Demostración con un solo servidor:

Maestro directo

-creación

-edición

-descarga de archivos

Maestro inverso

-creación

-edición

-descarga de archivos

Firma de una zona maestra

- creación de llaves ZSK y KSK.

- Renovación de llaves KSK y ZSK
- subir una llave al servidor (ver tiempo)

Demostración con dos servidores

zona directa

- creación zona esclava

- configuración en servidor maestro permisos

zona inversa

- creación zona esclava

- configuración en servidor maestro permisos

Servidor recursivo y de cache

zona de reenvío
Comandos necesarios para las pruebas

192.168.100.7 192.168.100.100 192.168.100.200

dom1.com dom2.com(101) dom3.com

www.dom1.com www.dom2.com www.dom3.com

NS NS NS

red 1 red 100 red200

PRUEBA CON UN SOLO SERVIDOR:

dig @192.168.100.100 www.dom2.com

dig @192.168.100.100 –x 192.168.100.101

Pasamos a firmar zona y hacemos las pruebas:

dig @192.168.100.100 www.dom2.com +dnssec

y probamos NSEC Y NSEC3

Probamos un nombre de host no existente xyz.dom2.com

dig @192.168.100.100 xyz.dom2.com +dnssec

descargamos las llaves y las eliminamos y

Verificamos la eliminación manual de archivos. y volvemos a firmar la zona.

PRUEBA CON DOS SERVIDORES

Prueba maestro esclavo

Consultamos a servidor 200 como esclavo sobre el dominio dom2.com

dig @192.168.100.200 www.dom2.com +dnssec

dig @192.168.100.200 –x 192.168.100.101

Prueba TSIG

Creamos en el servidor 100 una llave y la asociamos al 192.168.100.200

copiamos la llave y la subimos al servidor 192.168.100.200 y asociamos la llave al 192.168.100.100

creamos un nuevo registro en servidor 100 para dom2.com llamado wwy.dom2.com (102) y
verificamos en el servidor 200

dig @192.168.100.200 wwy.dom2.com

también verificamos los logs del sistema DNS indicando tal transferencia.

Prueba servidor recursivo(servidor reenviador)

crear la zona maestra dom3.com

Reenviar todas las consultas a servidor 200

y consultar al servidor 100 sobre dom3.com

dig @192.168.100.100 dom3.com

Prueba zona de reenvio

Creamos una zona directa en servidor 200 llamada dom3.com y con redirección al servidor 100

y probamos

dig @192.168.100.200 www.dom3.com

ahora creamos una zona de reenvio en 100 y servidor recursivo si se quiere con validación dnssec.

dig @192.168.100.100 www.dom3.com

NOTA.- en la recursión la firma de la zona dom3.com se verá reflejada si se consulta como servidor
recursivo.

cuando tenemos una zona de reenvio debemos tener una trusted key en el servidor generado a
partir de la llave KSK publica del dominio en la zona maestra . (aun no implementado)
Respaldo y corrección de zona firmada

- respaldo de configuraciones
- renovación de llaves rndc
- tsig (con dos servidores)
- eliminación manual de archivos.

Herramientas del sistema

- Botones de estado DNS

- Botones Estado Sistema
- Revision de Sintaxis.
- descarga de manuales (Empezamos con esto)

Opciones de Admin

- insertar nuevo usuario

- tiempo sesión
- respaldo usuarios
- acceso por ip