Diferencias

Muestra las diferencias entre dos versiones de la página.

--- informatica:certificaciones:lpic:lpic-2:205_network_configuration:205.3 [2021/04/08 12:31] – [/etc/hosts] tempwin
+++ informatica:certificaciones:lpic:lpic-2:205_network_configuration:205.3 [2021/06/22 13:42] (actual) – tempwin
@@ Línea 159: / Línea 159: @@
 ==== host ====
-Herramienta que nos permite hacer consultas al servidor DNS de la red
+Herramienta que nos permite hacer consultas al servidor DNS de la red:
+<code bash>
+host google.es
+</code>
+<code>
+google.es has address 216.58.211.227
+google.es has IPv6 address 2a00:1450:4003:805::2003
+google.es mail is handled by 10 aspmx.l.google.com.
+google.es mail is handled by 50 alt4.aspmx.l.google.com.
+google.es mail is handled by 20 alt1.aspmx.l.google.com.
+google.es mail is handled by 30 alt2.aspmx.l.google.com.
+google.es mail is handled by 40 alt3.aspmx.l.google.com.
+</code>
+==== dig ====
+Herramienta que nos permite hacer consultas al servidor DNS de la red, obteniendo información mucho más detallada que ''host''.
+<WRAP center round info 60%>
+El programa ''dig'' no viene instalado por defecto. Pertenece al paquete ''dnsutils''.
+</WRAP>
+<code bash>
+dig google.es
+</code>
+<code>
+; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.es
+;; global options: +cmd
+;; Got answer:
+;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 55359
+;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
+;; WARNING: recursion requested but not available
+;; OPT PSEUDOSECTION:
+; EDNS: version: 0, flags:; udp: 4096
+; COOKIE: b1a8a025bbd00c57 (echoed)
+;; QUESTION SECTION:
+;google.es.                     IN      A
+;; Query time: 15 msec
+;; SERVER: 10.0.2.3#53(10.0.2.3)
+;; WHEN: Thu Apr 08 12:35:01 CEST 2021
+;; MSG SIZE  rcvd: 50
+</code>
+Podemos hacer consultas al servidor DNS pidiendo ciertos tipos de entradas. Por ejemplo, servidores de correo:
+<code bash>
+dig MX google.es
+</code>
+Si queremos que nos dé la información principal:
+<code bash>
+dig ANY google.es
+</code>
+===== TCP wrappers =====
+Permite el bloqueo de determinados servicios a través de la red.
+Utiliza la librería ''libwrap'' que permite monitorizar y controlar las conexiones TCP entrantes.
+Los ficheros de configuración son:
+  * ''/etc/hosts.allow''
+  * ''/etc/hosts.deny''
+Durante la comprobación de reglas **primero** se verifica el ''/etc/hosts.allow'' y después ''/etc/hosts.deny''.
+''tcpd'' es el demonio que lee los ficheros de configuración.
+Si en una máquina añadimos hosts al fichero ''/etc/hosts.deny'' estaríamos bloqueando el acceso de esos hosts a dicha máquina.
+Formato de los ficheros:
+<code>
+servicio: clientes
+</code>
+  * **servicio**: servicio a comprobar (ALL para todos)
+  * **clientes**: clientes autorizados o prohibidos (según sea fichero ''hosts.allow'' o ''hosts.deny'').
+Ejemplo ''/etc/hosts.allow'':
 <code>
-host factorhumanoformacion.com
-dig: herramienta que nos permite hacer consultas al
-servidor DNS de la red , obteniendo información muchos
-más detallada
-dig factorhumanoformacion.com
-.3 Solución de Problemas de Red (4)
-TCP WRAPPERS
-• Permite el bloqueo de determinados servicios a través
-de la red
-• Utiliza la librería libwrap.
-• Los ficheros de configuración son:
-/etc/hosts.allow
-/etc/hosts.deny
-•Durante la comprobación de reglas primero se verifica el
-/etc/hosts.allowy después /etc/hosts.deny
-• tcpd: demonio que lee los ficheros de configuración.
-.3 Solución de Problemas de Red (4)
-TCP WRAPPERS
-Formato: servicio: clientes
-servicio: servicio a comprobar (ALL para todos)
-clientes: clientes autorizados o prohibidos.
-ALL: Todos los hosts.
-LOCAL: Todos los host de la red local.
-UNKNOWN: Host con nombre sin resolver.
-KNOWN: Host con nombre conocido.
-EXCEPT: Permite la exclusion de hosts.
-.3 Solución de Problemas de Red (4)
-TCP WRAPPERS
-/etc/hosts.allow
 vsftpd: 192.168.2.5
 telnet: ALL
-/etc/hosts.deny
+</code>
+Quiere decir que al servicio ''vsftdp'' solo podrá acceder el host ''129.168.2.5'', pero a ''telnet'' podrán todos.
+Ejemplo ''/etc/hosts.deny'':
+<code>
 ALL: .baddomain.org EXCEPT trusted.baddomain.org
-.3 Solución de Problemas de Red (4)
+</code>
-PREGUNTA DE EXAMEN:
-A DNS server has the IP address 192.168.0.1. Which TWO of the
+Quiere decir que los hosts que pertenzcan a ''.baddomain.org'' no podrán acceder a nada, salvo los hosts de trusted.baddomain.org.
-following need to be done on a client machine to use this DNS
-server?
+  * ''ALL'': Todos los hosts.
-A. Add nameserver 192.168.0.1 to /etc/resolv.conf
+  * ''LOCAL'': Todos los host de la red local.
-B. Run route add nameserver 192.168.0.1
+  * ''UNKNOWN'': Host con nombre sin resolver.
-C. Run ifconfig eth0 nameserver 192.168.0.1
+  * ''KNOWN'': Host con nombre conocido.
-D. Ensure that the dns service is listed in the hosts entry
+  * ''EXCEPT'': Permite la exclusion de hosts.
-in the /etc/nsswitch.conf file
+===== Tests =====
-E. Run bind add nameserver 192.168.0.1
-.3 Solución de Problemas de Red (4)
+**A DNS server has the IP address 192.168.0.1. Which TWO of the following need to be done on a client machine to use this DNS server?**
-PREGUNTA DE EXAMEN:
-Considering the following kernel IP routing table now, which of the following
+  * Add ''nameserver 192.168.0.1'' to ''/etc/resolv.conf'' (**Solución**)
-commands must be remove the route to the network 10.10.1.0/24?
+  * Run ''route add nameserver 192.168.0.1''
+  * Run ''ifconfig eth0 nameserver 192.168.0.1''
+  * Ensure that the dns service is listed in the hosts entry in the ''/etc/nsswitch.conf'' file (**Solución**)
+  * Run ''bind add nameserver 192.168.0.1''
+En el fichero ''/etc/nsswitch.conf'' se especifica qué resuelve antes, si los archivos como ''/etc/hosts'' o el DNS.
+**Considering the following kernel IP routing table now, which of the following commands must be remove the route to the network 10.10.1.0/24?**
+<code>
 Kernel IP routing table
-Destination Gateway Genmask Flags Metric Ref Use Iface
+Destination        Gateway          Genmask          Flags Metric Ref Use Iface
-.207.199.162 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
+.207.199.162    0.0.0.0          255.255.255.255  UH 0 0 0 ppp0
-.16.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
+.16.87.0        0.0.0.0          255.255.255.0    U 0 0 0 eth0
-.168.246.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
+.168.246.0      0.0.0.0          255.255.255.0    U 0 0 0 eth1
-.10.1.0 192.168.246.11 255.255.255.0 UG 0 0 0 eth1
+.10.1.0          192.168.246.11   255.255.255.0    UG 0 0 0 eth1
-.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
+.0.0.0          0.0.0.0          255.0.0.0        U 0 0 0 lo
-.0.0.0 200.207.199.162 0.0.0.0 UG 0 0 0 ppp0
+.0.0.0            200.207.199.162  0.0.0.0          UG 0 0 0 ppp0
-A.route del 10.10.1.0
-B.route del 10.10.1.0/24
-C.route del -net 10.10.1.0/24
-D.route del 10.10.1.0/24 gw 192.168.246.11
-E.route del -net 10.10.1.0
 </code>
+  * ''route del 10.10.1.0''
+  * ''route del 10.10.1.0/24''
+  * ''route del -net 10.10.1.0/24'' (**Solución**)
+  * ''route del 10.10.1.0/24 gw 192.168.246.11''
+  * ''route del -net 10.10.1.0''