DNS: Práctica de Laboratorio

• 🛠️ Escenario Técnico
  • 📁 Material Adjunto
  • ⚙️ Configuraciones del Escenario

🛠️ Escenario Técnico

Aquí se encuentra todo el material técnico, guías y archivos de configuración generados durante la práctica real de aseguramiento DNS.

📁 Material Adjunto

📥 Descargas

• Guía completa de la Práctica (PDF)

⚙️ Configuraciones del Escenario

1. Servidor Maestro (Master)

Configurado con DNSSEC activo y política de firmas automática.

Ver archivos (named.conf.options, local, db)

Options: <<< @/SSXI/RA2/recursos/dns/master/named.conf.options

Local: <<< @/SSXI/RA2/recursos/dns/master/named.conf.local

Zona: <<< @/SSXI/RA2/recursos/dns/master/db.ns-testing.com

2. Servidor Esclavo (Slave)

Ver archivos

options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        auth-nxdomain no;

        listen-on-v6 { none; };
        allow-transfer { none; };
};

zone "ns-testing.com" {
    type secondary;

    masters { 172.16.1.1; };

    file "/var/lib/bind/db.ns-testing.com.secondary";
};

3. Servidor Recursivo (Resolver)

Ver archivos

acl "trusted" {
        127.0.0.0/8;
        172.16.1.0/24;
};

options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { trusted; };
        allow-recursion { trusted; };

        dnssec-validation auto;

        listen-on-v6 { any; };

        forwarders {
                8.8.8.8;
                1.1.1.1;
        };

        forward first;
};

zone "ns-testing.com" {
        type forward;
        forwarders { 172.16.1.1; 172.16.1.2; };
};