Herramientas de usuario
¡Esta es una revisión vieja del documento!
Tabla de Contenidos
Configurando Bind9
Por Félix Molinuevo, FMSI Sistemas de Informática
Lo primero es instalar el demonio, y algunos utilitarios. En Debian y derivados:
aptitude install bind9 dnsutils
Luego, agregar en /etc/bind los archivos para la zona forward y reverse a crear, cambiando en todos los lugares necesarios por los valores adecuados. En este caso la zona es “tomate”:
db.192.168.11
$ORIGIN . $TTL 86400 ; 1 day 11.168.192.in-addr.arpa IN SOA srv11.tomate. root.srv11.tomate. ( 961703055 ; serial 30 ; refresh (30 seconds) 600 ; retry (10 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS srv11.tomate. $ORIGIN 11.168.192.in-addr.arpa. 1 PTR srv11.tomate.
db.tomate
$ORIGIN . $TTL 86400 ; 1 day tomate IN SOA srv11.tomate. root.srv11.tomate. ( 961902882 ; serial 30 ; refresh (30 seconds) 600 ; retry (10 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS dns.tomate. MX 0 correo.tomate. $ORIGIN tomate. srv11 A 192.168.11.1 dns A 192.168.11.1 servidor CNAME srv11 correo CNAME srv11
Finalmente modificar los siguientes archivos de configuración de Bind:
named.conf.local
El “allow-update” desde localhost permite que la configuración de Bind9 sea modificada desde DHCP. De esa manera, si se configura el demonio DHCP adecuadamente, los hosts se agregan al Bind en forma dinámica, evitando el uso de direcciones IP para acceder a los hosts.
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "tomate" {
type master;
file "/etc/bind/db.tomate";
allow-update { localhost; };
};
zone "11.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.11";
allow-update { localhost; };
};
named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
172.16.11.201;
172.16.11.2;
};
auth-nxdomain no; # conform to RFC1035
};
Nota: es muy importante prestar cuidadosa atención al editar esos archivos. Una coma, punto, espacio o cualquier cosa de más o de menos, hará que el servicio no funcione.
Agregado de IPs fijas
Cuando se desee asignar una IP fija a un host, en conjunto con DHCP, se deben realizar los siguientes pasos. Se debe tener en cuenta que DHCP no puede estar detenido por más de 5 minutos, y que Bind9 es utilizado constantemente, por lo que se debe detenerlo sólo por breves momentos.
- Detener el demonio DHCP y agregar algo como lo siguiente en dhcpd.conf:
host esta10 { hardware ethernet 00:16:ec:3e:32:8e; use-host-decl-names on; fixed-address pc10.tomate; } - Detener el demonio Bind9
- Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):
pc10 A 192.168.11.110
Notar que esta línea debe estar dentro de una sección:
$TTL 86400 ; 1 day
Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:
$TTL 300 ; 5 minutes
y no deben agregarse hosts dentro de ellas
- Modificar algún número del serial, en el encabezado del archivo db. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste
- Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):
110 PTR pc10.proios.
también dentro de una sección:
$TTL 86400 ; 1 day
- Eliminar los archivos .jnl, si existen, dentro de /etc/bind9
- Iniciar nuevamente Bind9
- Iniciar nuevamente DHCP
Herramientas de la página
