Saludos colegas, a continuación explicaré uno de los servicios primarios que debe tener toda red de computadoras, hablo del Sistema de Nombres de Dominio (DNS).
Para comenzar el tutorial, primeramente haré una lista de los elementos que tenemos:
1- Un servidor Debian Etch con dos tarjetas de red, eth0 (192.168.1.2) y eth1 (172.16.1.1).
2- Un router cuya ip es 192.168.1.1.
3- Una red interna cuya red es 172.16.1.0/24.
La red la organizaremos de esta forma:
1- La primera tarjeta de red del servidor (eth0) la conectaremos al router.
2- La segunda tarjeta de red del servidor (eth1) la conectaremos al switch que nos une a la red interna.
Necesitamos configurar un Sistema de Nombres de Dominio para resolver los nombres de las maquinas de nuestra red, y la que no este en nuestra red, se la enviaremos a dos servidores padres (192.168.222.2 y 192.168.222.4).
Para ello debemos instalar el paquete bind9:
# apt-get install bind9
Una vez instalado, comenzamos la configuración de nuestro DNS.
El DNS en Debian consta de los ficheros de configuración, mas los ficheros de las zonas, los ficheros de configuración los encontraremos en (/etc/bind) y los de las zonas los pondremos en (/var/cache/bind).
Suponiendo que nuestro servidor se llama servidor.midominio.ccom, comenzamos a crear nuestra zona (midominio.ccom). Para ello editamos el fichero /etc/bind/named.conf.local
nano /etc/bind/named.conf.local
/************************** Inicio del FICHERO!
view “1″ {
//Zona midominio.com
match-clients { 172.16.1.0/24; 192.168.1.2; };
zone “midominio.com” {
type master;
file “/var/cache/bind/midominio.com-interna”;
};
//Zona inversa para la RED 172.16.1.0/24
zone “1.16.172.in-addr.arpa” {
type master;
file “/var/cache/bind/1.16.172.in-addr.arpa”;
};
};
view “2″ {
//Zona midominio.com
match-clients { any; };
zone “midominio.com” {
type master;
file “/var/cache/bind/midominio.com-externa”;
allow-transfer { 192.168.222.2; 192.168.222.4; };
notify yes;
};
//Zona inversa para la RED 192.168.1.0/30
zone “1.168.192.in-addr.arpa” {
type master;
file “/var/cache/bind/1.168.192.in-addr.arpa”;
allow-transfer { 192.168.222.2; 192.168.222.4; };
notify yes;
};
};
/**************************** FIN DEL FICHERO
Nota: Las lineas con los * no se incluyen, solo las usare para delimitar la explicación con los archivos de configuración.
Ahora agregaremos lo siguiente en /etc/bind/named.conf.options
nano /etc/bind/named.conf.options
Agregar:
forwarders { 192.168.222.2; 192.168.222.4; };
Ahora vamos para los ficheros de las zonas, como como se vio en el fichero de configuración radica en /var/cache/bind. Pero esos ficheros no existen, tenemos que crearlos nosotros, para ello los creamos de esta manera:
touch /var/cache/bind/midominio.com-interna
touch /var/cache/bind/midominio.com-externa
touch /var/cache/bind/1.168.192.in-addr.arpa
touch /var/cache/bind/1.16.172.in-addr.arpa
Comenzamos a editar el primer fichero (midominio.com-interna) que corresponde a las maquinas de mi red interna, o sea, en este fichero incluyo solo las maquinas de mi red interna.
nano /var/cache/bind/midominio.com-interna
/************************** INICIO DEL FICHERO
$ORIGIN midominio.com.
$TTL 86400
@ 21600 IN SOA servidor.midominio.com.
root.midominio.com. ( 2008021702 3600 3600 3600000 86400 )
21600 IN NS servidor.midominio.com.
servidor 21600 IN A 172.16.1.1
maq1 21600 IN A 172.16.1.11
maq2 21600 IN A 172.16.1.12
maq3 21600 IN A 172.16.1.13
mail 21600 IN CNAME servidor
www 21600 IN CNAME servidor
proxy 21600 IN CNAME servidor
ftp 21600 IN CNAME servidor
jabber 21600 IN CNAME servidor
/************************** FIN DEL FICHERO
Nota: En este ejemplo supuse que mi red interna solo contaba con un servidor y tres estaciones de trabajo. Ojo con esto, en la red interna tambien debe aparecer el servidor. Los demas registros de tipo CNAME son alias que ponemos al servidor, para los servicios web y ftp, entre otros.
Ahora vamos al segundo fichero:
nano /var/cache/bind/midominio.com-externa
/************************ INICIO DEL FICHERO
$ORIGIN midominio.com.
$TTL 86400
@ 21600 IN SOA servidor.midominio.com.
root.midominio.com. ( 2008021702 3600 3600 3600000 86400 )
21600 IN NS servidor.midominio.com.
router 21600 IN A 192.168.1.1
servidor 21600 IN A 192.168.1.2
correo 21600 IN CNAME servidor
www 21600 IN CNAME servidor
proxy 21600 IN CNAME servidor
ftp 21600 IN CNAME servidor
jabber 21600 IN CNAME servidor
/************************ FIN DEL FICHERO
Vamos al tercer fichero de configuracion de la zona:
nano /var/cache/bind/1.16.172.in-addr.arpa
/************************ INICIO DEL FICHERO
$ttl 86400
@ IN SOA servidor.midominio.com.
root.midominio.com. (
2008021702
3600
3600
604800
1200 )
@ IN NS servidor.midominio.com.
1 IN PTR servidor.midominio.com.
11 IN PTR maq1.midominio.com.
12 IN PTR maq2.midominio.com.
13 IN PTR maq3.midominio.com.
/************************ FIN DEL FICHERO
Y finalmente editamos el ultimo fichero:
nano /var/cache/bind/1.168.192.in-addr.arpa
/************************ INICIO DEL FICHERO
$ttl 86400
@ IN SOA servidor.midominio.com.
root.midominio.com. (
2008021701
3600
3600
604800
1200 )
@ IN NS servidor.midominio.com.
1 IN PTR router.midominio.com.
2 IN PTR servidor.midominio.com.
/************************ FIN DEL FICHERO
Y ya terminamos de configurar nuestra zona, es necesario saber que cada fichero de configuración tiene una numeración, para ello nos fijamos en el primer número en este caso coincide con “2008021701″, esto quiere que la última modificación que se le hizo al DNS fue el 17 de febrero de 2008. Para adaptarlo al nuestro escribimos el número segun la fecha que es, por ejemplo, si es 16 de julio de 2008, seria “2008071601″, los dos últimos digitos “01″ es la cantidad de moficicaciones que se hizo en el día, si en ese mismo dia hacemos otra modificación entonces escribimos “02″ al final, o sea “2008071602″.
Finalmente reiniciamos bind, /etc/init.d/bind9 restart
Suerte!!!
