A fin de mantener un buen seguimiento de las actividades que estoy realizando con la compu que me regalaron, esta es la documentación del DNS para fines locales y de pruebas.
Primero que nada vamos a dar las especificaciones del servidor:
Procesador Intel P4 de 2.8Ghz
Memoria 256 ram
Disco duro de 20gb
2 interfaces de red
El software para implementar el DNS ha sido el omnipresente bind9, para instalarlo solo basta con hacerle un simple emerge. También se instaló el paquete bind-tools para tener las herramientas para depuración y busqueda de información de registros DNS (nslookup, host, dig).
#emerge bind bind-tools
Una vez que portage haya terminado con su trabajo, los archivos para configurar bind se encontrarán en /etc/bind/ y /var/bind/.
Ahora es momento de definir el esquema de red. En mi caso consta de 2 portatiles + 1 PC(servidor) conectadas a un router inalámbrico.
Para esto usaremos:
Dominio: bitclux
lap1: nuix 192.168.1.40
lap2: hyp 192.168.1.30
servidor: v00wix 192.168.1.254
router: router 192.168.1.1
admin: root
Red Local: 192.168.1.0
Configurando el archivo "/etc/named.conf"
#vi /etc/named.conf
options {
directory "/var/bind";
listen-on-v6 { none; };
listen-on { 127.0.0.1; 192.168.1.254; };
pid-file "/var/run/named/named.pid";
};
#Declaración option: define opciones de configuracion globales
#entre las opciones mas usadas tenemos:
#directory: Reemplaza al directorio actual /var/named, por otro directorio que se indique.
#listen-on: Para especificar la interfaz de red por la que named escuchara las solicitudes; por defecto, el servicio named escuchara por todas las interfaces.
#listen-on-v6: Soporte para direcciones IPv6.
zone "bitclux" {
type master;
file "pri/bitclux.zone";
allow-transfer { any; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "pri/localhost.zone";
allow-transfer { none; };
notify no;
};
zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};
#zona: porcion discreta del espacio de nombres de dominio
#existen opciones:
#allow-transfer: indica a los servidores esclavos que estan autorizados a pedir transferencia zona.
#allow-update: indica a los hosts que estan autorizados a actualizar dinamicamente la informacion de la zona.
#file: nombre de archivo que contiene la información de la zona
#notify: controla si se notifica a los servidores esclavos.
#type: tipo de zona:
*hint: Para orientar hacia los servidores root para perticiones de nombres que no se conocen.
*master: Servidor con autorizacion de zona
Configuración de los registros de la zona "/var/bind/"
#vi /var/bind/bitclux.zone
$TTL 2d
@ IN SOA ns.bitclux. root.bitclux. (
20091001 //serial
3h //tiempo de refresco
1h //tiempo de reintentos
1w //tiempo de expiración
1d ) //ttl minimo
bitclux. IN NS ns.bitclux.
ns.bitclux. IN A 192.168.1.254
ns.bitclux. IN A 192.168.1.253
router.bitclux. IN A 192.168.1.1
nuix.bitclux. IN A 192.168.1.40
hyp.bitclux. IN A 192.168.1.30
v00wix.bitclux. IN A 192.168.1.254
# $TTL: Indica el tiempo en segundos que el servidor mantiene el registro en memoria.
# $ORIGIN: Anexa el nombre de dominio a registros no cualificados, como aquellos con el nombre de host solamente
# SOA: Ubicado detras de las directivas, es el primer registro de recursos, e indica la autorizacion de una zona al servidor DNS
#@: Coloca la directiva $ORIGIN, como el espacio de nombres que esta siendo definida para el registro SOA
Finalmente agregamos el bind al runlevel por defecto, agregamos la direccion del servidor en /etc/resolv.conf e iniciamos el bind:
#rc-update add named default
#echo -e "nameserver 192.168.1.254" >> /etc/resolv.conf
#/etc/init.d/named start
=D
No hay comentarios:
Publicar un comentario