info:cursos:pue:lpic2-2021:s8

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:lpic2-2021:s8 [25/02/2021 10:07] mateinfo:cursos:pue:lpic2-2021:s8 [25/02/2021 12:36] (actual) mate
Línia 60: Línia 60:
  
 === LPIC 202 === LPIC 202
 +==== DNS
 +  * Manual Certificacion LPIC-2.pdf, pag 246
 +  * Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/
 +  * Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/1-Resolviendo dominio curso.pdf
 +  * Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/2-Laboratorio DNS RedHat7.pdf
 +
 +=== DNS: configuración básica
 +  * Domain Name Server
 +    * clientes
 +    * servidores (bind, dnsmasq, PowerDNS - ficheros de zonas en BDD)
 +    * zonas de autoridad
 +  * base de datos distribuida y jerarquica en forma de árbol
 +  * la raiz de la jerarqia es la zona llamada "." y lo gestiontan los TDL((top domain level))
 +  * peticiones por el puerto 53 UDP
 +    * si en transferencias de zona el tamaño es > 512 bytes, se activa el 53 TCP (OJO posibles firewalls)
 +  * **unbound**: caché DNS
 +    * leer de los esclavos y dan la respuesta a los clientes.
 +  * **/etc/named.conf**: configuración básica BIND
 +  * **/var/named**: ficheros de zona
 +  * en Redhat/centos, instala el paquete **chroot** (bind-chroot.x86_64 32:9.11.4-26.P2.el7_9.3) instalado, y la instalación del bind queda enjaulada:
 +    * /var/named/chroot/etc/named.conf
 +    * /var/named/chroot/var/named/db.curso
 +    * /var/named/chroot/etc/named/db.192.168.2
 +  * en **/usr/share/doc/bind-9.11.4/sample/var/named** hay ficheros de zona de ejemplo
 +  * **named.conf**
 +  * fichero zona:
 +    * SOA:
 +      * serial: número incremental, por "norma" YYYYMMDDxx. Se cambia cada vez que haces cambios
 +      * refresh: si el master no ha contactado, el esclavo pregunta en ese periodo de tiempo
 +      * retry: si el esclavo no contacta, va reprobando cada este periodo
 +      * expire: si después de este tiempo no contacta, deshabilita la zona
 +      * minimum: tiempo de cache
 +    * NS: masters y esclavos para resolver la zona (recordar acabar en **.**)
 +    * MX: correo
 +    * A: registros directos IP
 +    * CNAME: alias a otros alias o registros A
 +  * fichero zona inversa
 +    * SOA
 +    * NS
 +    * <última cifra ip> IN PTR <fqdn>.
 +
 +
 +==== DNS: Laboratorio
 +  * DOC: Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/2-Laboratorio DNS RedHat7.pdf
 +  * ''rpm -qa bind*'': para ver paquetes instalados
 +  * ''yum install bind* -y''
 +  * copiamos los ficheros (pasados por el profe) en<code bash>cp db* /var/named/chroot/var/named/
 +cp named.ca /var/named/chroot/var/named/
 +cp named.conf /var/named/chroot/etc/
 +cd /var/named/chroot/var/named/
 +chown named.named *</code>
 +  * abrimos otra consola para ver los cambios en el log: ''tail -f /var/log/messages''
 +  * editamos: <code ; /etc/resolv.conf>
 +nameserver 192.168.2.5
 +domain curso.esp
 +search curso.esp</code>
 +  * habilitamos el enjaulado:<code bash>
 +/usr/libexec/setup-named-chroot.sh /var/named/chroot on
 +systemctl stop named
 +systemctl disable named
 +systemctl start named-chroot
 +systemctl enable named-chroot
 +</code>
 +  * comprobamos que está en funcionamiento:<code bash>netstat -tan | grep -i listen
 +nslookup orion</code>
 +
 +
 +
 +  * ''systemctl start named-chroot''
 +    * ''systemctl start named'' (en caso de no tenerlo enjaulado)
 +  * ''systemctl stop named-chroot''
 +  * ''systemctl enable named-chroot''
  • info/cursos/pue/lpic2-2021/s8.1614276466.txt.gz
  • Darrera modificació: 25/02/2021 10:07
  • per mate