Hoy nos toca los servidores esclavos, para ello vamos a utilizar las maquinas anteriores.
Pues comenzamos, primero vamos a esplicar un poco lo que queremos que suceda:
Tenemos un servidor maestro, este nos esta resolviendo las zonas que le tengamos puestas, pero que sucederia si este servidor se cae o si tiene mucho trabajo, pues para esto se hacen los servidores esclavos.
Basicamente un servidor esclavo le pide al servidor maestro toda sus registros de una zona, y a partir de este momento el servidor esclavo ya podria responder a las peticiones como si del maestro se tratase, cuando en el maestro cambie algo, este enviara a las maquinas esclavas un aviso de que cambio, y las esclavas le pediran de nuevo los registros de la zona. Basicamente esto es lo que va a suceder.
Pues empezemos:
Primero tenemos que configurar varias cosas en el servidor maestro, una de ellas esta en la parte de asignar las zonas.
Abrimos el archivo /etc/bind/named.conf.local con el gestor que mas nos agrade, en mi caso va a ser el nano:
nano /etc/bind/named.conf.local
En la zona que tenemos, configurariamos las siguientes lineas:
allow-transfer {<ip de la maquina esclaba>;<ip de la segunda maquina esclava>;}; --> esta linea indica a que maquinas se va a enviar los registros de nuesto DNS.
also-notify {<ip de la maquina esclaba>;<ip de la segunda maquina esclava>;};--> esta linea indica a que maquinas tiene que avisar de que a cambiado algo en los registros de nuestro DNS principal.
Nos quedara algo como lo siguiente en nuestro ejemplo.
allow-transfer {192.168.100.252;};
also-notify {192.168.100.252;};
 |
| Foto 01: Permitir tener un servidor secundario. |
El siguiente paso que devemos hacer en el servidor maestro, es indicarle en los registros que nuestro servidor secundario (En el caso del ejemplo el servidor se llama cliente) que el tambien puede contestar las peticiones, esto se hace con el registro ns.
Para ello, abrimos el archivo /var/lib/bind/db.insitituto.com con el gestor que mas nos agrade, como siempre yo uso el nano:
nano /var/lib/bind/db.insitituto.com
Y añadimos un registro parecido a este:
y en este archivo tenemos que poner algo como esto:
zone "instituto.com" { → Esto seria el comienzo y entre las comillas hay que poner el nombre de nuestro dominio.
type slave; → Con esto le indicamos el tipo de servidor que estamos preparando, en este casto maestro, pero tenemos otros como esclavo....
Y añadimos un registro parecido a este:
instituto.com.
IN NS cliente
 |
| Foto 02: Añadir registro NS al servidor maestro. |
A continuación ya empezamos con nuestro servidor esclavo.
Instalamos BIND9 antes de nada.
aptitude
update --> Con esto se actualizaran los repositorios.
aptitude install bind9 --> Se instalaran 2 paquetes.
aptitude install bind9 --> Se instalaran 2 paquetes.
Una
vez instalado, como va a ser nuestro Servidor DNS secundario, tenemos
que configurarlo para que nos resuelva nuestro propio DNS, para ello
editamos el archivo /etc/resolv.conf:
nano /etc/resolv.conf
Y dejar solo la siguiente linea:
nameserver 127.0.0.1
nano /etc/resolv.conf
Y dejar solo la siguiente linea:
nameserver 127.0.0.1
Esto
significa que el servidor al que vamos ha hacer las peticiones somos
nosotros mismos.
¿Y que pasa cuando en nuestro Servidor DNS no puede ofrecer la respuesta?
Pues fácil, en las opciones del servidor, indicamos un forward o lo que viene a ser lo mismo el siguiente servidor al que tiene que preguntar.
Para hacer esto hay que editar el archivo /etc/bind/named.conf.options
nano /etc/bind/named.conf.options
Y en este archivo descomentamos y dejamos así:
forward {
192.168.100.253;
};
¿Y que pasa cuando en nuestro Servidor DNS no puede ofrecer la respuesta?
Pues fácil, en las opciones del servidor, indicamos un forward o lo que viene a ser lo mismo el siguiente servidor al que tiene que preguntar.
Para hacer esto hay que editar el archivo /etc/bind/named.conf.options
nano /etc/bind/named.conf.options
Y en este archivo descomentamos y dejamos así:
forward {
192.168.100.253;
};
 |
| Foto 03: Forward hacia el servidor maestro. |
Continuamos
con el siguiente paso, que es crear la zona que nos va a dar
servicio, para ello editamos el archivo
/etc/bind/named.conf.local:
nano /etc/bind/named.conf.local
nano /etc/bind/named.conf.local
y en este archivo tenemos que poner algo como esto:
zone "instituto.com" { → Esto seria el comienzo y entre las comillas hay que poner el nombre de nuestro dominio.
type slave; → Con esto le indicamos el tipo de servidor que estamos preparando, en este casto maestro, pero tenemos otros como esclavo....
masters
{192.168.100.253;}; → Aquí
le indicamos de que servidores nos descargaremos los registros.
file "/var/lib/bind/db.slave.instituto.com"; → Aquí le indicamos en que archivo tendrá toda la configuración de la zona, osease donde tendrá el nombre de las maquinas y sus ips.
}; --> Hay que cerrar las llaves xD, el ";" se utiliza para indicar que se acabo la linea, si da fallos, siempre hay que mirar este tipo de cosas.
file "/var/lib/bind/db.slave.instituto.com"; → Aquí le indicamos en que archivo tendrá toda la configuración de la zona, osease donde tendrá el nombre de las maquinas y sus ips.
}; --> Hay que cerrar las llaves xD, el ";" se utiliza para indicar que se acabo la linea, si da fallos, siempre hay que mirar este tipo de cosas.
 |
| Foto 04: Zona Esclava. |
Ahora reiniciamos el servicio DNS, si
no pasa nada nos mostrara 2 OK.
El mejor método para ver si lo hemos
configurado correctamente, es ver si el fichero
/var/lib/bind/db.esclavo.instituto.com se ha creado, en caso
contrario hay algo mal configurado.
 |
| Foto 05: Comprobación. |
Pues ya tenemos nuestro servidor DNS esclavo, en los próximos días publicare las zonas inversas de el servidor DNS maestro y esclavo, pero todo en el mismo post.
Saludos by NECROMALS
No hay comentarios:
Publicar un comentario