Servidor DNS
Datos a utilizar:
IP servidor: 192.168.10.10
Nombre del servidor: dns
Dominio a crear: chuz.com
1- Instalar el paquete bind9
Apt-get install bind9
2- Modificar los siguientes datos en el archivo /etc/bind/named.conf.local:
Zone “chuz.com” {
Type master;
File “db.chuz.com”;
};
Zone “10.168.192.in-addr.arpa” {
Type master;
File “db.192.168.10”;
};
Nota: para probar si la sintaxis de los archivos esta correcta se ejecuta el commando:
Named-checkconf , si no aparece nada, la sintaxis de las instrucciones están bien.
3- Crear el archivo db.chuz.com en /var/cache/bind y agregamos el siguiente contenido:
$ORIGIN chuz.com.
$TTL 86400;
@ IN SOA dns.chuz.com. root.chuz.com. (
1;serie
6h;refresco
1h;reintentos
2w;expira
3h;minimo
)
NS dns
dns A 192.168.10.10
4- Crear el archivo db.192.168.10 en /var/cache/bind y agregarle el siguiente contenido:
$ORIGIN 10.168.192.in-addr.arpa.
$TTL 86400;
@ IN SOA dns.chuz.com. root.chuz.com. (
1;
6h;
1h;
2w;
3h;
)
NS dns.chuz.com.
10 PTR dns.chuz.com.
Nota: El número diez de arriba es el último octeto de la IP de la maquina a la cual se le está
Haciendo el PTR.
5- Para probar si las zonas están bien, ejecutar las siguientes instrucciones:
named-checkzone chuz.com /var/cache/bind/db.chuz.com
Y esta:
named-checkzone 10.168.192.in-addr.arpa /var/cache/bind/db.192.168.10
Dichas instrucciones deberán devolver un OK.
6- Se reinicia el servicio bind9:
Service bind9 restart
7- Cambiar en /etc/resolv.conf en el nameserver agregando la ip del servidor DNS,
Ejp: nameserver 192.168.10.10
8- Para probar el DNS se puede hacer con:
dig chuz.com o nslookup dns.chuz.com
dig -x 192.168.10.10 o nslookup 192.168.10.10
9- Si hay errores, puede verificarlos con el comando:
Tail /var/log/syslog
Dns Secundario
1- En el servidor principal Copiar las siguientes lineas de color rojo en el archivo
named.conf.local:
zone “chuz.com” {
type master;
file “db.chuz.com”;
[color=red]allow-transfer { 192.168.10.20; };[/color]
};
Zone “10.168.192.in-addr.arpa” {
Type master;
notify no;
file “db.192.168.10”;
allow-transfer { 192.168.10.20; };
};
Nota: la IP que agregamos corresponden a la IP del servidor DNS secundario.
2- En el servidor de DNS secundario instalar el bind9:
Apt-get install bind9
3- Agregar la siguiente información
en /etc/bind/named.conf.local:
zone “chuz.com” {
type slave;
file “db.chuz.com”;
masters { 192.168.10.10; };
};
Zone “10.168.192.in-addr.arpa” {
Type slave;
File “db.192.168.10.10”;
Masters { 192.168.10.10; };
};
Nota: la IP que agregamos corresponden a la IP del servidor DNS master.
(donde se crearon los archivos db.chuz.com y db.192.168.10.10)
Configuración dns dinámico (DDNS)
1- Instalar Bind9 y dhcp3-server
apt-get bind9 dhcp3-server
2- Agregar las siguientes lineas al final del archivo /etc/dhcp3/dhcpd.conf
Server-identifier nombremáquina;
ddns-updates on;
ddns-update-style interim;
ddns-domainname “chuz.com.”;
ddns-rev-domainname “in-addr.arpa.”;
ignore client-updates;
include “/etc/bind/rndc.key”;
zone chuz.com. {
primary 127.0.0.1;
key rndc-key;
}
option domain-name “chuz.com”;
option domain-name-servers 192.168.0.200;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
allow unknown-clients;
zone 0.168.192.in-addr-arpa. {
primary 192.168.0.200;
key “rndc-key”;
}
Zone localdomain. {
Primary 192.168.0.200;
Key “rndc-key”;
}
}
3- En el archivo /etc/bind/named.conf.options agregar al final:
Controls {
Inet 127.0.0.1 allow { localhost; } keys { “rndc-key”; };
};
4- En el archivo /etc/apparmor.d/usr.sbin.dhcpd3 agregar antes de que se cierre la llave:
/etc/bind/rndc.key rw,
/etc/bind/** rw,
5- El archivo /etc/bind/named.conf.local deberá quedar así:
zone “chuz.com” {
type master;
file “db.chuz.com”;
allow-update { key “rndc-key”; };
notify yes;
};
zone “0.168.192.in-addr.arpa” {
type master;
file “db.192.168.0”;
allow-update { key “rndc-key”; };
notify yes;
};
Include “/etc/bind/rndc.key”;
6- Ejecutar la instrucción chmod +rw en el archivo /etc/bind/rndc.key
7- Reiniciar el bind9, dhcpd3-server y el apparmor
No hay comentarios:
Publicar un comentario