Si hay aspectos del DNS que necesitais reforzar , no dudéis en echarle un vistazo a este Resúmen del DNS. Conceptos y Definiciones básicas.
Lo primero que debemos hacer es definir la zona maestra llamada “pruebas.ElTallerDelBit.com” y la zona inversa de la zona maestra (llamada “1.168.192.in-addr.arpa” ) , en el archivo named.conf.local.
zone "pruebas.ElTallerDelBit.com" {
type master;
file "/etc/bind/db.ElTallerDelBit.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.1.168.192";
};
Como se puede ver, hemos declarado la zona:
En algunas distribuciones de Linux es posible que no necesitéis poner la ruta absoluta sino la relativa. Si teneis problemas con el Bind podeis probarlo.
Creamos el archivo “/etc/bind/db.ElTallerDelBit.com” (el nombre de archivo puede ser cualquiera, pero que quede bien reflejado en el named.conf.local) ,
con el que crearemos y definiremos la zona “pruebas.ElTallerDelbit.com” (la zona primaria maestra, con nombre de dominio “pruebas.ElTallerDelbit.com” ).
Nuestro servidor será maestro de esa zona:
GNU nano 2.2.2 Archivo: db.ElTallerDelBit.com
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA pruebas.ElTallerDelBit.com. root.pruebas.ElTallerDelBit.com. (
2012020101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS pruebas.ElTallerDelBit.com.
@ IN A 192.168.1.254
Nuestro Servidor responderá con la dirección local 192.168.1.254.
Lo mismo haremos con la zona inversa.
Crearemos un archivo para la zona inversa, que llamaremos db.1.168.192 , en el que definiremos lo siguiente:
; BIND data file for local loopback interface
$TTL 604800
@ IN SOA pruebas.ElTallerDelBit.com. root.pruebas.ElTallerDelBit.com.(
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS pruebas.ElTallerDelBit.com.
254 IN PTR pruebas.ElTallerDelBit.com.
Antes de nada debemos reiniciar el Bind con el comando
/etc/init.d/bind9 restart
y si tenemos errores , podemos utilizar los comandos :
Una vez que hayamos reiniciado el bind y no tengamos errores, nos dispondremos a comprobar qe hemos configurado bien nuestro dominio dns y que responde correctamente.
; <<>> DiG 9.7.0-P1 <<>> ; -x 192.168.1.254
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 414
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;254.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
254.1.168.192.in-addr.arpa. 604800 IN PTR pruebas.ElTallerDelBit.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 604800 IN NS pruebas.ElTallerDelBit.com.
;; ADDITIONAL SECTION:
pruebas.ElTallerDelBit.com. 604800 IN A 192.168.1.254
;; Query time: 0 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Feb 5 13:51:28 2012
;; MSG SIZE rcvd: 114
Si deseas aprender por ti mismo puedes echarle un vistazo a la página web oficial de Bind