Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
servidores:dns:bind9_configuracion [2012/02/06 17:24] fmolinuevo [Agregado de IPs fijas] |
servidores:dns:bind9_configuracion [2019/07/11 01:04] (actual) fmolinuevo [Agregado de IPs fijas] |
||
---|---|---|---|
Línea 46: | Línea 46: | ||
correo CNAME srv11 | correo CNAME srv11 | ||
</code> | </code> | ||
+ | |||
+ | |||
+ | **Importante:** estos archivos de zona deben ser hardlinkeados a /var/lib/bind para permitir que el demonio DHCP tenga acceso a modificarlos, ya que de otra manera AppArmor impide el acceso de lectoescritura (ver configuración en /etc/apparmor.d/): | ||
+ | |||
+ | ln /etc/bind/db.tomate /var/lib/bind/ | ||
+ | ln /etc/bind/db.192.168.11 /var/lib/bind/ | ||
+ | |||
Finalmente modificar los siguientes archivos de configuración de Bind: | Finalmente modificar los siguientes archivos de configuración de Bind: | ||
Línea 106: | Línea 113: | ||
**Nota**: es **muy** importante prestar cuidadosa atención al editar esos archivos. Una coma, punto, espacio o cualquier cosa de más o de menos, hará que el servicio no funcione. | **Nota**: es **muy** importante prestar cuidadosa atención al editar esos archivos. Una coma, punto, espacio o cualquier cosa de más o de menos, hará que el servicio no funcione. | ||
- | ==== Agregado de IPs fijas ==== | + | ===== Agregado de IPs fijas ===== |
- | Cuando se desee asignar una IP fija a un host, en conjunto con DHCP, se deben realizar los siguientes pasos. Se debe tener en cuenta que DHCP no puede estar detenido por más de 5 minutos, y que Bind9 es utilizado constantemente, por lo que se debe detenerlo sólo por breves momentos. | + | Cuando se desee asignar una IP fija a un host, en conjunto con DHCP, se deben realizar los siguientes pasos. |
- | - Detener el demonio DHCP y agregar algo como lo siguiente en dhcpd.conf:<code> | + | - Congelar la zona en cuestión:<code> |
- | host esta10 { | + | rndc freeze tomate |
- | hardware ethernet 00:16:ec:3e:32:8e; | + | |
- | use-host-decl-names on; | + | |
- | fixed-address pc10.tomate; | + | |
- | } | + | |
</code> | </code> | ||
- | - Detener el demonio Bind9 | ||
- Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | - Agregar algo como lo siguiente en el archivo de configuración de zona forward (p.ej. db.tomate):<code> | ||
pc10 A 192.168.11.110 | pc10 A 192.168.11.110 | ||
- | </code> Notar que esta línea debe estar dentro de una sección:<code> | + | </code> Notar que **no debe haber un punto luego de la dirección IP**, y que esta línea debe estar dentro de una sección:<code> |
$TTL 86400 ; 1 day | $TTL 86400 ; 1 day | ||
</code> Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:<code> | </code> Las secciones como la siguiente indican que fueron agregadas por DHCP en forma automática:<code> | ||
$TTL 300 ; 5 minutes | $TTL 300 ; 5 minutes | ||
</code> y no deben agregarse hosts dentro de ellas | </code> y no deben agregarse hosts dentro de ellas | ||
- | - Modificar algún número del serial, en el encabezado del archivo db. Esto tiene por objetivo que si hay un DNS secundario, el cambio sea detectado y sincronizado en éste | ||
- Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code> | - Agregar algo como lo siguiente en el archivo de zona reverse (p.ej. db.192.168.11):<code> | ||
110 PTR pc10.proios. | 110 PTR pc10.proios. | ||
- | </code> también dentro de una sección:<code> | + | </code> Notar que **debe haber un punto luego del nombre de host**, y que también debe estar dentro de una sección:<code> |
$TTL 86400 ; 1 day | $TTL 86400 ; 1 day | ||
</code> | </code> | ||
- | - Eliminar los archivos .jnl, si existen, dentro de /etc/bind9 | + | - Descongelar la zona:<code> |
- | - Iniciar nuevamente Bind9 | + | rndc thaw tomate |
- | - Iniciar nuevamente DHCP | + | </code> |
+ | - Agregar algo como lo siguiente en dhcpd.conf:<code> | ||
+ | host pc10 { | ||
+ | hardware ethernet 00:16:ec:3e:32:8e; | ||
+ | use-host-decl-names on; | ||
+ | fixed-address pc10.tomate; | ||
+ | } | ||
+ | </code> | ||
+ | - Reiniciar el demonio DHCP | ||
+ | |||
+ | ===== Configuración de un DNS secundario ===== | ||
+ | |||
+ | Primero se debe agregar la siguiente línea en la configuración del DNS primario, para permitir que el secundario pueda transferir las zonas:<code> | ||
+ | zone "tomate" { | ||
+ | [...] | ||
+ | |||
+ | allow-transfer { ip_secundario; }; | ||
+ | }; | ||
+ | </code> Reemplazando "ip_secundario" por la dirección IP del DNS secundario. Esta línea debe ser agregada tanto en la configuración forward como en la reverse. | ||
+ | |||
+ | Luego, en el DNS secundario se deben configurar también ambas zonas, pero con los siguientes cambios:<code> | ||
+ | zone "tomate" { | ||
+ | type slave; | ||
+ | file "/var/cache/bind/db.tomate"; | ||
+ | masters { ip_primario; }; | ||
+ | }; | ||
+ | |||
+ | zone "11.168.192.in-addr.arpa" { | ||
+ | type slave; | ||
+ | file "/var/cache/bind/db.192.168.11"; | ||
+ | masters { ip_primario; }; | ||
+ | }; | ||
+ | |||
+ | </code> Reemplazar "ip_primario" con la dirección IP del primario o master. Las zonas quedarán almacenadas en /var/cache/bind/. Sin embargo, se debe revisar que dicho directorio tenga permisos de grabación para el usuario "bind". | ||
+ | |||
+ | Finalmente, al reiniciar el servicio se notará en el syslog la transferencia de las zonas, las que serán almacenadas en /var/cache/bind. Asimismo, si ocurre un error, será indicado. | ||
+ |