viernes, 4 de febrero de 2011
2008 Server (IIS7)
- En el Administrador del Servidor seleccionáis la opción Funciones
- Pulsamos el enlace donde pone Agregar funciones
- Pasamos la primera pantalla y en la siguiente seleccionamos la opción Servidor web IIS
- Al seleccionar el Servidor web IIS nos va a pedir instalar unas características requeridas para Servidores Web (IIS), la verdad es que hay que decir sí, porque si cancelas no se instala el IIS.
- Pulsamos siguiente y en la siguiente pantalla nos hace una breve descripción de lo que estamos instalando, podemos dar siguiente otra vez y en esta pantalla hay un listado de opciones para instalar en el servidor IIS, como puede ser: ASP.NET, CGI, Redireccionamiento HTTP, y un largo etc … Yo soy partidario de instalarlo completo porque siempre nos hace falta algo que no está instalado.
- Dependiendo de que funciones seleccionéis la aplicación os pedirá que agreguéis características requeridas, es lo mismo que antes, si dices que no, no podrás instalar esa función por lo tanto a todo SI.
- Una vez tenemos todas las opciones que queremos seleccionadas pulsamos siguiente y tras la ventana resumen instalamos.
- Cuando la instalación acaba hay un resumen de la instalación y ya tenemos el IIS 7 listo para trabajar, vamos a: Inicio -> Herramientas Administrativas -> Administrador de Internet Information Services (IIS) y nos aparece el IIS
- Si abrimos el árbol del IIS y nos ponemos encima del Default Web Site,
a la derecha, en el menú lateral pulsamos Examinar *:80(http) y nos aparecerá la página del IIS 7
- Problemas al arrancar el IIS, vigilar que no tengáis el skype conectado que se apropia del puerto 80 y no deja arrancar al IIS.
Comandos SMTP
AUTH [Método] Sirve para autentificarse ante el servidor, empleando el método indicado,
para cifrar el usuario y la contraseña.
DATA Especifica al servidor SMTP que a partir de la siguiente línea se empezará
a escribir el mensaje (cabecera y contenido). Para indicar que el mensaje
se ha completado, se escribirá una línea con solamente un punto (.). A
partir de ahí, el servidor enviará el mensaje.
EHLO [servidor] Permite que el servidor nos envíe una lista de las extensiones
«modernas» del protocolo SMTP que soporta. De esta manera, se
comprueba la compatibilidad con los comandos del protocolo simple de
transferencia de correo extendido (ESMTP).
EXPN [lista de correo] Este comando sirve para pedir listas de correo del servidor.
HELO [servidor] Comando para abrir el dialogo SMTP. Lo envía un cliente para
identificarse a sí mismo.
HELP [comandos] Devuelve una lista de los comandos compatibles con el servicio SMTP. Si
se especifica un parámetro, el servidor nos enviará información referente
al comando escrito.
MAIL FROM [mail] Identifica al remitente del mensaje.
NOOP Sirve para comprobar que la conexión con el servidor sigue activa o que el
servicio que ofrece sigue disponible. El servidor debe responder con un OK.
QUIT Cierra la conexión con el servidor.
RCPT TO Especifica los destinatarios del mensaje.
RSET Aborta el envío actual y reinicia la comunicación desde el momento en que
se creó la conexión.
TURN El emisor cede el turno al receptor para que actúe como emisor sin tener
que establecer una conexión nueva.
VRFY [nombre] Comprueba que un buzón está disponible para la entrega de mensajes.
Tabla CD 6.3. Lista de comandos SMTP más utilizados.
6 Servicio de correo electrónico
Servicios en red 2-3
Códigos de respuesta
El servidor SMTP informa de su estado mediante una serie de códigos (números de tres dígitos)
denominados status-code (código de estado).
El primer dígito indica el primer nivel de error (2??, 3??, 4??, 5??), mientras que el segundo y el tercero
se refieren al fallo que se ha producido en concreto.
Los códigos más usuales son los siguientes:
Código Descripción
2?? El comando se envió correctamente.
211 El sistema tiene disponible la ayuda.
214 Mensaje de información de ayuda.
220 El servicio está disponible.
221 Se está cerrando la conexión.
250 La acción solicitada se ha completado.
251 El usuario no es local; se remite el mensaje al servidor 3??.
3?? Se aceptó el comando pero se esperan más datos.
354 Comienza la introducción del correo, acabando con CR/LF.
4?? El comando ha sido rechazado de forma temporal.
Debería intentarse de nuevo.
421 El servicio de correo no está disponible.
450 No se realizó la acción porque el buzón no está disponible.
451 Se abandonó la acción por un error de procesamiento local.
452 No se produjo la acción por que el disco no tiene espacio
de almacenamiento suficiente.
5?? Fallo permanente. No hay permisos o el comando está
mal escrito. Se rechazó el comando.
500 Error de sintaxis: no se pudo reconocer el comando.
6 Servicio de correo electrónico
Servicios en red 3-3
Código Descripción
501 Error en la sintaxis de los parámetros del comando.
502 El comando no está implementado.
503 Secuencia de comandos incorrecta.
504 El parámetro del comando no está implementado.
550 La acción no se realizó porque no se ha encontrado el
buzón.
551 El usuario no es local.
552 Abandono de la acción porque se superó la reserva de
espacio.
553 No se realizó la operación porque la sintaxis del nombre del
buzón es incorrecta.
554 Se produjo un fallo en la transacción.
Tabla CD 6.3. Lista de códigos de respuesta ordenados por categorías.
Interpretación del segundo dígito del código de respuesta
Código Descripción
?1? El comando se envió correctamente.
?2? Problema relativo al buzón.
?3? Problema relativo al servidor.
?4? Problema relativo a la red.
?5? Problema relativo al protocolo.
?6? Problema relativo al contenido o el formato
del mensaje.
?7? Problema relativo a la seguridad.
El Correo electronico
Un servidor de correo es una aplicación informática ubicada en una página web en internet cuya función es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico.
Los servidores de correo a menudo realizan diferentes funciones según sea el uso que se planifique para el mismo.
Agente de Transferencia de Correo (del inglés Mail Transport Agent o MTA; también Message Transport Agent, Agente de Transporte de Mensajes) es uno de los programas que ejecutan los servidores de correo, y tiene como fin transferir un conjunto de datos de una computadora a otra.
El MTA, tiene varias formas de comunicarse con otros servidores de correo:
1.- Recibe los mensajes desde otro MTA. Actua como "servidor" de otros clientes.
2.- Envia los mensajes hacia otro MTA. Actua como un "cliente" de otros servidores.
3.- Actua como intermediario entre un "Mail Submision Agent" y otro MTA.
Un servidor de correo realiza una serie de procesos que tienen la finalidad de transportar información entre los distintos usuarios. Usualmente el envio de un correo electrónico tiene como fin que un usuario (remitente) cree un correo electrónico y lo envie a otro (destinatario).
MTA: Mail Transfer Agent se encarga de la transferencia de los mensajes de correo electronico entre maquinas mediante la utilizacion del protocolo SMTP
MDA: Mail Delivery Agent copia los mensajes del correo electronico del servidor de correo al buzon de usuario los mas conocidos son qpopper y cyrus
MUA: Mail User Agent: es el agente o programa que ejecuta el usuario encargado de leer el correo entrante y de enviar los mensajes de correo saliente entre los mas comunes destacan mozilla thunderbird outlook express o mailx.
Los servidores de correo a menudo realizan diferentes funciones según sea el uso que se planifique para el mismo.
Agente de Transferencia de Correo (del inglés Mail Transport Agent o MTA; también Message Transport Agent, Agente de Transporte de Mensajes) es uno de los programas que ejecutan los servidores de correo, y tiene como fin transferir un conjunto de datos de una computadora a otra.
El MTA, tiene varias formas de comunicarse con otros servidores de correo:
1.- Recibe los mensajes desde otro MTA. Actua como "servidor" de otros clientes.
2.- Envia los mensajes hacia otro MTA. Actua como un "cliente" de otros servidores.
3.- Actua como intermediario entre un "Mail Submision Agent" y otro MTA.
Un servidor de correo realiza una serie de procesos que tienen la finalidad de transportar información entre los distintos usuarios. Usualmente el envio de un correo electrónico tiene como fin que un usuario (remitente) cree un correo electrónico y lo envie a otro (destinatario).
MTA: Mail Transfer Agent se encarga de la transferencia de los mensajes de correo electronico entre maquinas mediante la utilizacion del protocolo SMTP
MDA: Mail Delivery Agent copia los mensajes del correo electronico del servidor de correo al buzon de usuario los mas conocidos son qpopper y cyrus
MUA: Mail User Agent: es el agente o programa que ejecuta el usuario encargado de leer el correo entrante y de enviar los mensajes de correo saliente entre los mas comunes destacan mozilla thunderbird outlook express o mailx.
Comandos POP del correo elecreonico
Comandos y códigos de error POP
Los comandos POP más usuales son los siguientes:
Comando Descripción
USER
[nombre_usuario]
Sirve para autentificarse ante el servidor.
Indica el nombre del usuario al que pertenece
el buzón de correo existente.
PASS [contraseña] Sirve para autentificarse ante el servidor,
indicando la contraseña del usuario.
STAT Sirve para obtener un resumen de la
información correspondiente al buzón.
NOOP
Sirve para comprobar que la conexión con el
servidor sigue activa o que el servicio que
ofrece sigue disponible. Al ejecutar este
comando el servidor debe responder con un
OK.
LIST [mensaje]
Sirve para listar un mensaje. Si en el
argumento se incluye un número de mensaje,
éste no puede referirse a ninguno que se
haya marcado como borrado.
RETR [mensaje] Sirve para recuperar la información completa
de un determinado mensaje.
DELE [mensaje]
Sirve para marcar como borrado un
determinado mensaje. Estos mensajes
permanecerán en la cuenta hasta que el
servidor pase a la fase de actualización.
Después, desaparecerán definitivamente.
RSET
Sirve para anular la marca de borrado que
tengan activa los mensajes existentes en el
buzón.
QUIT Cierra la conexión con el servidor.
Los comandos POP más usuales son los siguientes:
Comando Descripción
USER
[nombre_usuario]
Sirve para autentificarse ante el servidor.
Indica el nombre del usuario al que pertenece
el buzón de correo existente.
PASS [contraseña] Sirve para autentificarse ante el servidor,
indicando la contraseña del usuario.
STAT Sirve para obtener un resumen de la
información correspondiente al buzón.
NOOP
Sirve para comprobar que la conexión con el
servidor sigue activa o que el servicio que
ofrece sigue disponible. Al ejecutar este
comando el servidor debe responder con un
OK.
LIST [mensaje]
Sirve para listar un mensaje. Si en el
argumento se incluye un número de mensaje,
éste no puede referirse a ninguno que se
haya marcado como borrado.
RETR [mensaje] Sirve para recuperar la información completa
de un determinado mensaje.
DELE [mensaje]
Sirve para marcar como borrado un
determinado mensaje. Estos mensajes
permanecerán en la cuenta hasta que el
servidor pase a la fase de actualización.
Después, desaparecerán definitivamente.
RSET
Sirve para anular la marca de borrado que
tengan activa los mensajes existentes en el
buzón.
QUIT Cierra la conexión con el servidor.
martes, 23 de noviembre de 2010
TEMA 3 PRÁCTICAS SSH
Caso Práctico 1
-En el caso práctico1 se nos pedía establecer una conexión con el servidor del aula (192.168.1.149)
a través del protocolo SSH. Después tenemos que crear un acceso directo al servidor en unos de sus direcotrios. Para ello tenemos que entrar a través de nautilus y con putty.
Caso Práctico 2
-En el caso práctico2 tenemos que ejecutar de una forma segura las aplicaciones gráficas, utilizando SSH con la máquina GNU/Linux. En esta práctica tenemos que realizar dos pasos que son los siguientes:
*Activación del reenvío en el servidor SSH.
*Activación del reenvío en el cliente SSH y ejecución remota de la aplicación.
Caso Práctico 3
-En el caso práctico3 tenemos que realizar una instalación del servidor SSH utilizando Webmin. Para ello es muy importante tener instalado el servidor OpenSSH con Synaptic.
Caso Práctico 4
-En el caso práctico4 tenemos que ejemplificar una conexión con contraseña de usuario alumno1 a la máquina remota servidor.aulaSER.com como alumno. En el ordenador del profesor tiene que estar instalado y configurado el servidor OpenSSH.
*Antes de realizar esta práctica tenemos que tener en cuenta que:
En el aula existe definido el dominio: aulaSER.com
En el equipo pc11 existe el usuario alumno1
En el servidor servidor.aulaSER.com existe el usuario alumno
Caso Práctico 5
-En el caso práctico5 tenemos que mostrar cómo se dearrolla una conexión, por una clave pública, del usuario alumno1 a la máquina remota servidor.aulaSER.com como usuario alumno.
*Antes de realizar esta práctica tenemos que tener en cuenta que:
En el aula existe definido el dominio: aulaSER.com
En el equipo pc11 existe el usuario alumno1
En el servidor servidor.aulaSER.com existe el usuario alumno
-En el caso práctico1 se nos pedía establecer una conexión con el servidor del aula (192.168.1.149)
a través del protocolo SSH. Después tenemos que crear un acceso directo al servidor en unos de sus direcotrios. Para ello tenemos que entrar a través de nautilus y con putty.
Caso Práctico 2
-En el caso práctico2 tenemos que ejecutar de una forma segura las aplicaciones gráficas, utilizando SSH con la máquina GNU/Linux. En esta práctica tenemos que realizar dos pasos que son los siguientes:
*Activación del reenvío en el servidor SSH.
*Activación del reenvío en el cliente SSH y ejecución remota de la aplicación.
Caso Práctico 3
-En el caso práctico3 tenemos que realizar una instalación del servidor SSH utilizando Webmin. Para ello es muy importante tener instalado el servidor OpenSSH con Synaptic.
Caso Práctico 4
-En el caso práctico4 tenemos que ejemplificar una conexión con contraseña de usuario alumno1 a la máquina remota servidor.aulaSER.com como alumno. En el ordenador del profesor tiene que estar instalado y configurado el servidor OpenSSH.
*Antes de realizar esta práctica tenemos que tener en cuenta que:
En el aula existe definido el dominio: aulaSER.com
En el equipo pc11 existe el usuario alumno1
En el servidor servidor.aulaSER.com existe el usuario alumno
Caso Práctico 5
-En el caso práctico5 tenemos que mostrar cómo se dearrolla una conexión, por una clave pública, del usuario alumno1 a la máquina remota servidor.aulaSER.com como usuario alumno.
*Antes de realizar esta práctica tenemos que tener en cuenta que:
En el aula existe definido el dominio: aulaSER.com
En el equipo pc11 existe el usuario alumno1
En el servidor servidor.aulaSER.com existe el usuario alumno
lunes, 22 de noviembre de 2010
Examen SSH
SSH: es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos. Funciona por el puerto 22.
Tunel SSH.: Mecanismo mediante el cual se habilita un puerto en el ordenador y una conexion encriptada a una segunda maquina. Todos los datos que vayan por ese puerto especifico pasarán por la conexion segura al segundo ordenador
VNC son las siglas en inglés de Virtual Network Computing es un protolo de administracion remota que funciona por el puerto 5900
VNC son las siglas en inglés de Virtual Network Computing es un protolo de administracion remota que funciona por el puerto 5900
Clave Privada
Clave privada: Es la criptografica asimétrica, una de las claves generadas para cifrar la autentificacion de usuarios .Es la clave que no se trasmite por la red. Solo es conocida por el usuario.
Clave Pública
Clave publica. En criptografica asimetrica, una de las dos claves generadas para cifrar la autentificacion de usuarios . Es la clave que se trasmite por la red.
Criptoanalisis.Parte de la criptografia que se ocupa de descifrar los mensajes en clave.
Criptoanalisis.Parte de la criptografia que se ocupa de descifrar los mensajes en clave.
Emcriptación
Conceptos básicos sobre empriptacion.
-Privacidad: Nadie que no sea el destinatario puede leer la informacion.
-Integridad la información no puede ser alterada sin ser detectado el cambio en el transito del emisor al receptor
-autentificacion tanto el emisor como el receptor pueden confirmar la identidad de la otra parte que participa en la comunicacion.
-No rechazo: El creador no puede negar que es el autor.
ventajas y desventajas de encriptacion simetrica.
-Ventajas: La clave privada no se trasmite . basta con que cada usuario tenga su clave doble-publica privada
-Desventajas: Esta tecnica no utiliza algoritmos enficientes, ya que no son rapidos a la hora de cifrar y descifrar
-Privacidad: Nadie que no sea el destinatario puede leer la informacion.
-Integridad la información no puede ser alterada sin ser detectado el cambio en el transito del emisor al receptor
-autentificacion tanto el emisor como el receptor pueden confirmar la identidad de la otra parte que participa en la comunicacion.
-No rechazo: El creador no puede negar que es el autor.
ventajas y desventajas de encriptacion simetrica.
-Ventajas: La clave privada no se trasmite . basta con que cada usuario tenga su clave doble-publica privada
-Desventajas: Esta tecnica no utiliza algoritmos enficientes, ya que no son rapidos a la hora de cifrar y descifrar
Servicios en RED
DHCP
DHCP significa Protocolo de configuración de host dinámico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccion IP de manera independiente. El objetivo principal es simplificar la administración de la red.
El protocolo DHCP incluye tres métodos de asignación de direcciones IP:
- Asignación manual: Asigna una dirección IP a un equipo determinado. Es mas frecuentemente utilizado cuando se desea controlar la asignacion de direcciones IP a cada equipo y asi evitar tambien , que se conecten equipos no identificados
- Asignación automática: Asigna una dirección IP de forma permanente a un equipo. Se suele utilizar cuando el número de equipos en la LAN no varía demasiado.
- Asignación dinámica: Este metodo hace uso de la reutilizacion de direcciones IP, tecnica mediante la cual, el servidor dhcp reinicia las tarjetas de red cada cierto intervalo de tiempo, asignando una nueva direccion IP a los equipos.
- DHCPDISCOVER (para ubicar servidores DHCP disponibles)
- DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parámetros iniciales)
- DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesion)
- DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP del cliente)
- DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha vencido o si el cliente anuncia una configuración de red errónea)
- DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso)
- DHCPRELEASE (el cliente libera su dirección IP)
- DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP)
CREAR UN ÁMBITO NUEVO
Un ámbito es un rango de direcciones IP que el servidor DHCP administrará. Hay que asegurarse del rango de direcciones, de las que hay que excluir y las que hay que reservar para otros servidores, como DNS o WINS.
Un ámbito es un rango de IP posibles en una red. Donde hay varios ámbitos los clientes de una subred lógica no pueden obtener direcciones de otro ámbito distinto, si el deseo es que sí lo hagan, entonces es necesario un superámbito, que no es más que una agrupación de ámbitos en un solo conjunto. Las principales razones de creación de un superámbito son: un ámbito se queda sin direcciones, hay que renumerar la red y trasladar los clientes a otro conjunto de direcciones o, se desea tener dos servidores DHCP en la misma subred por redundancia.
COMANDOS
Primero deberemos descargar el servidor DHCP, lo instalaremos con apt.
sudo apt-get update
sudo apt-get install dhcpd
sudo apt-get update
sudo apt-get install dhcpd
Lo primero que debemos hacer es editar el archivo de configuración /etc/default/dhcpdónde deberemos indicar la tarjeta de red donde se quiere activar el servidor DHCP. Podemos hacer que el servidor ofrezca IPs en varias interfaces de red separándolas con un espacio. Para activarlo en la tarjeta de red eth0, deberíamos poner la siguiente línea:
INTERFACES="eth0"
A continuación editaremos el archivo de configuración general y lo adaptaremos a nuestra red.
sudo nano -w /etc/dhcpd.conf
A continuación editaremos el archivo de configuración general y lo adaptaremos a nuestra red.
sudo nano -w /etc/dhcpd.conf
Una vez guardada la configuración, reiniciamos el servidor.
sudo /etc/init.d/dhcpd restart
Configuracion manual de TCP/IP
Inconvenientes:
En cada equipo se ha de asignar la direccion IP de manera manual
- Al ser manual, pueden aisgnarse IP incorrectas o no validas.
- Si hay errores, surgiran problemas en la red.
- Habra una sobrecarga de trabajo de administracion si se realizan cambios de ubicacion de equipos.
Configuración automática de TCP/IP
Ventajas:
- Las direcciones IP son asignadas por el servidor DHCP automaticamente a cada equipo que la solicite.
- Al automatizar la asignacion, estara libre de errores
- No habra problemas en la red.
- Los cambios de la estructura de la red se reflejan de manera automatica al actualizarse cada cliente.
Ventajas:
- Las direcciones IP son asignadas por el servidor DHCP automaticamente a cada equipo que la solicite.
- Al automatizar la asignacion, estara libre de errores
- No habra problemas en la red.
- Los cambios de la estructura de la red se reflejan de manera automatica al actualizarse cada cliente.
ZONA DIRECTA
Para crear una zona directa, lo primero que hay que hacer es seguir la guia del fichero “named.conf.default-zones” que se encuentra en:
/etc/bind/named.conf.default-zones.
En este fichero se encuentran distintas zonas. Para crear una zona directa debemos guiarnos por la zona “localhost”.
Zone “localhost” {
Type master ;
File “/etc/bind/db.local” ;
};
Para grabar la zona debemos guardar la zona nueva creada en el fichero “named.conf.local” que se encuentra en:
/etc/bind/named.conf.local.
Para guarder la zona en este fichero debemos:
- Abrir el cmd y ejecutamos:
Sudo gedit /etc/bind/db.aulaSER.com
Para ahorrarnos escribir y tiempo, copiamos el guion del fichero /etc/bind/named.conf.default-zones que sea la zona del “localhost”. Ahora modificamos los datos del fichero predeterminado y lo hacemos para nuestro PC, que seria lo siguiente:
Zone “aulaSER.com” {
Type master ;
File “/etc/bind/db.aulaSER.com” ;
};
En /etc/bind/db.aulaSER.com es donde creamos y modificamos la zona directa. Para ello cogemos el guion de /etc/bind/db.local y lo pegamos en /etc/bind/db.aulaSER.com. En este fichero debemos escribir las IP y los ordenador del aula de trabajo. Quedaria el siguiente fichero:
;
; BIND fichero de datos de la zona directa del aula 32I
$TTL 38400 ;segundos que puede estar el registro en la caché
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
aulaSER.com. IN A 192.168.1.22
pcp22 IN A 192.168.1.22
pc101.aulaSER.com. IN A 192.168.1.101
pc102.aulaSER.com. IN A 192.168.1.102
pc103.aulaSER.com. IN A 192.168.1.103
pc104.aulaSER.com. IN A 192.168.1.104
pc105.aulaSER.com. IN A 192.168.1.105
pc106.aulaSER.com. IN A 192.168.1.106
pc107.aulaSER.com. IN A 192.168.1.107
pc108.aulaSER.com. IN A 192.168.1.108
pc109.aulaSER.com. IN A 192.168.1.109
pc110.aulaSER.com. IN A 192.168.1.110
pc111.aulaSER.com. IN A 192.168.1.111
pc112.aulaSER.com. IN A 192.168.1.112
pc113.aulaSER.com. IN A 192.168.1.113
pc114.aulaSER.com. IN A 192.168.1.114
pc115.aulaSER.com. IN A 192.168.1.115
pc149.aulaSER.com. IN A 192.168.1.149
pc150.aulaSER.com. IN A 192.168.1.150
www IN CNAME pcp112
FTP IN CNAME pcp112
mail IN CNAME pcp112
ZONA INDIRECTA
Para crear una zona indirecta, lo primero que hay que hacer es seguir la guia del fichero “named.conf.default-zones” que se encuentra en:
/etc/bind/named.conf.default-zones.
En este fichero existen diferentes zonas. Para crear una zona indirecta debemos guiarnos por la zona “127.in-addr.arpa”.
Zone “127.in-addr.arpa” {
Type master;
File “/etc/bind/db.127”;
{;
En este fichero debemos copiar la configuracion predeterminada que carece sobre la zona indirecta en el archivo:
/etc/bind/named.conf.default-zones
Debemos configurar el fichero de acuerdo con la zona indirecta que queremos crear en el aula.
Zone “192.in-addr.arpa” {
Type master;
File “/etc/bind/db.192” ;
};
En el fichero “/etc/bind/192.in-addr.arpa” hay que introducir las IP y los ordenadores del aula. Quedaría el siguiente fichero.
;
; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL 38400 ;segundos que puede estar el registro en la caché
192.in-addr.arpa. IN SOA pcp22.aulaSER.com. profe.aulaSER.com. (
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
192.in-addr.arpa. IN NS pcp22.aulaSER.com.
22.1.168.192.in-addr.arpa. IN PTR pcp22.aulaSER.com.
22.1.168 IN PTR pcp22.aulaSER.com.
101.1.168 IN PTR pc101.aulaSER.com.
102.1.168 IN PTR pc102.aulaSER.com.
103.1.168 IN PTR pc103.aulaSER.com.
104.1.168 IN PTR pc104.aulaSER.com.
105.1.168 IN PTR pc105.aulaSER.com.
106.1.168 IN PTR pc106.aulaSER.com.
107.1.168 IN PTR pc107.aulaSER.com.
108.1.168 IN PTR pc108.aulaSER.com.
109.1.168 IN PTR pc109.aulaSER.com.
110.1.168 IN PTR pc110.aulaSER.com.
111.1.168 IN PTR pc111.aulaSER.com.
112.1.168 IN PTR pc112.aulaSER.com.
113.1.168 IN PTR pc113.aulaSER.com.
114.1.168 IN PTR pc114.aulaSER.com.
115.1.168 IN PTR pc115.aulaSER.com.
149.1.168 IN PTR pc149.aulaSER.com.
150.1.168 IN PTR pc150.aulaSER.com
; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL 38400 ;segundos que puede estar el registro en la caché
192.in-addr.arpa. IN SOA pcp22.aulaSER.com. profe.aulaSER.com. (
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
192.in-addr.arpa. IN NS pcp22.aulaSER.com.
22.1.168.192.in-addr.arpa. IN PTR pcp22.aulaSER.com.
22.1.168 IN PTR pcp22.aulaSER.com.
101.1.168 IN PTR pc101.aulaSER.com.
102.1.168 IN PTR pc102.aulaSER.com.
103.1.168 IN PTR pc103.aulaSER.com.
104.1.168 IN PTR pc104.aulaSER.com.
105.1.168 IN PTR pc105.aulaSER.com.
106.1.168 IN PTR pc106.aulaSER.com.
107.1.168 IN PTR pc107.aulaSER.com.
108.1.168 IN PTR pc108.aulaSER.com.
109.1.168 IN PTR pc109.aulaSER.com.
110.1.168 IN PTR pc110.aulaSER.com.
111.1.168 IN PTR pc111.aulaSER.com.
112.1.168 IN PTR pc112.aulaSER.com.
113.1.168 IN PTR pc113.aulaSER.com.
114.1.168 IN PTR pc114.aulaSER.com.
115.1.168 IN PTR pc115.aulaSER.com.
149.1.168 IN PTR pc149.aulaSER.com.
150.1.168 IN PTR pc150.aulaSER.com
Suscribirse a:
Entradas (Atom)