Primera version de BIND
Bueno, por fin publico la primera version del apartado sobre BIND del
"Manual Debian de Administración de Redes".
El autor del documento ha sido David Charro, y yo lo he revisado, o sea
que si alguien le encuentra algun defecto que nos lo comunique a alguno de
los dos.
A mi me ha gustado, espero que a vosotros tambien... ;-)
PD: Javier Fdz-Sanguino, me lo puedes meter en el CVS de Debian, que
nosotros no tenemos login? Thanx
______________________________________________________
Josep Llauradó Selvas darlock@teleline.es
Linux Registered User #153481
The only "intuitive" interface is the nipple.
After that, it's all learned.
(in comp.os.linux.misc, on X interfaces.)
FP: 199E 7539 13B7 AA30 0B0C 263E 5991 03A7 625F B24F
______________________________________________________
<!-- Manual Debian de Administración de Redes - DNS/BIND -->
<chapt id="bind">
<heading>DNS/BIND</heading>
<p>
autor: Ivan E. Moore II <email>rkrusty@tdyc.com</email>
autor traducción: David Charro Ripa <email>dcharro@iname.com</email> 3-2-2000
<p>
Bienvenido. El propósito de esta sección es ayudar a configurar BIND en Debian. El documento empezará
desde cero y le llevará a un sistema BIND completo y que funcione realmente. Tal y como pidieron algunas
personas, he incluido instrucciones sobre como configurar un Dominio DNS desde un punto de vista tanto
de Servidor Primario como de Servidor Secundario.
<p>
Además me he centrado sólo en BIND 8.x ya que es la versión actual utilizada por Debian y es mucho mejor
de usar. Si está usando BIND 4.x le recomendaría actualizarse.
<p>
Por favor, tenga en cuenta que la mayoría de la gente no necesita tener BIND instalado en su sistema. De
hecho solamente los servidores realmente lo necesitan. De vez en cuando surgen ataques (exploits) que
cualquiera puede hacer, desde ataques por denegación de servicio a verdaderas situaciones comprometedoras
para root. La mayoría de los servidores DNS están incorrectamente configurados y acaban en estas situaciones.
Si está configurando un sistema doméstico no necesitará tener instalado BIND. Por favor, piénselo antes de
seguir.
<p>
NOTA: La versión 8.2.1 de bind y posteriores tiene una presentación diferente. Todos los ficheros de
configuración relacionados con bind están ahora en /etc/bind. Estos incluyen los ficheros de zona.
<p>
Por favor, lea <ref id="bindhelp"> para una ayuda avanzada de BIND.
<sect id="bindnecessary">Conseguir los ficheros necesarios
<p>
Lo primero de todo necesita instalar los ficheros apropiados. Vaya al dselect e instale los siguientes ficheros:
<p>
<example>
Ficheros necesarios:
bind
dnsutils
Ficheros opcionales:
bind-doc
bind-dev
dns-browse
libnet-dns-perl
nslint
dhcp-dns
dnscvsutil
</example>
<p>
Si usa apt-get, entonces basta con ejecutar este comando:
<p>
<example>
apt-get install bind bind-doc dnsutils
</example>
<sect id="bindconfig">Configurando BIND
<sect1>bindconfig
<p>
Si ya ha instalado bind y contestado a las preguntas durante la instalación, puede reconfigurar el sistema
BIND básico tecleando bindconfig. Este programa configura sólo las opciones genéricas básicas. bindconfig
es lo que ejecuta dpkg cuando instala BIND de modo que lo que vamos a explicar es exactamente lo que se
encontrará cuando instale BIND la primera vez. Así es como aparece.
<p>
Este programa no existe en las versiones de bind 8.2.1 y posteriores. Debería reaparecer de nuevo en
cualquier momento, pero por ahora ignore estos pasos si usa dichas versiones.
<p>
<sect2>Paso 1 (Ignore este paso si es la primera instalación con dselect o con apt-get)
<p>
<example>
snowcrash:/var/named# bindconfig
It appears that you already have an /etc/named.conf file, suggesting
that you have already configured BIND version 8.X at least once. If
you proceed, a copy of this file will be saved, but no customizations
that you have made to it will be included in the new configuration.
If this means nothing to you, go ahead and proceed with the remainder
of the configuration process. If you have customized /etc/named.conf,
you probably want to stop now to preserve your customizations.
Proceed to configure BIND, ignoring existing /etc/named.conf? [N]
</example>
<sect2>Paso 2
<p>
<example>
BIND Configuration
------------------
By answering the following questions, you can configure BIND for your system.
If your system has already been configured, the default values will allow you
to verify your existing configuration.
Press [ENTER]
</example>
<sect2>Paso 3
<p>
<example>
Forwarder Hosts
---------------
If you are close to a well-connected host or set of hosts which accept
recursive DNS queries, it would be to your advantage to use them as forwarders
in order to reduce traffic over links to outside servers.
Your DNS server will send all queries not in its cache to the forwarders
first. Each forwarder will be asked in turn until an answer is returned or the
list is exhausted. If no answer is forthcoming from a forwarder, the server
will continue as it would have without the forwarders.
To answer this question, separate each address with a space, or answer `none'
to eliminate all forwarder hosts.
Forwarder IP addresses? []
</example>
<p>
Esta opción le permite redirigir cualquier petición DNS a otro servidor DNS. La razón por la que pudiera
querer hacer esto es si estuviese al otro lado de un cortafuegos y no pudiera alcanzar la red exterior
directamente. Puede apuntar su servidor para que todas sus búsquedas las haga desde
servidores dentro de su red que puedan acceder a la red exterior.
<sect2>Paso 4
<p>
<example>
Localhost Entries
-----------------
With this option, BIND will contain entries for the `localhost' pseudo-host
and its reverse mapping (127.0.0.1). This is recommended.
Enable localhost entries? [Y]
</example>
<p>
Usted necesita esto. Le permite asociaciones (mappings) hacia y desde su servidor local que es 127.0.0.1
<sect2>Paso 5
<p>
<example>
Configuration Complete
----------------------
Advanced configuration, such as sortlists, xfrnets, limits, and other options
can be accomplished by manually editing the /var/named/boot.options
configuration file and reloading your nameserver. You may wish to refer to
the named(8) man page or review the documentation in /usr/doc/net/named to
assist in further customization.
This automatic configuration does not manipulate zone files; you should ensure
the proper boot entries are made in /var/named/boot.zones for each primary and
secondary zone you are serving. If you leave this file empty, your server will
act conveniently as a caching-only name server.
Saving old /var/named/boot.options to /var/named/boot.options.old ...
Reading boot.zones ...
Reading boot.options ...
Rotated `/etc/named.conf' at Mon Dec 7 06:34:58 EST 1998.
Reload named now with the new configuration? [Y]
</example>
<p>
Toda su configuración básica ya está completa. Siga adelante y diga sí ("yes") aquí para que se reinicie bind.
<p>
<sect1>resolv.conf
<p>
/etc/resolv.conf es donde busca Linux para saber como debería realizar las búsquedas DNS. El formato es
como sigue:
<p>
<example>
domain sudominio.com
search sudominio.com otrosdominios.com
nameserver 192.168.100.1
nameserver 127.0.0.1
</example>
<p>
La primera línea le dice en que dominio está. Se puede omitir si quiere, pero recomendaría su uso.
La segunda es un patrón de búsqueda. También puede omitirse, pero también recomendaría su utilización.
Sin ella no podría buscar el nombre de una máquina sin tener que escribir su nombre de dominio
completamente calificado p.e. no podría buscar beavis. Deberia buscar beavis.otrodominio.com.
(a menos que lo haya especificado en su fichero /etc/hosts)
<p>
Las lineas "nameserver" le dicen un orden de búsqueda de servidores DNS. Ya
que estamos configurando BIND en su sistema necesitará cambiar este fichero.
Querrá que se parezca más al siguiente:
<p>
<example>
domain sudominio.com
search sudominio.com
nameserver 127.0.0.1
nameserver x.x.x.x
</example>
<p>
Reemplace "sudominio.com" con cualquier dominio que esté usando y sustituya la
x.x.x.x" con un servidor DNS de respaldo que pueda usar. (De este modo si falla
el suyo aún podrá realizar búsquedas).
<p>
Guarde este fichero y debería haberlo conseguido. Lo que esto le ofrece es la
capacidad para buscar información DNS en Internet.
<p>
Por favor, diríjase a <ref id="bindprimary"> para informarse sobre como preparar
un Dominio DNS que funcione.
<p>
<sect id="bindadvance">Configuración avanzada
<sect1>named.conf
<p>
named.conf es donde le dice a BIND que, donde y como. Es el fichero de
configuración principal de BIND. Antes de BIND 8.x este fichero se llamaba named.boot.
Más abajo esta el fichero named.conf que se crea tras la primera instalación de
BIND.
<p>
<example>
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// Boot file for name server
//
// type domain source file
zone "." {
type hint;
file "named.root";
};
// Zone boot information and daemon options are kept in other files
// (autoincluded from boot.zones)
//
// Name server zone boot file
// See named(8) for syntax and further information
//
// type domain source file
// (autoincluded from boot.options)
//
// Options for name server
// Use `bindconfig' to automatically configure this file
//
// type domain source file
zone "localhost" {
type master;
file "named.local";
};
zone "127.in-addr.arpa" {
type master;
file "named.rev-local";
};
// Custom configurations below (will be preserved)
</example>
<p>
EL fichero named.conf es muy configurable. Con mirarlo ya se puede intuir como añadir un dominio
nuevo. Para añadir un dominio nuevo sólo hay que añadir al principio de su fichero named.conf lo siguiente:
<p>
<example>
zone "nuevodominio.com" {
type master;
file "nuevodominio.db";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "192.rev";
};
</example>
<p>
Reemplace "nuevodominio.com con el nombre del dominio que DNS va a resolver y sustituya
"100.168.192.in-addr.arpa" con la subred apropiada para la que llevará a cabo DNS inverso.
Observe el nombre de esta zona de búsqueda inversa: es el número de dirección IP de la red
en orden inverso, seguido de <prgn>.in-addr.arpa</prgn>. Para más información sobre como
funciona esto, por favor, vaya a la documentación de BIND 8.x situada en /usr/doc. (
si instaló bind-doc) O pruebe con la URL <url id="http://www.tdyc.com/archive/dns/index.html";
name="BIND Online Documentation">.
<p>
En el ejemplo anterior, "type" especifica si es un master o un esclavo de ese dominio. El
tipo master quiere decir que su servidor DNS no pedirá a nadie más información sobre ese dominio.
Otros sistemas pueden configurarse para realizar transferencias de zona ("zone-transfers") de
ese dominio. La transferencia de zona básicamente significa pasar la información a otro servidor
DNS y así ser utilizado para realizar búsquedas DNS. En cambio, si va a extraer la información de
otro servidor necesitará usar el tipo esclavo ("type slave").
<p>
"file" en el ejemplo de arriba especifica el nombre del fichero donde se guarda
o se guardará la información. Estos ficheros se encuentran (o deberían encontrarse)
por defecto en /var/named. (a menos que cambie la sentencia "directory" en /etc/named.conf.)
<p>
Por defecto BIND no está configurado con mucha seguridad y cualquiera puede
extraer su información remotamente. Para controlar quien puede realizar
transferencias de zona y así extraer información de su servidor añada esta línea
a su fichero named.conf:
<p>
<example>
allow-transfer "192.168.100.1"; /* this line */
</example>
<p>
Esta línea va dentro de la sección de opciones como por ejemplo:
<p>
<example>
options {
directory "/var/named";
allow-transfer "192.168.100.1";
};
</example>
<p>
Sustituya 192.168.100.1 con la dirección IP de aquellos servidores que quiera
que sean capaces de realizar transferencias de zona de su servidor. NOTA: Esto
no quiere decir que las personas no listadas aquí no sean capaces de hacer
búsquedas de nombres de servidores en su servidor. Sólo significa que ellos
tiene que conocer lo que están buscando. Tienen que saber un nombre o una dirección
IP para hacer una búsqueda. No podrán extraer todos los datos
guardados en sus ficheros de base de datos.
<p>
<sect1>Archivos de zona
<p>
Los archivos de zona (o archivos de base de datos) son el corazón de su sistema
BIND. Aquí está toda la información sobre que nombre de host se asocia con que
dirección IP.
<p>
<sect2>Archivos de zonas de dominio
<p>
Aquí tenemos un ejemplo para un fichero de dominio de sudominio.com. Por favor
observe que éste es un ejemplo muy genérico y que existen más características
que se pueden incluir. Vaya a la documentación de BIND para tener más ayuda de estas
características.
<p>
<example>
;
; BIND data file for sudominio.com
;
@ IN SOA sudominio.com. root.sudominio.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS dns.sudominio.com.
IN MX 10 mail.sudominio.com.
www IN A 192.168.100.5
dns IN A 192.168.100.10
mail IN A 192.168.100.20
</example>
<p>
Cualquier línea que comienza con ; es un comentario y será ignorado por BIND. Las
primeras 6 líneas son de configuración de la zona. Estas líneas dicen cual es la
zona (sudominio.com) quien es el responsable (root.sudominio.com
que es equivalente a root@sudominio.com) y alguna otra cosa más. Estas otras
cosas incluyen un número de serie que nos de una pista de cuando se ha
actualizado, cada cuanto actualizar la base de datos, cada cuanto reintentar una
transferencia de zona, cuando caduca la información de zona y un tiempo de vida
por defecto. *IMPORTANTE* En el momento en que haga cambios a los ficheros de
zona, debe incrementar el número de serie. Si no lo hace puede haber problemas,
sobre todo si es un servidor primario proporcionando información a sitios
Secundarios. La mayoría de esta información sólo se usa si tiene sistemas tanto
maestros como esclavos.
<p>
Las dos líneas siguientes le dicen quien es el servidor DNS primario y quien debería
coger el correo en este dominio. Puede tener múltiples lineas de cada uno de estos.
Para añadir más servidores DNS tan solo hay que repetir exactamente lo que está listado
cambiando el servidor dns.sudominio.com por otro servidor DNS. Para añadir otro servidor de
correo haga lo mismo salvo que tiene un campo extra. El "10" en la línea MX establece
la prioridad, los números bajos son los primeros. Esto quiere decir es que si tiene 2
lineas MX, una con 10 y la otra con 20, intentará enviar el correo a la lista MX con
la prioridad 10 y si falla irá a la lista MX con la prioridad 20.
<p>
El resto del fichero de zona relaciona todas sus computadoras e IPs. Para más información de
otras características y configuración de esta información pruebe con la documentación de BIND.
<p>
<sect2>Ficheros inversos
<p>
Los ficheros de búsqueda inversa son casi iguales a los ficheros de dominio pero con algunos
pequeños cambios. Aquí hay un ejemplo de un fichero de búsqueda inversa.
<p>
<example>
;
; BIND reverse data file for 192.168.100.0
;
@ IN SOA sudominio.com. root.sudominio.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
;
IN NS dns.sudominio.com.
5 IN PTR www.sudominio.com.
10 IN PTR dns.sudominio.com.
20 IN PTR mail.sudominio.com.
</example>
<p>
La primera sección de este fichero es exactamente la misma que la primera sección
de los ficheros de zona de dominio. La sección de abajo es la diferente. Aquí
estamos listando primero la última parte de la dirección &IACUTE;P y entonces el nombre
del puesto al final.
<p>
Aquí tiene que fijarse en dos detalles. Debe usar el nombre de dominio completamente
cualificado y poner un punto al final de él. Estas 2 observaciones son importantes y
el comportamiento será extraño de no hacerlo así. Otra posibilidad es usar "$ORIGIN",
que es el nombre de dominio que se añade automáticamente a todos los nombres que no
acaban en punto. El origen puede cambiarse el fichero db con $ORIGIN. No olvide el
punto final de $ORIGIN
<example>
$ORIGIN sudominio.com.
</example>
[Paul Albitz, Cricket Liu: DNS and BIND, O'Reilly & Accosiates, Inc, 1st Edition July 1994, page 136]
<p>
<sect id="bindprimary">Configurando un servidor primario de DNS
<p>En el Servidor Primario de DNS es donde están las copias maestras de sus
archivos DNS. Puede ser un solo sistema u otros servidores (Secundarios) pueden
trabajar con él llevando a cabo transferencias de zona. Una transferencia de
zona es sólo eso, traspasar los archivos de zona de un sistema a otro. Así es
como un servidor Primario distribuye su información de zona a otros servidores.
<p>Esta sección trata sobre como configurar su sistema Debian como servidor
primario de DNS. Crearemos un dominio falso y configuraremos BIND para funcionar
con ese dominio.
<p>
<sect1>Preparación
<p>Lo que haremos aquí sera crear un nuevo dominio. Para nuestros propósitos
utilizaremos foo.org. En esta sección, prepararemos su sistema Debian para ser
un servidor Primario de foo.org.
<p>Para una mejor comprensión del funcionamiento de todo esto, usaremos los
siguientes servidores con sus correspondientes IP para los ejemplos.
<p>
<example>
www.foo.org = 192.168.100.10
news.foo.org = 192.168.100.20
mail.foo.org = 192.168.100.30
dns.foo.org = 192.168.100.40
dns2.foo.org = 192.168.100.50
</example>
<p>Utilizando esto en nuestro ejemplo, dns.foo.org representará su servidor
Debian. dns2.foo.org será usado <ref id="bindsecondary">. También habrá observado
que estamos utilizando la subred 192.168.100.x. Para nuestros ejemplos aquí, también
seremos maestro para esta subred.
<p>
<sect1>Configurando BIND para su nuevo Dominio DNS
<p>Ahora a configurar BIND. Como se muestra en <ref id="bindadvance">,
configurar BIND es bastante sencillo. De nuevo, no vamos a tratar ninguna
configuración avanzada, pero si desea ayuda por favor, pruebe con
<url id="http://www.tdyc.com/archive/dns/index.html"; name="BIND 8.0 Online Documentation">.
<p>
<sect2>archivos de zona
<p>Primero necesitamos crear dos archivos. Uno para su dominio foo.orgy otro
para su subred 192.168.100.x. Empecemos con el archivo del dominio foo.org.
Necesita crear un archivo llamado <prgn>foo.db</prgn> en <prgn>/var/named</prgn>.
(Este archivo puede llamarse como quiera pero lo hacemos así por el ejemplo).
El archivo debería parecerse a algo como esto:
<p>
<example>
;
; BIND data file for foo.db
; /var/named/foo.db
;
@ IN SOA foo.org. root.foo.org. (
1998121401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS dns.foo.org.
IN MX 10 mail.foo.org.
www IN A 192.168.100.10
news IN A 192.168.100.20
mail IN A 192.168.100.30
dns IN A 192.168.100.40
dns2 IN A 192.168.100.50
</example>
<p>Observe, en el ejemplo anterior, que usamos como serie 1998121401
La razón principal por la que lo hacemos es tener una pista de cuando fue modificado
por ultima vez el archivo. Me dice que el archivo fue modificado por ultima vez
el 14-12-1998 y que fue la primera vez en ese día. No hace falta que lo haga
así pero necesitará estar seguro que aumenta la serie cada vez que lo modifica.
(Especialmente si tiene Secundarios).
<p>Ahora necesita crear su archivo de la subred 192.168.100.x. Cree un
archivo llamado <prgn>192.168.100.db</prgn> en <prgn>/var/named</prgn>. Se
parecerá necesariamente a algo como lo siguiente:
<p>
<example>
;
; BIND reverse data file for 192.168.100.0
; /var/named/192.168.100.db
;
@ IN SOA foo.org. root.foo.org. (
1998121401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS dns.foo.org.
10 IN PTR www.foo.org.
20 IN PTR news.foo.org.
30 IN PTR mail.foo.org.
40 IN PTR dns.foo.org.
50 IN PTR dns2.foo.org.
</example>
<p>Por favor, tanga en cuenta el (.) al final de cada nombre de puesto.
(ej. www.foo.org.) El punto DEBE estar allí, pues de otra manera su zona no se
leerá correctamente por BIND.
<p>
<sect2>named.conf
<p>Ahora necesitamos añadir su nuevo dominio al archivo de configuración de BIND.
Adelante y edite su archivo<prgn>/etc/named.conf</prgn> y añada las siguientes líneas al final.
<p>
<example>
zone "foo.org" {
type master;
file "foo.db";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "192.168.100.rev";
};
</example>
<p>Ahora guarde ese fichero y lo habrá hecho. Todo lo que tiene que hacer
ahora es ejecutar <prgn>/etc/init.d/bind reload</prgn> y probarlo. Para ayuda
sobre como comprobar BIND, por favor, revise <ref id="bindtest">.
<p>
</sect>
<sect id="bindsecondary">Configurando un Servidor DNS Secundario
<p>Un Servidor DNS Secundarios básicamente un servidor de respaldo. No mantiene
las versiones maestras de la información de zona sino copias. La mayoría de los sitios
usan servidores Secundarios en ubicaciones remotas o para disminuir el trabajo del
servidor Primario. El servidor Secundario realiza transferencias de zona en tiempos
acordados haciendo seguro que tenga las versiones más actualizadas de la información de zona.
<p>
<sect1>Preparación
<p>La gran diferencia al preparar un servidor Primario y otro Secundario es que sus
archivos de zona ya están construidos. Los únicos cambios que tiene que hacer es decirle
a BIND en ambos sistemas que este servidor es uno Secundario y realizar las transferencias de zona.
<p>
<sect1>Configurando BIND como un Servidor Secundario para su nuevo Dominio DNS
<sect2>Cambios al Servidor Primario
<p>Primero tenemos que hacer cambios a su servidor Primario de modo que conozca a
su nuevo servidor Secundario. En el Primario, edite su archivo de dominio <prgn>foo.db</prgn>
y añádale la siguiente línea. (nota: aquí se muestra el archivo completo)
<p>
<example>
;
; BIND data file for foo.db
; /var/named/foo.db
;
@ IN SOA foo.org. root.foo.org. (
1998121401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS dns.foo.org.
IN NS dns2.foo.org. ; ADD THIS LINE ***
IN MX 10 mail.foo.org.
www IN A 192.168.100.10
news IN A 192.168.100.20
mail IN A 192.168.100.30
dns IN A 192.168.100.40
dns2 IN A 192.168.100.50
</example>
<p>Ahora edite su archivo <prgn>/var/named/192.168.100.db</prgn> y haga lo mismo.
<p>
<example>
;
; BIND reverse data file for 192.168.100.0
; /var/named/192.168.100.db
;
@ IN SOA foo.org. root.foo.org. (
1998121401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS dns.foo.org.
IN NS dns2.foo.org. ; ADD THIS LINE ***
10 IN PTR www.foo.org.
20 IN PTR news.foo.org.
30 IN PTR mail.foo.org.
40 IN PTR dns.foo.org.
50 IN PTR dns2.foo.org.
</example>
<p>Lo que hace añadiendo la nueva línea IN NS es decirle a BIND que
dns2.foo.org también es un servidor DNS autorizado para foo.org y la subred
192.168.100.x Con BIND 8.x esto también le dice a bind que en cualquier momento
que se haga un cambio a los archivos de zona, debe notificar a dns2.foo.org que
se ha hecho un cambio de modo que dns2.foo.org pueda hacer una transferencia de zona.
<p>Por favor, note que si ha configurado su servidor Primario solamente para
permitir transferencias de zona desde anfitriones específicos, necesitará estar
seguro de que dns2.foo.org está incluido en esa lista. (opción allows-transfer en
<prgn>/etc/named.conf</prgn>.)
<p>Puede volver a cargar BIND en su servidor Primario. (<prgn>/etc/init.d/bind reload</prgn>)
<p>
<sect2>named.conf
<p>Ahora necesita añadir información a su archivo <prgn>/etc/named.conf</prgn>
en su servidor Secundario. Añada las siguientes líneas al final de <prgn>/etc/named.conf</prgn>:
<p>
<example>
zone "foo.org" {
type slave;
file "foo.db";
masters {
192.168.100.40;
};
};
zone "100.168.192.in-addr.arpa" {
type slave;
file "192.168.100.db";
masters {
192.168.100.40;
};
};
</example>
<p>Lo anterior le indica a BIND que su servidor es un esclavo (Secundario)
de foo.org y la subred 192.168.100.x. También le dice a BIND que necesita para
conseguir la información de zona (foo.db y 182.168.100.db) de 192.168.100.40 el
cual es dns.foo.org.
<p>
<sect2>Archivos de zona
<p>Como este es un servidor Secundario. no hay necesidad de hacer nada con
los archivos de zona. ¡PREMIO! Todo funcionará mientras tenga todo correctamente
configurado en su servidor Primario y su archivo named.conf esté configurado adecuadamente
<p>Lo ha hecho. Cargue de nuevo su BIND y pruébelo. <prgn>/etc/init.d/bind reload</prgn>
<p>
<sect2>Información
<p>Ahora. Cada vez que se modifiquen los archivos de zona del sitio del
Primario y se incremente el número de Serie, BIND enviará una notificación a
todos los Secundarios (cualquier servidor en el archivo de zona con un registro
IN NS) avisando que se ha hecho un cambio. Entonces el BIND de cada uno de estos
servidores comparará sus propios archivos de zona para ver si tiene la misma versión
o no. Si la versión que el Primario ha notificado es más reciente entonces llevará a
cabo una transferencia de zona y obtendrá la nueva versión.
<p>Si todo está configurado adecuadamente, nunca necesitará ningún cambio a
su servidor Secundario salvo para actualizar el propio BIND. Todos los cambios a
partir de aquí se harán en el servidor Primario. La excepción es si se añade una nueva
zona en el primario, tendrá que añadirla a los Secundarios también si quiere que sean
Secundarios de la nueva zona.
<p>
</sect>
<sect id="bindtest">Probando
<p>
Las pruebas son la parte fácil. Si ha seguido las directivas escritas aquí todo funcionará.
Lo primero que necesita antes de poder probar propiamente es cargar de nuevo la base de datos.<p>
<example>
/etc/init.d/bind reload
</example>
<p>
Entonces debe seguir adelante, ejecutar nslookup y hacer algunas consultas
<p>
<example>
snowcrash:~# nslookup
Default Server: localhost
Address: 127.0.0.1
>
</example>
<p>Cuando ejecute nslookup debería parecerse al ejemplo anterior a menos que haya
creado su propio dominio y esté usando una dirección IP diferente de 127.0.0.1
Debería poder escribir www.debian.org y tras pensar un poco devolverle la dirección
IP de www.debian.org.
<p>
SI está siguiendo estas instrucciones para configurar un nuevo dominio, su nslookup
se parecería más a esto:
<p>
<example>
snowcrash:~# nslookup
Default Server: dns.foo.org
Address: 192.168.100.40
>
</example>
<p>
Ahora podría buscar cada uno de los puestos que añadimos a sus archivos de zona.
(www.foo.org, mail.foo.org, etc...)
<sect id="bindhelp">Consiguiendo ayuda de BIND
<p>
Los siguientes sitios son buenas fuentes de ayuda para BIND
<list>
<item><url id="http://www.isc.org/bind.html"; name="ISC's BIND Site">
<item><url id="http://www.tdyc.com/archive/dns/index.html"; name="BIND Documentation Online">
<item><url id="http://www.tdyc.com/archive/LDP/HOWTO/DNS-HOWTO.html"; name="LINUX DNS HOWTO">
</list>
</chapt>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:2
sgml-indent-data:t
sgml-parent-document:"network-administrator.sgml chapt sect"
sgml-exposed-tags:nil
sgml-local-catalogs:"/usr/lib/sgml/catalog"
sgml-local-ecat-files:nil
End:
-->
Reply to: