Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
Detección de servicios DNS de multidifusión
Materiales relacionados sobre el DNS
DNS y la utilidad de gestión de servicios
Administración de DNS (tareas)
Cómo configurar un servidor DNS
Cómo crear un archivo rndc.conf
Cómo configurar las opciones del servidor DNS
Cómo ejecutar el servicio DNS como un usuario alternativo
Administración del DNS de multidifusión
Cómo activar el mDNS y la detección de servicios DNS
Indicadores de compilación que se utilizan cuando se crea BIND
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Las siguientes tareas están documentadas:
Normalmente, el paquete DNS se instala automáticamente con la versión de Oracle Solaris. Si el paquete no se incluye cuando se instala el servidor, utilice el procedimiento siguiente para instalar el paquete.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# pkg install pkg:/service/network/dns/bind
Nota - No se recomienda la configuración de named para especificar un cambio en el directorio raíz. Una opción más segura consiste en crear una zona de Solaris y configurar named para que se ejecute en esa zona.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Antes de que empiece el daemon named, debe haber un archivo de configuración válido. El archivo se denomina /etc/named.conf de manera predeterminada. La configuración de named puede ser muy sencilla. Un archivo vacío proporciona información suficiente para configurar un servidor de sólo caché, suponiendo que se puede acceder a los servidores raíz DNS.
# touch /etc/named.conf # named-checkconf -z /etc/named.conf
Este archivo se utiliza para configurar el acceso de control remoto del servidor DNS.
# rndc-confgen -a wrote key file "/etc/rndc.key"
# svcadm enable network/dns/server
El archivo /etc/rndc.conf se utiliza para configurar el acceso de control remoto del daemon del servidor DNS, named, mediante el comando rndc. Para crear un archivo predeterminado, utilice el procedimiento siguiente. Consulte la página del comando man rndc.conf(4) para obtener más opciones.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# rndc-confgen -a wrote key file "/etc/rndc.key
# svcadm restart dns/server:default
En este procedimiento, se explica cómo seleccionar el protocolo de transporte IPv4 para el tráfico named. Consulte la página del comando man named(1M).
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop options/ip_interfaces = "IPv4" svc:/network/dns/server:default> quit
# svcadm refresh network/dns/server # svcadm enable network/dns/server
En este procedimiento, se explica cómo asignar a un usuario las autorizaciones correspondientes para gestionar el daemon named.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# usermod -A solaris.smf.manage.bind dnsadmin
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop start/user = dnsadmin svc:/network/dns/server:default> setprop start/group = dnsadmin svc:/network/dns/server:default> exit
Debido a que sólo root tiene acceso de escritura para crear el archivo de ID de proceso predeterminado, /var/run/named/named.pid, el daemon named debe estar configurado para utilizar un archivo alternativo.
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
Agregue las siguientes líneas al archivo named.conf:
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
En primer lugar, enumere los dominios de búsqueda y las direcciones IP de los servidores de nombres DNS. A continuación, actualice el repositorio SMF.
# svccfg -s network/dns/client svc:/network/dns/client> setprop config/search = astring: ("example.com" "sales.example.com") svc:/network/dns/client> setprop config/nameserver = net_address: (192.168.1.10 192.168.1.11) svc:/network/dns/client> select network/dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> quit
El primer comando actualiza la información de configuración del DNS en el repositorio SMF.
# svccfg -s system/name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> quit
El archivo /etc/resolv.conf todavía se utiliza en algunos procesos, de manera que después de realizar cambios en el repositorio SMF que cambiarían el contenido del archivo, éste se debe volver a crear.
# nscfg export svc:/network/dns/client:default
# svcadm enable network/dns/client # svcadm enable system/name-service/switch
No se tienen que seguir todos estos pasos. Si piensa que ha encontrado el problema en un paso anterior, puede proceder al paso 6 para que el servicio se ejecute correctamente.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# svcs -x dns/server:default svc:/network/dns/server:default (BIND DNS server) State: online since Tue Oct 18 19:35:00 2011 See: named(1M) See: /var/svc/log/network-dns-server:default.log Impact: None.
# tail /var/svc/log/network-dns-server:default.log
# grep named /var/adm/messages
La ejecución de named en primer plano hace que todos los registros sean errores estándar para que sea más fácil identificar los problemas.
# named -g
# svcadm clear dns/server:default # svcs dns/server:default STATE STIME FMRI online 17:59:08 svc:/network/dns/server:default
Al modificar la configuración del DNS, puede verificar la sintaxis del archivo /etc/named.conf con el comando named-checkzone.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
En este ejemplo, se cambia el directorio predeterminado.
# echo 'options {directory "/var/named";};' > /etc/named.conf
# named-checkconf /etc/named.conf:1: change directory to '/var/named' failed: file not found /etc/named.conf:1: parsing failed
En este ejemplo, la comprobación falló porque el directorio /var/named aún no ha sido creado.
# mkdir /var/named
# svcadm restart svc:/network/dns/server:default