5/7/2018 Ejercicio Bind9 DNS - slidepdf.com
http://slidepdf.com/reader/full/ejercicio-bind9-dns 1/3
Ejercicios Servidor DNS bind9
NOTA: Usad el ejemplo de Zona de Autoridad de ABAJO
• Crear la Zona de Autoridad necesaria para un dominio midominio.org con los siguientes
registros:
◦ Crear un registro SOA básico.
◦ Crear los siguientes registros:
Propietario Tipo Destino
midominio.org. A IP maquina Virtual
midominio.org. NS IP maquina Virtual
anfitrion.midominio.org. A IP maquina Anfitrión
FQDN A IP maquina Virtual
ftp.midominio.org. CNAME FQDN
minombre.midominio.org. CNAME FQDN
www.midominio.org. CNAME FQDN
chiste.midominio.org. TXT “Poner aquí un chiste
buenísimo”
profes.midominio.org. A 192.168.0.209
asterix.midominio.org. A 192.168.0.251
utonium.midominio.org. A 192.168.0.1
◦ Realizar pruebas con los clientes host, nslookup o dig, para comprobar que existen cada
uno de los registros anteriores.
◦ Mirar si se pueden visualizar todos los registros anteriores con una consulta al DNS. En
caso afirmativo configurar el DNS para que no pueda mostrar todos los datos del DNS.
◦ Habilitar el registro de logs de todas las peticiones que le hagan a nuestro DNS. Los logs
se guardarán en /var/log/bind9.log. Volver a realizarle peticiones al DNS para ver si se
registran en el fichero indicado.
• Crear la Zona de Autoridad de Resolución Inversa para la dirección IP de tu máquina, y que
apunte a tu FQDN.
• Una vez comprobado que funciona bien el DNS. Copiar la zona de autoridad creada en la
maquina colectiva con un DNS común.
OPCIONAL: Configurar la zona de autoridad de alguno de tus compañeros como esclavo (es decir
configurar tu servidor como servidor secundario de esa zona). Por otro lado también sería
interesante configurar tu servidor DNS como servidor DNS Cache.
5/7/2018 Ejercicio Bind9 DNS - slidepdf.com
http://slidepdf.com/reader/full/ejercicio-bind9-dns 2/3
Ejemplo de Zona de Autoridad en bind9
- Aquí creamos y configuramos la zona de autoridad de un dominio nuevo:
# nano /etc/bind/db.semillanos.org
$TTL 604800 ; 7 Dias
@ IN SOA semillanos.org. root.semillanos.org. (
2011013101 ; Serial
604800 ; Refresh - 7 Dias
86400 ; Retry - 24 horas
2419200 ; Expire - 1 Mes
604800 ) ; Negative Cache TTL
;
@ IN NS utonium.semillanos.org. ; aquí vuestra maquina
@ IN A 192.168.0.1 ; asocia semillanos.org a esa ip
utonium IN A 192.168.0.1 ; aquí ponemos nombre a la maquina
dns IN CNAME utonium
asterix IN A 192.168.0.251
www IN CNAME asterix
- Aquí habilitamos la zona de autoridad que hemos creado:
# nano /etc/bind/named.conf.default-zones
zone "semillanos.org" {
type master;
file "/etc/bind/db.semillanos.org";
};