Professional Documents
Culture Documents
SYSADMIN BLOG
Ntese aqu que el chero de conguracin de las DMZ's est antes que el de las zonas Copia de seguridad de routers
Enterasys
externas. Esto debe ser as, por que es msrestrictivo.
SSH: Autenticacin en dos pasos
1. named.conf.options
Zabbix, alerts to log
Este chero contiene las opciones de conguracin globales del servicio.
Puppet, cron cada 5 minutos
options {
Opciones de recycle en Samba
directory "/var/cache/bind";
allow-query { any; }; 2 vistas en DNS
allow-recursion { any; }; enero ( 18 )
auth-nxdomain no;
version "bind-9"; 2012 ( 344 )
}; 2011 ( 107 )
2. named.conf.dmz 2010 ( 12 )
Fichero de conguracin para la vista de DMZ. Las primeras lneas contienen las acl's a 2009 ( 17 )
nivel de IP's que se van a tener en cuenta para saber si un equipo debe leer esta vista o
no. Puesto que es ms restrictivo, este chero de debe cargar antes.
ETIQUETAS
acl "dmz" {
192.168.0.0/24;
192.168.1.0/24; linux trucos seguridad
127.0.0.1 sistema mysql comandos
}; bash red hat debian tip zabbix fallos
de seguridad network metasploit
view "dmz" { percona windows centos zimbra ssh
match-clients { "dmz"; };
packages exploit hack backup
include "/etc/bind/named.conf.base";
particiones puppet ubuntu informes
zone "local.net" { apache programacion repositorio varios
type master; yum password samba bugs iptables lvm
file "/etc/bind/directas/local.net.dmz"; monitorizacin router LaTeX dns php
}; XenServer postx git ha rpm scalability
include "/etc/bind/named.conf.master.common"; virtualizacion devops syslog apt bacula
include "/etc/bind/named.conf.rev"; bind copias de seguridad ldap mysql
}; cluster ram salt xen zabbix-api cisco fs
google sudo control de versin cron load
3. named.conf.externo
balance manifest ruby dig distribuciones ftp
Este chero contiene la informacin para la vista externa y como se puede observar en
hd netow nfs virtualbox c/c++ humor kippo
la segunda lnea, hace match para todos los clientes, de ah que deba ser el ltimo en
metadatos nmap proxy python seo sles swap
colocarse. Tambin y como medida de seguridad est la lnea allow-transfer { none; },
xfce audit benchmark chrome dpkg refox ntp
simplemente para indicar que ningn servidor es secundario.
postgres suse templates cms esteganograa
En este punto ya tenemos todo congurado y slo queda por rellenar los valores de los
cheros local.net.dmz y local.net.externo, que tendr los nombres e IP's. Aqu nicamente
debemos de tener en cuenta no poner una IP pblica o privada en el chero incorrecto.
El mundo en bits
local.net.dmz google.com/+PuppetlinuxBlogspot
IN NS ns.local.es.
IN MX 10 mail.local.net
ns IN A 192.168.0.4
www IN A 192.168.0.6
mail IN A 192.168.0.7
local.net.externo
$TTL 3600
@ IN SOA ns.local.net. root.local.net. (
2010022401
86400
7200
2592000
3600 )
IN NS ns.local.es.
IN MX 10 mail.local.net
ns IN A 115.26.35.4
www IN A 115.26.35.6
mail IN A 115.26.35.7
Despus de esto simplemente tendremos que hacer un restart del servicio bind y las nuevas
vistas (dmz y externo) sern cargadas automticamente,
simplicandoenormementetrabajar desde la ocina empleando nombres.
2 1 0 0 ?
No hay comentarios :
Publicar un comentario
Introduce tu comentario...
Enviar
Formato de fechas en bash