Herramientas de usuario
servidores:dns:bind9_configuracion
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
servidores:dns:bind9_configuracion [2012/05/04 10:46] fmolinuevo [Configuración de un DNS secundario] |
servidores:dns:bind9_configuracion [2019/07/11 01:04] (actual) fmolinuevo [Agregado de IPs fijas] |
||
|---|---|---|---|
| Línea 46: | Línea 46: | ||
| correo CNAME srv11 | correo CNAME srv11 | ||
| </code> | </code> | ||
| + | |||
| + | |||
| + | **Importante:** estos archivos de zona deben ser hardlinkeados a /var/lib/bind para permitir que el demonio DHCP tenga acceso a modificarlos, ya que de otra manera AppArmor impide el acceso de lectoescritura (ver configuración en /etc/apparmor.d/): | ||
| + | |||
| + | ln /etc/bind/db.tomate /var/lib/bind/ | ||
| + | ln /etc/bind/db.192.168.11 /var/lib/bind/ | ||
| + | |||
| Finalmente modificar los siguientes archivos de configuración de Bind: | Finalmente modificar los siguientes archivos de configuración de Bind: | ||
| Línea 110: | Línea 117: | ||
| Cuando se desee asignar una IP fija a un host, en conjunto con DHCP, se deben realizar los siguientes pasos. | Cuando se desee asignar una IP fija a un host, en conjunto con DHCP, se deben realizar los siguientes pasos. | ||
| - | Nota: **Se debe tener en cuenta que DHCP no puede estar detenido por más de 5 minutos, y que Bind9 es utilizado constantemente, por lo que se debe detener sólo por breves momentos** | + | - Congelar la zona en cuestión:<code> |
| - | + | rndc freeze tomate | |
| - | - Detener el demonio DHCP y agregar algo como lo siguiente en dhcpd.conf:<code> | + | |
| - | host pc10 { | + | |
| - | hardware ethernet 00:16:ec:3e:32:8e; | + | |
| - | use-host-decl-names on; | + | |
| - | fixed-address pc10.tomate; | + | |
| - | } | + | |
| </code> | </code> | ||
| - | - Detener el demonio Bind9 | ||
| - Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | - Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | ||
| pc10 A 192.168.11.110 | pc10 A 192.168.11.110 | ||
| Línea 127: | Línea 127: | ||
| $TTL 300 ; 5 minutes | $TTL 300 ; 5 minutes | ||
| </code> y no deben agregarse hosts dentro de ellas | </code> y no deben agregarse hosts dentro de ellas | ||
| - | - **Incrementar** el número del serial, en el encabezado del archivo db forward. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste | ||
| - Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code> | - Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code> | ||
| 110 PTR pc10.proios. | 110 PTR pc10.proios. | ||
| Línea 133: | Línea 132: | ||
| $TTL 86400 ; 1 day | $TTL 86400 ; 1 day | ||
| </code> | </code> | ||
| - | - **Incrementar** el número del serial, en el encabezado del archivo db reverse | + | - Descongelar la zona:<code> |
| - | - Eliminar los archivos .jnl, si existen, dentro de /etc/bind9 | + | rndc thaw tomate |
| - | - Iniciar nuevamente Bind9 | + | </code> |
| - | - Iniciar nuevamente DHCP | + | - Agregar algo como lo siguiente en dhcpd.conf:<code> |
| + | host pc10 { | ||
| + | hardware ethernet 00:16:ec:3e:32:8e; | ||
| + | use-host-decl-names on; | ||
| + | fixed-address pc10.tomate; | ||
| + | } | ||
| + | </code> | ||
| + | - Reiniciar el demonio DHCP | ||
| ===== Configuración de un DNS secundario ===== | ===== Configuración de un DNS secundario ===== | ||
| Primero se debe agregar la siguiente línea en la configuración del DNS primario, para permitir que el secundario pueda transferir las zonas:<code> | Primero se debe agregar la siguiente línea en la configuración del DNS primario, para permitir que el secundario pueda transferir las zonas:<code> | ||
| - | zone "example.com" { | + | zone "tomate" { |
| [...] | [...] | ||
| Línea 163: | Línea 169: | ||
| </code> Reemplazar "ip_primario" con la dirección IP del primario o master. Las zonas quedarán almacenadas en /var/cache/bind/. Sin embargo, se debe revisar que dicho directorio tenga permisos de grabación para el usuario "bind". | </code> Reemplazar "ip_primario" con la dirección IP del primario o master. Las zonas quedarán almacenadas en /var/cache/bind/. Sin embargo, se debe revisar que dicho directorio tenga permisos de grabación para el usuario "bind". | ||
| - | Finalmente, al reiniciar el servicio se notará en el syslog la transferencia de las zonas, y su almacenamiento en /var/cache/bind. Asimismo, si ocurre un error, será indicado. | + | Finalmente, al reiniciar el servicio se notará en el syslog la transferencia de las zonas, las que serán almacenadas en /var/cache/bind. Asimismo, si ocurre un error, será indicado. |
servidores/dns/bind9_configuracion.1336139164.txt.gz · Última modificación: 2012/05/04 10:46 por fmolinuevo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
