P:1 ¿Qué significa BIND?
Respuesta: BIND son las siglas de Berkeley Internet Name Domain.
P:2 ¿Qué es el servidor DNS y sus fundamentos?
Respuesta:El Sistema de Nombres de Dominio (DNS ) es una base de datos jerárquica y distribuida. Almacena información para mapeo de host de Internet nombres a direcciones IP y viceversa, información de enrutamiento de correo y otros datos utilizados por las aplicaciones de Internet. Los clientes buscan información en el DNS llamando a una biblioteca de resolución, que envía consultas a uno o más servidores de nombres e interpreta las respuestas. El BIND 9 La distribución de software contiene un servidor de nombres, named, y una biblioteca de resolución, liblwres.
P:3 ¿Cuál es el puerto predeterminado de BIND?
Respuesta:Se accede al servidor BIND a través de la red en el puerto 53 . Se utilizan los puertos TCP y UPD. Las consultas se realizan a través de UDP &Las respuestas se realizan a través de UDP a menos que la respuesta sea demasiado grande para caber en un solo paquete, si la respuesta no cabe en un solo paquete UDP , luego la respuesta se devuelve a través de TCP .
P:4 ¿Cómo definirán nombre de dominio?
Respuesta:Los datos almacenados en el DNS se identifica mediante nombres de dominio que se organizan como un árbol de acuerdo con los límites organizativos o administrativos. Cada nodo del árbol, denominado dominio, recibe una etiqueta . El nombre de dominio del nodo es la concatenación de todas las etiquetas en la ruta desde el nodo hasta el nodo raíz. Esto se representa en forma escrita como una cadena de etiquetas enumeradas de derecha a izquierda y separadas por puntos. Una etiqueta solo necesita ser única dentro de su dominio principal.
Por ejemplo, un nombre de dominio para un host en la empresa Linuxtechi, Inc. podría ser mail.linuxtechi.com , donde com es el dominio de nivel superior al que pertenece mail.linuxtechi.com, example es un subdominio de com y 'mail ' es el nombre del host
P:5 ¿Qué son los archivos de zona en el servidor DNS?
Respuesta:Los archivos que contienen los datos servidos por el sistema DNS se denominan “Ficheros de Zona” Se componen de una serie de “Registros de Recursos ”. Un archivo de zona siempre contendrá un registro SOA así como registros adicionales.
P:6 ¿Cuáles son los diferentes tipos de servidores DNS?
Respuesta:Maestro principal :El servidor autorizado donde se encuentra la copia maestra de los datos de zona que se mantienen se denomina servidor maestro primario, o simplemente primario. Por lo general, carga el contenido de la zona desde algún archivo local editado por humanos o quizás generado mecánicamente desde algún otro archivo local. que es editado por humanos. Este archivo se denomina archivo de zona o archivo maestro.
Servidor esclavo: Los otros servidores autorizados, los servidores esclavos (también conocidos como servidores secundarios ) cargan el contenido de la zona desde otro servidor mediante un proceso de replicación conocido como transferencia de zona. Normalmente, los datos se transfieren directamente desde el maestro principal, pero también es posible transferirlos desde otro esclavo. En otras palabras, un servidor esclavo puede actuar como maestro para un servidor esclavo subordinado.
Servidor de nombres en caché: El servidor de nombres de almacenamiento en caché no tiene autoridad para ninguna zona, todas las consultas se reenvían a otros servidores DNS si no están almacenadas en la zona de caché de DNS . Las respuestas de todas las consultas se almacenan en caché en la zona de caché de DNS durante un tiempo.
Reenvío: En este tipo de servidor DNS, todas las consultas se reenvían a una lista específica de servidores de nombres
P:7 ¿Cómo se logra el equilibrio de carga usando DNS?
Respuesta:Se puede lograr una forma primitiva de equilibrio de carga en el DNS mediante el uso de registros múltiples (como múltiples registros A ) para un nombre. Por ejemplo, si tiene tres servidores WWW con las direcciones de red 10.0.0.1, 10.0.0.2 y 10.0.0.3, un conjunto de registros como el siguiente significa que los clientes se conectarán a cada máquina una tercera parte del tiempo
Cuando un resolver consultas para estos registros, BIND los rotará y responderá a la consulta con los registros en un orden diferente . En el ejemplo anterior, los clientes recibirán aleatoriamente registros en el orden 1, 2, 3; 2, 3, 1; y 3, 1, 2. La mayoría de los clientes usarán el primer registro devuelto y descartarán el resto.
P:8 ¿Cómo comprobar si la sintaxis de named.conf es correcta o no?
Respuesta:named-checkconf es el comando, que comprueba la sintaxis del archivo named.conf.
# named-checkconf /etc/named.conf
Si bind se ejecuta en un entorno chroot, use el siguiente comando
# named-checkconf -t /var/named/chroot /etc/named.conf
P:9 ¿Cuáles son los diferentes tipos de registros de recursos en bind?
Respuesta:A continuación se muestra la lista de registros de recursos en bind:
SOA – inicio de autoridad, para una zona dada
NS – servidor de nombres
A – asignación de nombre a dirección
PTR – asignación de dirección a nombre
CNAME – nombre canónico (para alias)
MX – intercambiador de correo (host para recibir correo para este nombre)
TXT – información textual
RP – persona de contacto para esta zona
WKS – servicios conocidos
HINFO – información del host
Los comentarios comienzan con; continuar hasta el final de la línea
P:10 ¿Explique el entorno chroot de Bind?
Respuesta:Ejecutar bind en un entorno chroot significa que el proceso nombrado se limitará a su directorio únicamente (/var/named/chroot ). Esto puede ayudar a mejorar la seguridad del sistema colocando BIND en un "sandbox", lo que limitará el daño causado si un servidor está comprometido.
P:11 ¿Qué es la delegación de dominio en Bind?
Respuesta:La delegación de dominio significa delegar completamente la responsabilidad de un subdominio a otro servidor de nombres.
Ejemplo:
squid.linuxtechi.com EN NS ns2.linuxtechi.com
ns2.linuxtechi.com EN A 192.168.1.51