Servidor DNS Primario y Secundario

DNS – Teoría

El servidor DNS lo que hace es asociar un nº IP a un nombre, para que cuando alguien pregunte por ese nombre, el servidor asociarlo a su IP.

Ej: IP nba.com frente a 80.67.85.152

Mapa de dominios:

redes.com → REGISTRO SOA. Me define parámetros acerca del dominio.

Quien es, quien lo registe, que cuenta de correo, si tiene secundario cada cuanto le paso la información para que se actualice, …

El nombre completo termina en .(redes.com.), si no se lo pongo se sobre entiende que sería relativo.

Tipos de registros: SOA: Inicio de autoridad (define dominio)

A: define un host en IPv4

AAA: define un host en IPv6

PTR: un puntero inverso, resolución inversa

NS: servidor de nombre

MX: correo

Como sería un registro tipo SOA:

Dominio tipo SOA Servidor DNS mail (a b c d e)

redes.com. IN SOA dns.redes.es. admin.gmail.com.

Como sería un registro tipo NS:

Dominio tipo NS Servidor DNS

redes.com. IN NS dns1.redes.es.

redes.com. IN NS dns2.redes.es.

Como sería un registro tipo MX:

Dominio tipo MX Servidor DNS

redes.com. IN MX mail.redes.es.

Como sería un registro tipo A:

Dominio tipo A Servidor DNS

dns1.redes.com. IN A 192.168.0.3

dns2.redes.com. IN A 192.168.0.5

mail IN A 192.168.0.4

web IN A 192.168.0.2

(no hay . en mail y en web, por lo tanto lo toma relativo. mail.redes.es.)

INSTALACIÓN y CONFIGURACIÓN

#apt-get update

#apt-get install bind9

Se añade un grupo y un usuario llamado como lo instalado. Grupo y usuario bind, propio para este servicio.

# nano /etc/passwd

vemos como se ha creado este usuario y grupo

#cd /etc/bind

#ls -l

Vemos que si existe var/cache/bin

Todos los db contiene la información de cada una de las zonas, cada vez que declaremos un dominio, lo declararemos con un db.

Los named, solo tiene permiso de root y como usuario tiene a bind. Escribir siempre como root y leer como bind.

El fichero primordial que lee cuando el proceso DNS se activa es el named.conf en cd /etc/init.d vemos todos los procesos que pueden ser ejecutados.

#cd /etc/init.d

#ls -l

Vemos los ficheros que son ejecutables. SI entramos en uno vemos las funciones de start, stop, …, y muchas mas. Veamos el bing9.

#nano bing9

Vemos dentro de la función case $1 … start que intenta correr un demonio llamado named

#service bing9 start

Se acaba de iniciar, vamos a comprobarlo

#ps -aux

Vemos todos los procesos que están activos ahora en la maquina, pero solo los relacionados con el binng9

#ps -aux|grep bind

Vemos que esta relacionado con el proceso named

Si el proceso nos da problemas lo matamos por su ID → kill 1983

#netstat -natup

Vemos todos los procesos que ahora esta corriendo con mas datos, como el puerto

#netstat -natup|grep1983

Lo mismo pero con el ID del bing o named. Vemos que es el puerto 53 y 953, puerto y puerto seguro. UDP/TCP 53/953

IPcliente:Puerto – Ipservidor:Puerto

192.168.128.10:6001 – 192.168.128.1:53 → peticion 1 simultanea

192.168.128.10:6002 – 192.168.128.1:53 → petición 2 simultanea

#tail /val/log/syslog

Todos los logs del sistema

IMPORTANTE de ver: Proceso, Puerto, log

#nano named.conf

Lo que tiene son 3 includes. Incluye la configuración de otros 3 ficheros

#nano name.conf.default-zone

Tenemos la configuración de las zonas por defecto. Todos los servidores DNS debe saber a quien preguntar donde esta el dominio root.

zona . → db/root

los servidores del root, quienes me dicen donde está el .es, .com, ….

zona localhost → db/local

mas parecido a nuestros ficheros de configuración de dominios. Es nuestra máquina, localhost o 0.0.0.0

3 zonas de arpa

Ya la vemos mas adelante

#nano named.conf.options

directorio /var/cache/bind

forwarders(reenviadores). Le pasa el “marrón” a otro. Reemplaza los 0.0.0.0 por la IP del servidor al que le pasamos la responsabilidad de recursividad.

#nano named.conf.local

zone “clase.es.” {

type master;

file “/etc/bind/db.clase”;

};

#cp db.local db.clase

Copiamos un fichero ya existente y así partimos de uno ya formado y solo lo modificamos.

Debemos tener siempre registro tipo SOA, servidores DNS, y de tipo A

#nano db.clase

clase.es. IN SOA dns.clase.es. admin.clase.com.

clase.es. IN NS dns.clase.es.

dns.clase.es. IN A 192.168.100.3 ;ruta absoluta

www IN A 192.168.100.2 ;ruta relativa,es lo mismo

#nano /etc/resolv.conf

nameserver 127.0.0.1

#service bind9 restart

Reinicio el servicio

#nslookup

>server

>dns.clase.es.

>www.clase.es.

ACTIVIDAD 1: miempresa.org

Primero detecto cuantos nodos existen, y creo un bloque de zona para cada uno de ellos.

#nano named.conf.local

zone “miempresa.org” {

type master;

file “/etc/bind/db.miempresa.org”;

};

zone “admin.miempresa.org” {

type master;

file “/etc/bind/db.miempresa.admin.org”;

};

zone “informatica.miempresa.org” {

type master;

file “/etc/bind/db.miempresa.informatica.org”;

};

#cp db.clase db.miempresa

#nano db.miempresa

miempresa.org. IN SOA ns1.miempresa.org. admin.miempresa.org.

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

miempresa.org. IN NS ns1.miempresa.org.

miempresa.org. IN NS ns2.miempresa.org.

ns1.miempresa.org. IN A 10.0.0.2

ns2.miempresa.org. IN A 10.0.0.3

www.miempresa.org. IN A 10.0.0.4

mail.miempresa.org. IN A 10.0.0.5

#nano db.miempresa.admin

admin.miempresa.org. IN SOA ns1.miempresa.org. admin.miempresa.org.

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

admin.miempresa.org. IN NS ns1.miempresa.org.

admin.miempresa.org. IN NS ns2.miempresa.org.

pc01.admin.miempresa.org. IN A 10.0.0.2

pc02.admin.miempresa.org. IN A 10.0.0.3

#nano db.miempresa.informatica

informatica.miempresa.org. IN SOA ns1.miempresa.org. admin.miempresa.org.

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

informatica.miempresa.org. IN NS ns1.miempresa.org.

informatica.miempresa.org. IN NS ns2.miempresa.org.

pc01.informatica.miempresa.org. IN A 10.0.0.2

pc02.informatica.miempresa.org. IN A 10.0.0.3

# service bind9 restart

#dig @127.0.0.1 ns1.miempresa.org.

# nslookup

>ns1.miempresa.org.

>ns2.miempresa.org.

>www..miempresa.org.

>mail.miempresa.org.

>pc01.admin.miempresa.org.

>pc02.admin.miempresa.org.

>pc01.informatica.miempresa.org.

>pc02.informatica.miempresa.org.

Zonas Inversas

Si hago dig @192,168,128,228 ns1.miempresa.org, me contesta, pero que pasa si lo quiero hacer alreves, inversa.

Para habilitar la zona inversa, vamos a /etc/bind y en named.conf.default-zone vemos ejemplos de zonas inversas ya hechas.

**mirar db.127 para ver un ejemplo de configuración de zona inversa.

**Recuerda poner en /etc/resolv.conf el nameserver a 127.0.0.1

#nano named.conf.local

zone “0.0.10.in-addr.arpa”{

type master;

file “/etc/bind/db.10.0.0”;

};

zone “1.0.10.in-addr.arpa”{

type master;

file “/etc/bind/db.10.0.0”;

};

zone “2.0.10.in-addr.arpa”{

type master;

file “/etc/bind/db.10.0.0”;

};

#nano db.10.0.0

0.0.10.in-addr.arpa. IN SOA ns1.miempresa.org. admin.miempresa.org.

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

0.0.10.in-addr.arpa. IN NS ns1.miempresa.org.

0.0.10.in-addr.arpa. IN NS ns2.miempresa.org.

2.0.0.10.in-addr.arpa. IN PTR ns1.miempresa.org.

3.0.0.10.in-addr.arpa. IN PTR ns2.miempresa.org.

4.0.0.10.in-addr.arpa. IN PTR www.miempresa.org.

5.0.0.10.in-addr.arpa. IN PTR mail.miempresa.org.

#nano db.10.0.1

1.0.10.in-addr.arpa. IN SOA ns1.miempresa.org. admin.miempresa.org.

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

1.0.10.in-addr.arpa. IN NS ns1.miempresa.org.

1.0.10.in-addr.arpa. IN NS ns2.miempresa.org.

2.0.10.in-addr.arpa. IN PTR pc01.admin.miempresa.org.

3.0.10.in-addr.arpa. IN PTR pc02.admin.miempresa.org.

#nano db.10.0.2

2.0.10.in-addr.arpa. IN SOA ns1.miempresa.org. admin.miempresa.org.

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

2.0.10.in-addr.arpa. IN NS ns1.miempresa.org.

2.0.10.in-addr.arpa. IN NS ns2.miempresa.org.

2.2.10.in-addr.arpa. IN PTR pc01.informatica.miempresa.org.

3.2.10.in-addr.arpa. IN PTR pc02.informatica.miempresa.org.

ACTIVIDAD 2: iespoligonosur.org

Configuración de las zonas

#nano /etc/bind/named.conf.local

//DIRECTAS

zone “iespoligonosur.org” {

type master;

file “/etc/bind/db.iespoligonosur.org”;

};

zone “1asir.iespoligonosur.org” {

type master;

file “/etc/bind/db.iespoligonosur.1asir.org”;

};

zone “2asir.iespoligonosur.org” {

type master;

file “/etc/bind/db.iespoligonosur.2asir.org”;

};

//INVERSAS

zone “0.0.10.in-addr.arpa” {

type master;

file “/etc/bind/db.10.0.0”;

};

zone “127.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.192.168.127”;

};

zone “128.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.192.168.128”;

};

Configuración de cada zona

DIRECTA: db.iespoligonosur.org

iespoligonosur.org. IN SOA ns1.iespoligonosur.org. admin.iespoligonosur.org.(

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480 ) ;Negative Cache TTL

;

iespoligonosur.org. IN NS ns1.miempresa.org.

ns1.miempresa.org. IN A 10.0.0.2

www.miempresa.org. IN A 10.0.0.3

Sería lo mismo que poner:

@ IN SOA ns1.iespoligonosur.org. admin.iespoligonosur.org.(

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480 ) ;Negative Cache TTL

;

@ IN NS ns1.miempresa.org.

ns1 IN A 10.0.0.2

www IN A 10.0.0.3

INVERSA

0.0.10.in-addr.arpa. IN SOA ns1.iespoligonosur.org. admin.iespoligonosur.org. (

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480 ) ;Negative Cache TTL

;

0.0.10.in-addr.arpa. IN NS ns1.iespoligonosur.org.

2.0.0.10.in-addr.arpa. IN PTR ns1.iespoligonosur.org.

3.0.0.10.in-addr.arpa. IN PTR www.iespoligonosur.org.

Sería lo mismo que poner:

@ IN SOA ns1.iespoligonosur.org. admin.iespoligonosur.org. (

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480 ) ;Negative Cache TTL

;

@ IN NS ns1.iespoligonosur.org.

2.0.0.10 IN PTR ns1.iespoligonosur.org.

3.0.0.10 IN PTR www.iespoligonosur.org.

DIRECTA: db.iespoligonosur.1asir.org

1asir.iespoligonosur.org. IN SOA ns1.iespoligonosur.org. admin.iespoli... (

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480 ) ;Negative Cache TTL

;

1asir.iespoligonosur.org. IN NS ns1.iespoligonosur.org.

pc01.1asir.iespoligonosur.org. IN A 192.168.127.11

pc02.1asir.iespoligonosur.org. IN A 192.168.127.12

profesor127.1asir.iespoligonosur.org. IN A 192.168.127.10

Sería lo mismo que poner:

@ IN SOA ns1.iespoligonosur.org. admin.iespoli... (

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480 ) ;Negative Cache TTL

;

@ IN NS ns1.iespoligonosur.org.

pc01 IN A 192.168.127.11

pc02 IN A 192.168.127.12

profesor127 IN A 192.168.127.10

INVERSA

127.168.192.in-addr.arpa. IN SOA ns1.iespoligonosur.org. admin.iespo...

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

127.168.192.in-addr.arpa. IN NS ns1.iespoligonosur.org.

11.127.168.192.in-addr.arpa. IN PTR pc01.1asir.iespoligonosur.org.

12.127.168.192.in-addr.arpa. IN PTR pc02.1asir.iespoligonosur.org.

10.127.168.192.in-addr.arpa. IN PTR profesor127.1asir.iespoligonosur.org.

Sería lo mismo que poner:

@ IN SOA ns1.iespoligonosur.org. admin.iespo...

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

@ IN NS ns1.iespoligonosur.org.

11.127.168.192 IN PTR pc01.1asir.iespoligonosur.org.

12.127.168.192 IN PTR pc02.1asir.iespoligonosur.org.

10.127.168.192 IN PTR profesor127.1asir.iespoligonosur.org.

DIRECTA: db.iespoligonosur.2asir.org

2asir.iespoligonosur.org. IN SOA ns1.iespoligonosur.org. admin.iespoli...

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

2asir.iespoligonosur.org. IN NS ns1.iespoligonosur.org.

pc01.2asir.iespoligonosur.org. IN A 192.168.128.11

pc02.2asir.iespoligonosur.org. IN A 192.168.128.12

profesor128.2asir.iespoligonosur.org. IN A 192.168.128.10

Sería lo mismo que poner:

@ IN SOA ns1.iespoligonosur.org. admin.iespoli...

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

@ IN NS ns1.iespoligonosur.org.

pc01 IN A 192.168.128.11

pc02 IN A 192.168.128.12

profesor128 IN A 192.168.128.10

INVERSA

128.168.192.in-addr.arpa. IN SOA ns1.iespoligonosur.org. admin.iespo...

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

128.168.192.in-addr.arpa. IN NS ns1.iespoligonosur.org.

11.128.168.192.in-addr.arpa. IN PTR pc01.2asir.iespoligonosur.org.

12.128.168.192.in-addr.arpa. IN PTR pc02.2asir.iespoligonosur.org.

10.128.168.192.in-addr.arpa. IN PTR profesor128.2asir.iespoligonosur.org.

Sería lo mismo que poner:

@ IN SOA ns1.iespoligonosur.org. admin.iespo...

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

@ IN NS ns1.iespoligonosur.org.

11.128.168.192 IN PTR pc01.2asir.iespoligonosur.org.

12.128.168.192 IN PTR pc02.2asir.iespoligonosur.org.

10.128.168.192 IN PTR profesor128.2asir.iespoligonosur.org.

COMPROBACIONES:

Configuramos el resolv:

#nano /etc/resolv.conf

nameserver 127.0.0.1

Reiniciamos en servidor:

# service bind9 restart

Hacemos loas comprobaciones:

# nslookup

>server

>10.0.0.2

>ns1.iespoligonosur.org

….

Windows 2008 Server

Instalación del Servicio DNS:

Una vez instalado el DNS, pongo mi DNS en local para poder hacer las comprobaciones con el nslookup.

Ejemplo de configuración de las DNS:

En windows se crea 1º todas las zonas y luego se crean los registros.

Hacemos las zonas.

Ya podemos crear los registros.

ACTIVIDAD 3: miempresa.org

Vamos a crearlo en principio con un solo ns, nos olvidamos del ns2.

RECUERDA, … 1º creamos la zona directa e inversa, y luego los registros.

Ya tenemos las 2 zonas, la DIRECTA y la INVERSA del dominio principal, ahora ya podemos configurar los registros.

Vamos a crear de la misma forma las demás RAMAS o REDES que tiene este dominio:

admin.miempresa.org

informatica.miempresa.org

Ya lo tenemos todo creado, ahora solo nos queda comprobarlo mediante nslookup.

cmd:

Servidor Secundario

Clonamos la maquina Debian servidor, donde ahora lo llamamos Debian-DNS1 y ebian-DNS2, actualizamos la MAC, y dentro de DNS2 borramos el fichero de /etc/udev/rules.d/70-persistem-net.rules.

$ rm /etc/udev/rules.d/70-persistem-net.rules

Esto es porque las eth se asocia a una MAC dentro de este fichero. Lo borramos para que lo cree de nuevo asociándolo a su nueva MAC.

Quitamos en Virtual Box todas las redes menos 1 que la ponemos en red interna(ri1) en las dos máquinas.

En /etc/network/interface

DNS1

DNS2

Vamos a hacer un DNS Secundario y para eso vamos encendemos 2 máquinas virtuales, DNS1 y DNS2.

Para poner un DNS secundario, uno debe de estar como master y otro como slave. Si se va nuestro servidor DNS y no tenemos uno secundario, se nos va todo.

Se hacen las modificaciones se hacen en el master y el secundario lo que hace es una copia de su master. Así si se cae el master se pone a funcionar el slave dando el servicio durante un tiempo.

Esto también se hace para repartir la carga, ya que no es lo mismo tener en una organización 50 equipos que 200 equipos que gestionar.

Si ponemos 2, se reparte la carga de trabajo.

Es decir, tolerancia fallo y rendimiento.

Yo puedo poner servidores maestros y esclavos, pero también podemos poner una zona maestra y otra esclava.

$ nano /etc/bind name.conf.local

En la maquina DNS1

zone “iespoligonosur.org.”{

type master;

file “/etc/bind/db.iespoligonosur.org”;

};

$ nano /etc/bind/db.iespoligonosur.org

@ IN SOA ns1.iespoligonosur.org. admin.iespoligonosur.org.

2 ;Serial

60480 ;Refresh

86400 ;Retry

2419200 ;Expire

60480) ;Negative Cache TTL

;

@ IN NS ns1.miempresa.org.

ns1.miempresa.org. IN A 10.0.0.2

www.miempresa.org. IN A 10.0.0.3

La transferencia de zona entre zona maestro y zona esclavo se comunica a partir de un número se serie.

Serial: La zona esclava tiene un numero de serie menos que el maestro.

Refresh: Cada vez que se conecta al maestro y se actualiza.

Retry: Si no se ha podido actualizar en su tiempo de refresco, lo intento de nuevo.

Expire: Si sigue dando error, deja de intentarlo en algún momento.

ACTIVIDAD 4: Servidor Secundario

**Recuerda poner en /etc/resolv.conf el nameserver a 127.0.0.1 tanto en DNS1 como en DNS2.

DNS1:

Mira la Actividad 2 para recordar como realizamos la parte de configuración del Servidor Master.

A nivel de todas las zonas:

$ nano /etc/bind/named.conf.options

Dentro de options:

notify yes; # MASTER notifica a SLAVE cuando se realicen cambios en registros

A nivel de cada zona:

#nano /etc/bind/named.conf.local

//DIRECTAS

zone “iespoligonosur.org” {

type master;

file “/etc/bind/db.iespoligonosur.org”;

allow-transfer{10.0.0.3;}; # Permite las transferencias de zona al SLAVE

also-notify{10.0.0.3;}; # Forzamos las transferencias de zona al SLAVE

};

zone “1asir.iespoligonosur.org” {

type master;

file “/etc/bind/db.iespoligonosur.1asir.org”;

allow-transfer{10.0.0.3;};

also-notify{10.0.0.3;};

};

zone “2asir.iespoligonosur.org” {

type master;

file “/etc/bind/db.iespoligonosur.2asir.org”;

allow-transfer{10.0.0.3;};

also-notify{10.0.0.3;};

};

//INVERSAS

zone “0.0.10.in-addr.arpa” {

type master;

file “/etc/bind/db.10.0.0”;

allow-transfer{10.0.0.3;};

also-notify{10.0.0.3;};

};

zone “127.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.192.168.127”;

allow-transfer{10.0.0.3;};

also-notify{10.0.0.3;};

};

zone “128.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.192.168.128”;

allow-transfer{10.0.0.3;};

also-notify{10.0.0.3;};

};

DNS2:

Ahora vamos a configurar el Servidor Slave, y retocaremos algo de la configuración del Servidor Master.

En la maquina DNS2:

$ nano /etc/bind name.conf.local

//DIRECTA

zone “iespoligonosur.org.”{

type slave;

file “/etc/bind/db.iespoligonosur.org”;

masters {10.0.0.2;};

};

zone “1asir.iespoligonosur.org.”{

type slave;

file “/etc/bind/db.iespoligonosur.1asir.org”;

masters {10.0.0.2;};

};

zone “2asir.iespoligonosur.org.”{

type slave;

file “/etc/bind/db.iespoligonosur.2asir.org”;

masters {10.0.0.2;};

};

//INVERSA

zone “0.0.10.in.addr.arpa”{

type slave;

file “/etc/bind/db.10.0.0”;

masters {10.0.0.2;};

};

zone “127.168.192.in.addr.arpa”{

type slave;

file “/etc/bind/db.192.168.127”;

masters {10.0.0.2;};

};

zone “128.168.192.in.addr.arpa”{

type slave;

file “/etc/bind/db.192.168.128”;

masters {10.0.0.2;};

};

Cambiamos permisos para que los ficheros puedan ser modificados cada vez que se actualice el SLAVE con el MASTER.

# chmod 2775 /etc/bind/

Reiniciamos el DNS del SLAVE y nos vamos a las trazas.

# service bind9 restart

# tail -n 50 /var/log/syslog

ó # tail -f /var/log/syslog

Reiniciamos el DNS del MASTER y miramos las trazas del SLAVE. Tambien se puede verificar viendo la fecha de modificación de los ficheros db.

# service bind9 restart

Vamos a cambiar los datos de transferencia en DNS1, que es el MASTER de solo algunos registros:

• refresh 60

• retry 30

• expire 300

Reiniciamos el DNS del SLAVE y nos vamos a las trazas.

# service bind9 restart

# tail -n 50 /var/log/syslog

ó # tail -f /var/log/syslog

Reiniciamos el DNS del MASTER y miramos las trazas del SLAVE. Tambien se puede verificar viendo la fecha de modificación de los ficheros db.

# service bind9 restart

Windows 2008 Server, Servidor Secundario

2 windows 2008 server, uno como principal y el otro como secundario.

RECUERDA, … 1º creamos la zona directa e inversa, y luego los registros.

1º vamos a crear el servidor Principal:

• Zonas Directas e Inversas:

• Le digo a que servidores se va ha realizar la transferencia de zona:

• Registros:

2º vamos a crear el servidor Secundario:

• Zonas Directas e Inversas:

Creo las 3 zonas de nuevo, pero zona secundaria, pero con los mismos nombres que cree en el servidor principal.

Veo como se transfiere sin hacer nada los registros.

ALIAS

$ cd /etc/bind

$ nano named.conf.local

en allow transfer {192,168,128,205; }; pero podemos ponerle tambien un alias para cuando se tenga que modificar las ips.

Esto se llama acl.

acl secundarios {

192,168,128,105;

192,168,128,206;

};

zone “iespoligonosur.org.”{

type master;

file …..

allow-transfer{secundarios; };

};

Administración de Sistemas

Buscar este blog

Servidor DNS Primario y Secundario

Etiquetas

Entradas populares de este blog

Configuración y Uso de Pandora FMS 5.0 SP3

Mensajería OpenFire: Instalación y Configuración

pfsense: Proxy Squid3 instalación y configuración

FireWall de PFsense: NAT

FireWall de PFsense: Reglas de Filtro 1/3