En éste artículo explicaré la instalación y configuración del servicio DNS en Linux Ubuntu.
Para ésto debemos seguir los siguientes pasos.
Instalamos el paquete bind9 con los siguientes comando:
Para ésto debemos seguir los siguientes pasos.
Instalamos el paquete bind9 con los siguientes comando:
# apt-get install bind9
Luego realizaremos la configuración editando los siguientes archivos. Premero se edita el archivo name.conf situado en la ruta:
# pico /etc/bind/name.conf
Aparecerá, entre muchos, los siguientes bloques de configuración:
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
Los cuales se configuran de la siguiente manera:
En localhost, ponemos el dominio. Y cambiamos el db.local por db.directa, ojo, es un ejemplo, éste nombre se puede cambiar.
En localhost, ponemos el dominio. Y cambiamos el db.local por db.directa, ojo, es un ejemplo, éste nombre se puede cambiar.
zone "practica.com" {
type master;
file "/etc/bind/db.directa";
};
En 127 digitamos el primer número con que se está trabajando, ejs: 10 en mi caso. Y en db.127 cambiarla por db.inversa, en mi caso.
zone "10.in-addr.arpa" {
type master;
file "/etc/bind/db.inversa";
};
Guardamos los cambios y salir del archivo.
Luego copiamos los archivos db.loca y db.127 de la siguiente manera:
# cp /etc/bind/db.local/ /etc/bind/db.directa
#cp /etc/bind/db.127/ /etc/bind/db.inversa
Luego editamos la zona directa, para que resuelva de nombre de dominios a direcciones IP´s en el archivo db.directa de la siguiente forma:
Luego copiamos los archivos db.loca y db.127 de la siguiente manera:
# cp /etc/bind/db.local/ /etc/bind/db.directa
#cp /etc/bind/db.127/ /etc/bind/db.inversa
Luego editamos la zona directa, para que resuelva de nombre de dominios a direcciones IP´s en el archivo db.directa de la siguiente forma:
# pico /etc/bind/db.directa
Donde dice localhost. digitamos el nombre del servidor, en mi caso, serveruno.practica.com. y donde dice root.localhost. digitamos la dirección del correo electrónico del administrador o el dominio practica.com. Ojo con los puntos, es importantícimo, observe bien la gráfica.
Se sugiere que se cambie el número de Serial. Al frente de NS digitar el nombre del servidor dns y al frente de A la dirección IP del servidor. Y agragar los host que se quieren que se resuelvan en la red, así como lo ilustra la figura. Además se pueden crear CNAME ó alias.
Se sugiere que se cambie el número de Serial. Al frente de NS digitar el nombre del servidor dns y al frente de A la dirección IP del servidor. Y agragar los host que se quieren que se resuelvan en la red, así como lo ilustra la figura. Además se pueden crear CNAME ó alias.
Guardamos los cambios y salir del archivo.Editamos la zona inversa, para que resuelva de direcciones IP´s a nombres de dominios, en el archivo db.inversa de la siguiente forma:
# pico /etc/bind/db.inversa
Nos muestra la siguiente configuración:
Digitamos parecidamente a lo anterior a excepción de las últimas lineas de configuración. En NS digitamos el nombre del servidor serveruno.practica.com. debajo digitamos los últimos tres números inversamente 251.7.3 al lado de PTR el nombre del servidor. Y así se agregan los demás dominios de los host a resolver.
Guardamos la configuración y salir del archivo.
Reiniciamos el servicio de la siguiente manera:
# /etc/init.d/bind9 restart
Y ya nuestro DNS resolverá los equios que tenemos en nuestra LAN. Probemos con el comando nslookp digitando:
Reiniciamos el servicio de la siguiente manera:
# /etc/init.d/bind9 restart
Y ya nuestro DNS resolverá los equios que tenemos en nuestra LAN. Probemos con el comando nslookp digitando:
# nslookup
El promp debe cambiar a éste estado ">" y digitamos ejs: preguntamos por diana debe aparecer algo parecido a ésto:
Server: 10.3.7.251
Address: 10.3.7.251#53
Name: diana.practica.com
Address: 10.3.7.202
Server: 10.3.7.251
Address: 10.3.7.251#53
Name: diana.practica.com
Address: 10.3.7.202
FORWARDERS (RENVIADORES) SERVIDOR DNS LOCAL
Si queremos que nuestro DNS resuelva los dominios de Internet como "nslookup www.google.com", para ésto debemos realizar los siguiente pasos.
Editamos el archivo name.conf.options en la siguiente ruta:
# pico /etc/bind/name.conf.options
Buscar el siguiente bloque de configuración:
// forwarders {
// 0.0.0.0;
// };
Y lo configuramos de la siguiente forma:
Las descomentamos borrando los eslaps y digitamos los DNS´s a los que se le harán las peticiones de resolución:
// 0.0.0.0;
// };
Y lo configuramos de la siguiente forma:
Las descomentamos borrando los eslaps y digitamos los DNS´s a los que se le harán las peticiones de resolución:
forwarders {
172.16.2.61;
172.16.2.62;
};
Ponemos a funcionar nuestro propio DNS editando el archivo resolv.conf en la siguiente ruta:
172.16.2.61;
172.16.2.62;
};
Ponemos a funcionar nuestro propio DNS editando el archivo resolv.conf en la siguiente ruta:
# pico /etc/resol.conf
Comentamos el dominio y las direcciones IP´s que aparecen, y agregar las siguientes lineas, en mi caso:
search practica.com
nameserver 10.3.7.251
search practica.com
nameserver 10.3.7.251
Y listo.Nuestro servidor está en un buen funcionamiento, y se realizan las pruebas con el comando nslookup y el dominio.
CONFIGURACIÓN TRANSFERENCIA DE ZONAS (DNS MASTERS Y SLAVE).
Para la configuración de las transferencia de zonas en el Bind9 se deben realizar los siguientes pasos.
DNS MASTER
Una ves de haber especificado el name.conf y las zonas directas e inversas, debemos agregar una linea de configuración en el archivo de configuración name.conf
zone "practica.com" {
type master;
file "/etc/bind/db.directa";
allow-transfer {10.3.7.252;};
};
zone "10.in-addr.arpa" {
type master;
file "/etc/bind/db.inversa";
allow-transfer {10.3.7.252;};
};
DNS SLAVE
Para configurar el DNS esclavo, solo se debe configurar el archivo name.conf de la siguiente forma.
zone "practica.com" {
type slave;
file "/etc/bind/db.directa";
masters {10.3.7.251;};
};
zone "10.in-addr.arpa" {
type slave;
file "/etc/bind/db.inversa";
masters {10.3.7.251;};
};
En el DNS esclavo, se le debe dar permiso de escritura a OTROS al directorio Bind para que el DNS maestro pueda crear y transferir automáticamente las zonas al directorio Bind del DNS esclavo. Se debe digitar de la siguiente forma.
# chomod 2775 /etc/bind/
Si el DNS maestro deja de funcionar por algún problema del sistema, quedará en funcionamiento el DNS esclavo, pero se debe especificar en el DNS maestro, y con la ayuda de las actualizaciones del DHCP, una linea que diga quién es el otro servidor que puede responder.
Para realizar ésto se debe digitar las dos siguiente linea, en el DNS maestro, tanto en las zonas directas como inversas:
ZONA DIRECTA DNS MAESTRO.
@.................IN........NS............serveruno.practica.com.
serveruno...IN...........A...........10.3.7.252
ZONA INVERSA DNS MAESTRO.
@.................IN............NS.........serveruno.practica.com.
251.7.3........IN...........PTR.........serveruno.practica.com.
Listo. Ya se puede decír que hemos hecho una configuración más avanzadas del DNS en Linux Ubuntu, el cual también aplica para Linux Debian.
Espero les sea de ayuda.
via
En la parte de forwarders es "named" no "name"
ResponderEliminar