Diferencias

Muestra las diferencias entre dos versiones de la página.

--- servidores:dns:bind9_configuracion [2012/02/06 17:30]
fmolinuevo [Agregado de IPs fijas]
+++ servidores:dns:bind9_configuracion [2013/05/14 10:45]
fmolinuevo [db.tomate]
@@ Línea 46: / Línea 46: @@
 correo			CNAME	srv11
 </code>
+**Importante:** estos archivos de zona deben ser hardlinkeados a /var/lib/bind para permitir que el demonio DHCP tenga acceso a modificarlos, ya que de otra manera AppArmor impide el acceso de lectoescritura (ver configuración en /etc/apparmor.d/):
+  ln /etc/bind/db.tomate /var/lib/bind/
+  ln /etc/bind/db.192.168.11 /var/lib/bind/
 Finalmente modificar los siguientes archivos de configuración de Bind:
@@ Línea 122: / Línea 129: @@
   - Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code>
 pc10                  A       192.168.11.110
-</code> Notar que no debe haber un punto luego de la dirección IP, y que esta línea debe estar dentro de una sección:<code>
+</code> Notar que **no debe haber un punto luego de la dirección IP**, y que esta línea debe estar dentro de una sección:<code>
 $TTL 86400      ; 1 day
 </code> Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:<code>
 $TTL 300        ; 5 minutes
 </code> y no deben agregarse hosts dentro de ellas
-  - Modificar algún número del serial, en el encabezado del archivo db forward. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste
+  - **Incrementar** el número del serial, en el encabezado del archivo db forward. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste
   - Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code>
                       PTR     pc10.proios.
-</code> Notar que debe haber un punto luego del nombre de host, y que también debe estar dentro de una sección:<code>
+</code> Notar que **debe haber un punto luego del nombre de host**, y que también debe estar dentro de una sección:<code>
 $TTL 86400      ; 1 day
 </code>
-  - Modificar algún número del serial, en el encabezado del archivo db reverse
+  - **Incrementar** el número del serial, en el encabezado del archivo db reverse
   - Eliminar los archivos .jnl, si existen, dentro de /etc/bind9
   - Iniciar nuevamente Bind9
   - Iniciar nuevamente DHCP
+===== Configuración de un DNS secundario =====
+Primero se debe agregar la siguiente línea en la configuración del DNS primario, para permitir que el secundario pueda transferir las zonas:<code>
+zone "tomate" {
+             [...]
+             allow-transfer { ip_secundario; };
+};
+</code> Reemplazando "ip_secundario" por la dirección IP del DNS secundario. Esta línea debe ser agregada tanto en la configuración forward como en la reverse.
+Luego, en el DNS secundario se deben configurar también ambas zonas, pero con los siguientes cambios:<code>
+        zone "tomate" {
+             type slave;
+             file "/var/cache/bind/db.tomate";
+             masters { ip_primario; };
+        };
+        zone "11.168.192.in-addr.arpa" {
+             type slave;
+             file "/var/cache/bind/db.192.168.11";
+             masters { ip_primario; };
+        };
+</code> Reemplazar "ip_primario" con la dirección IP del primario o master. Las zonas quedarán almacenadas en /var/cache/bind/. Sin embargo, se debe revisar que dicho directorio tenga permisos de grabación para el usuario "bind".
+Finalmente, al reiniciar el servicio se notará en el syslog la transferencia de las zonas, las que serán almacenadas en /var/cache/bind. Asimismo, si ocurre un error, será indicado.

AXR Informática: documentación

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página