¿Cómo configurar un servidor de DNS de Zona en CentOS Linux?

Imagen de Epe

Por supuesto primero tendré que apuntar los DNS de mi dominio hacia ambas zonas. Es decir, al comprar el dominio le apunto los DNS hacia mis DNS de zona.

En mi ejemplo supondré que HE COMPRADO un dominio llamado dominio.com, si no tienes un dominio puedes venir a www.nuestroserver.com y puedes adquirir uno. Si no registras un dominio en algún lado no podrás realizar estas pruebas aqui indicadas. Si no tienes DOS máquinas para actuar una como esclava y otra como maestra NO podrás realizar tampoco estas pruebas.

Ahora, los dns de zona se dividen en dos tipos. Maestros y Esclavos. Comencemos configurando el Maestro, el maestro es el que contiene la lista de records de la zona (dominio), en él editamos:

vi /etc/named.conf

y agreguemos al final lo siguiente:

zone "dominio.com" IN {
type master;
file "/var/named/dominio.com.hosts";
allow-update { none; };
// Esto es solo si tenemos un esclavo
allow-transfer { 192.168.0.101; };
};

Esto indicará que voy a crear un archivo llamado /var/named/chroot/var/named/dominio.com.hosts que contendrá las zonas. Los DNS actúan enjaulados dentro de /var/named/chroot por eso cuando hablan de archivos (file) lo hacen como si estuvieran dentro de la jaula (/var/named/dominio.com.hosts). Esto indicará también que tendré una zona llamada dominio.com y que el record es master (maestro). Indicará también que tendré un DNS de zona esclavo en 192.168.0.101

Ahora salgo del named.conf y procedo a editar el archivo de los records:


vi /var/named/chroot/var/named/dominio.com.hosts

y en este archivo agregaré los records de la zona dominio.com, quedaría este archivo así:

$ttl 7200

dominio.com. IN SOA localhost.localdomain. mi.email.com. (
2008010701
10800 ; Tiempo de refrescamiento
3600 ; Tiempo de reintento si falla el refresh
604800 ; Tiempo para mantener los esclavos su info si no contactan al master
7200 ) ; TTL

dominio.com. IN NS localhost.localdomain
www IN A 192.168.0.89
mail IN A 192.168.0.89
ftp IN A 192.168.0.89
dominio.com. IN MX 5 mail.dominio.com.
dominio.com. IN A 192.168.0.89

He indicado que tengo varios records (www, mail, ftp y uno llamado dominio.com. que apuntan a 192.168.0.89) así como tengo un record MX llamado dominio.com. que apunta a mail.dominio.com

no voy a ver aqui una descripción de los records sino solamente cómo se configura el bind en nuestro centos.

Una vez grabado puedo reiniciar el named y ya tendré mi zona funcionando:


service named restart
chkconfig named on

Para configurar un esclavo, mi esclavo en mi ejemplo es 192.168.0.101, en él hago lo siguiente:

edito:

/etc/named.conf

al final en el esclavo pongo lo siguiente:
[code]
zone "dominio.com" IN {
type slave;
file "slaves/dominio.com.zone";
// Esta es la IP del master
masters { 192.168.0.89; };
};
[/code]

Esto indica que será esclavo de la zona dominio.com y que el maestro es 192.168.0.89 (el que anteriormente había configurado)

entonces reinicio el esclavo y listo!


service named restart
chkconfig named on

Esto funciona, pero eso sí, requieres tener un dominio y apuntar los dns de ese dominio a ambos DNS.

Comentarios

Que bien

Imagen de fdvalero

Socio disculpame, no se de donde eres pero te digo lo siguiente.

No es publicar por publicar, lo del mrtg, esta super, pero aqui en los DNS se te fue la catalina, donde dejas las zonas d eresolucion inversa, y para hacer las pruebas no hace falta comprar un dominio, y si tienes dudas entra a www.linuxparatodos.net ahi todo es basado en CentOS.

Gracias y disculpa por la intromision

Usando GNU es el unico modo de ser libre...
Jabber UID: fdvalero@gmail.com
Linux User 433411

Usando GNU es el unico modo de ser libre...
Linux User 433411

1- quizá no haga falta

Imagen de Epe

1- quizá no haga falta comprar un dominio para pruebas, pero entonces tu DNS de zona no se acoplará a los root-servers, es decir, tu dominio no será publico. En efecto en mis clases no obligo a mis estudiantes a comprar un dominio sino que les asigno uno a dedo (dominio1.com dominio2.com y así) y les pido que en el resolv.conf resuelvan contra ellos mismos para no acudir a los root-servers.

2- para poner una reversa necesitas que hayan delegado en lacnic la zona (el rango de IPs) hacia tu DNS de zona.. y se realiza igual a lo anteriormente explicado. Es igual un DNS de zona, no veo el problema.

El único problema conque no has contado es que las reversas típicamente las manejan los proveedores de internet que tienen un AS y a los cuales se les delega esa zona.

por ejemplo la IP mía: 190.154.124.200 es manejada por
owner: Satnet Uio Cable Modems
ownerid: EC-SUCM-LACNIC
responsible: Dario Paucar

y los DNS para esa zona son
nserver: UIO2.SATNET.NET
nserver: GYE2.SATNET.NET
esta información laobtuve haciendo un whois de la IP en lacnic o sencillamente poniendo whois 190.154.124.200 en el shell de mi linux.

Si quieres asegurarte de quién maneja la reversa de tu IP pública puedes tmbién acudir a www.squish.net/dnscheck y verificar que no es tu DNS ni en sueños (excepto que en lacnic hayan delegado hacia tus DNS).

En resumen: no hago NADA poniendo una reversa para mi IP pues yo no soy el delegado para esa IP.

si te fijas, la catalina no se me fue.. pero te agradezco por tu post tratando de ayudar, porque a la final terminas aprendiendo bastante.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

oh fidel, disculpa no te

Imagen de Epe

oh fidel, disculpa no te respondí de donde era: Soy de este planeta y tengo 46 cromosomas y tomo H2O (y no como el cuento de alvarez guedez: no, yo tomo h2o sin plátano)

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

MUy BiEn

Imagen de fdvalero

Te preguntaba porq tienes como logo una bandera cubana y yo soy de cuba

Usando GNU es el unico modo de ser libre...
Jabber UID: fdvalero@gmail.com
Linux User 433411

Usando GNU es el unico modo de ser libre...
Linux User 433411

Configuracion DNS o Apache?

Estimados señores
Quiero realizar lo siguiente:
Tengo un servidor con ip publica y puerta de enlace que me asigno el proveedor, instale una aplicacion llamada wordpress Mu. el dns del proveedor ya registro el subdominio: www.miwp.dominio.com.ec con mi ip publica. El dominio es www.dominio.com.ec y tambien fue registrado con otra ip que es el servidor web de la red local. Existe un servidor DNS pero me manifiestan que no es necesario porque mi ip y puerta de enlace es publica y estoy directamente conectado al proveedor segun el centro de computo.

Creo que el problema radica porque Configure un DNS localmente e instale de la misma manera la aplicacion utilizando VirtualHost de tal manera que la aplicacion se ejecuta localmente utilizando la direccion http://www.miwp.dominio.com.ec, pero cuando cambie los parametros o direccion ip que se me asigno por parte del proveedor, desde otra maquina no puedo acceder. creo que tengo problemas de DNS o Apache ya que instale la aplicacion dentro de var/www/html/blog , y en DocumentRoot del VirtualHost puse esta ruta. Ademas en resolv.conf puse la ip de mi servidor y la de los DNS1 y DNS2 del proveedor. La instalacion la realice localmente y se accede de la misma manera, pero al colocar los parametros del proveedor no se puede acceder desde internet

Mucho agradecere su ayuda.

Buenas comunidad. Estoy

Imagen de waylara8

Buenas comunidad.

Estoy configurando un DNS en una empresa.
tengo configurado los siguientes archivos:

named.conf

options {
directory "/var/named/";
};
zone "taxsupport.com.ec" {
type master;
file "tax.com.ec.zone";
allow-update { none; };
};
zone "29.168.192.in-addr.arpa" {
type master;
file "29.168.192.in-addr-arpa.zone";
};

tax.com.ec.zone

$TTL 86400
@ IN SOA dns1.tax.com.ec. root.tax.com.ec. (
2011032801; Numeroooo de serie
3H; tiempo de refesco
15M; tiempo de reintentos
1W; expiracion
1D; Tiempo Total de Vida
)
; IN A 200.105.251.22
@ IN NS dns1
igallegos IN A 192.168.29.117
lchauca IN A 192.168.29.39

29.168.192.in-addr-arpa.zone

$TTL 86400
@ IN SOA dns1.tax.com.ec. root.tax.com.ec. (
2011032802; Numero de serie
28800; tiempo de refresco
7200; tiempo de reintentos
604800; expiracion
86400; tiempo total de vida
)
@ IN NS dns1.taxsupport.com.ec.
197 IN PTR dns1.taxsupport.com.ec.
117 IN PTR igallegos.taxsupport.com.ec

El problema es que al hacer ping a igallegos o nslookup no obtengo respuesta del servidor.

Debo configurar algo extra?

maquinas virtuales y dns

hola Epe

te tengo un pregunta sobre lo realacionado con maquinas virtuales y dns

a ver necestio montar un server con maquinas virtuales con KVM a donde cada usuario de la red publica pueda acceder a una de las maquinas virtuales.
mi idea comprar un dominio y montar un dns para redireccionar las peticiones hacia cada maquina virtual

supongamos que en el dns primario declaro pepe direccionado a 192.168.1.15 que seria una maquina virtual
entonces colocando pepe.midominio.com desde la red publica poder llegar a la maquina virtual

el tema es que no tengo mas que 2 direcciones publicas

espero puedas darme una ayuda
saludos

Si tienes solamente dos

Imagen de deathUser

Si tienes solamente dos direcciones IP públicas, solamenbte podrás publicar dos máquinas virtuales haciendo NAT, pero, eso no quita que usando port forwarding puedas publicar diferentes servicios en la misma dirección IP, todo depende de que servicios sean los que planeas publicar.

Más detalles para poder date ideas...

bye
;)