SlideShare una empresa de Scribd logo

Instalar servidores en debian

Sebastiian Velasquez
Sebastiian Velasquez

Servidores Debian

Educación
1 de 7
Descargar para leer sin conexión
INSTALAR SERVIDOR DHCP EN DEBIAN En esta ocasión hablaremos de cómo montar un servicio DHCP en tu caja con Debian. Antes que nada, ¿qué es DHCP?. DHCP responde al protocolo de configuración dinámica de host. En otras palabras, es un protocolo que se utiliza para proporcionar una configuración ip a otros equipos que se encuentren en el mismo segmento de red que el servidor. El servidor DHCP es aquel que proporciona direcciones ip dinámicas a equipos que lo soliciten. ¿Porqué debería instalar un servidor DHCP? La respuesta es simple, imagina que tienes 50 equipos en una red. Sería algo complicado ir a cada uno de ellos y configurar manualmente su configuración ip (dirección, máscara de subred, puerta de enlace y dirección de DNS). Aún así lo pudieras hacer pero con una probabilidad alta de que ocurran errores debido a una mala captura de alguna dirección (nos podemos equivocar entre tanto número de red). Es por eso que si se instalara un servidor DHCP, éste proporcionaría la configuración a cada equipo y sin errores. Para instalar el servidor DHCP, ejecutamos el siguiente comando: # apt-get install dhcp3-server Una vez instalado el servicio, copiamos el archivo /etc/dhcp3/dhcpd.conf a /etc/dhcp3/dhcpd.conf.old. Esto es para conservar el archivo de configuración original. Eliminamos el archivo de configuración original y creamos un archivo nuevo con el mismo nombre (/etc/dhcp3/dhcpd.conf), y añadimos la siguiente configuración (sustituye las direcciones y nombre de dominio respecto a tu red): authoritative; subnet 192.168.20.0 netmask 255.255.255.0 { range 192.168.20.100 192.168.20.150; option domain-name-servers 192.168.20.254; option domain-name "debian.internal"; option routers 192.168.20.254; option broadcast-address 192.168.20.255; default-lease-time 600000; max-lease-time 720000; } Al final, guardamos los cambios en el archivo /etc/dhcp3/dhcpd.conf. La configuración anterior indica que este servidor va a ser nuestro servidor principal DHCP. La configuración pertenece a la red 192.168.10.20 y repartiremos direcciones de la 192.168.20.100 a la 192.168.20.150 (50
direcciones). El nombre del dominio es debian.internal. La dirección de router o puerta de enlace es 192.168.20.254. Una vez verificada nuestra configuración, solo resta reiniciar el servicio: # /etc/init.d/dhcp3-server restart Es todo. A partir de allí nuestro servidor podrá comenzar a repartir direcciones ip dinámicas. INSTALAR SERVIDOR DNS EN DEBIAN Berkeley Internet Name Domain (BIND) es una implementación del protocolo Domain Name System (DNS), ampliamente usado para resolver nombres y números IP en Internet. Si el computador está permanentemente conectado a Internet, puede resultar ventajoso instalar BIND para mantener una tabla local con todos los nombres que resuelve el DNS autoritativo de la red. Ingresa a root, por ejemplo, corriendo un "Terminal de <Root>" en el menú "Aplicaciones/Accesorios" o, en el mismo menú, un "Terminal" y luego el comando su (super user). Configuración de un DNS local Instala el paquete bind9, # apt-get install bind9 Edita el archivo /etc/bind/named.conf.options, # nano /etc/bind/named.conf.options para que lea, options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder.
forwarders { 100.10.0.3; 100.10.0.7; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; En forwarders van los números IP de los servidores de nombre (DNS) de la red, los mismos del archivo /etc/resolv.conf indicados en el instructivo nameserver. Desinstala el paquete resolvconf, si es que esta instalado, # apt-get --purge remove resolvconf Edita /etc/resolv.conf y modifícalo para que lea, search mi.dominio nameserver 127.0.0.1 En donde search indica el dominio de la red. Si la red no tiene dominio, borra el instructivo search. Reinicia el daemon de BIND (named) con, # /etc/init.d/bind9 restart y luego reinicia la red, # /etc/init.d/networking restart Lo que hemos hecho es transformar a localhost (127.0.0.1) en el servidor de nombres, que a través de BIND hace requerimientos a los DNS de la red. Para ver el servidor DNS local en acción da el comando, $ dig www.debian.org Retornará a la pantalla la consulta al DNS autoritativo, $ dig www.debian.org ; <<>> DiG 9.7.2-P3 <<>> www.debian.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47296 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.debian.org. IN A ;; ANSWER SECTION: www.debian.org. 300 IN A 128.31.0.51
www.debian.org. 300 IN A 206.12.19.7 ;; Query time: 804 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 20 09:37:36 2011 ;; MSG SIZE rcvd: 158 La primera consulta tardó 804 milisegundos (Query time). Repetir el mismo requerimiento será prácticamente instantáneo. El servidor ahora consulta su propia tabla, en dónde existe guardada una entrada con la información sobre www.debian.org, $ dig www.debian.org ; <<>> DiG 9.7.2-P3 <<>> www.debian.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35228 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.debian.org. IN A ;; ANSWER SECTION: www.debian.org. 299 IN A 128.31.0.51 www.debian.org. 299 IN A 206.12.19.7 ;; Query time: 15 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 20 09:41:49 2011 ;; MSG SIZE rcvd: 64 Configuración de un DNS primario La configuración avanzada de BIND aquí presentada es apta para un servidor Debian con número IP estático y conectado permanentemente a Internet. Para definir un nuevo dominio y hacer que el servidor actúe como su DNS autoritativo, necesitas primero haber comprado un dominio en un registro de nombres de dominio (NIC), por ejemplo en NIC Chile 1, y definir el servidor de nombres primario del nuevo dominio con el número IP y FQDN del servidor BIND. Vamos a usar de ejemplo el dominio ficticio.cl. Edita /etc/bind/named.conf.local y agrega al final del archivo, zone "ficticio.cl" { type master; file "/etc/bind/db.ficticio.cl";
allow-query { any; }; }; Crea el archivo /etc/bind/db.ficticio.cl y agrega, ; ; archivo BIND para zona ficticio.cl ; $TTL 604800 @ IN SOA ficticio.cl. hostmaster.ficticio.cl. ( 1 ; Serial 1200 ; Refresh 300 ; Retry 2419200 ; Expire 1200 ) ; Negative Cache TTL ficticio.cl. IN NS ns1.ficticio.cl. ficticio.cl. IN NS ns2.ficticio.cl. ficticio.cl. IN MX 1 mx1.ficticio.cl. ficticio.cl. IN MX 2 mx2.ficticio.cl. localhost IN A 127.0.0.1 ficticio.cl. IN A 100.10.10.10 ns1 IN A 100.10.10.10 ns2 IN A 100.10.20.20 mx1 IN A 100.10.10.10 mx2 IN A 100.10.20.20 www IN A 100.10.10.10 smtp IN A 100.10.10.11 El instructivo TTL (Time To Live) indica la validez (en segundos) de la consulta, tras la cual deberá ejecutarse una actualización. 604800 segundos equivalen a una semana. El número Serial debería incrementarse cada vez que se modifica la zona. El campo Refresh indica el intervalo de tiempo que los DNS secundarios deben refrescar la información del archivo de zona si han habido cambios (20 munutos). Retry indica el intervalo de tiempo que los DNS secundarios deben reintentar actualizar la información si el DNS primario no responde (5 minutos). Expire indica el tiempo que el DNS secundario expira como servidor de nombres de la zona en caso el DNS primario no responda a requerimiento de actualización (4 semanas). Negative Cache TTL indica el TTL en caso de una consulta con respuesta negativa (20 minutos).
Modifica todas las ocurrencias de ficticio.cl por el dominio pertinente. Todas ellas deben terminar con un punto. ns1 debe llevar el número IP del DNS primario, es decir, el servidor BIND. ns2 define el DNS secundario. Puede ser el mismo servidor BIND, otro, o el que habilita el registro de nombres de dominio, generalmente en forma gratuita, por ejemplo,secundario.nic.cl. mx1 y mx2 son los registros MX (Mail eXchanger) e indican el destino del correo eletrónico del dominio (@ficticio.cl), según la prioridad indicada por los números que preceden el nombre. En principio, es necesario solo un registro MX. El MTA de todo servidor MX debe aceptar correo-e a nombre del dominio. En este ejemplo, ficticio.cl y www.ficticio.cl apuntan al mismo número IP. Esto no debe necesariamente ser así. Si tienes un cortafuego, habilita el puerto 53 UDP y TCP hacia requerimientos por la interfase que va a servir BIND. Reinicia named con, # /etc/init.d/bind9 restart Configuración de un DNS secundario El DNS primario debe apuntar ns2 al servidor BIND que va a actuar de DNS secundario. Edita named.conf.local en el DNS primario y agrega a la zona el instructivo allow-transfer, zone "ficticio.cl" { type master; file "/etc/bind/db.ficticio.cl"; allow-query { any; }; allow-transfer { 100.10.20.20; }; }; en donde allow-transfer debe llevar el número IP del servidor DNS secundario indicado en el archivo de zona. Edita named.conf.local en el DNS secundario y agrega al final del archivo, zone "ficticio.cl" { type slave; file "/etc/bind/db.ficticio.cl"; allow-query { any; }; masters { 100.10.10.10; }; }; en donde masters debe llevar el número IP del servidor DNS primario indicado en el archivo de zona. Si tienes un cortafuego, habilita el puerto 53 UDP y TCP hacia requerimientos por la interface que va a servir BIND.
El usuario de sistema bind en el DNS secundario necesita permisos para modificar archivos en el directorio /etc/bind, # chmod g+ws /etc/bind Reinicia named con, # /etc/init.d/bind9 restart Reinicia named en el servidor DNS primario también. El DNS primario enviará un requerimiento de actualización al DNS secundario y éste creará una copia exacta del archivo de zona/etc/bind/db.ficticio.cl.

Recomendados

Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Manual instalacion y configuracion Dns
Manual instalacion y configuracion DnsManual instalacion y configuracion Dns
Manual instalacion y configuracion DnsPedro Luis Pantoja González
 
Servidor basico DNS
Servidor basico DNSServidor basico DNS
Servidor basico DNSNinrod Mena
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en LinuxJavier Martin Rivero
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dnsgarciadebora
 

Recomendados

Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Manual instalacion y configuracion Dns
Manual instalacion y configuracion DnsManual instalacion y configuracion Dns
Manual instalacion y configuracion DnsPedro Luis Pantoja González
 
Servidor basico DNS
Servidor basico DNSServidor basico DNS
Servidor basico DNSNinrod Mena
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en LinuxJavier Martin Rivero
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dnsgarciadebora
 
Finaldns2
Finaldns2Finaldns2
Finaldns2federicomotopico
 
Dns
DnsDns
Dnsluisjoel4
 
Practicas open solaris_v3_2
Practicas open solaris_v3_2Practicas open solaris_v3_2
Practicas open solaris_v3_2José Chancoh
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Servidor dns rhel 6.2 copy copy
Servidor dns rhel 6.2 copy copyServidor dns rhel 6.2 copy copy
Servidor dns rhel 6.2 copy copyYinaGarzon
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2yimfer1
 
Dns fco javier_mejias_fernandez
Dns fco javier_mejias_fernandezDns fco javier_mejias_fernandez
Dns fco javier_mejias_fernandezFrancisco Javier Mejías Fernández
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Habilidades de linux
Habilidades de linuxHabilidades de linux
Habilidades de linuxArkanoide7593
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2garciadebora
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Vanesa Rodríguez Percy
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 
21 dns linux_asoitson
21 dns linux_asoitson21 dns linux_asoitson
21 dns linux_asoitsonOpenCourseWare México
 
Boot camp instalacion-configuracion de MAC OS
Boot camp instalacion-configuracion de MAC OSBoot camp instalacion-configuracion de MAC OS
Boot camp instalacion-configuracion de MAC OSSebastiian Velasquez
 
Cómo montar una pc paso a paso
Cómo montar una pc paso a pasoCómo montar una pc paso a paso
Cómo montar una pc paso a pasoSebastiian Velasquez
 
Curso de-redes
Curso de-redesCurso de-redes
Curso de-redesSebastiian Velasquez
 
Criptografia
CriptografiaCriptografia
CriptografiaSebastiian Velasquez
 

Más contenido relacionado

La actualidad más candente

Practicas open solaris_v3_2
Practicas open solaris_v3_2Practicas open solaris_v3_2
Practicas open solaris_v3_2José Chancoh
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Servidor dns rhel 6.2 copy copy
Servidor dns rhel 6.2 copy copyServidor dns rhel 6.2 copy copy
Servidor dns rhel 6.2 copy copyYinaGarzon
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2yimfer1
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Habilidades de linux
Habilidades de linuxHabilidades de linux
Habilidades de linuxArkanoide7593
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2garciadebora
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 

La actualidad más candente (18)

Finaldns2
Finaldns2Finaldns2
Finaldns2
 
Dns
DnsDns
Dns
 
Practicas open solaris_v3_2
Practicas open solaris_v3_2Practicas open solaris_v3_2
Practicas open solaris_v3_2
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Servidor dns rhel 6.2 copy copy
Servidor dns rhel 6.2 copy copyServidor dns rhel 6.2 copy copy
Servidor dns rhel 6.2 copy copy
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2
 
Dns fco javier_mejias_fernandez
Dns fco javier_mejias_fernandezDns fco javier_mejias_fernandez
Dns fco javier_mejias_fernandez
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
Habilidades de linux
Habilidades de linuxHabilidades de linux
Habilidades de linux
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizado
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una red
 
21 dns linux_asoitson
21 dns linux_asoitson21 dns linux_asoitson
21 dns linux_asoitson
 

Destacado

Boot camp instalacion-configuracion de MAC OS
Boot camp instalacion-configuracion de MAC OSBoot camp instalacion-configuracion de MAC OS
Boot camp instalacion-configuracion de MAC OSSebastiian Velasquez
 
ESTRATEGIAS DE SEDUCCION
ESTRATEGIAS DE SEDUCCIONESTRATEGIAS DE SEDUCCION
ESTRATEGIAS DE SEDUCCIONjuliana be
 
infiltracion en una red wireless protegida
infiltracion en una red wireless protegidainfiltracion en una red wireless protegida
infiltracion en una red wireless protegidaSebastiian Velasquez
 
David x se implacable
David x se implacableDavid x se implacable
David x se implacableVictor Rivera
 
ros jefries seduccion Compilado(2)
ros jefries seduccion Compilado(2)ros jefries seduccion Compilado(2)
ros jefries seduccion Compilado(2)Claudio Zamora
 
Jagot paul c jagot-el hipnotismo a distancia sugestion y autosugestion
Jagot paul c jagot-el hipnotismo a distancia sugestion y autosugestionJagot paul c jagot-el hipnotismo a distancia sugestion y autosugestion
Jagot paul c jagot-el hipnotismo a distancia sugestion y autosugestioncienciaspsiquicas
 
Descargar Seduccion Peligrosa PDF
Descargar Seduccion Peligrosa PDFDescargar Seduccion Peligrosa PDF
Descargar Seduccion Peligrosa PDFGuillermo Palomo
 
Captura y lidera emociones joss jeffries
Captura y lidera emociones joss jeffriesCaptura y lidera emociones joss jeffries
Captura y lidera emociones joss jeffriesAna María González
 
Material en españo de ross
Material en españo de rossMaterial en españo de ross
Material en españo de rossCharlitos Innova
 
Ross jeffries
Ross jeffriesRoss jeffries
Ross jeffrieslion1406
 
Manual de lavado de cerebro hubbard, r. l.
Manual de lavado de cerebro hubbard, r. l.Manual de lavado de cerebro hubbard, r. l.
Manual de lavado de cerebro hubbard, r. l.Victor Córdoba
 
Libro swingcat - seduccin en el mundo real - figuro - www.elmetodo.net
Libro swingcat - seduccin en el mundo real - figuro - www.elmetodo.netLibro swingcat - seduccin en el mundo real - figuro - www.elmetodo.net
Libro swingcat - seduccin en el mundo real - figuro - www.elmetodo.netGerald Cardinale
 
Seduccion con pnl
Seduccion con pnlSeduccion con pnl
Seduccion con pnlvanialurman
 

Destacado (20)

Boot camp instalacion-configuracion de MAC OS
Boot camp instalacion-configuracion de MAC OSBoot camp instalacion-configuracion de MAC OS
Boot camp instalacion-configuracion de MAC OS
 
Cómo montar una pc paso a paso
Cómo montar una pc paso a pasoCómo montar una pc paso a paso
Cómo montar una pc paso a paso
 
Curso de-redes
Curso de-redesCurso de-redes
Curso de-redes
 
Criptografia
CriptografiaCriptografia
Criptografia
 
ESTRATEGIAS DE SEDUCCION
ESTRATEGIAS DE SEDUCCIONESTRATEGIAS DE SEDUCCION
ESTRATEGIAS DE SEDUCCION
 
infiltracion en una red wireless protegida
infiltracion en una red wireless protegidainfiltracion en una red wireless protegida
infiltracion en una red wireless protegida
 
SEDUCCION
SEDUCCIONSEDUCCION
SEDUCCION
 
David x se implacable
David x se implacableDavid x se implacable
David x se implacable
 
Hacer reir a las mujers
Hacer reir a las mujers Hacer reir a las mujers
Hacer reir a las mujers
 
Seduccion acelerada
Seduccion aceleradaSeduccion acelerada
Seduccion acelerada
 
ros jefries seduccion Compilado(2)
ros jefries seduccion Compilado(2)ros jefries seduccion Compilado(2)
ros jefries seduccion Compilado(2)
 
Jagot paul c jagot-el hipnotismo a distancia sugestion y autosugestion
Jagot paul c jagot-el hipnotismo a distancia sugestion y autosugestionJagot paul c jagot-el hipnotismo a distancia sugestion y autosugestion
Jagot paul c jagot-el hipnotismo a distancia sugestion y autosugestion
 
Descargar Seduccion Peligrosa PDF
Descargar Seduccion Peligrosa PDFDescargar Seduccion Peligrosa PDF
Descargar Seduccion Peligrosa PDF
 
Captura y lidera emociones joss jeffries
Captura y lidera emociones joss jeffriesCaptura y lidera emociones joss jeffries
Captura y lidera emociones joss jeffries
 
Material en españo de ross
Material en españo de rossMaterial en españo de ross
Material en españo de ross
 
Ross jeffries
Ross jeffriesRoss jeffries
Ross jeffries
 
Manual de lavado de cerebro hubbard, r. l.
Manual de lavado de cerebro hubbard, r. l.Manual de lavado de cerebro hubbard, r. l.
Manual de lavado de cerebro hubbard, r. l.
 
Libro swingcat - seduccin en el mundo real - figuro - www.elmetodo.net
Libro swingcat - seduccin en el mundo real - figuro - www.elmetodo.netLibro swingcat - seduccin en el mundo real - figuro - www.elmetodo.net
Libro swingcat - seduccin en el mundo real - figuro - www.elmetodo.net
 
Seduccion con pnl
Seduccion con pnlSeduccion con pnl
Seduccion con pnl
 
El lenguaje de la seducción.
El lenguaje de la seducción.El lenguaje de la seducción.
El lenguaje de la seducción.
 

Similar a Instalar servidores en debian

instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuRis Fernandez
 
Actividad de servicios (1)
Actividad de servicios (1)Actividad de servicios (1)
Actividad de servicios (1)alejagomex
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linuxMiguelSutil3
 
taller-servicios
taller-serviciostaller-servicios
taller-serviciosjonny95
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2camilaml
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2YinaGarzon
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2cyberleon95
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxMohamed Diop
 

Similar a Instalar servidores en debian (20)

instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
 
Actividad de servicios (1)
Actividad de servicios (1)Actividad de servicios (1)
Actividad de servicios (1)
 
Actividad de servicios
Actividad de serviciosActividad de servicios
Actividad de servicios
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linux
 
taller-servicios
taller-serviciostaller-servicios
taller-servicios
 
Instalación y configuración de servidor DNS
Instalación y configuración de servidor DNSInstalación y configuración de servidor DNS
Instalación y configuración de servidor DNS
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
Actividad n 5.2 lina
Actividad n 5.2 linaActividad n 5.2 lina
Actividad n 5.2 lina
 
Dns
DnsDns
Dns
 
Documento:d
Documento:dDocumento:d
Documento:d
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
 
Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dns
 
Curso Redes Linex 4
Curso Redes Linex 4Curso Redes Linex 4
Curso Redes Linex 4
 
Servicios basicos de red
Servicios basicos de redServicios basicos de red
Servicios basicos de red
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2
 
Dns
DnsDns
Dns
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
 

Último

TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfAlfredoRamirez953210
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfManuel Molina
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 

Último (20)

TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 

Instalar servidores en debian

  • 1. INSTALAR SERVIDOR DHCP EN DEBIAN En esta ocasión hablaremos de cómo montar un servicio DHCP en tu caja con Debian. Antes que nada, ¿qué es DHCP?. DHCP responde al protocolo de configuración dinámica de host. En otras palabras, es un protocolo que se utiliza para proporcionar una configuración ip a otros equipos que se encuentren en el mismo segmento de red que el servidor. El servidor DHCP es aquel que proporciona direcciones ip dinámicas a equipos que lo soliciten. ¿Porqué debería instalar un servidor DHCP? La respuesta es simple, imagina que tienes 50 equipos en una red. Sería algo complicado ir a cada uno de ellos y configurar manualmente su configuración ip (dirección, máscara de subred, puerta de enlace y dirección de DNS). Aún así lo pudieras hacer pero con una probabilidad alta de que ocurran errores debido a una mala captura de alguna dirección (nos podemos equivocar entre tanto número de red). Es por eso que si se instalara un servidor DHCP, éste proporcionaría la configuración a cada equipo y sin errores. Para instalar el servidor DHCP, ejecutamos el siguiente comando: # apt-get install dhcp3-server Una vez instalado el servicio, copiamos el archivo /etc/dhcp3/dhcpd.conf a /etc/dhcp3/dhcpd.conf.old. Esto es para conservar el archivo de configuración original. Eliminamos el archivo de configuración original y creamos un archivo nuevo con el mismo nombre (/etc/dhcp3/dhcpd.conf), y añadimos la siguiente configuración (sustituye las direcciones y nombre de dominio respecto a tu red): authoritative; subnet 192.168.20.0 netmask 255.255.255.0 { range 192.168.20.100 192.168.20.150; option domain-name-servers 192.168.20.254; option domain-name "debian.internal"; option routers 192.168.20.254; option broadcast-address 192.168.20.255; default-lease-time 600000; max-lease-time 720000; } Al final, guardamos los cambios en el archivo /etc/dhcp3/dhcpd.conf. La configuración anterior indica que este servidor va a ser nuestro servidor principal DHCP. La configuración pertenece a la red 192.168.10.20 y repartiremos direcciones de la 192.168.20.100 a la 192.168.20.150 (50
  • 2. direcciones). El nombre del dominio es debian.internal. La dirección de router o puerta de enlace es 192.168.20.254. Una vez verificada nuestra configuración, solo resta reiniciar el servicio: # /etc/init.d/dhcp3-server restart Es todo. A partir de allí nuestro servidor podrá comenzar a repartir direcciones ip dinámicas. INSTALAR SERVIDOR DNS EN DEBIAN Berkeley Internet Name Domain (BIND) es una implementación del protocolo Domain Name System (DNS), ampliamente usado para resolver nombres y números IP en Internet. Si el computador está permanentemente conectado a Internet, puede resultar ventajoso instalar BIND para mantener una tabla local con todos los nombres que resuelve el DNS autoritativo de la red. Ingresa a root, por ejemplo, corriendo un "Terminal de <Root>" en el menú "Aplicaciones/Accesorios" o, en el mismo menú, un "Terminal" y luego el comando su (super user). Configuración de un DNS local Instala el paquete bind9, # apt-get install bind9 Edita el archivo /etc/bind/named.conf.options, # nano /etc/bind/named.conf.options para que lea, options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder.
  • 3. forwarders { 100.10.0.3; 100.10.0.7; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; En forwarders van los números IP de los servidores de nombre (DNS) de la red, los mismos del archivo /etc/resolv.conf indicados en el instructivo nameserver. Desinstala el paquete resolvconf, si es que esta instalado, # apt-get --purge remove resolvconf Edita /etc/resolv.conf y modifícalo para que lea, search mi.dominio nameserver 127.0.0.1 En donde search indica el dominio de la red. Si la red no tiene dominio, borra el instructivo search. Reinicia el daemon de BIND (named) con, # /etc/init.d/bind9 restart y luego reinicia la red, # /etc/init.d/networking restart Lo que hemos hecho es transformar a localhost (127.0.0.1) en el servidor de nombres, que a través de BIND hace requerimientos a los DNS de la red. Para ver el servidor DNS local en acción da el comando, $ dig www.debian.org Retornará a la pantalla la consulta al DNS autoritativo, $ dig www.debian.org ; <<>> DiG 9.7.2-P3 <<>> www.debian.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47296 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.debian.org. IN A ;; ANSWER SECTION: www.debian.org. 300 IN A 128.31.0.51
  • 4. www.debian.org. 300 IN A 206.12.19.7 ;; Query time: 804 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 20 09:37:36 2011 ;; MSG SIZE rcvd: 158 La primera consulta tardó 804 milisegundos (Query time). Repetir el mismo requerimiento será prácticamente instantáneo. El servidor ahora consulta su propia tabla, en dónde existe guardada una entrada con la información sobre www.debian.org, $ dig www.debian.org ; <<>> DiG 9.7.2-P3 <<>> www.debian.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35228 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.debian.org. IN A ;; ANSWER SECTION: www.debian.org. 299 IN A 128.31.0.51 www.debian.org. 299 IN A 206.12.19.7 ;; Query time: 15 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 20 09:41:49 2011 ;; MSG SIZE rcvd: 64 Configuración de un DNS primario La configuración avanzada de BIND aquí presentada es apta para un servidor Debian con número IP estático y conectado permanentemente a Internet. Para definir un nuevo dominio y hacer que el servidor actúe como su DNS autoritativo, necesitas primero haber comprado un dominio en un registro de nombres de dominio (NIC), por ejemplo en NIC Chile 1, y definir el servidor de nombres primario del nuevo dominio con el número IP y FQDN del servidor BIND. Vamos a usar de ejemplo el dominio ficticio.cl. Edita /etc/bind/named.conf.local y agrega al final del archivo, zone "ficticio.cl" { type master; file "/etc/bind/db.ficticio.cl";
  • 5. allow-query { any; }; }; Crea el archivo /etc/bind/db.ficticio.cl y agrega, ; ; archivo BIND para zona ficticio.cl ; $TTL 604800 @ IN SOA ficticio.cl. hostmaster.ficticio.cl. ( 1 ; Serial 1200 ; Refresh 300 ; Retry 2419200 ; Expire 1200 ) ; Negative Cache TTL ficticio.cl. IN NS ns1.ficticio.cl. ficticio.cl. IN NS ns2.ficticio.cl. ficticio.cl. IN MX 1 mx1.ficticio.cl. ficticio.cl. IN MX 2 mx2.ficticio.cl. localhost IN A 127.0.0.1 ficticio.cl. IN A 100.10.10.10 ns1 IN A 100.10.10.10 ns2 IN A 100.10.20.20 mx1 IN A 100.10.10.10 mx2 IN A 100.10.20.20 www IN A 100.10.10.10 smtp IN A 100.10.10.11 El instructivo TTL (Time To Live) indica la validez (en segundos) de la consulta, tras la cual deberá ejecutarse una actualización. 604800 segundos equivalen a una semana. El número Serial debería incrementarse cada vez que se modifica la zona. El campo Refresh indica el intervalo de tiempo que los DNS secundarios deben refrescar la información del archivo de zona si han habido cambios (20 munutos). Retry indica el intervalo de tiempo que los DNS secundarios deben reintentar actualizar la información si el DNS primario no responde (5 minutos). Expire indica el tiempo que el DNS secundario expira como servidor de nombres de la zona en caso el DNS primario no responda a requerimiento de actualización (4 semanas). Negative Cache TTL indica el TTL en caso de una consulta con respuesta negativa (20 minutos).
  • 6. Modifica todas las ocurrencias de ficticio.cl por el dominio pertinente. Todas ellas deben terminar con un punto. ns1 debe llevar el número IP del DNS primario, es decir, el servidor BIND. ns2 define el DNS secundario. Puede ser el mismo servidor BIND, otro, o el que habilita el registro de nombres de dominio, generalmente en forma gratuita, por ejemplo,secundario.nic.cl. mx1 y mx2 son los registros MX (Mail eXchanger) e indican el destino del correo eletrónico del dominio (@ficticio.cl), según la prioridad indicada por los números que preceden el nombre. En principio, es necesario solo un registro MX. El MTA de todo servidor MX debe aceptar correo-e a nombre del dominio. En este ejemplo, ficticio.cl y www.ficticio.cl apuntan al mismo número IP. Esto no debe necesariamente ser así. Si tienes un cortafuego, habilita el puerto 53 UDP y TCP hacia requerimientos por la interfase que va a servir BIND. Reinicia named con, # /etc/init.d/bind9 restart Configuración de un DNS secundario El DNS primario debe apuntar ns2 al servidor BIND que va a actuar de DNS secundario. Edita named.conf.local en el DNS primario y agrega a la zona el instructivo allow-transfer, zone "ficticio.cl" { type master; file "/etc/bind/db.ficticio.cl"; allow-query { any; }; allow-transfer { 100.10.20.20; }; }; en donde allow-transfer debe llevar el número IP del servidor DNS secundario indicado en el archivo de zona. Edita named.conf.local en el DNS secundario y agrega al final del archivo, zone "ficticio.cl" { type slave; file "/etc/bind/db.ficticio.cl"; allow-query { any; }; masters { 100.10.10.10; }; }; en donde masters debe llevar el número IP del servidor DNS primario indicado en el archivo de zona. Si tienes un cortafuego, habilita el puerto 53 UDP y TCP hacia requerimientos por la interface que va a servir BIND.
  • 7. El usuario de sistema bind en el DNS secundario necesita permisos para modificar archivos en el directorio /etc/bind, # chmod g+ws /etc/bind Reinicia named con, # /etc/init.d/bind9 restart Reinicia named en el servidor DNS primario también. El DNS primario enviará un requerimiento de actualización al DNS secundario y éste creará una copia exacta del archivo de zona/etc/bind/db.ficticio.cl.