El servidor maestro DNS es aquel que tiene una copia del archivo de configuración de zona.

 

 Existen varios tipos posibles de Servidores DNS: Servidor Primario, Servidor Secundario, Servidor de caché y Servidor de  reenvío.


 
En este caso empezaremos por lo más simple y crearemos un Servidor Maestro paso a paso.

Si hay aspectos del DNS que necesitais reforzar , no dudéis en echarle un vistazo a este Resúmen del DNS. Conceptos y Definiciones básicas.

 
 

 

DEFINIR LA ZONA DEL SERVIDOR MAESTRO

Lo primero que debemos hacer es definir la zona maestra llamada “pruebas.ElTallerDelBit.com”  y la zona inversa de la zona maestra (llamada “1.168.192.in-addr.arpa” ) , en el archivo named.conf.local.

zone "pruebas.ElTallerDelBit.com" {
type master;
file "/etc/bind/db.ElTallerDelBit.com";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.1.168.192";
};

 
Como véis, hemos declarado la zona,

– primero la directa (pruebas.ElTallerDelBit.com)

– y luego la inversa (1.168.192.in-addr.arpa)
– luego hemos declarado el tipo de servidor que será en este caso “master”,

– y hemos introducido la ruta dónde se encuentra el fichero en el que se define esa zona.
 
En algunas distribuciones de Linux es posible que no necesitéis poner la ruta absoluta sino la relativa. Si teneis problemas con el Bind podeis probarlo.
 

Configuración del archivo "Named.conf.local" | DNS

   

 
Creamos el archivo “/etc/bind/db.ElTallerDelBit.com” (el nombre de archivo puede ser cualquiera, pero que quede bien reflejado en el named.conf.local) ,

con el que crearemos y definiremos  la zona “pruebas.ElTallerDelbit.com”  (la zona primaria maestra, con nombre de dominio “pruebas.ElTallerDelbit.com” ).
 
Nuestro servidor será maestro de esa zona:

GNU nano 2.2.2         Archivo: db.ElTallerDelBit.com

;

; BIND data file for local loopback interface

;

$TTL    604800

@       IN      SOA     pruebas.ElTallerDelBit.com.  root.pruebas.ElTallerDelBit.com. (

2012020101      ; Serial

604800          ; Refresh

86400           ; Retry

2419200         ; Expire

604800 )        ; Negative Cache TTL

;

@       IN      NS      pruebas.ElTallerDelBit.com.

@       IN      A       192.168.1.254

Nuestro Servidor responderá con la dirección local 192.168.1.254.

 

ARCHIVO DE ZONA INVERSA

Lo mismo haremos con la zona inversa.
Crearemos un archivo para la zona inversa, que llamaremos db.1.168.192 , en el que definiremos lo siguiente:


; BIND data file for local loopback interface

$TTL    604800

@       IN      SOA      pruebas.ElTallerDelBit.com. root.pruebas.ElTallerDelBit.com.(

4         ; Serial

604800    ; Refresh

86400     ; Retry

2419200   ; Expire

604800 )  ; Negative Cache TTL

;

@       IN      NS   pruebas.ElTallerDelBit.com.

254     IN      PTR pruebas.ElTallerDelBit.com.

 
– El símbolo @ se refiere al propio servidor,

– ” NS ” es el nombre del servidor DNS, que se traduce con el registro siguiente tipo “A”, que lo asocia con una IP que muestra 254. Se refiere a la ip 192.168.1.254.

– ” SOA ” se refiere al Registro de “Start of Authority”, es decir la autoridad para un dominio, y almacena varios parametros de configuración de la zona de la que es autoritativo nuestro servidor.

– ” PTR ” se usa para asociar nombres del dominio inverso (in-addr.arpa) con sus nombres. Se usará para obtener una traducción a partir de una IP.
 
Antes de nada debemos reiniciar el Bind con el comando

/etc/init.d/bind9 restart

 
y si tenemos errores , podemos utilizar los comandos :

named-checkconf: Para revisar la sintáxis del named.conf.local

named-checkzone: Para revisar la sintáxis de los archivos de zona.
 
Una vez que hayamos reiniciado el bind y no tengamos errores, nos dispondremos a comprobar qe hemos configurado bien nuestro dominio dns y que responde correctamente.

 

RESULTADO RESOLUCIÓN DIRECTA  (dig nombre_dominio)

 

Resolución DNS con el comando dig

 

RESULTADO RESOLUCIÓN INVERSA:

RESULTADO RESOLUCION INVERSA:
; <<>> DiG 9.7.0-P1 <<>> ; -x 192.168.1.254
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 414
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;254.1.168.192.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
254.1.168.192.in-addr.arpa. 604800 IN	PTR	pruebas.ElTallerDelBit.com.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa.	604800	IN	NS	pruebas.ElTallerDelBit.com.

;; ADDITIONAL SECTION:
pruebas.ElTallerDelBit.com. 604800 IN	A	192.168.1.254

;; Query time: 0 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Feb  5 13:51:28 2012
;; MSG SIZE  rcvd: 114

 

Si tienes más dudas, puedes adquirir el ebook “Aprende Apache y DNS, con ejercicios resueltos 100%”, con el que podrás realizar varias prácticas DNS y Apache explicadas y resueltas paso a paso 

Aprende a configurar un servidor DNS y un servidor Apache
 

Si deseas aprender por ti mismo puedes echarle un vistazo a  la página web oficial de Bind

 


Etiquetas del articulo: , ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!