También tengo 2 explicaciones, por una parte el servidor maestro y por otra un servidor esclavo. Pero para no hacer 2 post lo junto todo en uno.
Comenzaremos con todo lo necesario para montar el servidor maestro, como somos previsores también indicaremos el servidor esclavo y le autorizaremos.
Para ello, crearemos una zona que nos va a dar servicio, para ello editamos el
archivo /etc/bind/named.conf.local:
nano /etc/bind/named.conf.local
y en este archivo tenemos que poner algo como esto:
zone "100.168.192.in-addr.arpa" { → Esto seria el comienzo y entre las comillas hay que poner el nombre de nuestra zona inverso.
type master; → Con esto le indicamos el tipo de servidor que estamos preparando, en este casto maestro.
file "/var/lib/bind/db.inversa.instituto.com"; → Aquí le indicamos en que archivo tendrá toda la configuración de la zona, osease donde tendrá el nombre de las maquinas y sus ips.
nano /etc/bind/named.conf.local
y en este archivo tenemos que poner algo como esto:
zone "100.168.192.in-addr.arpa" { → Esto seria el comienzo y entre las comillas hay que poner el nombre de nuestra zona inverso.
type master; → Con esto le indicamos el tipo de servidor que estamos preparando, en este casto maestro.
file "/var/lib/bind/db.inversa.instituto.com"; → Aquí le indicamos en que archivo tendrá toda la configuración de la zona, osease donde tendrá el nombre de las maquinas y sus ips.
Allow-transfer
{192,168,100,252;}; → Aquí
le indicamos a los servidores esclavos a los cuales les mandara el
archivo.
Also-notify
{192,168,100,252;}; →
Aquí le indicamos a los servidores esclavos a los cuales les
notificaremos los cambios que realicemos.
}; --> Hay que cerrar las llaves xD, el ";" se utiliza para indicar que se acabo la linea, si da fallos, siempre hay que mirar este tipo de cosas.
}; --> Hay que cerrar las llaves xD, el ";" se utiliza para indicar que se acabo la linea, si da fallos, siempre hay que mirar este tipo de cosas.
 |
| Foto 01: Zona inversa en el servidor maestro. |
Editamos
el archivo /etc/bind/db.necromals.com al abrirlo con el nano o
cualquier editor, en teoría debería grabarse donde le estamos
indicando (siempre y cuando las carpetas estén creadas, para crear
carpetas mkdir).
nano /var/lib/bind/db.insitituto.com
Bueno ahora vamos a ver que lineas podemos tener en este archivo.
$TTL 604800 --> Es un tiempo de vida que le da a los registros.
En el siguiente registro (el primero en realidad) tenemos que decir quien tiene la autoridad de esta zona.
Para ello se pone lo siguiente:
<nombre de dominio> IN SOA <servidor> <responsable> (<parámetros>)
@ IN SOA ns root.localhost (parámetros)
en las siguientes lineas van el numero de serie, el periodo de refresco, la frecuencia de reintentos, el tiempo de expiración y el TTL minino.
El siguiente registro es un NS, que indica en una zona que servidores tienen autoridad a responder.
<nombre de dominio> IN NS <servidor con autoridad>
@ IN NS ns.instituto.com.
A partir de aquí los registros son mas sencillos, ya que son todos PTR
<dirección IP> IN PTR <nombre de dominio>
253 IN PTR ns.instituto.com. --> con esta linea le estamos diciendo que nuestro servidor dns que en la ip 192.168.100.253 (leído seria 253.100.168.192.in-addr.arpa) esta el nuestro servidor dns.
nano /var/lib/bind/db.insitituto.com
Bueno ahora vamos a ver que lineas podemos tener en este archivo.
$TTL 604800 --> Es un tiempo de vida que le da a los registros.
En el siguiente registro (el primero en realidad) tenemos que decir quien tiene la autoridad de esta zona.
Para ello se pone lo siguiente:
<nombre de dominio> IN SOA <servidor> <responsable> (<parámetros>)
@ IN SOA ns root.localhost (parámetros)
en las siguientes lineas van el numero de serie, el periodo de refresco, la frecuencia de reintentos, el tiempo de expiración y el TTL minino.
El siguiente registro es un NS, que indica en una zona que servidores tienen autoridad a responder.
<nombre de dominio> IN NS <servidor con autoridad>
@ IN NS ns.instituto.com.
A partir de aquí los registros son mas sencillos, ya que son todos PTR
<dirección IP> IN PTR <nombre de dominio>
253 IN PTR ns.instituto.com. --> con esta linea le estamos diciendo que nuestro servidor dns que en la ip 192.168.100.253 (leído seria 253.100.168.192.in-addr.arpa) esta el nuestro servidor dns.
 |
| Foto 02: Registros para la zona inversa. |
Ahora reiniciamos el servicio DNS, si
no pasa nada nos mostrara 2 OK.
/etc/init.d/bind9 restart
Ahora vamos a montar nuestro servidor esclavo.
Para
crear la zona esclava, tendríamos que poner el allow-transfer y el
also-notify, pero como somos previsoras, ya los tenemos puestos en la
parte anterior.
Continuamos
con el siguiente paso, que es crear la zona que nos va a dar
servicio, este paso es muy parecido al anterior, para ello editamos
el archivo /etc/bind/named.conf.local:
nano /etc/bind/named.conf.local
y en este archivo tenemos que poner algo como esto:
zone "100.168.192.in-addr.arpa" { → Esto seria el comienzo y entre las comillas hay que poner el nombre de nuestro dominio.
type slave; → Con esto le indicamos el tipo de servidor que estamos preparando, en este casto maestro, pero tenemos otros como esclavo....
masters
{192.168.100.253;}; → Aquí
le indicamos de que servidores nos descargaremos los registros.
file "/var/lib/bind/db.slave.inversa.instituto.com"; → Aquí le indicamos en que archivo tendrá toda la configuración de la zona, osease donde tendrá el nombre de las maquinas y sus ips.
}; --> Hay que cerrar las llaves xD, el ";" se utiliza para indicar que se acabo la linea, si da fallos, siempre hay que mirar este tipo de cosas.
file "/var/lib/bind/db.slave.inversa.instituto.com"; → Aquí le indicamos en que archivo tendrá toda la configuración de la zona, osease donde tendrá el nombre de las maquinas y sus ips.
}; --> Hay que cerrar las llaves xD, el ";" se utiliza para indicar que se acabo la linea, si da fallos, siempre hay que mirar este tipo de cosas.
 |
| Foto 03: Zona inversa en el servidor esclavo. |
Ahora reiniciamos el servicio DNS, si
no pasa nada nos mostrara 2 OK.
El mejor método para ver
si lo hemos configurado correctamente, es ver si el fichero
/var/lib/bind/db.slave.inversa.instituto.com se ha creado, en caso
contrario hay algo mal configurado.
 |
| Foto 04: Reinicio y comprobación. |
Pues con esto ya tenemos nuestro servidor DNS totalmente montado.
Saludos by NECROMALS
No hay comentarios:
Publicar un comentario