DNS | Configurar Servidor Maestro

El servidor maestro DNS es aquel que tiene una copia del archivo de configuración de zona.

 Existen varios tipos posibles de Servidores DNS: Servidor Primario, Servidor Secundario, Servidor de caché DNS y Servidor de  reenvío.


 
En este caso empezaremos por lo más simple y crearemos un Servidor Maestro paso a paso.

Si hay aspectos del DNS que necesitais reforzar , no dudéis en echarle un vistazo a este Resúmen del DNS. Conceptos y Definiciones básicas.

 

 

DEFINIR LA ZONA DEL SERVIDOR MAESTRO

 
Lo primero que debemos hacer es definir la zona maestra llamada “pruebas.ElTallerDelBit.com”  y la zona inversa de la zona maestra (llamada “1.168.192.in-addr.arpa” ) , en el archivo named.conf.local.

1
2
3
4
5
6
7
8
9
zone "pruebas.ElTallerDelBit.com" {
type master;
file "/etc/bind/db.ElTallerDelBit.com";
};
 
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.1.168.192";
};

 
Como se puede ver, hemos declarado la zona:

  • primero la directa (pruebas.ElTallerDelBit.com)
  • y luego la inversa (1.168.192.in-addr.arpa)
  • luego hemos declarado el tipo de servidor que será en este caso “master“,
  • y hemos introducido la ruta dónde se encuentra el fichero en el que se define esa zona.

 
En algunas distribuciones de Linux es posible que no necesitéis poner la ruta absoluta sino la relativa. Si teneis problemas con el Bind podeis probarlo.
 

Configuración del archivo

 
Creamos el archivo “/etc/bind/db.ElTallerDelBit.com” (el nombre de archivo puede ser cualquiera, pero que quede bien reflejado en el named.conf.local) ,

con el que crearemos y definiremos  la zona “pruebas.ElTallerDelbit.com”  (la zona primaria maestra, con nombre de dominio “pruebas.ElTallerDelbit.com” ).
 
Nuestro servidor será maestro de esa zona:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
GNU nano 2.2.2         Archivo: db.ElTallerDelBit.com
 
;
 
; BIND data file for local loopback interface
 
;
 
$TTL    604800
 
@       IN      SOA     pruebas.ElTallerDelBit.com.  root.pruebas.ElTallerDelBit.com. (
 
2012020101      ; Serial
 
604800          ; Refresh
 
86400           ; Retry
 
2419200         ; Expire
 
604800 )        ; Negative Cache TTL
 
;
 
@       IN      NS      pruebas.ElTallerDelBit.com.
 
@       IN      A       192.168.1.254

Nuestro Servidor responderá con la dirección local 192.168.1.254.

 

 

ARCHIVO DE ZONA INVERSA

 
Lo mismo haremos con la zona inversa.
Crearemos un archivo para la zona inversa, que llamaremos db.1.168.192 , en el que definiremos lo siguiente:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
; BIND data file for local loopback interface
 
$TTL    604800
 
@       IN      SOA      pruebas.ElTallerDelBit.com. root.pruebas.ElTallerDelBit.com.(
 
4         ; Serial
 
604800    ; Refresh
 
86400     ; Retry
 
2419200   ; Expire
 
604800 )  ; Negative Cache TTL
 
;
 
@       IN      NS   pruebas.ElTallerDelBit.com.
 
254     IN      PTR pruebas.ElTallerDelBit.com.

 

  • El símbolo @ se refiere al propio servidor,
  • NS ” es el nombre del servidor DNS, que se traduce con el registro siguiente tipo “A“, que lo asocia con una IP que muestra 254. Se refiere a la ip 192.168.1.254.
  • SOA ” se refiere al Registro de “Start of Authority”, es decir la autoridad para un dominio, y almacena varios parámetros de configuración de la zona de la que es autoritativo nuestro servidor.
  • PTR ” se usa para asociar nombres del dominio inverso (in-addr.arpa) con sus nombres. Se usará para obtener una traducción a partir de una IP.

 

 

Antes de nada debemos reiniciar el Bind con el comando

1
/etc/init.d/bind9 restart

 
y si tenemos errores , podemos utilizar los comandos :

  • named-checkconf: Para revisar la sintáxis del named.conf.local
  • named-checkzone: Para revisar la sintáxis de los archivos de zona.

 
Una vez que hayamos reiniciado el bind y no tengamos errores, nos dispondremos a comprobar qe hemos configurado bien nuestro dominio dns y que responde correctamente.
 

 

RESULTADO RESOLUCIÓN DIRECTA  (dig nombre_dominio)

 

Resolución DNS con el comando dig
 

 

RESULTADO RESOLUCIÓN INVERSA:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
; <<>> DiG 9.7.0-P1 <<>> ; -x 192.168.1.254
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 414
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;254.1.168.192.in-addr.arpa.	IN	PTR
 
;; ANSWER SECTION:
254.1.168.192.in-addr.arpa. 604800 IN	PTR	pruebas.ElTallerDelBit.com.
 
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa.	604800	IN	NS	pruebas.ElTallerDelBit.com.
 
;; ADDITIONAL SECTION:
pruebas.ElTallerDelBit.com. 604800 IN	A	192.168.1.254
 
;; Query time: 0 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Feb  5 13:51:28 2012
;; MSG SIZE  rcvd: 114

 

Si tienes más dudas, puedes adquirir el ebook “Aprende Apache y DNS, con ejercicios resueltos 100%”, con el que podrás realizar varias prácticas DNS y Apache explicadas y resueltas paso a paso 

Aprende a configurar un servidor DNS y un servidor Apache
 

Si deseas aprender por ti mismo puedes echarle un vistazo a  la página web oficial de Bind