Professional Documents
Culture Documents
http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...
[AD]
Betazeta Networks: CHW The Clinic DaleAlbo FayerWayer Saborizante Wayerless Zancada Zimio
[AD]
Inicio
Artculos
Reviews
Guas
Noticias
Rankings
Nosotros
Foro
Blog
Galera
Tags
Ests leyendo el thread [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) en el foro GNU/Linux y otros sistemas operativos, que dice: "Esta gua es un aporte de Integralinux. Intro : Los dns son parte medular del "
[AD]
LinkBack
Herramientas
yakko
Intro: Los dns son parte medular del internet,casi podramos decir que sin ellos no existira el inte lo conocemos. por lo mismo muchas empresas necesitan servidores dns eficientes y seguros (alguin dijo
1 de 12
29-09-2008 17:35
[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...
http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...
tambin muchos estudiantes que visitan este grandioso sitio necesitan aprender como conf dns, aqu va una gua bsica de como montar uno.
vamos al grano, fcil y bonito. instalamos bind bind-libs bind-chroot bind-utils y caching-nameserver
Code:
options { listen-on port 53 { 127.0.0.1; TU_IP; }; //reemplaza TU_IP por las direcciones IP por que quieres que tu servidor escuche peticiones directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options should be used carefully because they disable port // randomization query-source port 53; forwarders { IP_DEL_DNS;}; // reemplaza IP_DEL_DNS por la ip de un dns mayor q tuyo, la usar para preguntarle a otro dns cuando el tuyo no conozca alguna zona allow-query { any; }; // a quien se le permite hacer consultas a tu dns. }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view interno { match-clients { 192.168.1.0/24; }; recursion yes; include "/etc/named.interno.zones"; }; view externo { match-clients { any; }; recursion no; include "/etc/named.externo.zones"; };
Detalles de las opciones ms importantes: listen-on port: define en que puerto va a escuchar peticiones el servidor dns, por defecto puerto UDP 53, en algunos casos y dependiendo del tamao de la consulta se usar el TCP tambin se usar el TCP 53 para las transferencias de zona. (tener en cuenta para abrir es
2 de 12
29-09-2008 17:35
[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...
http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...
en el firewall). Adems del puerto, se debe definir la o las IPs de tu servidor por las cuales va a escuchar p forwarders: aqu se debe definir un servidor dns de "ms rango" que el nuestro, este se v para que nuestro servidor dns cuando no conozca una zona le pregunte al "forwarder". allow-query: aqu se define a quienes le voy a permitir hacer consultas a mi servidor dns, lo general los dns son pblicos, simplemente se le deja "any" para que todo el mundo pued consultarlo. Si queremos que sea privado y solo responda consultas de nuestra lan, podemo solo el rango de nuestra red Ej:
Code:
allow-query
{ 192.168.1.0/24;};
view: segmenta el archivo en partes, para dar respuestas distintas dependiendo de la IP de hace la consulta, para diferenciar a quien se le responde que cosa se usa la opcin matchrecursion: si est habilitado, el servidor dns har todo el proceso de consulta y entregar respuesta lista al cliente, esto SOLO puede estr habilitado para la zona interna, ya que en externa est considerado como una falla de seguridad grave.
}; view interno { match-clients { 192.168.1.0/24; }; recursion yes; include "/etc/named.interno.zones"; }; view externo { match-clients { any; }; recursion no; include "/etc/named.externo.zones"; };
en la vista "interno" haces un match para los clientes de tu lan (la ip que aparece de ejemp en la vista "externo" le dices que haga match con todo el resto del mundo. recuerda que solo las zonas internas pueden ser recursivas, la zona externa no.
3 de 12
29-09-2008 17:35
[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...
http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...
Descripcin: en estos archivos se definen las zonas, entiendase zona por "dominio" zone: se define el dominio para el que responder nuestro dns (pueden ser miles de domin ejemplo solo us uno) type: los tipos ms usados son "master" y "slave", para nosotros usaremos un master, en e nuestro dns sea de vital importancia es muy recomendable usar un "slave" file: archivo donde se guardarn los datos de esa zona.
$TTL @
86400 IN SOA
ns.narf.cl. root.narf.cl. ( 2008102800 ; serial, recuerda que cada vez que 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum ns.narf.cl. mail.narf.cl. ;(si es que quieres correo en ese d 192.168.1.1 192.168.1.2 192.168.1.3 www
IN IN IN IN IN IN
NS MX 10 A A A CNAME
4 de 12
29-09-2008 17:35
[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...
http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...
$TTL @
86400 IN SOA
ns.narf.cl. root.narf.cl. ( 2008102800 ; serial, recuerda que cada vez que 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum ns.narf.cl. mail.narf.cl. ;(si es que quieres correo en ese d 200.69.102.1 200.69.102.2 200.69.102.3 www
IN IN IN IN IN IN
NS MX 10 A A A CNAME
NOTA: estos archivos deben pertenecer al usuario "named" de lo contrario el servicio no po leerlos.
Code:
Descripcin: vamos a detallar algunas cosas de estos archivos de zona. IN XXX = el IN indica una entrada de registro. IN SOA = o "start of authority", es root record de la zona, la mquina "duea" del dominio serial = es un nmero de control para la actualizacin de las zonas, si se hace un cambio e archivo de zona y no se cambia el serial, los "slaves" no se van a actualizar. IN NS = registro del servidor de nombres (DNS) del dominio. IN MX = registro del mail exchanger para el dominio. (solo si se tiene servidor de correo) IN A = relaciona un nombre de mquina con una ip. IN CNAME = relaciona un nombre de mquina con otro nombre de mquina que tiene defi (asume que las 2 mquinas tienen la misma ip)
listo, solo nos falta hacer andar el servicio. #service named start NOTA: recuerda que si haces un cambio en los archivos de configuracin debes reiniciar el para que funcionen. NOTA: recuerda que si realizas un cambio en tus archivos de zona, los cambios pueden tar 24 a 72 horas en hacerse efectivos a nivel mundial. si dice OK el servicio est andando, pero no significa que funcione, para eso debemos leer el log. #tail -100 /var/log/messages si tu zona aparece como "leida con serial XXXX" (nmero que le pusiste al serial de la zona funciona bien.
5 de 12
29-09-2008 17:35
[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...
http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...
o podemos hacer que nuestra mquina consulte a nuestro dns. para eso editamos el archivo /etc/resolv.conf y lo dejamos as
Code:
search narf.cl nameserver 192.168.1.101 #asumiendo que esta sea la ip de tu servidor dns
#ping mail
si te responde, todo sali bien, si no es as revisa la configuracin. solo falta que el servicio se inicie automticamente si el servidor se reinicia.
Code:
#chkconfig named on
Extra.
Configurar una zona esclava. Una zona esclava sirve para hacer un dns secundario, es como tener un cluster de dns un cluster de dns )
para esto solo necesitamos otro servidor dns, que se configura igual pero con un leve camb definicin de las zonas. (osea es igual, pero es distinto ) vamos a tener 2 servidores un dns primario (192.168.1.1) y un secundario (192.168.1.2) en el servidor primario debemos hacer un par de cambios en la definicin de las zonas: abrimos nuestro archivo de definicin de zonas y los dejamo as: /etc/named.externo.zones
Code:
6 de 12
29-09-2008 17:35
[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...
http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...
como ven, es exactamente igual al dns normal, excepto la ultima linea, esta va a permitir q transfiera esta zona al servidor 192.168.1.2 (nuestro dns secundario)
como ven es muy sencillo, se cambia el "type" por slave, no necesita definicin de "file" y s debemos decirle cual es su "masters" o dns primario. reiniciamos el servicio named en cada servidor y miramos de nuevo el /var/log/messages.
28-sep-2008, 20:01
Dr.Avila
Ex Warezmen
La deje en la seccin guas, no le he sacado el sticky... Esperemos a que llegue marcel a ver que dice.. __________________
7 de 12
29-09-2008 17:35