcionament de la teva zona. Comprovació inicial de la zona Abans de proseguir amb la creació de la resta d'equips en el sistema, és important comprovar que no hem comès cap error de sintaxis en la introducció dels diferents canvis. En aquest sentit, disposem de la comanda "named_checkzone" que ens comprova si hi ha algun error de sintaxis en un fitxer de zona. Amb la comanda "named_checkzone" de forma obligada cal indicar dos arguments: el nom de la zona i el fitxer on hi ha el contingut de la zona. En el seu format més simple tenim que la comanda "named_checkzone" és: named_checkzone nomzona fitxerZona Autor: Miquel Boada Artigas Pàgina 9 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 En recuadre de color groc el nom de la zona i de color blau el nom del fitxer de zona; fixeu-vos com el primer acaba amb un "." . En recuadre de color verd "OK" que indica que no hi ha errors. Hem d'anar en compte amb aquesta instrucció , ja que es pot donar el cas que el fitxer sigui correcte però no l'execució de la instrucció: per exemple, hem escrit de forma errònia el nom de la zona o del fitxer. Creació d'elements en una zona Els equips que hem de crear per la nostra zona, són: Nom equip Tipus IP IP/EQUIP Classe DNS ftp IPv4 10.0.2.200 A servermail IPv4 10.0.2.201 A servermail.zonalinux.local. MX mail servermail CNAME serverweb IPv4 10.0.2.202 A serverweb Ipv6 2001::0300 AAAA web serverweb CNAME ftp IPv6 2001::0301 AAAA serverftp ftp CNAME Amb la configuració anterior, el nostre fitxer zonalinux.local, que conté tots els equips que ha de resoldre el nostre servidor DNS per la zona definida, tindria la següent informació: Autor: Miquel Boada Artigas Pàgina 10 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Associem els nous documents de zona És important observar que quan creem una zona, aquesta la podem crear en qualsevol lloc accesible pel nostre servidor i usuari d'execució7 del programa bind. D'aquesta forma, un administrador informàtic pot organitzar la informació del DNS segons el seu criteri i necessitats. Aquest fet, però, fa que el servidor DNS necessiti saber l'ubicació d'aquests arxius. Indiquem aquests arxius en el fitxer named.conf.local ubicat en la carpeta /etc/bind en la instal·lació per defecte del software. 7 En el programa bind l'usuari que executa el procés o servei és bind Autor: Miquel Boada Artigas Pàgina 11 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Dins d'aquest fitxer serà necessari indicar cada un dels fitxers de zona. És, a més, en aquests fitxers on indiquem quin tipus de zona es correspon: primaria, secundaria, de backup ... De moment, només crearem fitxers de zona primaria. Video: referència a fitxers de zona Autor: Miquel Boada Artigas Pàgina 12 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 ACTIVITAT Referencia els teus fitxers de zona. Per quin motiu és necessària aquesta referència? Comprovació fitxers definició de zona De la mateixa forma que disposem de la comanda "named_checkzone" per a comprovar la sintaxis del fitxer on hem definit la zona, disposem de la comanda “named_checkconf” per a la comprovació del fitxer de configuració. En el cas de named_checkconf podem executar la comanda sense cap mena d'argument; en aquest cas, ens comprova el fitxer named.conf que inclou la resta de fitxers de configuració. Podem utilitzar la comanda aplicant-la a un fitxer concret de configuració; haurem d'indicar el fitxer com a argument de la comanda. Si hi ha algun error de sintaxis en la configuració , la comanda visualitzarà per pantalla l'error. En cas contrari , la comanda no visualitzarà cap resultat. Podem executar la instrucció echo $? per assegurar que la comanda no ha localitzat cap error: si el valor és 0 , vol dir que no hi ha cap error de sintaxis en la configuració. En el cas que el valor sigui diferent de 0, hi ha hagut algun error. Hem d'executar la instrucció echo $? de forma immediata després d'haver executat la instrucció named-checkconf. Després de modificar els fitxers de configuració per afegir els nous fitxers de definició de zona i haver comprovat la seva sintaxis, és necessari reinicialitzar el servidor DNS per tal que els canvis siguin actius. Utilitzarem la instrucció /etc/init.d/bind9 restart per a realitzar aquest reinici. ACTIVITAT – COMPROVAR EQUIPS DE LA ZONA Comprova tots els equips de la zona creada anteriorment8 . 8 Han de descubrir com poden interrogar al servidor DNS per a obtenir les adreces IPv6 Autor: Miquel Boada Artigas Pàgina 13 de 14
Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Qüestions teòriques9 1. En quina carpeta del sistema estan emmagatzemats els fitxers de configuració del servidor DNS en un sistema operatiu Linux. 2. Quins és el fitxer principal de configuració del servei DNS? Indica la ruta completa d'aquest fitxer. 3. Quina comanda disposem per a comprovar la sintaxis d'una zona? 4. Quin és el format més bàsic o simple d'execució de la comanda de la pregunta 3? 5. A quin fitxer hem d'incloure o referenciar totes les nostres zones que definim pel nostre servidor DNS? Per quin motiu cal indicar aquestes zones? Quina informació incloem en aquest fitxer i quin és el seu sentit? 6. Quina és la funció de les comandes named-checkconf i named-checkzone? Quina és la sintaxis de la comanda named-checkzone? 7. Puc definir en un fitxer de zona equips amb IPs que no siguin de la nostra xarxa? Pot contenir un fitxer de zona equips de diferents xarxes? 9 Totes les qüestions estan relacionades amb el software DNS majoritari en Linux (BIND) Autor: Miquel Boada Artigas Pàgina 14 de 14

Recommended

Configuracio servei dns Windows
Configuracio servei dns WindowsConfiguracio servei dns Windows
Configuracio servei dns Windows
Miquel Boada Artigas
 
Instalacion de Active Directory
Instalacion de Active DirectoryInstalacion de Active Directory
Instalacion de Active Directory
syed usman ali shah
 
Instalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual BoxInstalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual Box
syed usman ali shah
 
Sistemas de Virtualizacion
Sistemas de VirtualizacionSistemas de Virtualizacion
Sistemas de Virtualizacion
syed usman ali shah
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name SystemFrancesc Perez
 
Linux
LinuxLinux
Linuxscholl Garbí
 
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
m08jonluque
 
Uf7 dns
Uf7 dnsUf7 dns
Uf7 dnsaula20_2012
 

Recommended

Configuracio servei dns Windows
Configuracio servei dns WindowsConfiguracio servei dns Windows
Configuracio servei dns Windows
Miquel Boada Artigas
 
Instalacion de Active Directory
Instalacion de Active DirectoryInstalacion de Active Directory
Instalacion de Active Directory
syed usman ali shah
 
Instalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual BoxInstalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual Box
syed usman ali shah
 
Sistemas de Virtualizacion
Sistemas de VirtualizacionSistemas de Virtualizacion
Sistemas de Virtualizacion
syed usman ali shah
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name SystemFrancesc Perez
 
Linux
LinuxLinux
Linuxscholl Garbí
 
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
m08jonluque
 
Uf7 dns
Uf7 dnsUf7 dns
Uf7 dnsaula20_2012
 
crear un domini erik-fernandez
crear un domini erik-fernandez crear un domini erik-fernandez
crear un domini erik-fernandez
ErikFernandez24
 
Asix act3v4
Asix act3v4Asix act3v4
Asix act3v4Oriol Josep Perelló Fuentes
 
Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Yeni ChT
 
Taller Colinux
Taller ColinuxTaller Colinux
Taller Colinux
Aitor Vázquez
 
Xarxes_Multimedia_ Marcos baldovi PAC 3
Xarxes_Multimedia_ Marcos baldovi PAC 3Xarxes_Multimedia_ Marcos baldovi PAC 3
Xarxes_Multimedia_ Marcos baldovi PAC 3
Marcos Baldovi
 
Xarxes locals
Xarxes locals Xarxes locals
Xarxes locals Manel Farreras Gallego
 
Linkat y servidor de Terminales
Linkat y servidor de TerminalesLinkat y servidor de Terminales
Linkat y servidor de Terminales
M José Reina
 
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
Jordi Clopés Esteban
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Miquel Boada Artigas
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.
Miquel Boada Artigas
 
Tasca Xarxes
Tasca XarxesTasca Xarxes
Tasca Xarxes
silviaavilaa
 
Presentació informàtica T-2
Presentació informàtica T-2Presentació informàtica T-2
Presentació informàtica T-2PaulaG97
 
Xarxes locals
Xarxes localsXarxes locals
Xarxes localsmrr12345
 
Xarxes
XarxesXarxes
Xarxes
Jordi Gómez Masdeu
 
Tema1
Tema1Tema1
Tema1
carlossg00
 
Power point informatica
Power point informaticaPower point informatica
Power point informatica
AlbaReyTarancon
 
Presentació de Windows 2003 server
Presentació de Windows 2003 serverPresentació de Windows 2003 server
Presentació de Windows 2003 server
Roger Casadejús Pérez
 
Shell Bash - Bàsic
Shell Bash - BàsicShell Bash - Bàsic
Shell Bash - Bàsic
Mariona Batalla Taylor
 
Seguretat de Sistemes
Seguretat de SistemesSeguretat de Sistemes
Seguretat de SistemesCarles Mateu
 
DRBL amb imatges
DRBL amb imatgesDRBL amb imatges
DRBL amb imatges
Avel·lí
 
Configuració d'un sistema d'auditoria amb Windows Server
Configuració d'un sistema d'auditoria amb Windows ServerConfiguració d'un sistema d'auditoria amb Windows Server
Configuració d'un sistema d'auditoria amb Windows Server
Miquel Boada Artigas
 
Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.
Miquel Boada Artigas
 

More Related Content

Similar to Configuracio servei dns_linux

crear un domini erik-fernandez
crear un domini erik-fernandez crear un domini erik-fernandez
crear un domini erik-fernandez
ErikFernandez24
 
Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Yeni ChT
 
Taller Colinux
Taller ColinuxTaller Colinux
Taller Colinux
Aitor Vázquez
 
Xarxes_Multimedia_ Marcos baldovi PAC 3
Xarxes_Multimedia_ Marcos baldovi PAC 3Xarxes_Multimedia_ Marcos baldovi PAC 3
Xarxes_Multimedia_ Marcos baldovi PAC 3
Marcos Baldovi
 
Linkat y servidor de Terminales
Linkat y servidor de TerminalesLinkat y servidor de Terminales
Linkat y servidor de Terminales
M José Reina
 
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
Jordi Clopés Esteban
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Miquel Boada Artigas
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.
Miquel Boada Artigas
 
Tasca Xarxes
Tasca XarxesTasca Xarxes
Tasca Xarxes
silviaavilaa
 
Presentació informàtica T-2
Presentació informàtica T-2Presentació informàtica T-2
Presentació informàtica T-2PaulaG97
 
Xarxes locals
Xarxes localsXarxes locals
Xarxes localsmrr12345
 
Xarxes
XarxesXarxes
Xarxes
Jordi Gómez Masdeu
 
Tema1
Tema1Tema1
Tema1
carlossg00
 
Power point informatica
Power point informaticaPower point informatica
Power point informatica
AlbaReyTarancon
 
Presentació de Windows 2003 server
Presentació de Windows 2003 serverPresentació de Windows 2003 server
Presentació de Windows 2003 server
Roger Casadejús Pérez
 
Shell Bash - Bàsic
Shell Bash - BàsicShell Bash - Bàsic
Shell Bash - Bàsic
Mariona Batalla Taylor
 
Seguretat de Sistemes
Seguretat de SistemesSeguretat de Sistemes
Seguretat de SistemesCarles Mateu
 
DRBL amb imatges
DRBL amb imatgesDRBL amb imatges
DRBL amb imatges
Avel·lí
 

Similar to Configuracio servei dns_linux (20)

crear un domini erik-fernandez
crear un domini erik-fernandez crear un domini erik-fernandez
crear un domini erik-fernandez
 
Asix act3v4
Asix act3v4Asix act3v4
Asix act3v4
 
Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Servei samba (Linux-Windows)
Servei samba (Linux-Windows)
 
Taller Colinux
Taller ColinuxTaller Colinux
Taller Colinux
 
Xarxes_Multimedia_ Marcos baldovi PAC 3
Xarxes_Multimedia_ Marcos baldovi PAC 3Xarxes_Multimedia_ Marcos baldovi PAC 3
Xarxes_Multimedia_ Marcos baldovi PAC 3
 
Xarxes locals
Xarxes locals Xarxes locals
Xarxes locals
 
Linkat y servidor de Terminales
Linkat y servidor de TerminalesLinkat y servidor de Terminales
Linkat y servidor de Terminales
 
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.
 
Tasca Xarxes
Tasca XarxesTasca Xarxes
Tasca Xarxes
 
Presentació informàtica T-2
Presentació informàtica T-2Presentació informàtica T-2
Presentació informàtica T-2
 
Xarxes locals
Xarxes localsXarxes locals
Xarxes locals
 
Xarxes
XarxesXarxes
Xarxes
 
Tema1
Tema1Tema1
Tema1
 
Power point informatica
Power point informaticaPower point informatica
Power point informatica
 
Presentació de Windows 2003 server
Presentació de Windows 2003 serverPresentació de Windows 2003 server
Presentació de Windows 2003 server
 
Shell Bash - Bàsic
Shell Bash - BàsicShell Bash - Bàsic
Shell Bash - Bàsic
 
Seguretat de Sistemes
Seguretat de SistemesSeguretat de Sistemes
Seguretat de Sistemes
 
DRBL amb imatges
DRBL amb imatgesDRBL amb imatges
DRBL amb imatges
 

More from Miquel Boada Artigas

Configuració d'un sistema d'auditoria amb Windows Server
Configuració d'un sistema d'auditoria amb Windows ServerConfiguració d'un sistema d'auditoria amb Windows Server
Configuració d'un sistema d'auditoria amb Windows Server
Miquel Boada Artigas
 
Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.
Miquel Boada Artigas
 
LLenguatge SQL. Consultes utilitzant having
LLenguatge SQL. Consultes utilitzant havingLLenguatge SQL. Consultes utilitzant having
LLenguatge SQL. Consultes utilitzant having
Miquel Boada Artigas
 
LLenguatge SQL. Consultes amb agrupació de files.
LLenguatge SQL. Consultes amb agrupació de files. LLenguatge SQL. Consultes amb agrupació de files.
LLenguatge SQL. Consultes amb agrupació de files.
Miquel Boada Artigas
 
Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...
Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...
Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...
Miquel Boada Artigas
 
Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...
Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...
Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...
Miquel Boada Artigas
 
Creació de taules amb integritat referencial.
Creació de taules amb integritat referencial.Creació de taules amb integritat referencial.
Creació de taules amb integritat referencial.
Miquel Boada Artigas
 
Tema 01 - Creació de taules amb SQL.
Tema 01 - Creació de taules amb SQL.Tema 01 - Creació de taules amb SQL.
Tema 01 - Creació de taules amb SQL.
Miquel Boada Artigas
 
Model relacional i normalització
Model relacional i normalitzacióModel relacional i normalització
Model relacional i normalització
Miquel Boada Artigas
 
Transformació model entitat-relació al model relacional
Transformació model entitat-relació al model relacionalTransformació model entitat-relació al model relacional
Transformació model entitat-relació al model relacional
Miquel Boada Artigas
 
Model entitat relació extès (Extended Entity Relationship)
Model entitat relació extès (Extended Entity Relationship)Model entitat relació extès (Extended Entity Relationship)
Model entitat relació extès (Extended Entity Relationship)
Miquel Boada Artigas
 
Model entitat relació (ER)
Model entitat relació (ER)Model entitat relació (ER)
Model entitat relació (ER)
Miquel Boada Artigas
 
Introducció bases de dades distribuides
Introducció bases de dades distribuidesIntroducció bases de dades distribuides
Introducció bases de dades distribuides
Miquel Boada Artigas
 
Introducció bases de dades centralitzades
Introducció bases de dades centralitzadesIntroducció bases de dades centralitzades
Introducció bases de dades centralitzades
Miquel Boada Artigas
 
Sistemes gestors de bases de dades
Sistemes gestors de bases de dadesSistemes gestors de bases de dades
Sistemes gestors de bases de dades
Miquel Boada Artigas
 
Emmagatzematge de la informació
Emmagatzematge de la informacióEmmagatzematge de la informació
Emmagatzematge de la informació
Miquel Boada Artigas
 
Història de les bases de dades
Història de les bases de dadesHistòria de les bases de dades
Història de les bases de dades
Miquel Boada Artigas
 
Model relacional i formes normals
Model relacional i formes normalsModel relacional i formes normals
Model relacional i formes normals
Miquel Boada Artigas
 
Entity-Relationship Model - Model Entitat Relació (ER)
Entity-Relationship Model - Model Entitat Relació (ER)Entity-Relationship Model - Model Entitat Relació (ER)
Entity-Relationship Model - Model Entitat Relació (ER)
Miquel Boada Artigas
 
Introducció a les bases de dades
Introducció a les bases de dadesIntroducció a les bases de dades
Introducció a les bases de dades
Miquel Boada Artigas
 

More from Miquel Boada Artigas (20)

Configuració d'un sistema d'auditoria amb Windows Server
Configuració d'un sistema d'auditoria amb Windows ServerConfiguració d'un sistema d'auditoria amb Windows Server
Configuració d'un sistema d'auditoria amb Windows Server
 
Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.Monitorització en sistemes informàtics. Windows i Linux.
Monitorització en sistemes informàtics. Windows i Linux.
 
LLenguatge SQL. Consultes utilitzant having
LLenguatge SQL. Consultes utilitzant havingLLenguatge SQL. Consultes utilitzant having
LLenguatge SQL. Consultes utilitzant having
 
LLenguatge SQL. Consultes amb agrupació de files.
LLenguatge SQL. Consultes amb agrupació de files. LLenguatge SQL. Consultes amb agrupació de files.
LLenguatge SQL. Consultes amb agrupació de files.
 
Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...
Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...
Consultes amb múltiples taules utilitzant left, right i inner join. Funcionam...
 
Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...
Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...
Consultes simples mitjançant llenguatge SQL. Filtres, ordenació i aplicació d...
 
Creació de taules amb integritat referencial.
Creació de taules amb integritat referencial.Creació de taules amb integritat referencial.
Creació de taules amb integritat referencial.
 
Tema 01 - Creació de taules amb SQL.
Tema 01 - Creació de taules amb SQL.Tema 01 - Creació de taules amb SQL.
Tema 01 - Creació de taules amb SQL.
 
Model relacional i normalització
Model relacional i normalitzacióModel relacional i normalització
Model relacional i normalització
 
Transformació model entitat-relació al model relacional
Transformació model entitat-relació al model relacionalTransformació model entitat-relació al model relacional
Transformació model entitat-relació al model relacional
 
Model entitat relació extès (Extended Entity Relationship)
Model entitat relació extès (Extended Entity Relationship)Model entitat relació extès (Extended Entity Relationship)
Model entitat relació extès (Extended Entity Relationship)
 
Model entitat relació (ER)
Model entitat relació (ER)Model entitat relació (ER)
Model entitat relació (ER)
 
Introducció bases de dades distribuides
Introducció bases de dades distribuidesIntroducció bases de dades distribuides
Introducció bases de dades distribuides
 
Introducció bases de dades centralitzades
Introducció bases de dades centralitzadesIntroducció bases de dades centralitzades
Introducció bases de dades centralitzades
 
Sistemes gestors de bases de dades
Sistemes gestors de bases de dadesSistemes gestors de bases de dades
Sistemes gestors de bases de dades
 
Emmagatzematge de la informació
Emmagatzematge de la informacióEmmagatzematge de la informació
Emmagatzematge de la informació
 
Història de les bases de dades
Història de les bases de dadesHistòria de les bases de dades
Història de les bases de dades
 
Model relacional i formes normals
Model relacional i formes normalsModel relacional i formes normals
Model relacional i formes normals
 
Entity-Relationship Model - Model Entitat Relació (ER)
Entity-Relationship Model - Model Entitat Relació (ER)Entity-Relationship Model - Model Entitat Relació (ER)
Entity-Relationship Model - Model Entitat Relació (ER)
 
Introducció a les bases de dades
Introducció a les bases de dadesIntroducció a les bases de dades
Introducció a les bases de dades
 

Configuracio servei dns_linux

  • 1. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Objectius 1. Configuració bàsica servidor DNS en Linux 2. Comprovar funcionament del servei DNS en Linux Coneixements previs • Configuració equips en xarxa utilitzant Virtual Box VM ® . • Configuració equips IPv4 i IPv6 • Concepte de DNS • Concepte de nom jeràrquic Resultats aprenentatge RA.1. Afegeix registres de noms corresponents a una zona nova, amb opcions a servidors de correu i àlies RA.2. Realitza la documentació adient per donar suport a l’usuari Motivació Autor: Miquel Boada Artigas Pàgina 1 de 14
  • 2. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Table of Contents Objectius..................................................................................................................1 Coneixements previs................................................................................................1 Resultats aprenentatge............................................................................................1 Motivació..................................................................................................................1 Introducció...............................................................................................................3 Estructura servei DNS Linux (Bind)..........................................................................3 Fitxers de configuració específica del servei DNS................................................3 Fitxers de zona.....................................................................................................4 Fitxers de zona configurats del sistema...........................................................4 Comprovació de la zona local...........................................................................5 Crear una zona en Linux......................................................................................5 Definició de la zona..........................................................................................6 Activitat – Definir zona Linux.....................................................................6 Creació estructura carpetes.............................................................................6 Realització de còpia de seguretat.................................................................7 Activitat – crear base de la zona...............................................................7 Particularitzem fitxer........................................................................................7 Crear el servidor de noms.............................................................................8 Activitat – Crear configuració inicial zona.................................................9 Comprovació inicial de la zona.........................................................................9 Creació d'elements en una zona....................................................................10 Associem els nous documents de zona..........................................................11 Activitat...................................................................................................13 Comprovació fitxers definició de zona............................................................13 Activitat – Comprovar equips de la zona.................................................13 Qüestions teòriques................................................................................14 Autor: Miquel Boada Artigas Pàgina 2 de 14
  • 3. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Introducció Tots els serveis en Linux o en Windows tenen una sèrie de fitxers on es guarda la informació. La diferència bàsica entre els dos sistemes és que en Windows disposem d'una interfície gràfica a través de la qual modifiquem aquests fitxers de forma "transparent". Per contra, tot i que hi hagin aplicacions que ens donen una intefície gràfica, en Linux és habitual modificar els fitxers de configuració directament. Estructura servei DNS Linux (Bind) El funcionament del sistema DNS en Linux és el mateix que en Windows. L'única diferència és que en comptes de disposar d'una eina gràfica per configurar el servei, serà necessari fer-ho directament en els fitxers de configuració. Per tant, el primer que ens hem de preocupar és per a on localitzar aquests fitxers. La resposta és que l'ubicació dependrà de si volem configurar el client DNS o el servidor DNS. En el cas del servidor DNS tots els fitxers de configuració estan ubicats en la carpeta /etc/bind. En aquesta carpeta podem diferenciar dues tipologies de fitxers: 1. Fitxers de configuració específica del servei DNS. 2. Fitxers de zona (o d'informació per la resolució de consultes). Fitxers de configuració específica del servei DNS Una característica comuna a tots els fitxers de configuració del servei DNS és la inclusió de comentaris iniciant la línia amb el símbol //. Cal anar en compte per tal de no suprimir cap símbol / de forma accidental, ja que provocarà un mal funcionament del servei! El fitxer principal de configuració és el fitxer "named.conf" . El contingut d'aquest fitxer és molt simple: incloure una sèrie de fitxers on hi ha la informació concreta de configuració. Aquesta tècnica de tenir fitxers separats ens permet tenir fitxers de configuració més petits, manejables i un major ordre. Com podem veure en la imatge, apart de tots els comentaris, observem que s'inclouen 3 fitxers named.conf.options, named.conf.local i named.conf.local. D'aquests tres fitxers nosaltres n'utilitzarem només 2: 1. named.conf.options Autor: Miquel Boada Artigas Pàgina 3 de 14
  • 4. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 2. named.conf.local Com podem deduir pels noms, el primer named.conf.options ens permetrà configurar les opcions generals del servidor DNS i com s'ha de comportar davant una determinada situació; per exemple, què faig si no sé resoldre una determinada consulta? El segon fitxer, named.conf.local és el que ens permet configurar els fitxers que determinen la resolució de les peticions DNS que reb el servidor. Fitxers de zona Cal tenir en compte que en un servidor DNS poden haver-hi allotjades moltes zones diferents. Si la informació estigués emmagatzemada tota en un sol fitxer, seria complex realitzar les modificacions. A més, la propagació de la informació a altres servidors DNS secundaris seria molt costosa, ja que el tamany del fitxer podria ser molt gran. Per a evitar aquests problemes, s'ha creat un fitxer de zona on , de forma semblant a com passava amb el fitxer named.conf, s'emmagatzema una referència a tots els fitxers de zona que conformen el servei. Fitxers de zona configurats del sistema El sistema porta inclosos diferents fitxers amb configuració de zona per a poder resoldre aquelles consultes relacionades amb localhost o a l'adreça 127.0.0.1. Aquests fitxers són el db.local i el 127.db . Aquests dos fitxers són els que fan que el servidor DNS ens pugui resoldre les consultes sobre el nostre propi servidor; si preguntem al servidor qui és 127.0.0.1 ens respondrà localhost i viceversa. El que ens interessa no és però aquesta capacitat, sinó el contingut d'aquests fitxers. De moment ens fixarem només amb el fitxer db.local, que és el que conté la configuració per a que el servidor pugui retornar la IP associada a localhost Les primeres tres línies, recuadre en vermell, són comentaris. Tot i que en aquest cas siguin bastant irrellevants, simplement comenten que és una zona de "loopback", sí que ens serveix per veure que tots els comentaris comencen per ; . Després venen uns paràmetres de configuració globals de la zona, que hem marcat amb un recuadre groc en la imatge. El recuadre blau és el nom de la zona. No entrem de moment amb més detall de sobre què significa la resta d'informació. Finalment, i en recuadre verd, tenim la informació pròpia de la zona. El primer que Autor: Miquel Boada Artigas Pàgina 4 de 14
  • 5. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 hem d'anotar és el format de cada una de les línies: Nom equip Classe RR IP associada Podem observar que totes les línies comencen amb el símbol @ . El símbol @ substitueix el nom de la zona; enlloc d'escriure localhost (nom de la zona en la imatge) podem abreviar amb @ . Les dues primeres línies són obligatòries per tal que el servei DNS estigui correctament configurat. En la primera línia, s'indica que el servidor de noms (RR=NS) és localhost. Les dues útlimes línies indiquen que localhost és l'equip 127.0.0.1 en IPv4 o ::1 en IPv6; aquesta informació és necessària per a poder localitzar el servidor de noms i resoldre la resta d'equips de la zona. Comprovació de la zona local Per a comprovar que la zona local funciona de forma correcte utilitzarem un Windows 7 com a client DNS. Un sistema més senzill seria comprovar amb local el funcionament del servidor. El que haurem de fer és: 1. Comprovar que hi hagi connexió entre les dues màquines virtuals 1.1. Els dos equips estan en configuració "Bridge" en la màquina virtual 1.2. Els dos equips tenen una adreça IP de la mateixa xarxa 1.3. Fem un ping entre els dos equips 2. Configurar el client DNS en el Windows 7 2.1. La IP del servidor DNS primari ha de ser la IP del servidor DNS 3. Comprovem servidor DNS 3.1. Executem la instrucció "nslookup localhost. " . És necessari escriure el "." al final de localhost . 3.2. Executem la instrucció "nslookup 127.0.0.1" . Hem d'obtenir una resposta amb el nom localhost que és a qui correspon 127.0.0.1 Video: comprovar DNS Linux Crear una zona en Linux Un cop hem vist la configuració d'una zona en Linux, i encara que no entenguem el 100% dels seus paràmetres, estem en disposició de crear la nostra primera zona en Linux. Autor: Miquel Boada Artigas Pàgina 5 de 14
  • 6. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Per a crear la zona partirem de la definició de la zona local que hem vist en l'apartat anterior; modificarem una sèrie de paràmetres per tal d'adaptar la zona a una zona que no sigui de localhost. El primer que hem de fer és definir la nostra zona i el seu contingut. Definició de la zona 1. Nom de la zona: zonalinux.local1 2. Elements de la zona: 2.1. Equips i IPs a) ftp 10.0.2.200 b) servermail 10.0.2.201 c) mail és un sobrenom de servermail d) dns és un sobrenom del nostre servidor DNS e) serverweb 10.0.2.202 f) serverweb 2001::0300 g) web és un sobrenom del nostre servidor web h) serverftp 2001::0301 i) ftp és un sobrenom del nostre servidor ftp ACTIVITAT – DEFINIR ZONA LINUX 2 Defineix la teva pròpia zona pel teu servidor Linux. Tingues en compte que aquesta zona no pot tenir el mateix nom de la zona d'aquest document (zonalinux.local) ni de la zona de Windows creada en documents anteriors (myzone.local). Creació estructura carpetes Podem ubicar els nostres fitxers de zona en qualsevol directori del nostre servidor DNS. Hem de tenir precaució, però, que l'usuari amb què s'executa el servei DNS hi tingui accés. Per tant, el més simple, és crear les nostres zones dins de la carpeta /etc/bind . Ara bé, per a diferenciar els nostres arxius dels arxius inicials del sistema, crearem una carpeta que li assignarem el nom de "zones" o qualsevol altre nom significatiu. 1 És important que la nostra zona estigui composada per 2 noms separats per un "." 2 Canviar la definició de la zona entre companys per tal que es complementi la informació de cada una d'elles. Autor: Miquel Boada Artigas Pàgina 6 de 14
  • 7. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Abans de realitzar qualsevol modificació al sistema, farem una còpia inicial de tots els fitxers de configuració del sistema. D'aquesta forma, podem recuperar i comparar els fitxers en cas de problemes amb el servei. Realització de còpia de seguretat Podem realitzar la còpia de seguretat en qualsevol carpeta del sistema3 tot i que el més lògic sigui ubicar-la en un dispositiu extern o bé en la carpeta $HOME4 del nostre usuari. En aquesta carpeta podem crear un directori "backup"5 que utilitzarem per a guardar la configuració de tots els serveis que anem utilitzant durant tot el mòdul. Utilitzem la instrucció cp -r per a copiar recursivament tota la informació d'un directori; si el directori bind contingués algun altre directori es copiaria aquest directori amb tot el seu contingut. Abans de copiar els fitxers és necessari crear el directori de destí; mkdir $HOME/bind . $HOME és una variable que fa referència al directori definit com a "casa" per l'usuari Linux. Video: copiem configuració servei6 Un cop haguem copiat tota la informació de configuració relacionada amb el servei podem procedir amb la creació de la carpeta que emmagatzemarà totes les zones que definim pel servidor DNS. En la carpeta que hem creat hi copiem l'arxiu db.local, que ha de contenir la base de la nostra zona. Renombrarem aquest arxiu amb el nom de la zona per tal que el sistema sigui més intuitiu. Video: creació carpeta zones i còpia fitxer base ACTIVITAT – CREAR BASE DE LA ZONA Crea una carpeta zona en el directori de configuració del servei DNS. Ubica en aquest directori l'arxiu que t'ha de servir com a base per a parametritzar la teva pròpia zona. Particularitzem fitxer El primer que hem de fer per a particularitzar la nostra zona és canviar el nom del fitxer. La denominació del fitxer amb db.local no és un nom intuïtiu del que 3 Realitzem la còpia amb l'usuari root 4 $HOME en Linux equival a la carpeta "My Documents" de Windows. 5 En el video que hi ha relatiu a la còpia de seguretat no es crea la carpeta backup!. 6 En el video l'utilització de $HOME equival a /root Autor: Miquel Boada Artigas Pàgina 7 de 14
  • 8. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 emmagatzema la zona. Una bona tècnica és denominar el fitxer amb el nom de la zona. Per a canviar el nom del fitxer utilitzarem la instrucció mv de linux. Video: assignació nom del fitxer de zona En aquest punt ja podem realitzar els canvis necessaris en el nostre fitxer de configuració. Crear el servidor de noms El primer que farem serà canviar la informació del registre SOA (Start of Authority). En aquest registre hi tenim el nom de la zona i l'usuari administrador de la zona. Amb aquesta informació modificada, procedirem a donar d'alta el nostre servidor de noms com a registre A. Per tant, necessitarem saber la seva IP. 1. Canviem el nom de la zona de "localhost." a "zonalinux.local." . Compte en no eliminar el "." que hi ha al final del nom de la zona. Per coherència, modifiquem també l'adreça de correu de l'usuari administrador de la zona, tot i que el nostre sistema no està habilitat per l'enviament i recepció de correus. 2. Associem la IP del nostre servidor DNS a la zona. En aquest sentit, hem de canviar el registre "A" de la zona per l'equip localhost per l'equivalent de la nostra zona. L'utilització del símbol @ fa innecessari canviar el nom de l'equip en la primera columna de cada un dels registres. 3. Eliminem l'adreça IPv6 associada a l'equip localhost ja que el nostre servidor només està configurat amb IPv4. 4. Finalment, podem canviar el comentari del fitxer; tot i que aquest punt no tindrà cap influència en el funcionament del sistema. Autor: Miquel Boada Artigas Pàgina 8 de 14
  • 9. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Video: configuració inicial fitxer de zona ACTIVITAT – CREAR CONFIGURACIÓ INICIAL ZONA Crea la teva zona segons les característiques que tu mateix has definit. Només crea aquells registres que siguin imprescindibles pel funcionament de la teva zona. Comprovació inicial de la zona Abans de proseguir amb la creació de la resta d'equips en el sistema, és important comprovar que no hem comès cap error de sintaxis en la introducció dels diferents canvis. En aquest sentit, disposem de la comanda "named_checkzone" que ens comprova si hi ha algun error de sintaxis en un fitxer de zona. Amb la comanda "named_checkzone" de forma obligada cal indicar dos arguments: el nom de la zona i el fitxer on hi ha el contingut de la zona. En el seu format més simple tenim que la comanda "named_checkzone" és: named_checkzone nomzona fitxerZona Autor: Miquel Boada Artigas Pàgina 9 de 14
  • 10. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 En recuadre de color groc el nom de la zona i de color blau el nom del fitxer de zona; fixeu-vos com el primer acaba amb un "." . En recuadre de color verd "OK" que indica que no hi ha errors. Hem d'anar en compte amb aquesta instrucció , ja que es pot donar el cas que el fitxer sigui correcte però no l'execució de la instrucció: per exemple, hem escrit de forma errònia el nom de la zona o del fitxer. Creació d'elements en una zona Els equips que hem de crear per la nostra zona, són: Nom equip Tipus IP IP/EQUIP Classe DNS ftp IPv4 10.0.2.200 A servermail IPv4 10.0.2.201 A servermail.zonalinux.local. MX mail servermail CNAME serverweb IPv4 10.0.2.202 A serverweb Ipv6 2001::0300 AAAA web serverweb CNAME ftp IPv6 2001::0301 AAAA serverftp ftp CNAME Amb la configuració anterior, el nostre fitxer zonalinux.local, que conté tots els equips que ha de resoldre el nostre servidor DNS per la zona definida, tindria la següent informació: Autor: Miquel Boada Artigas Pàgina 10 de 14
  • 11. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Associem els nous documents de zona És important observar que quan creem una zona, aquesta la podem crear en qualsevol lloc accesible pel nostre servidor i usuari d'execució7 del programa bind. D'aquesta forma, un administrador informàtic pot organitzar la informació del DNS segons el seu criteri i necessitats. Aquest fet, però, fa que el servidor DNS necessiti saber l'ubicació d'aquests arxius. Indiquem aquests arxius en el fitxer named.conf.local ubicat en la carpeta /etc/bind en la instal·lació per defecte del software. 7 En el programa bind l'usuari que executa el procés o servei és bind Autor: Miquel Boada Artigas Pàgina 11 de 14
  • 12. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Dins d'aquest fitxer serà necessari indicar cada un dels fitxers de zona. És, a més, en aquests fitxers on indiquem quin tipus de zona es correspon: primaria, secundaria, de backup ... De moment, només crearem fitxers de zona primaria. Video: referència a fitxers de zona Autor: Miquel Boada Artigas Pàgina 12 de 14
  • 13. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 ACTIVITAT Referencia els teus fitxers de zona. Per quin motiu és necessària aquesta referència? Comprovació fitxers definició de zona De la mateixa forma que disposem de la comanda "named_checkzone" per a comprovar la sintaxis del fitxer on hem definit la zona, disposem de la comanda “named_checkconf” per a la comprovació del fitxer de configuració. En el cas de named_checkconf podem executar la comanda sense cap mena d'argument; en aquest cas, ens comprova el fitxer named.conf que inclou la resta de fitxers de configuració. Podem utilitzar la comanda aplicant-la a un fitxer concret de configuració; haurem d'indicar el fitxer com a argument de la comanda. Si hi ha algun error de sintaxis en la configuració , la comanda visualitzarà per pantalla l'error. En cas contrari , la comanda no visualitzarà cap resultat. Podem executar la instrucció echo $? per assegurar que la comanda no ha localitzat cap error: si el valor és 0 , vol dir que no hi ha cap error de sintaxis en la configuració. En el cas que el valor sigui diferent de 0, hi ha hagut algun error. Hem d'executar la instrucció echo $? de forma immediata després d'haver executat la instrucció named-checkconf. Després de modificar els fitxers de configuració per afegir els nous fitxers de definició de zona i haver comprovat la seva sintaxis, és necessari reinicialitzar el servidor DNS per tal que els canvis siguin actius. Utilitzarem la instrucció /etc/init.d/bind9 restart per a realitzar aquest reinici. ACTIVITAT – COMPROVAR EQUIPS DE LA ZONA Comprova tots els equips de la zona creada anteriorment8 . 8 Han de descubrir com poden interrogar al servidor DNS per a obtenir les adreces IPv6 Autor: Miquel Boada Artigas Pàgina 13 de 14
  • 14. Sistemes microinformàtics i xarxes (SMX) Mòdul 7 – Serveis en xarxa Durada mòdul: 165 hores UF1 - Configuració de la xarxa (DNS i DHCP) Tema 1 – Servei DNS - Configuració Durada UF: 36 Hores Durada: 2 hores Total hores: 2 Qüestions teòriques9 1. En quina carpeta del sistema estan emmagatzemats els fitxers de configuració del servidor DNS en un sistema operatiu Linux. 2. Quins és el fitxer principal de configuració del servei DNS? Indica la ruta completa d'aquest fitxer. 3. Quina comanda disposem per a comprovar la sintaxis d'una zona? 4. Quin és el format més bàsic o simple d'execució de la comanda de la pregunta 3? 5. A quin fitxer hem d'incloure o referenciar totes les nostres zones que definim pel nostre servidor DNS? Per quin motiu cal indicar aquestes zones? Quina informació incloem en aquest fitxer i quin és el seu sentit? 6. Quina és la funció de les comandes named-checkconf i named-checkzone? Quina és la sintaxis de la comanda named-checkzone? 7. Puc definir en un fitxer de zona equips amb IPs que no siguin de la nostra xarxa? Pot contenir un fitxer de zona equips de diferents xarxes? 9 Totes les qüestions estan relacionades amb el software DNS majoritari en Linux (BIND) Autor: Miquel Boada Artigas Pàgina 14 de 14