Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Donde podria especificar en el archivo named.conf para que todos los usuarios que se conecten a...
Tema anterior Tema siguiente
   
123100344
Publicado en 24/10/16 04:02 (Leído 1021 veces)  

Nuevo
Forum User

Inscrito: 09/09/16 Publicaciones: 13
Saludos a todos.
Estoy configurando un Servidor DNS con una topologia Maestro-Esclavo en CentOS.
Pero tengo una duda donde podria especificar en el archivo named.conf para que todos los usuarios que se conecten a mi red el servidor DNS comienze la resolución de nombres para la navegación de internet.

Este es mi archivo named.conf en el servidor maestro:

options {
listen-on port 53 { 10.10.10.2; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";

};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";




zone "itssnp.edu" IN {
type master;
file "itssnp";
allow-transfers { 10.10.10.3; };
};

zone "10.10.10.in-addr.arpa" IN {
type master;
file "inversa";
allow-transfer { 10.10.10.3; };
};
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 25/10/16 11:20  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1726
País:Mexico
En la sección options, añade lo siguiente:

PHP Formatted Code
        forwarders {
                // DNS de Google.
                8.8.8.8;
                8.8.4.4;
                // O bien los DNS asignados por tu ISP.
        };
        forward first;


Tu configuración deja abierta la posibilidad de que alguien te pegue un DoS. Quita:

PHP Formatted Code
allow-query { any; };
recursion yes;


Combia por:

PHP Formatted Code
allow-query { 127.0.0.1; 10.0.0.0/8; };
recursion yes;


Para más detalles, por favor revisa http://www.alcancelibre.org/staticpages/index.php/como-dns
 
Perfil Sitio Web
 Citar
123100344
Publicado en 26/10/16 04:50  

Nuevo
Forum User

Inscrito: 09/09/16 Publicaciones: 13
Muchas gracias Joel Barrios Dueñas.
Y en el archivo /etc/resolv.conf también tendré que especificar los DNS de Google o los DNS asignados por mi ISP o basta con que solo agregue los DNS en la opción forwarders.

 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 26/10/16 06:24  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1726
País:Mexico
Puedes poner sólo:

PHP Formatted Code
search tudominio.com
namesever 127.0.0.1
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,43 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 12:19 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado