# activitat DNS (Bind9) [TOC] ## com funciona el dns?  ## Documentació recomanada - https://ubuntu.com/server/docs/service-domain-name-service-dns - https://bind9.readthedocs.io/en/stable/ ## A01 - dig al teu domini Des de l'escriptori fes **dig** al teu domini (inicial_nom+primer_cognom.test) i fes la captura (.png/.jpeg) i envia-la a l'activitat del moodle **domini-01** ### declarar el domini    ### definir (configurar) el domini       ## A02 - crea un alias (CNAME): www Un alias pel teu domini i que mostre una web (de les que ja hem configurat).   :warning:***recorda configurar el servidor de noms a l'escriptori de manera manual***  ### segona ip per a dispositiu ethernet    ## A03 - Delegació de dominis Referència: https://www.zytrax.com/books/dns/ch9/delegate.html Anem a crear un nou domini de 1er nivell **iticbcn** no públic :smile: visible des de el server i l'escriptori de cadascú. Crearem els diferents subdominis d'aquest domini, gestionant cada subdomini cada alumne participant. El nom del domini serà el teu compte de correu sense el punt. Ex: joan.iznardo. Per tant el nom del domini quedaria com **joaniznardo.iticbcn** Objectiu: poder accedir als següents elements de cada subdomini per nom: - server (server.joaniznardo.iticbcn) - desktop (desktop.joaniznardo.iticbcn) - www (www.joaniznardo.iticbcn) - ns1 (ns1.joaniznardo.iticbcn) Caldrà afegir un apache i mostrar una web 'digna': css + javascrip.... Validació: comprova que des d'un terminal de la vm de l'escriptori podem der un dig a tots els elements. ### tips fer que l'escriptori **trobe** el teu domini: caldrà indicar-li que vagi a buscar-lo editant ``` sudo vi /etc/systemd/resolved.conf ``` canviant els paràmetres: ``` DNS=10.23.100.200 # amb la ip del teu server FallbackDNS=1.1.1.1 # per si el teu server no funciona Domains=~iticbcn DNSStubListener=no # desactivem l'stub dns que sempre pregunta als root servers (si no ho ha guardat en cache) ``` ...i caldrà actualitzar el servei ``` sudo systemctl restart systemd-resolved.service ``` ## A04 - resolució inversa Configura la resolució inversa del domini de l'activitat A03 de manera que si preguntem per la ip ens retorna el nom associat. Comprovant-ho: ``` dig @ip_el_teu_server -x ip_el_teu_server ``` ## A05 - zona secundària (primària/secundaria formerly master/slave) Previ: Atura el servidor de dns. Podem recuperar la web per nom? Perquè? Element crític / SPOF Acció: Crea una còpia de seguretat del teu domini (zona) en el servidor s'una altra persona. Recíprocament allotja una còpia del seu domini al teu servidor. El servidor secundari s'anomenarà ns2. Comunica'm la ip associada pq actualitze el servidor de domini iticbcn. Reflexió: Atura el servidor dns (un cada cop). Podem recuperar la web? Redundància/Redundancy ## A06 - Bind9 i seguretat Previ: Qui pot consultar? A qui puc transferir zones? Qui ha consultat què? Acció: Configura el server BIND per fer que només des de la propia xarxa (o un subconjunt d'ips) se puga consultar. Configura el server per fer que només se puga transferir al servidor secundari. Configura el server per que quede registre de qui ha consultat què. **Exemples de captura de consultes**   ## A10 - Activitat extra (sols si estan totes les anteriors completades) https://messwithdns.net/ - completar l'activitat 2 de la web anterior de la secció de **useful experiments**