viernes, 15 de agosto de 2008

DNS (Bind9) ACTUALIZADO DINÁMICAMENTE POR EL DHCP3-SERVER

Instalamos los paquete que vamos a necesitar, en este caso bind9 y dhcp3-server:
#apt-get install bind9
#apt-get install dhcp3-server
Al momento de instalar el bind9 automáticamente se crea un directorio llamado bind, dentro de este directorio se encuentran unos archivos basicos para la configuración y entre ellos se encuentra la llave, rndc.key; veámosla.
#more /etc/bind/rndc.key
Bien! Esta misma llave debemos copiarla en la carpeta del dhcp3.
#cp /etc/bind/rndc.key /etc/dhcp3
Verifique que la llave sea la misma, es decir que los caracteres no hayan cambiado
Como lo habiamos dicho con anterioridad al momento de instalar bind9 se crea un directorio dentro de etc llamado bind. Vamos a este directorio.
#cd /etc/bind
- Dentro de esta carpeta encontramos los archivos de configuración. Editaremos el archivo named.conf y definiremos las zonas:
#nano named.conf
- Agregamos la configuración de la llave que nos va a permitir actualizar dinámicamente el dns;
include "/etc/bind/rndc.key";
- Posteriormente agregamos la configuración de la zona directa
zone “thiney.com” {
type master;
file “/etc/bind/db.thiney”; Este archivo se debe crear

Para activar las actualizaciones con el DHCP ponemos esto:
notify yes;
allow-update {key "rndc-key";};
};
- Ahora procedemos a agregar la configuración de la zona inversa:
zone “5.168.192.in-addr.arpa” {
type master ;
file “/etc/bind/db.192.168.5”; Este archivo se debe crear
notify yes;
allow-update {key "rndc-key";};
};
- Guardamos el archivo
control x + si + enter
- Ahora dentro de bind creamos las bases de datos de la zonas, para facilitar todo copiamos el db.127 para la inversa y db.local para la directa.
#cp db.127 db.192.168.5
#cp db.local db.thiney

Como va todo? Espero que bien... Ahora editamos el archivo db.thiney. Este archivo debe contener los nombres de los host y la dirección así :
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.thiney.com. root.thiney.com. (
20080801 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; negative cache TTL
;
@ IN NS ns1.thiney.com.
@ IN A 192.168.5.2
@ IN MX 10 mx1.thiney.com.
www IN A 192.168.5.2
ftp IN CNAME www.
kate IN A 192.168.5.10

- Guardamos y procedemos a editar el archivo db.192.168.5, la zona inversa es utilizada para resolver direcciones IP a nombres.
;BIND reverse data file for broadcast zona
;
$TTL 604800
@ IN SOA ns1.thiney.com. root.thiney.com. (
20080801 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; negative cache TTL
;
@ IN NS ns1.thiney.com.
2 IN PTR ns1.thiney.com.
10 IN PTR kate.

Bueno, por último debemos agregar nuestro servidor DNS en el resolv.conf. Así que procederemos a editarlo
#nano /etc/resolv.conf
Agregamos lo siguiente:
search thiney.com
nameserver 192.168.5.2 (esta es la dirección IP de nuestro servidor DNS )

- Bueno, hemos terminado la configuración de nuestro DNS. Ahora vamos a reiniciar el servicio
#/etc/init.d/bind9 restart

- Lo probamos
#nslookup
> 192.168.5.2
Server: 192.168.5.2
Address: 192.168.5.2#53
2.5.168.192.in-addr.arpa name = ns1.thiney.com.

Existen dos comando que a mi parecer son bastante útil. Y son estos:
Named-checkzone:
#named-checkzone thiney.com /etc/bind/db.thiney
#named-checkzone thiney.com /etc/bind/db.192.168.5.2

Ambos comandos cargan los seriales de las zonas y si esta correcta la configuración nos arroja un OK. Así
zone thiney.com/IN: loaded serial 84
OK
Otro comando es el named-checkconf. Este verifica la configuración de nuestro archivo named.conf, si es correcta esta configuración no arroja ningún resultado, si hay errores nos índica la línea.
#named-checkconf
Si deseamos que nuestro DNS resuelva direcciones diferentes a la de nuestra red. Utilizamos los reenviadores, en el archivo named.conf.options. Descomentando algunas líneas y agregando los servidores de nuestro ISP (Proveedor de servicio de Internet) Editamos named.conf.options
#nano named.conf.options
y lo dejamos así:
forwarders {
200.13.249.101;
100.75.78.78;
};
Por último salimos de bind
#cd ..
Y le damos permisos SUID (Set User ID) a nuestro directorio.
#chmod 2775 -R bind

CONFIGURANDO EL DHCP3-SERVER

Como ya instalamos nuestro paquete procederemos a configurar el archivo. Vamos a la carpeta dhcp3 que se encuentra en el directorio etc. Entramos a esta carpeta.
#cd /etc/dhcp3
Dentro de esta se encuentra el archivo de configuración del dhcp. Editamos el archivo de configurar llamado dhcpd.conf
#nano dhcpd.conf
Como necesitamos que nuestro dhcp actualice dinámicamente el dns, debemos agregar estas lineas. Recuerda que ya copiamos la llave del bind al dhcp3. Ahora configuramos esta la ruta para la llave.
include "/etc/dhcp3/rndc.key";
#Agregando la zona directa
zone thiney.com {
primary 192.168.5.2;
key rndc-key;
}
#Agregando la zona inversa
zone 5.168.192.in-addr.arpa.{
primary 192.168.5.2;
key rndc-key;
}
#Esto es lo que activa las actualizaciones.
ddns-updates on;
ddns-update-style interim;
ddns-domainname "thiney.com";
ddns-rev-domainname "5.168.192.in-addr.arpa";
do-forward-updates on;
allow client-updates;
authoritative;
log-facility local7;

# CONFIGURACION DE MI RED LOCAL.
subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.100 192.168.5.200;
option routers 192.168.5.1;
option broadcast-address 192.168.5.255;
option domain-name "thiney.com";
option domain-name-servers 192.168.5.2;
default-lease-time 600;
max-lease-time 1200;
}
Guardamos y salimos
#control + x + si + enter
Por último reiniciamos el servicio y confirmamos que nos este entregando direcciones.

No hay comentarios: