Cheatography
https://cheatography.com
Servicio DNS (Domain Name System)
Conceptos de registros
$TTL: El tiempo de vida determina, en segundos, durante cuánto tiempo son validos los RR |
$ORIGIN: Define el nombre del dominio que será añadido al final de cualquier nombre que no acabe en punto en los RR |
SOA (Start Of Authority): Especifica información autoritaria sobre una zona DNS |
NS (Name Server): Este registro indica cuáles son los servidores autorizados |
A (Address): Establece una correspondencia entre un nombre de dominio completamente cualificado (FQDN) y una dirección IP versión 4 |
CNAME (Canonical Name): Permite crear alias para nombres de dominio especificados en registros A |
(Mail Exchange): Permite definir los servidores encargados de la entrega de correo en el dominio y la prioridad entre ellos |
PTR (Pointer Record): Establece una correspondencia entre direcciones IPv4 e IPv6 y nombres de dominio |
TXT (plaint text): Permite asociar información adicional a un dominio mediante múltiples cadenas de texto (255 caracteres max) |
Herramientas de diagnóstico
dig: es la herramienta más versátil y completa de estas utilidades de consulta |
host: convierte entre nombres de host y direcciones de Internet |
nslookup: El modo interactivo permite al usuario consultar servidores de nombres para obtener información sobre varios hosts y dominios. El modo no interactivo se utiliza para imprimir solo el nombre y la información solicitada para un host o dominio |
Instalación de herramientas: sudo apt-get install dnsutils |
Comprobar servidor de nombres de EC2: $ cat /etc/resolv.conf |
|
|
Instalación y configuración servidor DNS
Instalar Bind: sudo apt-get install bind9 bind9utils bind9-doc |
Comprobar funcionamiento: sudo systemctl status bind9 |
Agregar DNS en archivo de configuración: sudo nano /etc/systemd/resolved.conf |
Reiniciar archivo de configuración: sudo systemctl restart systemd-resolved |
Archivo de configuración principal de Bind: /etc/bind/named.conf |
Hacer copia de seguridad: sudo cp /etc/bind/named.conf.options /etc/bind/named.conf.options.backup |
Archivo para modificar en Bind: sudo nano /etc/bind/named.conf.options |
Comprobar archivo configuración correcto: sudo named-checkconf |
Configuración archivo relativo a zonas: sudo nano /etc/bind/named.conf.local |
Crear archivo de zona: sudo nano /etc/bind/db.deaw.es (agregar líneas) |
Comprobar errores de forma avanzada: sudo named-checkzone deaw.es /etc/bind/db.deaw.es |
Comprobar con diag la resolución inversa: dig -x IP_PUBLICA |
Instalación y configuración OpenLDAP
Instalar servidor OpenLDAP: sudo apt-get install slapd ldap-utils |
Verificar estado: sudo systemctl status slapd |
Configurar directorio raíz: sudo dpkg-reconfigure slapd |
Verificar modificaciones: sudo slapcat |
|
|
Instalar y configurar phpldapadmin
Instalar phpldapadmin: sudo apt-get install phpldapadmin |
Ingresar phpldapadmin: desde navegador http://IPSERVER/phpldapadmin |
Editar fichero conf phpldapadmin: sudo nano /etc/phpldapadmin/config.php |
Crear unidad organizativa: Create a child entry --> Generic: organisational unit |
Crear usuario: Create a child entry --> Default |
Autenticación Apache contra LDAP
Habilita el módulo de autenticación LDAP Apache2: sudo a2enmod authnz_ldap |
Editar el archivo de configuración Apache 000-default.conf: sudo nano /etc/apache2/sites-enabled/000-default.conf |
|
Created By
Metadata
Comments
No comments yet. Add yours below!
Add a Comment
Related Cheat Sheets
More Cheat Sheets by jaotalvaro