Diferencias

Muestra las diferencias entre dos versiones de la página.

--- informatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.2 [2021/04/23 13:15] – [Declaración de una Zona Secundaria] tempwin
+++ informatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.2 [2021/04/23 14:28] (actual) – [Creación de un Fichero de Zona Inversa] tempwin
@@ Línea 55: / Línea 55: @@
 | ''negative''     | Valor numérico. Indica cuánto tiempo el servidor debe conservar en caché una respuesta negativa.  |
 | ''NS''           | Registro que indica cuál es el servidor de nombres para esta zona.  |
+==== Ejemplo ====
+''/var/named/db.midominio.com'':
+<code>
+linux.midominio.com. IN A     192.168.100.102
+servidor1            IN CNAME alfa.midominio.com.
+</code>
 ===== Creación de un Fichero de Zona Inversa =====
@@ Línea 74: / Línea 83: @@
 </code>
+==== Ejemplo ====
+''/var/named/100.168.192.in-addr.arpa'':
+<code>
+IN PTR linux.midominio.com.
+IN PTR alfa.midominio.com.
+</code>
 ===== Campos de la Cabecera de los Ficheros de Zona =====
@@ Línea 88: / Línea 105: @@
 | **expire**      | Utilizado cuando la zona se replica. Si es imposible para el servidor esclavo contactar con el servidor maestro, indica con cuánto tiempo los registros sin refrescar pierden su validez y deben dejar de usarse.
 | **negative**    | Indica cuánto tiempo el servidor debe conservar en caché una respuesta negativa |
 ===== Creación de Registros de Zona =====
@@ Línea 211: / Línea 229: @@
 </code>
+  * ''nombrezona'': El FQDN de la zona gestionada por el servidor.
+  * ''type slave'': Determina que se trata de una zona esclava que se tendrá que sincronizar desde un servidor maestro.
+  * ''direccion_maestro'': Dirección IP del servidor autoritario.
+  * ''archivo'': Ruta absoluta al archivo en el que se almacenan los elementos sincronizados. La cuenta de servicio debe tener los permisos de escritura habilitados en el directorio de trabajo.
+===== Ejemplo declaraciones zona directa e inversa =====
+En el archivo ''named.conf'':
+<code>
+//
+// Do any local configuration here
+//
+// Consider adding the 1918 zones here, if they are not used in your
+// organization
+//include "/etc/bind/zones.rfc1918";
+zone "midominio.com" {
+    type master;
+    file "/etc/bind/db.midominio.com";
+};
+zone "100.168.192.in-addr.arpa" {
+    type master;
+    file "/etc/bind/db.192.168.100";
+};
+</code>
 ===== Delegación de zona =====
@@ Línea 217: / Línea 260: @@
 Esta segunda manera nos permitirá administrar el subdominio como una zona separada.
-El dominio principal deberá delegar el dns del subdominio. Por ejemplo, para el subdominio scripts.example.org:
+El dominio principal deberá delegar el dns del subdominio. Por ejemplo, en el archivo de zona padre:
 <code>
-scripts 2d IN NS ctl.scripts.example.org.
+zona_hija IN NS dns_hijo
-d IN NS bash.scripts.example.org.
+dns_hijo IN A D.C.B.A
-ctl.scripts.example.org. 2d IN A 224.123.240.16
-bash.scripts.example.org. 2d IN A 224.123.240.18
 </code>
+  * ''zona_hija'': Nombre simple de la zona hija.
+  * ''IN'': Obsoleto pero obligatorio: clase Internet.
+  * ''NS'': Este registro es de tipo Name Server (servidor de nombres).
+  * ''dns_hijo'': Nombre del servidor DNS que administra la zona hija.
+  * ''A'': Es un registro de tipo A.
+  * ''D.C.B.A'': Dirección IP del servidor de nombres para la zona hija.
 ===== Actualización de la Configuración =====
@@ Línea 250: / Línea 295: @@
 ===== Herramientas de Comprobación =====
+==== ping ====
+Aunque no es su función principal, ''ping'' se puede usar como prueba rudimentaria para la resolución de nombres. En ese caso, se limitará a comprobar la respuesta de los servidores por defecto, que se informan en ''/etc/resolv.conf''.
+Cuando se utiliza ping para comprobar la resolución de nombres, es la traducción de la dirección lo que importa, no la respuesta ICMP de la máquina remota:
+<code>
+donald:/etc/bind# ping donald.formacion.es
+PING donald.formacion.es (192.168.1.1) 56(84) bytes
+bytes from donald.formacion.es (192.168.1.1): icmp
+bytes from donald.formacion.es (192.168.1.1): icmp
+bytes from donald.formacion.es (192.168.1.1): icmp
+</code>
 ==== nslookup ====
@@ Línea 297: / Línea 356: @@
 </code>
+nslookup se puede usar para todo tipo de registros comunes (en este caso MX):
+<code>
+donald:/etc/bind# nslookup
+> set type=MX
+> marte.org
+Server: 192.168.1.1
+Address: 192.168.1.1#53
+Non-authoritative answer:
+marte.org mail exchanger = mail.marte.org
+(...)
+</code>
 ==== dig ====
@@ Línea 306: / Línea 377: @@
 dig nombre
 </code>
+  * ''nombre'': El nombre completo (FQDN) del que se quiere obtener la resolución.
 Si queremos indicar el servidor DNS al que hacer consultas:
@@ Línea 313: / Línea 386: @@
 </code>
-  * ''nombre'': Nombre del host a resolver.
+  * ''nombre'': El nombre completo (FQDN) del que se quiere obtener la resolución.
-  * ''@A.B.C.D'': Indicamos la IP del servidor DNS a consultar
+  * ''@A.B.C.D'': La dirección IP del servidor DNS al que se consultará. En caso de omisión, se consultarán los servidores a los que se hace referencia en ''/etc/resolv.conf''.
-  * ''TIPO'': Indicamos el tipo de consulta a realizar
+  * ''TIPO'': Por defecto, ''dig'' realiza consultas de tipo ''A'' (resolución normal de nombres con direcciones IPv4). Si se usa el parámetro ''TIPO'', permite definir otros tipos de búsqueda con el objetivo de saber, por ejemplo, los servidores de nombres o de correo asociados a una zona.
 Ejemplo:
@@ Línea 364: / Línea 437: @@
-  * ''nombre'': Nombre del host a resolver.
+  * ''nombre'': Nombre del host a resolver. Se puede tratar de un FQDN o de un nombre simple que se completará con el sufijo de búsqueda si se ha definido en ''/etc/resolv.conf''.
-  * ''A.B.C.D'': Indicamos la IP del servidor DNS a consultar
+  * ''A.B.C.D'': Indicamos la IP del servidor DNS a consultar. Si este elemento no se informa, serán los servidores en ''/etc/resolv.conf'' los que se utilizarán.
   * ''TIPO'': Indicamos el tipo de consulta a realizar