Herramientas de usuario
servidores:dns:bind9_configuracion
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
servidores:dns:bind9_configuracion [2012/02/06 17:23] fmolinuevo [Agregado de IPs fijas] |
servidores:dns:bind9_configuracion [2019/07/11 01:04] (actual) fmolinuevo [Agregado de IPs fijas] |
||
|---|---|---|---|
| Línea 46: | Línea 46: | ||
| correo CNAME srv11 | correo CNAME srv11 | ||
| </code> | </code> | ||
| + | |||
| + | |||
| + | **Importante:** estos archivos de zona deben ser hardlinkeados a /var/lib/bind para permitir que el demonio DHCP tenga acceso a modificarlos, ya que de otra manera AppArmor impide el acceso de lectoescritura (ver configuración en /etc/apparmor.d/): | ||
| + | |||
| + | ln /etc/bind/db.tomate /var/lib/bind/ | ||
| + | ln /etc/bind/db.192.168.11 /var/lib/bind/ | ||
| + | |||
| Finalmente modificar los siguientes archivos de configuración de Bind: | Finalmente modificar los siguientes archivos de configuración de Bind: | ||
| Línea 106: | Línea 113: | ||
| **Nota**: es **muy** importante prestar cuidadosa atención al editar esos archivos. Una coma, punto, espacio o cualquier cosa de más o de menos, hará que el servicio no funcione. | **Nota**: es **muy** importante prestar cuidadosa atención al editar esos archivos. Una coma, punto, espacio o cualquier cosa de más o de menos, hará que el servicio no funcione. | ||
| - | ==== Agregado de IPs fijas ==== | + | ===== Agregado de IPs fijas ===== |
| - | Cuando se desee asignar una IP fija a un host, en conjunto con DHCP, se deben realizar los siguientes pasos. Se debe tener en cuenta que DHCP no puede estar detenido por más de 5 minutos, y que Bind9 es utilizado constantemente, por lo que se debe detenerlo sólo por breves momentos. | + | Cuando se desee asignar una IP fija a un host, en conjunto con DHCP, se deben realizar los siguientes pasos. |
| - | - Detener el demonio DHCP y agregar algo como lo siguiente en dhcpd.conf:<code> | + | - Congelar la zona en cuestión:<code> |
| - | host esta10 { | + | rndc freeze tomate |
| - | hardware ethernet 00:16:ec:3e:32:8e; | + | |
| - | use-host-decl-names on; | + | |
| - | fixed-address pc10.tomate; | + | |
| - | } | + | |
| </code> | </code> | ||
| - | - Detener el demonio Bind9 | ||
| - Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | - Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | ||
| - | pc10 A 192.168.10.110 | + | pc10 A 192.168.11.110 |
| - | </code> Notar que esta línea debe estar dentro de una sección:<code> | + | </code> Notar que **no debe haber un punto luego de la dirección IP**, y que esta línea debe estar dentro de una sección:<code> |
| $TTL 86400 ; 1 day | $TTL 86400 ; 1 day | ||
| </code> Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:<code> | </code> Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:<code> | ||
| $TTL 300 ; 5 minutes | $TTL 300 ; 5 minutes | ||
| </code> y no deben agregarse hosts dentro de ellas | </code> y no deben agregarse hosts dentro de ellas | ||
| - | - Modificar algún número del serial, en el encabezado del archivo db. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste | + | - Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code> |
| - | - Agregar algo como lo siguiente en el archivo de zona reverse (p.ej.):<code> | + | |
| 110 PTR pc10.proios. | 110 PTR pc10.proios. | ||
| + | </code> Notar que **debe haber un punto luego del nombre de host**, y que también debe estar dentro de una sección:<code> | ||
| + | $TTL 86400 ; 1 day | ||
| </code> | </code> | ||
| - | - Eliminar los archivos .jnl, si existen, dentro de /etc/bind9 | + | - Descongelar la zona:<code> |
| + | rndc thaw tomate | ||
| + | </code> | ||
| + | - Agregar algo como lo siguiente en dhcpd.conf:<code> | ||
| + | host pc10 { | ||
| + | hardware ethernet 00:16:ec:3e:32:8e; | ||
| + | use-host-decl-names on; | ||
| + | fixed-address pc10.tomate; | ||
| + | } | ||
| + | </code> | ||
| + | - Reiniciar el demonio DHCP | ||
| + | |||
| + | ===== Configuración de un DNS secundario ===== | ||
| + | |||
| + | Primero se debe agregar la siguiente línea en la configuración del DNS primario, para permitir que el secundario pueda transferir las zonas:<code> | ||
| + | zone "tomate" { | ||
| + | [...] | ||
| + | |||
| + | allow-transfer { ip_secundario; }; | ||
| + | }; | ||
| + | </code> Reemplazando "ip_secundario" por la dirección IP del DNS secundario. Esta línea debe ser agregada tanto en la configuración forward como en la reverse. | ||
| + | |||
| + | Luego, en el DNS secundario se deben configurar también ambas zonas, pero con los siguientes cambios:<code> | ||
| + | zone "tomate" { | ||
| + | type slave; | ||
| + | file "/var/cache/bind/db.tomate"; | ||
| + | masters { ip_primario; }; | ||
| + | }; | ||
| + | |||
| + | zone "11.168.192.in-addr.arpa" { | ||
| + | type slave; | ||
| + | file "/var/cache/bind/db.192.168.11"; | ||
| + | masters { ip_primario; }; | ||
| + | }; | ||
| + | |||
| + | </code> Reemplazar "ip_primario" con la dirección IP del primario o master. Las zonas quedarán almacenadas en /var/cache/bind/. Sin embargo, se debe revisar que dicho directorio tenga permisos de grabación para el usuario "bind". | ||
| + | |||
| + | Finalmente, al reiniciar el servicio se notará en el syslog la transferencia de las zonas, las que serán almacenadas en /var/cache/bind. Asimismo, si ocurre un error, será indicado. | ||
| + | |||
servidores/dns/bind9_configuracion.1328556183.txt.gz · Última modificación: 2012/02/06 17:23 por fmolinuevo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
