El servidor maestro DNS es aquel que tiene una copia del archivo de configuración de zona.
Existen varios tipos posibles de Servidores DNS: Servidor Primario, Servidor Secundario, Servidor de caché DNS y Servidor de reenvío.
En este caso empezaremos por lo más simple y crearemos un Servidor Maestro paso a paso.
Si hay aspectos del DNS que necesitais reforzar , no dudéis en echarle un vistazo a este Resúmen del DNS. Conceptos y Definiciones básicas.
DEFINIR LA ZONA DEL SERVIDOR MAESTRO
Lo primero que debemos hacer es definir la zona maestra llamada “pruebas.ElTallerDelBit.com” y la zona inversa de la zona maestra (llamada “1.168.192.in-addr.arpa” ) , en el archivo named.conf.local.
1 2 3 4 5 6 7 8 9 | zone "pruebas.ElTallerDelBit.com" { type master; file "/etc/bind/db.ElTallerDelBit.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.1.168.192"; }; |
Como se puede ver, hemos declarado la zona:
- primero la directa (pruebas.ElTallerDelBit.com)
- y luego la inversa (1.168.192.in-addr.arpa)
- luego hemos declarado el tipo de servidor que será en este caso “master“,
- y hemos introducido la ruta dónde se encuentra el fichero en el que se define esa zona.
En algunas distribuciones de Linux es posible que no necesitéis poner la ruta absoluta sino la relativa. Si teneis problemas con el Bind podeis probarlo.
Creamos el archivo “/etc/bind/db.ElTallerDelBit.com” (el nombre de archivo puede ser cualquiera, pero que quede bien reflejado en el named.conf.local) ,
con el que crearemos y definiremos la zona “pruebas.ElTallerDelbit.com” (la zona primaria maestra, con nombre de dominio “pruebas.ElTallerDelbit.com” ).
Nuestro servidor será maestro de esa zona:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | GNU nano 2.2.2 Archivo: db.ElTallerDelBit.com ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA pruebas.ElTallerDelBit.com. root.pruebas.ElTallerDelBit.com. ( 2012020101 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS pruebas.ElTallerDelBit.com. @ IN A 192.168.1.254 |
Nuestro Servidor responderá con la dirección local 192.168.1.254.
ARCHIVO DE ZONA INVERSA
Lo mismo haremos con la zona inversa.
Crearemos un archivo para la zona inversa, que llamaremos db.1.168.192 , en el que definiremos lo siguiente:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | ; BIND data file for local loopback interface $TTL 604800 @ IN SOA pruebas.ElTallerDelBit.com. root.pruebas.ElTallerDelBit.com.( 4 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS pruebas.ElTallerDelBit.com. 254 IN PTR pruebas.ElTallerDelBit.com. |
- El símbolo @ se refiere al propio servidor,
- ” NS ” es el nombre del servidor DNS, que se traduce con el registro siguiente tipo “A“, que lo asocia con una IP que muestra 254. Se refiere a la ip 192.168.1.254.
- ” SOA ” se refiere al Registro de “Start of Authority”, es decir la autoridad para un dominio, y almacena varios parámetros de configuración de la zona de la que es autoritativo nuestro servidor.
- ” PTR ” se usa para asociar nombres del dominio inverso (in-addr.arpa) con sus nombres. Se usará para obtener una traducción a partir de una IP.
Antes de nada debemos reiniciar el Bind con el comando
1 | /etc/init.d/bind9 restart |
y si tenemos errores , podemos utilizar los comandos :
- named-checkconf: Para revisar la sintáxis del named.conf.local
- named-checkzone: Para revisar la sintáxis de los archivos de zona.
Una vez que hayamos reiniciado el bind y no tengamos errores, nos dispondremos a comprobar qe hemos configurado bien nuestro dominio dns y que responde correctamente.
RESULTADO RESOLUCIÓN DIRECTA (dig nombre_dominio)
RESULTADO RESOLUCIÓN INVERSA:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | ; <<>> DiG 9.7.0-P1 <<>> ; -x 192.168.1.254 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 414 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;254.1.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 254.1.168.192.in-addr.arpa. 604800 IN PTR pruebas.ElTallerDelBit.com. ;; AUTHORITY SECTION: 1.168.192.in-addr.arpa. 604800 IN NS pruebas.ElTallerDelBit.com. ;; ADDITIONAL SECTION: pruebas.ElTallerDelBit.com. 604800 IN A 192.168.1.254 ;; Query time: 0 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Sun Feb 5 13:51:28 2012 ;; MSG SIZE rcvd: 114 |
Si tienes más dudas, puedes adquirir el ebook “Aprende Apache y DNS, con ejercicios resueltos 100%”, con el que podrás realizar varias prácticas DNS y Apache explicadas y resueltas paso a paso
Si deseas aprender por ti mismo puedes echarle un vistazo a la página web oficial de Bind