BIND: preguntas y respuestas de la entrevista del servidor DNS

P:1 ¿Qué significa BIND?
Respuesta: BIND son las siglas de Berkeley Internet Name Domain.

P:2 ¿Qué es el servidor DNS y sus fundamentos?
Respuesta: El sistema de nombres de dominio (DNS) es una base de datos jerárquica y distribuida. Almacena información para mapeo de host de Internet nombres a direcciones IP y viceversa, información de enrutamiento de correoy otros datos utilizados por las aplicaciones de Internet. Los clientes buscan información en el DNS llamando a una biblioteca de resolución, que envía consultas a uno o más servidores de nombres e interpreta las respuestas. El BIND 9 La distribución de software contiene un servidor de nombres, named, y una biblioteca de resolución, liblwres.

P:3 ¿Cuál es el puerto predeterminado de BIND?
Respuesta: Se accede al servidor BIND a través de la red en el puerto 53. Se utilizan los puertos TCP y UPD. Las consultas se realizan a través de UDP & Las respuestas se realizan a través de UDP, a menos que la respuesta sea demasiado grande para caber en un solo paquete. Si la respuesta no cabe en un solo paquete, paquete UDP, luego la respuesta se devuelve a través de TCP.

P:4 ¿Cómo definirá el nombre de dominio?
Respuesta: El datos almacenados en el DNS se identifica mediante nombres de dominio que se organizan como un árbol de acuerdo con los límites organizativos o administrativos. A cada nodo del árbol, llamado dominio, se le asigna un etiqueta. El nombre de dominio del nodo es el concatenación de todas las etiquetas en la ruta desde el nodo hasta el nodo raíz. Esto se representa en forma escrita como una cadena de etiquetas enumeradas de derecha a izquierda y separadas por puntos. Una etiqueta solo necesita ser única dentro de su dominio principal.
por ejemplo, un nombre de dominio para un anfitrión en la empresa Linuxtech, Inc. podría ser correo.linuxtechi.com, donde com es el dominio de nivel superior al que pertenece mail.linuxtechi.com, ejemplo es un subdominio de com y ‘correo‘ es el nombre del host

P:5 ¿Qué son los archivos de zona en el servidor DNS?
Respuesta: Los archivos que contienen los datos servidos por el sistema DNS se denominan “Ficheros de Zona” Se componen de una serie de “Registros de recursos”. Un archivo de zona siempre contendrá un registro SOA así como registros adicionales.

P:6 ¿Cuáles son los diferentes tipos de servidor DNS?
Respuesta: Maestro primario : El servidor autoritativo donde el Copia maestra de los datos de zona que se mantienen se denomina servidor maestro primario, o simplemente primario. Por lo general, carga el contenido de la zona desde algún archivo local editado por humanos o quizás generado mecánicamente desde algún otro archivo local que es editado por humanos. Este archivo se denomina archivo de zona o archivo maestro.
Servidor esclavo: Los otros servidores autorizados, los servidores esclavos (también conocidos como servidores secundarios) cargan el contenido de la zona desde otro servidor mediante un proceso de replicación conocido como transferencia de zona. Normalmente, los datos se transfieren directamente desde el maestro principal, pero también es posible transferirlos desde otro esclavo. En otras palabras, un servidor esclavo puede actuar como maestro para un servidor esclavo subordinado.
Servidor de nombres de almacenamiento en caché: El servidor de nombres de almacenamiento en caché no tiene autoridad para ninguna zona, todas las consultas se reenvían a otros servidores DNS si no están almacenadas en el Zona de caché de DNS. Las respuestas a todas las consultas se almacenan en caché en la zona de caché de DNS durante un tiempo.
Reenvío: En este tipo de servidor DNS, todas las consultas son reenviado a una lista específica de servidores de nombres

P:7 ¿Cómo se logra el balanceo de carga usando DNS?
Respuesta: Se puede lograr una forma primitiva de balanceo de carga en el DNS usando varios registros (como múltiples un registros) para un nombre. Por ejemplo, si tiene tres servidores WWW con direcciones de red de 10.0.0.1, 10.0.0.2 y 10.0.0.3, un conjunto de registros como el siguiente significa que los clientes se conectarán a cada máquina una tercera parte del tiempo

multiple-a-registros

Cuando un resolver consultas para estos registros, BIND los rotará y responderá a la consulta con los registros en un orden diferente. En el ejemplo anterior, los clientes recibirán aleatoriamente registros en el orden 1, 2, 3; 2, 3, 1; y 3, 1, 2. La mayoría de los clientes usarán el primer registro devuelto y descartarán el resto.

P:8 ¿Cómo comprobar si la sintaxis de named.conf es correcta o no?
Respuesta: llamada-checkconf es el comando, que verifica la sintaxis del archivo named.conf.

# named-checkconf /etc/named.conf

Si bind se está ejecutando en el entorno chroot, use el siguiente comando
# named-checkconf -t /var/named/chroot /etc/named.conf

P:9 ¿Cuáles son los diferentes tipos de registros de recursos en bind?
Respuesta: A continuación se muestra la lista de registros de recursos en bind:
SOA – inicio de autoridad, para una zona determinada
NS – nombre del servidor
A – mapeo de nombre a dirección
PTR – mapeo de dirección a nombre
CNOMBRE – nombre canónico (para alias)
MX – intercambiador de correo (host para recibir correo para este nombre)
TXT – información textual
PR – persona de contacto para esta zona
SEMANAS – servicios bien conocidos
HINFO – información del anfitrión
Los comentarios comienzan con ; continuar hasta el final de la línea

P:10 ¿Explicar el entorno chroot de Bind?
Respuesta: ejecutar bind en un entorno chroot significa que el proceso nombrado se limitará solo a su directorio (/var/nombrado/chroot). Esto puede ayudar a mejorar la seguridad del sistema colocando BIND en un «sandbox», lo que limitará el daño causado si un servidor está comprometidos.

P:11 ¿Qué es la delegación de dominio en Bind?
Respuesta: La delegación de dominio significa delegar completamente la responsabilidad de un subdominio a otro servidor de nombres.

Ejemplo:

squid.linuxtechi.com EN NS ns2.linuxtechi.com
ns2.linuxtechi.com EN UN 192.168.1.51

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *