BIND es el servidor DNS más comúnmente implementado en Sistemas Operativos Linux, y actualmente el más usando en Internet. Es uno de los protocolos mas importantes para el funcionamiento de Internet. Su trabajo principal consiste en la resolución de nombres a direcciones IP. Para ver mas >>
En esta ocasión realizare una pequeña configuración de un servidor DNS básico una zona DMZ, en la cual se pretende existan un par de servidores, un servidor web y uno de correo,, aunque bien podrían ser unos cuantos mas.
Configuraciones previas que debe tener el servidor DNS
Lo primero que hay que hacer en el servidor es configurar el nombre del servidor, que funcionara como Servidor DNS, posteriormente necesitamos realizar la configuración básica de red, para poder luego iniciar la configuración del servicio DNS.
fichero /etc/hosts
A este fichero deberemos agregar el nombre del equipo que desempeñara la función de servidor DNS así como la dirección IP asignada a este equipo, al final este fichero deberá verse de una forma similar a esta, como este se trata de un servidor DNS, es importante colocar la dirección IP local asi como también la dirección IP del servidor DNS primario (Puede ser la dirección IP del servidor que brinda el proveedor).
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
127.0.0.2 server1.redesymas.net server1
74.125.45.2 server1.redesymas.net server1
Como ejemplo nosotros asignaremos al servidor DNS la dirección IP 74.125.45.1, usted deberá adecuar esta dirección IP según sea su caso.
Configurando el fichero /etc/sysconfig/network/ifcfg-eth0
A este fichero deberemos agregar igualmente el nombre del equipo que desempeñara la función de servidor DNS, al final este fichero deberá verse de una forma similar a esta.
BOOTPROTO='static'
BROADCAST=''
ETHERDEVICE='eth0'
ETHTOOL_OPTIONS=''
IPADDR='74.125.45.1/24'
MTU=''
NAME=''
NETWORK='74.125.45.0'
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
PREFIXLEN='24'
Configurando el fichero /etc/sysconfig/network/routes
default 74.125.45.254 - eth0
Con esto estamos definiendo la ruta por defecto para este equipo, o servidor en este caso. Estas son las configuraciones básicas de la red para poder iniciar la configuración del servicio DNS. También pueden realizarse de manera temporal mediante el uso de comandos, Para ver mas >>
Ficheros de configuración del servidor DNS
El archivo principal del DNS es el named.conf, el cual se encuentra en al carpeta /etc. Antes de realizar modificaciones en este archivo se recomienda realizar el respaldo del archivo original
test:/ # cp /etc/named.conf /etc/named.conf.original
Configuración del fichero “named.conf”
Una vez que encuentre el archivo, solamente es necesario agregar las dos zonas para nuestra red
zone "redesymas.net" in {
type master;
file "redesymas";
};
zone "45.125.74.in-addr.arpa" in {
type master;
file "45.125.74";
};
Nota: No es necesario que el nombre del archivo sea igual al nombre de la zona, sin embargo resulta mas fácil de identificarlos posteriormente.
Creación de los ficheros de zona
Procederemos con la creación de nuestras zonas de dominio, para ello teclearemos en terminal lo siguiente:
Los archivos de zona del DNS en Suse se encuentra en la carpeta /var/lib/named. En esta carpeta crearemos los siguientes archivos:
Linux# touch /var/lib/named/redesymas
Linux# touch /var/lib/named/45.125.74
El siguiente paso ahora será añadir las instrucciones para que puedan ser identificados como ficheros de zona y que a su vez deben de ser invocados por “named.conf”.
Editando el fichero “redesymas ”
El siguiente paso será editar el fichero “redesymas” al cual deberemos añadir el siguiente contenido.
Linux# vi /var/lib/named/redesymas
----------------------------------------------------------------------
$TTL 2D
@ IN SOA server1 root.server1.redesymas.net. (
2011103100 ; Serial
1D ; Refresh
2H ; Retry
1W ; Expiry
2D ) ; Minimum
NS server1.redesymas.net. ; DNS
MX mail.redesymas.net. ; MAIL Server
server1 A 74.125.45.2
web1 A 74.125.45.3
ftp1 A 74.125.45.4
mail A 74.125.45.5
Editando el fichero “45.125.74” A este fichero deberemos añadir el siguiente contenido.
Linux# vi /var/named/chroot/var/named/1.168.192 45.125.74
$TTL 2D
@ IN SOA server1.redesymas.net. root.server1.redesymas.net. (
2011103100 ; Serial
1D ; Refresh
2H ; Retry
1W ; Expiry
2D ) ; Minimum
NS server1.redesymas.net. ; DNS Server
MX mail.redesymas.net. ; MAIL Server
2 PTR server1.redesymas.net.
3 PTR web1.redesymas.net.
4 PTR ftp1.redesymas.net.
5 PTR mail.redesymas.net.
Iniciar, detener o reiniciar el servidor DNS
Para iniciar el servidor DNS por primera vez solo deberá teclear en terminal el siguiente comando:
Linux# /etc/init.d/named start
Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor DNS
11 comentarios:
Gracias por el aporte
Al final de la Linea dice en la siguiente tabla: y no hay nada
Corregido mi estimado,,,
Hola a todos... cuales son los comandos para reiniciar, detener y recargar el servicio DNS
Gracias...
bueno, una de las posibilidades es hacer lo siguiente
/etc/init.d/named stop para detener el servicio
/etc/init.d/named start para activar el servicio
/etc/init.d/named restart para reiniciar el servicio
Cuando trabajas con subnet qué estructura deben tener los archivos de dns?
Bueno en el caso de trabajar con subnet, la estructura seria la misma, en tal caso en el dns no se hace referencia a las mascaras de red.
Pero en lo personal, por ejemplo si tienes una red 172.16.2.0/24 y la divides por ejemplo en 172.16.2.0/25 y la 172.16.2.128/25... Crearía dos archivos por cada zona, solamente para no confundirme.
Gracias entiendo. buen día.
Derman una observacion en el penultimo parrafo dice: Para iniciar el servidor FTP por primera vez debe teclear....
Supongo que no es FTP sino DNS, por lo demas excelente info
Listo Giovani,, realizado el cambio, muchas gracias por la aclaración.
no se necesita configurar el aarchivo etc/resolv.conf para configurar dns?
Publicar un comentario