Show Menu
Cheatography

Unidad 5 DNS Cheat Sheet by

Servicio DNS (Domain Name System)

Conceptos de registros

$TTL: El tiempo de vida determina, en segundos, durante cuánto tiempo son validos los RR
$ORIGIN: Define el nombre del dominio que será añadido al final de cualquier nombre que no acabe en punto en los RR
SOA (Start Of Author­ity): Especifica inform­ación autori­taria sobre una zona DNS
NS (Name Server): Este registro indica cuáles son los servidores autori­zados
A (Address): Establece una corres­pon­dencia entre un nombre de dominio comple­tamente cualif­icado (FQDN) y una dirección IP versión 4
CNAME (Canonical Name): Permite crear alias para nombres de dominio especi­ficados en registros A
(Mail Exchange): Permite definir los servidores encargados de la entrega de correo en el dominio y la prioridad entre ellos
PTR (Pointer Record): Establece una corres­pon­dencia entre direcc­iones IPv4 e IPv6 y nombres de dominio
TXT (plaint text): Permite asociar inform­ación adicional a un dominio mediante múltiples cadenas de texto (255 caracteres max)

Herram­ientas de diagnó­stico

dig: es la herram­ienta más versátil y completa de estas utilidades de consulta
host: convierte entre nombres de host y direcc­iones de Internet
nslookup: El modo intera­ctivo permite al usuario consultar servidores de nombres para obtener inform­ación sobre varios hosts y dominios. El modo no intera­ctivo se utiliza para imprimir solo el nombre y la inform­ación solicitada para un host o dominio
Instal­ación de herram­ientas: sudo apt-get install dnsutils
Comprobar servidor de nombres de EC2: $ cat /etc/r­eso­lv.conf
 

Instal­ación y config­uración servidor DNS

Instalar Bind: sudo apt-get install bind9 bind9utils bind9-doc
Comprobar funcio­nam­iento: sudo systemctl status bind9
Agregar DNS en archivo de config­ura­ción: sudo nano /etc/s­yst­emd­/re­sol­ved.conf
Reiniciar archivo de config­ura­ción: sudo systemctl restart system­d-r­esolved
Archivo de config­uración principal de Bind: /etc/b­ind­/na­med.conf
Hacer copia de seguridad: sudo cp /etc/b­ind­/na­med.co­nf.o­ptions /etc/b­ind­/na­med.co­nf.o­pt­ion­s.b­ackup
Archivo para modificar en Bind: sudo nano /etc/b­ind­/na­med.co­nf.o­ptions
Comprobar archivo config­uración correcto: sudo named-­che­ckconf
Config­uración archivo relativo a zonas: sudo nano /etc/b­ind­/na­med.co­nf.l­ocal
Crear archivo de zona: sudo nano /etc/b­ind­/db.de­aw.es (agregar líneas)
Comprobar errores de forma avanzada: sudo named-­che­ckzone deaw.es /etc/b­ind­/db.de­aw.es
Comprobar con diag la resolución inversa: dig -x IP_PUBLICA

Instal­ación y config­uración OpenLDAP

Instalar servidor OpenLDAP: sudo apt-get install slapd ldap-utils
Verificar estado: sudo systemctl status slapd
Configurar directorio raíz: sudo dpkg-r­eco­nfigure slapd
Verificar modifi­cac­iones: sudo slapcat
 

Instalar y configurar phplda­padmin

Instalar phplda­padmin: sudo apt-get install phplda­padmin
Ingresar phplda­padmin: desde navegador http:/­/IP­SER­VER­/ph­pld­apadmin
Editar fichero conf phplda­padmin: sudo nano /etc/p­hpl­dap­adm­in/­con­fig.php
Crear unidad organi­zativa: Create a child entry --> Generic: organi­sat­ional unit
Crear usuario: Create a child entry --> Default

Autent­icación Apache contra LDAP

Habilita el módulo de autent­icación LDAP Apache2: sudo a2enmod authnz­_ldap
Editar el archivo de config­uración Apache 000-de­fau­lt.c­onf: sudo nano /etc/a­pac­he2­/si­tes­-en­abl­ed/­000­-de­fau­lt.conf
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          dig Cheat Sheet

          More Cheat Sheets by jaotalvaro

          AWS Y SSH Cheat Sheet
          Arquitectura y servidores Web Cheat Sheet
          Unidad 3 Cheat Sheet