Show Menu
Cheatography

Unidad 5 DNS Cheat Sheet by

Servicio DNS (Domain Name System)

Conceptos de registros

$TTL: El tiempo de vida determina, en segundos, durante cuánto tiempo son validos los RR
$ORIGIN: Define el nombre del dominio que será añadido al final de cualquier nombre que no acabe en punto en los RR
SOA (Start Of Author­ity): Especifica inform­ación autori­taria sobre una zona DNS
NS (Name Server): Este registro indica cuáles son los servidores autori­zados
A (Address): Establece una corres­pon­dencia entre un nombre de dominio comple­tamente cualif­icado (FQDN) y una dirección IP versión 4
CNAME (Canonical Name): Permite crear alias para nombres de dominio especi­ficados en registros A
(Mail Exchange): Permite definir los servidores encargados de la entrega de correo en el dominio y la prioridad entre ellos
PTR (Pointer Record): Establece una corres­pon­dencia entre direcc­iones IPv4 e IPv6 y nombres de dominio
TXT (plaint text): Permite asociar inform­ación adicional a un dominio mediante múltiples cadenas de texto (255 caracteres max)

Herram­ientas de diagnó­stico

dig: es la herram­ienta más versátil y completa de estas utilidades de consulta
host: convierte entre nombres de host y direcc­iones de Internet
nslookup: El modo intera­ctivo permite al usuario consultar servidores de nombres para obtener inform­ación sobre varios hosts y dominios. El modo no intera­ctivo se utiliza para imprimir solo el nombre y la inform­ación solicitada para un host o dominio
Instal­ación de herram­ientas: sudo apt-get install dnsutils
Comprobar servidor de nombres de EC2: $ cat /etc/r­eso­lv.conf
 

Instal­ación y config­uración servidor DNS

Instalar Bind: sudo apt-get install bind9 bind9utils bind9-doc
Comprobar funcio­nam­iento: sudo systemctl status bind9
Agregar DNS en archivo de config­ura­ción: sudo nano /etc/s­yst­emd­/re­sol­ved.conf
Reiniciar archivo de config­ura­ción: sudo systemctl restart system­d-r­esolved
Archivo de config­uración principal de Bind: /etc/b­ind­/na­med.conf
Hacer copia de seguridad: sudo cp /etc/b­ind­/na­med.co­nf.o­ptions /etc/b­ind­/na­med.co­nf.o­pt­ion­s.b­ackup
Archivo para modificar en Bind: sudo nano /etc/b­ind­/na­med.co­nf.o­ptions
Comprobar archivo config­uración correcto: sudo named-­che­ckconf
Config­uración archivo relativo a zonas: sudo nano /etc/b­ind­/na­med.co­nf.l­ocal
Crear archivo de zona: sudo nano /etc/b­ind­/db.de­aw.es (agregar líneas)
Comprobar errores de forma avanzada: sudo named-­che­ckzone deaw.es /etc/b­ind­/db.de­aw.es
Comprobar con diag la resolución inversa: dig -x IP_PUBLICA

Instal­ación y config­uración OpenLDAP

Instalar servidor OpenLDAP: sudo apt-get install slapd ldap-utils
Verificar estado: sudo systemctl status slapd
Configurar directorio raíz: sudo dpkg-r­eco­nfigure slapd
Verificar modifi­cac­iones: sudo slapcat
 

Instalar y configurar phplda­padmin

Instalar phplda­padmin: sudo apt-get install phplda­padmin
Ingresar phplda­padmin: desde navegador http:/­/IP­SER­VER­/ph­pld­apadmin
Editar fichero conf phplda­padmin: sudo nano /etc/p­hpl­dap­adm­in/­con­fig.php
Crear unidad organi­zativa: Create a child entry --> Generic: organi­sat­ional unit
Crear usuario: Create a child entry --> Default

Autent­icación Apache contra LDAP

Habilita el módulo de autent­icación LDAP Apache2: sudo a2enmod authnz­_ldap
Editar el archivo de config­uración Apache 000-de­fau­lt.c­onf: sudo nano /etc/a­pac­he2­/si­tes­-en­abl­ed/­000­-de­fau­lt.conf
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          dig Cheat Sheet
          dig Cheat Sheet Cheat Sheet

          More Cheat Sheets by jaotalvaro

          AWS Y SSH Cheat Sheet
          Arquitectura y servidores Web Cheat Sheet
          Unidad 3 Cheat Sheet