Hola mis amados lectores enjaularemos el centos 5.8 ojo que este material no es explicativo simplemente va directo al grano hay mucho texto respecto como enjaular un servidor named, les recomiendo que lo lean:
#### Instalar DNS SERVER
Añadir el parametro:
root@localhost# vim /etc/syconfig/named
OPTION="-4"
root@localhost# yum grouplist
root@localhost# yum -y install "Servidor de nombres DNS"
root@localhost# touch /etc/named.conf
root@localhost# cat >> /etc/named.conf << 'EOF'
acl lan {172.16.0.0/16; };
acl dmz {192.168.20.0/24; };
option{
listen-on {127.0.0.1; 192.168.20.3; };
allow-query{ localhost; lan; dmz; };
listen-on-v6 { none; };
recursion yes;
allow-recursion { localhost; dmz; };
forwarders {
8.8.8.8;
};
};
logging {
channel seguridad {
file "/var/log/seguridad.log" versions 3 size 5m;
severity info;
};
channel consultas{
file "/var/log/consultas.log" versions 3 size 5m;
severity debug;
};
channel general {
syslog local4;
severity info;
print-category yes;
};
category security { seguridad; };
category client { consultas; };
category queries { consultas; };
category resolver { consultas; };
category config { general; };
category database { general; };
category network { general; };
category resolver { consultas; };
};
view INTERNA {
match-clients { lan; dmz; localhost; };
recursion yes;
notify yes;
zone "." {
type hint;
file "/etc/db.root";
};
zone "acti.ich.edu.pe" {
type master;
file "/var/named/data/acti.ich.edu.pe.INTERNA.db";
allow-transfer { 192.168.20.6; };
};
zone "20.168.192.in-addr.arpa" {
type master;
file "/var/named/data/20.168.192.in-addr.arpa.db";
allow-transfer { 192.168.20.6; };
};
};
view EXTERNA {
match-clients { any; };
recursion no;
notify no;
zone "." {
type hint;
file "/etc/db.root";
};
};
EOF
root@localhost# cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/etc/db.rootLa creación de zonas se vera en otro capitulo XD
No hay comentarios:
Publicar un comentario