Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
servidores:dns:bind9_configuracion [2012/02/06 17:30] fmolinuevo [Agregado de IPs fijas] |
servidores:dns:bind9_configuracion [2013/05/14 10:45] fmolinuevo [db.tomate] |
||
---|---|---|---|
Línea 46: | Línea 46: | ||
correo CNAME srv11 | correo CNAME srv11 | ||
</code> | </code> | ||
+ | |||
+ | |||
+ | **Importante:** estos archivos de zona deben ser hardlinkeados a /var/lib/bind para permitir que el demonio DHCP tenga acceso a modificarlos, ya que de otra manera AppArmor impide el acceso de lectoescritura (ver configuración en /etc/apparmor.d/): | ||
+ | |||
+ | ln /etc/bind/db.tomate /var/lib/bind/ | ||
+ | ln /etc/bind/db.192.168.11 /var/lib/bind/ | ||
+ | |||
Finalmente modificar los siguientes archivos de configuración de Bind: | Finalmente modificar los siguientes archivos de configuración de Bind: | ||
Línea 122: | Línea 129: | ||
- Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | - Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | ||
pc10 A 192.168.11.110 | pc10 A 192.168.11.110 | ||
- | </code> Notar que no debe haber un punto luego de la dirección IP, y que esta línea debe estar dentro de una sección:<code> | + | </code> Notar que **no debe haber un punto luego de la dirección IP**, y que esta línea debe estar dentro de una sección:<code> |
$TTL 86400 ; 1 day | $TTL 86400 ; 1 day | ||
</code> Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:<code> | </code> Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:<code> | ||
$TTL 300 ; 5 minutes | $TTL 300 ; 5 minutes | ||
</code> y no deben agregarse hosts dentro de ellas | </code> y no deben agregarse hosts dentro de ellas | ||
- | - Modificar algún número del serial, en el encabezado del archivo db forward. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste | + | - **Incrementar** el número del serial, en el encabezado del archivo db forward. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste |
- Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code> | - Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code> | ||
110 PTR pc10.proios. | 110 PTR pc10.proios. | ||
- | </code> Notar que debe haber un punto luego del nombre de host, y que también debe estar dentro de una sección:<code> | + | </code> Notar que **debe haber un punto luego del nombre de host**, y que también debe estar dentro de una sección:<code> |
$TTL 86400 ; 1 day | $TTL 86400 ; 1 day | ||
</code> | </code> | ||
- | - Modificar algún número del serial, en el encabezado del archivo db reverse | + | - **Incrementar** el número del serial, en el encabezado del archivo db reverse |
- Eliminar los archivos .jnl, si existen, dentro de /etc/bind9 | - Eliminar los archivos .jnl, si existen, dentro de /etc/bind9 | ||
- Iniciar nuevamente Bind9 | - Iniciar nuevamente Bind9 | ||
- Iniciar nuevamente DHCP | - Iniciar nuevamente DHCP | ||
+ | |||
+ | ===== Configuración de un DNS secundario ===== | ||
+ | |||
+ | Primero se debe agregar la siguiente línea en la configuración del DNS primario, para permitir que el secundario pueda transferir las zonas:<code> | ||
+ | zone "tomate" { | ||
+ | [...] | ||
+ | |||
+ | allow-transfer { ip_secundario; }; | ||
+ | }; | ||
+ | </code> Reemplazando "ip_secundario" por la dirección IP del DNS secundario. Esta línea debe ser agregada tanto en la configuración forward como en la reverse. | ||
+ | |||
+ | Luego, en el DNS secundario se deben configurar también ambas zonas, pero con los siguientes cambios:<code> | ||
+ | zone "tomate" { | ||
+ | type slave; | ||
+ | file "/var/cache/bind/db.tomate"; | ||
+ | masters { ip_primario; }; | ||
+ | }; | ||
+ | |||
+ | zone "11.168.192.in-addr.arpa" { | ||
+ | type slave; | ||
+ | file "/var/cache/bind/db.192.168.11"; | ||
+ | masters { ip_primario; }; | ||
+ | }; | ||
+ | |||
+ | </code> Reemplazar "ip_primario" con la dirección IP del primario o master. Las zonas quedarán almacenadas en /var/cache/bind/. Sin embargo, se debe revisar que dicho directorio tenga permisos de grabación para el usuario "bind". | ||
+ | |||
+ | Finalmente, al reiniciar el servicio se notará en el syslog la transferencia de las zonas, las que serán almacenadas en /var/cache/bind. Asimismo, si ocurre un error, será indicado. | ||
+ | |||
+ |