Implementación de Servidores DNS Master y Slave con BIND9 y Configuración SSH

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,48 KB

Configuración de DNS (BIND9)

Configuración del Servidor DNS Primario (Master)

Pasos iniciales en el servidor

  • Acceda al directorio de configuración de BIND9: cd /etc/bind/
  • Liste los archivos: ls -l

  • Edite el archivo de opciones: nano named.conf.options. Añada las siguientes directivas después de listen:

    allow-transfer { 10.1.0.1; };
allow-recursion { 10.1.0.0; 10.2.0.0; };
  • Recargue el servicio BIND9: service bind9 reload
  • Verifique el estado del servicio: service bind9 status

Creación del archivo de zona

Copie el archivo de zona local y nómbrelo según la zona a crear:

cp db.local db.red.local

Desinstalación de BIND9 (Opcional)

Para desinstalar completamente BIND9:

apt-get --purge remove bind9

Configuración del Archivo de Zona (db.red.local)

A continuación, se muestra la estructura del archivo de zona, incluyendo el registro SOA y los registros de recursos:

$TTL 604800
@ IN SOA server.red.local. admin.red.local. (
                                2 ; Serial (Incrementar en cada modificación)
                                300 ; Refresh (Tiempo de refresco)
                                86400 ; Retry (Tiempo de reintento)
                                2419200 ; Expire (Tiempo de expiración)
                                7200 ) ; Negative Cache TTL (Tiempo de vida de caché negativa)

Registros de Servidores DNS (NS)

Nombres de los servidores DNS:

@ IN NS server.red.local.
@ IN NS router.red.local.

Registros de Máquinas (A)

Nombres de las máquinas:

router IN A 10.1.0.1
server IN A 10.1.0.2
client IN A 10.2.0.10

Alias (CNAME)

ns1 IN CNAME server
mx1 IN CNAME server
ns2 IN CNAME router
mx2 IN CNAME router

Registro MX (Mail Exchanger)

@ IN MX 0 [email protected]
@ IN MX 10 [email protected]

Aplicación de Cambios y Configuración de Zona

Guarde los cambios en el archivo de zona.

  • Recargue el servicio BIND9: service bind9 reload
  • Verifique el estado del servicio: service bind9 status
Configuración de named.conf.local (Zona Primaria)

Edite named.conf.local para configurar las zonas del DNS:

zone "db.test.net" {
    type master;
    file "/etc/bind/db.red.local";
};
  • Recargue el servicio BIND9: service bind9 reload
  • Verifique el estado del servicio: service bind9 status
Prueba de la Zona Primaria

Realice una prueba desde el router:

dig @10.2.0.254 ct1(alias).db.test.net

Configuración del Servidor DNS Secundario (Slave) en el Router

Preparación del entorno

  • Acceda al directorio de configuración de BIND9: cd /etc/bind/
  • Liste los archivos: ls -l

  • Copie el fichero db.local para crear la zona (convención):

    cp db.local db.test.net

Configuración de named.conf.local (Zona Secundaria)

Edite named.conf.local para configurar las zonas del DNS secundario:

zone "db.red.local" {
    type slave;
    masters { 10.2.0.254; };
    file "sec.test.net";
    forwarders { 10.1.0.2; }
    forward only;
    allow-transfer { none; };
};
  • Recargue el servicio BIND9: service bind9 reload
  • Verifique el estado del servicio: service bind9 status

Pruebas de Transferencia de Zona (AXFR)

Hacemos un dig desde el cliente al servidor:

dig @10.1.0.2 ns1.db.red.local

Prueba de transferencia de zona desde el cliente (dará fallo):

cliente# dig @10.1.0.2 bd.red.local axfr

Prueba de transferencia de zona desde el router (no dará fallo):

router# dig @10.1.0.2 bd.red.local axfr

Ajustes Adicionales en el Servidor Primario

  • Acceda al directorio de configuración: cd /etc/bind/
  • Liste los archivos: ls -l
  • Edite nano named.conf.local. Añada los forwarders y el forward que se definieron previamente.

  • Edite nano named.conf.options. Escriba después de listen:

    allow-transfer { 10.1.0.1; }; // Este ya está escrito en el fichero named.conf.local
allow-recursion { 10.1.0.0; 10.2.0.0; };

Configuración de SSH

Configuración del Servidor SSH en el Router

  • Acceda al directorio de configuración: cd /etc/bind/

  • Edite el archivo de configuración del demonio SSH:

    nano sshd_config

Directivas de Configuración

Edite las siguientes líneas en sshd_config:

Port 2222
ListenAddress 10.2.0.0
AllowUsers bob
PermitRootLogin without-password

Pruebas de Conexión SSH

  1. Compruebe que el servicio funciona en el puerto especificado:

    netstat -lnpt | grep 2222

  2. Conéctese al servidor SSH:

    ssh -p 2222 [email protected]
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
named.conf BIND9 Redes DNS SSH Administración de Sistemas Configuración Linux Forwarders sshd_config Ubuntu Transferencia de Zona Debian AXFR Master Slave Servidor DNS Seguridad SSH