Upload
liliana-risso-cleque
View
220
Download
0
Embed Size (px)
Citation preview
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 1/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 109
ADMINISTRACION DE REDES CON LINUX
Sesión N° 11:
Servidor DNS
11.1. Introducción
11.2. Configuración
11.3. Resolución del Host
Servidor DHCP
11.4. Introducción11.5. Configuración
11.6. Resolución del Host
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 2/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 110
SERVIDOR DNS
El sistema de nombres de dominio es una base de datos distribuida que ayuda a
organizar hosts en un orden jerárquico. Este servicio relaciona nombres de recursos individuales
a direcciones IP.
DNS esta organizado dentro de una estructura jerárquica que define dominios. Cuando
se define un dominio se esta participando en un espacio de nombres de dominio.
Un dominio DNS es una entidad que controla los nombres de todos los recursos de red
resolviendo nombres a direcciones IP y viceversa. Este sistema de nombres jerárquico consiste
de tres niveles: Root level: Es el top de la jerarquía. Root no usa una etiqueta y es expresado
por un punto (.). El punto final es usualmente removido de los nombres de dominio.
Top level: Contiene los dominios .com, .edu, .org, etc. Y dominios de países: .pe, .ar, .ch
Top Level: Dominios disponibles en Internet + Dominios según código de países
Dominios de Internet Descripción
.com Organizaciones Comerciales
.edu Intituciones Educativas
.gov Instituciones Gubernamentales
.mil Entidades militares
.net ISP
.org Otras organizaciones
.int Organizaciones internacionales
Dominios de países Descripción
Au Australia
Ca Canada
Ch Switzerland
Fr Francia
Ie Ireland
Mx Mexico
Se Sweden
Uk United Kingdom
Us Unite states
Second level: Un nivel debajo del dominio top-level. Contiene dominios tales como: amazon, lpi,
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 3/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 111
cisco, etc.
Estos dominios incluyen negocios e instituciones:
cisco.com
lpi.org
amazon.com
Estos dominios también pueden estar categorizados por estado según el país:
ca.us --- Estado de California (Estados Unidos)
Subdominios.- Los dominios de segundo nivel pueden ser divididos en subdominios. Por
ejemplo un subdominio de la compañía company.com:
sales.company.com
Un computador host del subdominio, puede ser identificado como:
Pc01.sales.company.com
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi todas
las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola
respuesta UDP del servidor. TCP interviene cuando el tamaño de los datos de la respuesta
exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
Archivos de zona
Los Archivos de zona contienen información sobre un espacio de nombres particular y son
almacenados en el directorio de trabajo named, por defecto /var/named/. Cada archivo de zona
es nombrado de acuerdo a la opción file en la declaración zone, usualmente en una forma que
relaciona al dominio en cuestión e identifica el archivo como conteniendo datos de zona, tal
como example.com.zone.
Cada archivo de zona contiene directivas y registros de recursos . Las directivas le dicen al
servidor de nombres que realice tareas o aplique configuraciones especiales a la zona. Los
registros de recursos define los parámetros de la zona y asignan identidades a hostsindividuales. Las directivas son opcionales, pero los registros de recursos se requieren para
proporcionar servicios de nombres a la zona.
Todas las directivas y registros de recursos deberían ir en sus propias líneas individuales.
Los comentarios se pueden colocar después de los punto y comas (;) en archivos de zona.
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 4/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 112
Directivas de archivos de zona
Las directivas comienzan con el símbolo de dollar ($) seguido del nombre de la directiva.
Usualmente aparecen en la parte superior del archivo de zona.
Lo siguiente son directivas usadas a menudo:
$INCLUDE — Dice a named que incluya otro archivo de zona en el archivo de zona
donde se usa la directiva. Así se pueden almacenar configuraciones de zona
suplementarias aparte del archivo de zona principal.
$ORIGIN — Anexa el nombre del dominio a registros no cualificados, tales como
aquellos con el nombre de host solamente.
Por ejemplo, un archivo de zona puede contener la línea siguiente:
$ORIGIN example.com.
Cualquier nombre utilizado en registros de recursos que no terminen en un punto (.)
tendrán example.com anexado.
$TTL — Ajusta el valor Time to Live (TTL) predeterminado para la zona. Este es el
tiempo, en segundos, que un registro de recurso de zona es válido. Cada recurso puede
contener su propio valor TTL, el cual ignora esta directiva.
Cuando se decide aumentar este valor, permite a los servidores de nombres remotos
hacer caché a la información de zona para un período más largo de tiempo, reduciendo
el número de consultas para la zona y alargando la cantidad de tiempo requerido para
proliferar cambios de registros de recursos.
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 5/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 113
Registros de recursos de archivos de zona
El componente principal de un archivo de zona es su registro de recursos.
Hay muchos tipos de registros de recursos de archivos de zona. A continuación le mostramoslos tipos de registros más frecuentes:
A — Registro de dirección que especifica una dirección IP que se debe asignar a un
nombre, como en el ejemplo:
<host> IN A <IP-address>
Si el valor <host> es omitido, el registro A apunta a una dirección IP por defecto para
la parte superior del espacio de nombres. Este sistema es el objetivo para todas las
peticiones no FQDN.
Considere el siguiente ejemplo de registro A para el archivo de zona example.com:
IN A 10.0.1.3
server1 IN A 10.0.1.5
Las peticiones para example.com son apuntadas a 10.0.1.3, mientras que las solicitudes
para server1.example.com son dirigidas a 10.0.1.5.
CNAME — Registro del nombre canónico, que enlaza un nombre con otro: también
conocido como un alias.
El próximo ejemplo indica a named que cualquier petición enviada a <alias-name>
apuntará al host, <real-name> . Los registros CNAME son usados normalmente para
apuntar a servicios que usan un esquema de nombres común, tal como www para
servidores Web.
<alias-name> IN CNAME <real-name>
En el ejemplo siguiente, un registro A vincula un nombre de host a una dirección IP,mientras que un registro CNAME apunta al nombre host comúnmente usado www para
este.
server1 IN A 10.0.1.5
www IN CNAME server1
MX — Registro de Mail eXchange, el cual indica dónde debería de ir el correo enviado a
un espacio de nombres particular controlado por esta zona.
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 6/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 114
IN MX <preference-value> <email-server-name>
En este ejemplo, <preference-value> permite una clasificación numérica de los
servidores de correo para un espacio de nombres, dando preferencia a algunos
sistemas de correo sobre otros. El registro de recursos MX con el valor más bajo<preference-value> es preferido sobre los otros. Sin embargo, múltiples servidores de
correo pueden tener el mismo valor para distribuir el tráfico de forma pareja entre ellos.
El <email-server-name> puede ser un nombre de servidor o FQDN.
IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.
En este ejemplo, el primer servidor de correo mail.example.com es preferido al servidor
de correo mail2.example.com cuando se recibe correo destinado para el dominio
example.com.
NS — Registro NameServer, el cual anuncia los nombres de servidores con autoridad
para una zona particular.
Este es un ejemplo de un registro NS:
IN NS <nameserver-name>
El <nameserver-name> debería ser un FQDN.
Luego, dos nombres de servidores son listados como con autoridad para el dominio. No
es importante si estos nombres de servidores son esclavos o si son maestros; ambos
son todavía considerados con autoridad.
IN NS dns1.example.com.
IN NS dns2.example.com.
PTR — Registro PoinTeR o puntero, diseñado para apuntar a otra parte del espacio de
nombres.
Los registros PTR son usados principalmente para la resolución inversa de nombres,
pues ellos apuntan direcciones IP de vuelta a un nombre particular.
SOA — Registro de recursos Start Of Authority, que declara información importante de
autoridad relacionada con espacios de nombres al servidor nombres.
Está situado detrás de las directivas, un registro SOA es el primer registro en un archivo
de zona.
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 7/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 115
El ejemplo siguiente muestra la estructura básica de un registro de recursos SOA:
@ IN SOA <primary-name-server> <hostmaster-email> (
<serial-number>
<time-to-refresh> <time-to-retry>
<time-to-expire>
<minimum-TTL> )
El símbolo @ coloca la directiva $ORIGIN (o el nombre de la zona, si la directiva
$ORIGIN no está configurada) como el espacio de nombres que esta siendo definido
por este registro de recursos SOA. El nombre del host del servidor de nombres que
tiene autoridad para este dominio es la directiva <primary-name-server> y el correo
electrónico de la persona a contactar sobre este espacio de nombres es la directiva
<hostmaster-email> .
La directiva <serial-number> es un valor numérico que es incrementado cada vez que
se cambia el archivo de zona para así indicar a named que debería recargar esta zona.
La directiva <time-to-refresh> es el valor numérico que los servidores esclavos utilizan
para determinar cuánto tiempo debe esperar antes de preguntar al servidor de nombres
maestro si se han realizado cambios a la zona. El valor <serial-number> es usado por
los servidores esclavos para determinar si esta usando datos de la zona desactualizados
y si debería refrescarlos.
La directiva <time-to-retry> es un valor numérico usado por los servidores esclavo para
determinar el intervalo de tiempo que tiene que esperar antes de emitir una petición de
actualización de datos en caso de que el servidor de nombres maestro no responda. Si
el servidor maestro no ha respondido a una petición de actualización de datos antes
que se acabe el intervalo de tiempo <time-to-expire> , los servidores esclavo paran de
responder como una autoridad por peticiones relacionadas a ese espacio de nombres.
La directiva <minimum-TTL> es la cantidad de tiempo que otros servidores de nombres
guardan en caché la información de zona.
Cuando se configura BIND, todos los tiempos son siempre referenciados en segundos.
Sin embargo, es posible usar abreviaciones cuando se especifiquen unidades de tiempo
además de segundos, tales como minutos (M), horas (H), días (D) y semanas (W).
Segundos Otras unidades de tiempo
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 8/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 116
Segundos Otras unidades de tiempo
60 1M
1800 30M
3600 1H
10800 3H
21600 6H
43200 12H
86400 1D
259200 3D
604800 1W
31536000 365D
Segundos comparados a otras unidades de tiempo
El ejemplo siguiente ilustra la forma que un registro de recursos SOA puede tomar
cuando es configurado con valores reales.
@ IN SOA dns1.example.com. hostmaster.example.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
12.3.3. Ejemplo de archivo de zonas
Vistos individualmente, las directivas y registros de recursos pueden ser difíciles de comprender.
Sin embargo, cuando se colocan juntos en un mismo archivo, se vuelven más fáciles de
entender.
El ejemplo siguiente muestra un archivo de zona muy básico.
$ORIGIN example.com.
$TTL 86400
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 9/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 117
@ IN SOA dns1.example.com. hostmaster.example.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.example.com.
IN NS dns2.example.com.
IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.
IN A 10.0.1.5
server1 IN A 10.0.1.5
server2 IN A 10.0.1.7
dns1 IN A 10.0.1.2
dns2 IN A 10.0.1.3
ftp IN CNAME server1
mail IN CNAME server1
mail2 IN CNAME server2
www IN CNAME server2
En este ejemplo, las directivas estándar y los valores SOA son usados. Los servidores de
nombres con autoridad se conf iguran como dns1.example.com y dns2.example.com, que tiene
archivos A que los juntan a 10.0.1.2 y a 10.0.1.3, respectivamente.
Los servidores de correo configurados con los registros MX apuntan a server1 y server2 a travésde registros CNAME. Puesto que los nombres server1 y server2 no terminan en un punto (.), el
dominio $ORIGIN es colocado después de ellos, expandiéndolos a server1.example.com y a
server2.example.com. A través de registros de recursos relacionados A, se puede determinar
sus direcciones IP.
Los servicios FTP y Web, disponibles en los nombres estándar ftp.example.com y
www.example.com, son apuntados a los servidores apropiados usando registros CNAME.
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 10/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 118
Archivos de zona de resolución de nombres inversa
Se usa un archivo de zona de resolución inversa de nombres para traducir una dirección IP en
un espacio de nombres particular en un FQDN. Se vé muy similar a un archivo de zona
estándar, excepto que se usan registros de recursos PTR para enlazar las direcciones IP a un
nombre de dominio completamente cualificado.
Un registro PTR se vería similar a esto:
<last-IP-digit> IN PTR <FQDN-of-system>
El valor <last-IP-digit> se refiere al último número en una dirección IP que apunta al FQDN de
un sistema particular.
En el ejemplo siguiente, las direcciones IP de la 10.0.1.20 a la 10.0.1.25 apuntan a los FQDNscorrespondientes.
$ORIGIN 1.0.10.in-addr.arpa.
$TTL 86400
@ IN SOA dns1.example.com. hostmaster.example.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.example.com.
IN NS dns2.example.com.
20 IN PTR alice.example.com.
21 IN PTR betty.example.com.
22 IN PTR charlie.example.com.23 IN PTR doug.example.com.
24 IN PTR ernest.example.com.
25 IN PTR fanny.example.com.
Este archivo de zona se colocará en funcionamiento con una declaración zone en el archivo
named.conf el cual se ve similar a lo siguiente:
zone "1.0.10.in-addr.arpa" IN {
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 11/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 119
type master;
file "example.com.rr.zone";
allow-update { none; };
};
Hay muy poca diferencia entre este ejemplo y una declaración de zone estándar, excepto por el
nombre de la zona. Observe que una zona de resolución de nombres inversa requiere que los
primeros tres bloques de la dirección IP esten invertidos seguido por .in-addr.arpa. Esto permite
asociar con la zona a un bloque único de números IP usados en el archivo de zona de
resolución de nombres inversa.
CONFIGURACION DNS (CENTOS)
1.
DNS MAESTRO
yum install bind.i386
yum install bind-utils.i386
yum install bind-libs
yum install caching-nameserver.i386
yum install bind-chroot
a. Logs
Tail –f /var/log/messages
b. Demonio asociado: named
/etc/init.d/named <restart | stop | start>
c.
Archivo de Configuración
/var/named/chroot/etc/named.caching-nameserver.conf
d. Parámetros de Configuración
Puerto e interfaces por los cuales el servicio atenderá solicitudes DNS:
Comprobación: netstat -ntl
listen-on port 53 { 127.0.0.1; 192.168.1.150;};Configuración para ipv6, función similar a la mencionada anteriormente (ipv4):
listen-on-v6 port 53 { ::1; };
Directorio para la definición de zonas:
directory "/var/named";
Cache DNS
dump-file "/var/named/data/cache_dump.db"
Estadísiticas: memoria utilizada por consultas dns
statistics-file "/var/named/data/named_stats.txt";
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 12/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 120
memstatistics-file "/var/named/data/named_mem_stats.txt";
Las versiones anteriores de BIND siempre hacía preguntas a través del puerto
53, pero BIND 8.1 utiliza un puerto sin privilegios por defecto.
// query-source port 53;
Especifica los clientes que se autorizan para pedir información sobre una zona.
Por defecto, todas las peticiones de información son autorizadas.
allow-query { localhost; 192.168.1.0/24;};
allow-query-cache { localhost; 192.168.1.0/24;};´
Reenviadores:
forwarders {
200.48.225.130;
200.48.225.146;
};
La declaración de log configura una amplia variedad de opciones de logs para
el servidor de nombres. Sólo una declaración de log se utiliza para definir
tantos canales y categorías se deseen.
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
A través del uso de la declaración view, BIND puede presentar información
diferente dependiendo desde cuál red se esté realizando la petición. Esto es
básicamente usado para negar entradas DNS confidenciales a clientes fuera de
la red local, mientras se permiten consultas desde clientes dentro de la red
local. La declaración view usa la opción match-clients para coincidir direcciones
IP o redes completas y darles opciones especiales y datos de zona.
Esta vista setea la resolución de nombres para el localhost (solo servidor de
nombres cache), además contiene una zona que contiene las definiciones de
nombres y direcciones para el localhost tal como lo recomienda el RFC1912.
Estos nombres solo deben ser proporcionados para clientes localhost:
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 13/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 121
recursion yes;
include "/etc/named.rfc1912.zones";
};
Esta vista setea la resolución de nombres directa e inversa para la red lan, esta
vista contendrá las zonas que se requieran tanto para dominios y subdominios.
view "interna"
{
match-clients { 192.168.1.0/24; };
match-destinations { 192.168.1.0/24; };
recursion yes;
include /var/named/named.ca;
zone "mpdoc.gob.pe" {
type master;
file "data/mpdoc.gob.pe";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "data/1.168.192.in-addr.arpa";
};
zone "djancash.mpdoc.gob.pe" {
type master;
file "data/djancash.mpdoc.gob.pe";
};
};
En /var/named/chroot/var/named/data/ crear las zonas de resolución directa e
inversa para el dominio mpdoc.gob.pe y el subdominio djancash.mpdoc.gob.pecd /var/named/chroot/var/named/data/
touch mpdoc.gob.pe
touch djancash.mpdoc.gob.pe
touch 1.168.192.in-addr.arpa
chown named:named mpdoc.gob.pe
chown named:named djancash.mpdoc.gob.pe
chown named:named 1.168.192.in-addr.arpa
Reiniciar servicio y ver los logs del bind
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 14/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 122
/etc/init.d/named restart
Tail –f /var/log/messages
Definir contenido de zonas de resolución directa:
nano /var/named/chroot/var/named/data/mpdoc.gob.pe$TTL 43200 ; 12 hours
@ IN SOA servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (
2005040511 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
1209600 ; expire (2 weeks)
43200 ; minimum (12 hours)
)@ IN NS servidor.mpdoc.gob.pe.
ftp IN A 192.168.1.2
proxy IN A 192.168.1.3
Reiniciar servicio
/etc/init.d/named restart
nano /var/named/chroot/var/named/data/djancash.mpdoc.gob.pe
$TTL 43200 ; 12 hours
@ IN SOA servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (
2005040511 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
1209600 ; expire (2 weeks)
43200 ; minimum (12 hours)
)
@ IN NS servidor.mpdoc.gob.pe.
djftp IN A 192.168.1.10
djproxy IN A 192.168.1.11
Definir contenido de zonas de resolución inversa:
nano /var/named/chroot/var/named/data/1.168.192.in-addr.arpa
$TTL 43200 ; 12 hours
@ IN SOA servidor.mpdoc.gob.pe. root.mpdoc.gob.pe. (
2005040511 ; serial
3600 ; refresh (1 hour)
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 15/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 123
900 ; retry (15 minutes)
1209600 ; expire (2 weeks)
43200 ; minimum (12 hours)
)
@ IN NS servidor.mpdoc.gob.pe.
150 IN PTR servidor.mpdoc.gob.pe.
10 IN PTR djftp.mpdoc.gob.pe.
11 IN PTR djproxy.mpdoc.gob.pe.
En el servidor cambiar el dns:
Nano /etc/resolv.conf
search mpdoc.gob.pe
nameserver 192.168.1.150
Modificar el archivo hosts:
127.0.0.1 localhost.mpdoc.gob.pe localhost
::1 localhost6.mpdoc.gob.pe localhost6
192.168.1.150 servidor.mpdoc.gob.pe servidor
Modificar el nombre del servidor:
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=servidor
Modificar ip’s
nano /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.255
HWADDR=00:0c:29:6a:a1:dc
IPADDR=192.168.1.150
NETMASK=255.255.255.0NETWORK=192.168.1.0
ONBOOT=yes
GATEWAY=192.168.1.1
TYPE=Ethernet
En cliente:
Modificar dns primario: donde dns es el ip del servidor implementado.
Testeo del Servidor DNS:
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 16/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 124
# nslookup
Servidor predeterminado: servidor.mpdoc.gob.pe
Address: 192.168.1.150
> ftp.mpdoc.gob.pe
Servidor: servidor.mpdoc.gob.pe
Address: 192.168.1.150
Nombre: ftp.mpdoc.gob.pe
Address: 192.168.1.2
> 192.168.1.10
Servidor: servidor.mpdoc.gob.pe
Address: 192.168.1.150
Nombre: djftp.mpdoc.gob.pe
Address: 192.168.1.10
> www.google.com
Servidor: servidor.mpdoc.gob.pe
Address: 192.168.1.150
Respuesta no autoritativa:
Nombre: www.l.google.com
Address: 72.14.253.104
Aliases: www.google.com
Registrar inicio de servicio en nivel 3
chkconfig --level 3 named on
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 17/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 125
SERVIDOR DHCP
1. yum install dhcp dhcp-devel
2. Primera forma (definir parámetros de entrega por subredes):
ddns-update-style interim;
ignore client-updates;
*** Definir la subred:
subnet 192.168.1.0 netmask 255.255.255.0 {
*** Puerta de enlace
option routers 192.168.1.1;
*** Máscara de sub red
option subnet-mask 255.255.255.0;# option nis-domain "domain.org";
*** Nombre de dominio
option domain-name "midominio.com";
*** Servidores DNS
option domain-name-servers 192.168.1.1;
# option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
*** Rango que sera asignado
range dynamic-bootp 192.168.1.70 192.168.1.75;
# Se establece el tiempo, expresado en segundos, durante el cual el cliente mantendrá
# la dirección ip asignada hasta que se la renueve el servidor, "default-lease-time
# 21600" y el tiempo máximo antes de ser reasignada.
default-lease-time 21600;
max-lease-time 43200;
}
3.
Reiniciar servicio
/etc/init.d/dhcpd restart4.
Logs del dhcpd
tail -f /var/log/messages
Aug 28 14:01:36 servidor dhcpd: DHCPDISCOVER from 00:0c:29:45:82:27 via eth0
Aug 28 14:01:39 servidor dhcpd: DHCPOFFER on 192.168.1.75 to 00:0c:29:45:82:27
(PC21) via eth0
Aug 28 14:01:50 servidor dhcpd: DHCPREQUEST for 192.168.1.75 (192.168.1.150)
from 00:0c:29:45:82:27 (PC21) via eth0
Aug 28 14:01:50 servidor dhcpd: DHCPACK on 192.168.1.75 to 00:0c:29:45:82:27
(PC21) via eth0
7/26/2019 Material de Computacion II - Temas N° 21 y 22
http://slidepdf.com/reader/full/material-de-computacion-ii-temas-n-21-y-22 18/18
Visítanos o comunícate con nosotros. Elías Aguirre 933 Fono
[email protected] | 126
5. Definir parámetros por subredes y asignar direcciones ip staticas
.
.
.
host server1 {
option host-name "server1.midominio.com";
hardware Ethernet 00:0c:29:45:82:27;
fixed-address 192.168.1.69;
}
host server2 {
option host-name "server2.midominio.com";
hardware Ethernet 00:0c:29:53:af:9d;
fixed-address 192.168.1.68;
}
6. Reiniciar servicio
7.
Configurar como cliente una pc Windows y una pc Linux. En la pc Linux hacer los
siguientes cambios
nano /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=dhcpONBOOT=yesHWADDR=00:0c:29:53:af:9d#BROADCAST=192.168.1.255
#IPADDR=192.168.1.160#NETMASK=255.255.255.0#NETWORK=192.168.1.0#GATEWAY=192.168.1.1TYPE=Ethernetnano /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=no#HOSTNAME=serverReiniciar pc Linux.
Comandos:Ifconfi g /renewIfconfig /release