lucifugo
Yo soy el foro
Registrado: 06 Mar 2007
Mensajes: 1285
|
 Publicado: Mie Mar 07, 2007 12:06 pm Título del mensaje: Montar un servidor DNS primario y uno secundario en linux |
 |
|
Bueno me e decidido a poner este pequeño tutorial de como montar un servidor dns.
Nosotros lo hemos hecho con redhat 9, hemos utilizado 5 ordenadores
En primer lugar hay que insertar en el archivo /etc/named.conf dos nuevas zonas:
//Sistema directo
| Código: |
zone “clase.local” IN {
type master;
file “clase.local.zone”;//nombre de nuestro archivo de zona el cual hay que crear//
allow-update { none; };
};
//Sistema inverso
zone “22.168.192.in-addr.arpa.zone” IN {
type master;
file “22.168.192.in-addr.arpa.zone”;
allow-update { none;};
}
|
Lo que sigue es la explicacion de las dos nuevas zonas insertadas en /etc/named.conf
En primer lugar, hay que dar nombre a la 1ª zona, y denominarla “clase.local”.
Esta nueva zona será de tipo maestro.
En segundo lugar, hay que fijar el archivo desde el cuál la zona va a adquirir su configuración. Este archivo estará alojado en /var/named.
La linea allow-update {none;}, hace que solo la pueda actualizar el administrador.
La 2ª zona introducida, es una zona para resolución inversa, como se puede apreciar por el nombre de la zona.
También es de tipo maestro.
Y el archivo de configuración de la zona sera: “22.168.192.in-addr.arpa.zone”; este archivo estará alojado en /var/named.
La linea allow-update {none;}, hace que solo la pueda actualizar el administrador.
A continuación crearemos el archivo /var/named/clase.local.zone
Y le introducimos estos parametros
| Código: |
$TTL 86400
@ IN SOA g6.clase.local. root.localhost (
4 ; serial /// Numeración de actualización.
28800 ; refresh /// Tiempo de refresco en segundos.
7200 ; retry /// Tiempo de reentrada.
604800 ; expire /// Tiempo de expiración.
86400 ; ttl /// Tiempo que guarda en caché la información de zona.
)
IN NS 192.168.22.6
g6 IN A 192.168.22.6
g7 IN A 192.168.22.7
g8 IN A 192.168.22.8
g9 IN A 192.168.22.9
g10 IN A 192.168.22.10 |
Este archivo se llama clase.local.zone por que es lo fijado por convenio, es decir que los archivos de zona se denominen como el nombre de la zona seguido de .zone.
En este archivo indicaremos al servidor los nombres de los equipos clientes y sus IP’s correspondientes.
| Código: |
IN NS 192.168.22.6
g6 IN A 192.168.22.6
g7 IN A 192.168.22.7
g8 IN A 192.168.22.8
g9 IN A 192.168.22.9
g10 IN A 192.168.22.10 |
En primer lugar le indicamos la dirección del servidor DNS. Y posteriormente le indicamos el nombre del equipo.
El archivo /var/named/named.local le dejamos tal cual está.
El archivo /var/named/22.168.192.in-addr.arpa.zone :
| Código: |
$TTL 86400
@ $TTL 86400
@ IN SOA g6.clase.local. root.localhost (
4 ; serial /// Numeración de actualización.
28800 ; refresh /// Tiempo de refresco en segundos.
7200 ; retry /// Tiempo de reentrada.
604800 ; expire /// Tiempo de expiración.
86400 ; ttl /// Tiempo que guarda en caché la información de zona.
)
@ IN NS g6.clase.local.
6 IN PTR g6.clase.local.
7 IN PTR g7.clase.local.
8 IN PTR g8.clase.local.
9 IN PTR g9.clase.local.
10 IN PTR g10.clase.local. |
Aquí hacemos lo contrario de lo que hicimos antes, indicamos el nombre del servidor DNS y a continuación indicamos los nombres de los equipos.
Y por último el /var/named/named.ca que tampoco hay que modificarlo.
Una vaz modificados todos estos archivos reiniciamos la máquina e iniciamos los siguientes servicios:
-named (service named start).
-Rndc (rndc reload).
Los equipos clientes debemos configurarlos en el archivo /etc/resolv.conf
domain clase.local
search clase.local
nameserver 192.168.22.6 //la ip de nuestro servidor
Para comprobar si funciona, utilizamos es siguiente comando:
nslookup <IP> o bien nslookup <nombre de host>.
Configuración del servidor secundario
En el archivo /etc/named.conf tenemos que añadir la siguiente zona, que lo definirá como esclavo:
| Código: |
zone “clase.local” {
type slave;
file “clase.local.zone”;
masters {
192.168.22.6;
};
};
|
El servidor secundario ha de reiniciarse una vez modificado el archivo anterior y se han de iniciar los servicios named y rndc tras reiniciar.
Una vez echo esto se automodifica el clase.local.zone de este mismo equipo mediante los parametros que le pase el servidor primario.
Para comprobar si funciona, primero apagamos el servidor primario y luego utilizamos el siguiente comando:
nslookup <IP> o bien nslookup <nombre de host>.
_________________
|
|
