linux:tcpip:dns

Aquesta és una revisió antiga del document

dns

related

Paquetes necesarios

bind9

Comandos de interés

  • axfr: emula la petición DNS de servidores secundarios a servidores DNS primarios
  • host: peticiones de resolución DNS, pudiendo espicificar a que servidor.
    • host [-t [ns,axfr,mx]] <dominio> [servidor DNS]
    • host [<IP>,<URL]
  • Linux Mint 18:
    • averiguar nombre interfaz: 
      $ ifconfig
    • averiguar DNS asignados:
      $ nmcli device <interfaz> show
    • se puede usar filtro grep IP4.DNS

Paths de interés

  • /etc/resolv.conf: contiene los servidores DNS que resolverán nuestras peticiones. ¿opcion search?
    /etc/resolv.conf
    # generated by NetworkManager, do not edit!
 
search midominio.es
 
nameserver 192.168.3.200
nameserver 192.168.3.201
  • /etc/nsswitch.conf: orden de preferencia en la resolución de peticiones DNS
  • /etc/host.conf: lista estática de servidores (resolución nombre - ip) ¿opción multi on?
  • /etc/hosts
    /etc/hosts
    127.0.0.1 localhost.localdomain localhost
192.168.X.X nombre_maquina
  • /etc/sysconfig/network
    /etc/sysconfig/network
    NETWORKING=yes
HOSTNAME="nombre_maquina"
GATEWAY="192.168.10.21"
GATEWAYDEV="eth0"
FORWARD_IPV4="yes"
    • En debian, hay que modificar el fichero /etc/hostname y/o ejecutar $ hostname nombre_maquina
  • /var/cache/bind
  • /etc/bind/db/<documento_zona>
  • /etc/bind/named.conf
  • /etc/bind/named.conf.options
  • /etc/bind/named.conf.local
  • /var/log/daemon.log: errores de demonios del sistema

named.conf.options

añadir allow-recursion {127.0.0.1;}; para que tu servidor DNS solo resuelva tus peticiones forwarders: IPs de otros servidores DNS ¿en que casos?

Documento de zona

Estructura de un documento de un zona (dominio): los comentarios van precedidos de # OJO con los puntos, indican «final de cadena». Si no se aplican en los subdominios, se concatena el dominio. 

$TTL    86400    # 24 horas
@       IN        SOA    dominio.    root@dominio.    (    #    importante los puntos!
                       1 ; Serial # número de serie, se suele utilizar AAAAMMDDNNN
                   10800 ; Refresh # Consultar cada x segundos (3 horas)
                    3600 ; Retry # en caso de error de consula, repetir en 1 hora
                  604800 ; Expire # los datos expiran en 1 semana
                   86400 ) ; Negative Cache TTL # 1 día de validez
  • linux/tcpip/dns.1535011878.txt.gz
  • Darrera modificació: 23/08/2018 01:11
  • per mate