Sunteți pe pagina 1din 7

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...

http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...

[AD]

Betazeta Networks: CHW The Clinic DaleAlbo FayerWayer Saborizante Wayerless Zancada Zimio

[AD]

Inicio

Artculos

Reviews

Guas

Noticias

Rankings

Nosotros

Foro

Blog

Galera

Foros de CHW > Software > GNU/Linux y otros sistemas operativos

Nombre Contrasea Glosario

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)


Registrarse FAQ

Iniciar sesin automticamente

Tags

Ests leyendo el thread [GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) en el foro GNU/Linux y otros sistemas operativos, que dice: "Esta gua es un aporte de Integralinux. Intro : Los dns son parte medular del "
[AD]

Ir al primer post no ledo 28-sep-2008, 19:42

LinkBack

Herramientas

yakko

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5)

Esta gua es un aporte de Integralinux.

Registrado: agosto-2004 Location: /root Posts: 15.366 Mi PC

Intro: Los dns son parte medular del internet,casi podramos decir que sin ellos no existira el inte lo conocemos. por lo mismo muchas empresas necesitan servidores dns eficientes y seguros (alguin dijo

1 de 12

29-09-2008 17:35

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...

http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...

tambin muchos estudiantes que visitan este grandioso sitio necesitan aprender como conf dns, aqu va una gua bsica de como montar uno.

vamos al grano, fcil y bonito. instalamos bind bind-libs bind-chroot bind-utils y caching-nameserver
Code:

#yum install bind bind-libs bind-chroot bind-utils caching-nameserver -y

edita los archivos con tu editor favorito.

Configuracin General: /etc/named.caching-nameserver.conf


Quote:

options { listen-on port 53 { 127.0.0.1; TU_IP; }; //reemplaza TU_IP por las direcciones IP por que quieres que tu servidor escuche peticiones directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options should be used carefully because they disable port // randomization query-source port 53; forwarders { IP_DEL_DNS;}; // reemplaza IP_DEL_DNS por la ip de un dns mayor q tuyo, la usar para preguntarle a otro dns cuando el tuyo no conozca alguna zona allow-query { any; }; // a quien se le permite hacer consultas a tu dns. }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view interno { match-clients { 192.168.1.0/24; }; recursion yes; include "/etc/named.interno.zones"; }; view externo { match-clients { any; }; recursion no; include "/etc/named.externo.zones"; };

Detalles de las opciones ms importantes: listen-on port: define en que puerto va a escuchar peticiones el servidor dns, por defecto puerto UDP 53, en algunos casos y dependiendo del tamao de la consulta se usar el TCP tambin se usar el TCP 53 para las transferencias de zona. (tener en cuenta para abrir es

2 de 12

29-09-2008 17:35

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...

http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...

en el firewall). Adems del puerto, se debe definir la o las IPs de tu servidor por las cuales va a escuchar p forwarders: aqu se debe definir un servidor dns de "ms rango" que el nuestro, este se v para que nuestro servidor dns cuando no conozca una zona le pregunte al "forwarder". allow-query: aqu se define a quienes le voy a permitir hacer consultas a mi servidor dns, lo general los dns son pblicos, simplemente se le deja "any" para que todo el mundo pued consultarlo. Si queremos que sea privado y solo responda consultas de nuestra lan, podemo solo el rango de nuestra red Ej:
Code:

allow-query

{ 192.168.1.0/24;};

view: segmenta el archivo en partes, para dar respuestas distintas dependiendo de la IP de hace la consulta, para diferenciar a quien se le responde que cosa se usa la opcin matchrecursion: si est habilitado, el servidor dns har todo el proceso de consulta y entregar respuesta lista al cliente, esto SOLO puede estr habilitado para la zona interna, ya que en externa est considerado como una falla de seguridad grave.

NOTA: "view", se usa as:


Code:

}; view interno { match-clients { 192.168.1.0/24; }; recursion yes; include "/etc/named.interno.zones"; }; view externo { match-clients { any; }; recursion no; include "/etc/named.externo.zones"; };

en la vista "interno" haces un match para los clientes de tu lan (la ip que aparece de ejemp en la vista "externo" le dices que haga match con todo el resto del mundo. recuerda que solo las zonas internas pueden ser recursivas, la zona externa no.

Configuracin Del Archivo de Vista interna:

/etc/named.interno.zones (puedes usar como plantilla el archivo /etc/named/rfc1912.zones )


Code:

3 de 12

29-09-2008 17:35

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...

http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...

zone "narf.cl" IN { type master; file "narf.cl.int.zone"; };

Configuracin Del Archivo de Vista Externa /etc/named.externo.zones


Code:

zone "narf.cl" IN { type master; file "narf.cl.ext.zone"; };

Descripcin: en estos archivos se definen las zonas, entiendase zona por "dominio" zone: se define el dominio para el que responder nuestro dns (pueden ser miles de domin ejemplo solo us uno) type: los tipos ms usados son "master" y "slave", para nosotros usaremos un master, en e nuestro dns sea de vital importancia es muy recomendable usar un "slave" file: archivo donde se guardarn los datos de esa zona.

Configuracin de los archivos de zona internos /var/named/chroot/var/named/narf.cl.int.zone


Code:

$TTL @

86400 IN SOA

ns.narf.cl. root.narf.cl. ( 2008102800 ; serial, recuerda que cada vez que 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum ns.narf.cl. mail.narf.cl. ;(si es que quieres correo en ese d 192.168.1.1 192.168.1.2 192.168.1.3 www

ns mail www porn

IN IN IN IN IN IN

NS MX 10 A A A CNAME

Configuracin de los archivos de zona Externos /var/named/chroot/var/named/narf.cl.ext.zone


Code:

4 de 12

29-09-2008 17:35

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...

http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...

$TTL @

86400 IN SOA

ns.narf.cl. root.narf.cl. ( 2008102800 ; serial, recuerda que cada vez que 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum ns.narf.cl. mail.narf.cl. ;(si es que quieres correo en ese d 200.69.102.1 200.69.102.2 200.69.102.3 www

ns mail www porn

IN IN IN IN IN IN

NS MX 10 A A A CNAME

NOTA: estos archivos deben pertenecer al usuario "named" de lo contrario el servicio no po leerlos.
Code:

#chown -R named /var/named/chroot/var/named

Descripcin: vamos a detallar algunas cosas de estos archivos de zona. IN XXX = el IN indica una entrada de registro. IN SOA = o "start of authority", es root record de la zona, la mquina "duea" del dominio serial = es un nmero de control para la actualizacin de las zonas, si se hace un cambio e archivo de zona y no se cambia el serial, los "slaves" no se van a actualizar. IN NS = registro del servidor de nombres (DNS) del dominio. IN MX = registro del mail exchanger para el dominio. (solo si se tiene servidor de correo) IN A = relaciona un nombre de mquina con una ip. IN CNAME = relaciona un nombre de mquina con otro nombre de mquina que tiene defi (asume que las 2 mquinas tienen la misma ip)

listo, solo nos falta hacer andar el servicio. #service named start NOTA: recuerda que si haces un cambio en los archivos de configuracin debes reiniciar el para que funcionen. NOTA: recuerda que si realizas un cambio en tus archivos de zona, los cambios pueden tar 24 a 72 horas en hacerse efectivos a nivel mundial. si dice OK el servicio est andando, pero no significa que funcione, para eso debemos leer el log. #tail -100 /var/log/messages si tu zona aparece como "leida con serial XXXX" (nmero que le pusiste al serial de la zona funciona bien.

vamos a probar si funciona #dig @TU_IP narf.cl

5 de 12

29-09-2008 17:35

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...

http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...

o podemos hacer que nuestra mquina consulte a nuestro dns. para eso editamos el archivo /etc/resolv.conf y lo dejamos as
Code:

search narf.cl nameserver 192.168.1.101 #asumiendo que esta sea la ip de tu servidor dns

y luego probamos con ping


Code:

#ping mail

si te responde, todo sali bien, si no es as revisa la configuracin. solo falta que el servicio se inicie automticamente si el servidor se reinicia.
Code:

#chkconfig named on

todo listo. espero que les sirva. saludos a todos.

Extra.

Configurar una zona esclava. Una zona esclava sirve para hacer un dns secundario, es como tener un cluster de dns un cluster de dns )

para esto solo necesitamos otro servidor dns, que se configura igual pero con un leve camb definicin de las zonas. (osea es igual, pero es distinto ) vamos a tener 2 servidores un dns primario (192.168.1.1) y un secundario (192.168.1.2) en el servidor primario debemos hacer un par de cambios en la definicin de las zonas: abrimos nuestro archivo de definicin de zonas y los dejamo as: /etc/named.externo.zones
Code:

6 de 12

29-09-2008 17:35

[GUIA] como montar un servidor dns "doble vista" V.2 (centos 5) - Foros...

http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/1909...

zone "narf.cl" IN { type master; file "narf.cl.ext.zone"; allow-transfer { 192.168.1.2;}; };

como ven, es exactamente igual al dns normal, excepto la ultima linea, esta va a permitir q transfiera esta zona al servidor 192.168.1.2 (nuestro dns secundario)

ahora vamos a nuestro servidor secundario y en el mismo archivo agregamos la zona de es


Code:

zone "narf.cl" IN { type slave; masters {192.168.1.1;}; };

como ven es muy sencillo, se cambia el "type" por slave, no necesita definicin de "file" y s debemos decirle cual es su "masters" o dns primario. reiniciamos el servicio named en cada servidor y miramos de nuevo el /var/log/messages.

PD: propiedad intelectual de yakko e integralinux SA. __________________


________________________________________________ Certified Linux Professional (CLP) Certified Linux Administrator (CLA) Linux Technical Specialist (LTS) RedHat Certified Technician (RHCT)

_________________________________________ Integralinux. Soluciones para las pymes contctenos aqui


Editado por yakko en 29-sep-2008 a las 05:47.

Recuerda que no vers este banner una vez que te registres

28-sep-2008, 20:01

#2 Re: [GUIA] como montar un dns doble vista (centos 5)

Dr.Avila

Ex Warezmen

La deje en la seccin guas, no le he sacado el sticky... Esperemos a que llegue marcel a ver que dice.. __________________

Registrado: mayo-2005 Location: /root/Desktop Posts: 3.766

Visita mi Blog (en construccion) www.amarok2deb.co.cc

7 de 12

29-09-2008 17:35

S-ar putea să vă placă și