Académique Documents
Professionnel Documents
Culture Documents
configuración del
DNS
Domain Name System
Reconocimiento-NoComercial-CompartirIgual 2.1
Usted es libre de:
· Copiar, Distribuir y Comunicar públicamente la obra
· Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la
licencia de esta obra.
· Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del
titular de los derechos de autor
Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo
anterior.
Reconocimiento-NoComercial-CompartirIgual 2.1
Índice
Dominios:
En realidad un dominio es sólo un índice dentro de la base de datos de DNS. Un
dominio puede ser una máquina o puede ser un nodo del cual pueden partir
otros dominios (o ambas cosas a la vez). Por ejemplo, el siguiente árbol
invertido nos muestra algunos dominios típicos de DNS:
2- Instalación de bind9.
# apt-get update
- Instalamos bind9
El servidor DNS local o de solo cache no es mas que un servidor cache que
corre en nuestro servidor, pero no tiene archivos de base de datos (db).
Aprende las respuestas de otros servidores de nombres, la guarda y la usa para
responder preguntas futuras sobre esa misma información. Solamente requiere
de un archivo de cache (Con información acerca de los root servers a los cuales
debe preguntar). Se dice que este tipo de servidor no es autoritario ya que la
información que obtiene es de segunda mano.
# nano /etc/bind/named.conf.options
Y para los que pertenece a la red de infomed, les debe quedar así.
options {
directory "/var/cache/bind";
forwarders {
201,220,222,131;
201,220,222,132;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
En forwarders, van las direcciones IP de los root servers a los cuales debe
preguntar tu server local.
Edita /etc/resolv.conf
# nano /etc/resolv.conf
search midominio.sld.cu
nameserver 127.0.0.1
# /etc/init.d/bind9 restart
# /etc/init.d/networking restart
# nano /etc/bind/named.conf.local
//Zona directa
zone "midominio.sld.cu" IN { // Cambie “midominio.sld.cu” por el que use.
type master; // Tipo de maestro (master o slave).
file "/etc/bind/db.midominio.sld.cu"; // Base de datos (hay que crearla).
allow-transfer { 192.168.1.2; }; // Servidor maestro secundario.
};
//Zona inversa
zone "1.168.192.in-addr.arpa" IN { // Cambie por el segmento de red que use.
type master; // Tipo de maestro (master o slave).
file "/etc/bind/db.192.168.1.in-addr.arpa"; // Base de datos (hay que crearla).
allow-transfer { 192.168.1.2; }; // Servidor maestro secundario.
};
Creamos las bases de datos para la zonas regular o directa.
# nano /etc/bind/db.midominio.sld.cu
# nano /etc/bind/db.192.168.1.in-addr.arpa
# /etc/init.d/bind9 restart
5- DNS maestros secundarios.
# nano /etc/bind/named.conf.local
//Zona directa
zone "midominio.sld.cu" IN { // Cambie “midominio.sld.cu” por el que use.
type slave; // Tipo de maestro (master o slave).
file "/etc/bind/db.midominio.sld.cu"; // Base de datos (hay que crearla).
masters { 192.168.1.1; }; // Servidor maestro primario.
};
//Zona inversa
zone "1.168.192.in-addr.arpa" IN { // Cambie por el segmento de red que use.
type slave; // Tipo de maestro (master o slave).
file "/etc/bind/db.192.168.1.in-addr.arpa"; // Base de datos (hay que crearla).
masters { 192.168.1.1; }; // Servidor maestro primario.
};
# nano /etc/bind/named.conf.options
Y para los que pertenece a la red de infomed, les debe quedar así.
options {
directory "/var/cache/bind";
forwarders {
201,220,222,131;
201,220,222,132;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
En forwarders, van las direcciones IP de los root servers a los cuales debe
preguntar tu server local.
Edita /etc/resolv.conf
# nano /etc/resolv.conf
search midominio.sld.cu
nameserver 127.0.0.1
# /etc/init.d/bind9 restart
# /etc/init.d/networking restart
6- Comprobación de los servicios
$ dig www.midominio.sld.cu
;; QUESTION SECTION:
;www.midominio.sld.cu. IN A
;; ANSWER SECTION:
www.midominio.sld.cu. 86400 IN CNAME alpha.midominio.sld.cu.
alpha.midominio.sld.cu. 86400 IN A 192.168.1.1
;; AUTHORITY SECTION:
midominio.sld.cu. 86400 IN NS ns2.midominio.sld.cu.
midominio.sld.cu. 86400 IN NS ns1.midominio.sld.cu.
;; ADDITIONAL SECTION:
ns1.midominio.sld.cu. 86400 IN A 192.168.1.1
ns2.midominio.sld.cu. 86400 IN A 192.168.1.2
$ dig -x 192.168.1.2
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 86400 IN PTR delta.midominio.sld.cu.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400 IN NS ns2.midominio.sld.cu.
1.168.192.in-addr.arpa. 86400 IN NS ns1.midominio.sld.cu.
;; ADDITIONAL SECTION:
ns1.midominio.sld.cu. 86400 IN A 192.168.1.1
ns2.midominio.sld.cu. 86400 IN A 192.168.1.2
$ nslookup proxy.midominio.sld.cu
Server: 127.0.0.1
Address: 127.0.0.1#53
$ nslookup 192.168.1.3
Server: 127.0.0.1
Address: 127.0.0.1#53