DNS en BIND/3.2- Configurando las Zonas
Saludos, queridos lectores! En el capitulo anterior vimos como declarar las zonas de nuestro servidor DNS, y ya tenemos avanzado casi la mitad del trabajo. Ahora vamos a adentrarnos ya en configurar dichas Zonas.
Configuracion de la Zona Directa
editarComo recordaremos en el archivo named.conf.options, los archivos de configuracion de las zonas, los posicionamos en el directorio /var/cache/bind, así que vamos al primero. Vimos también que el nombre del archivo de nuestra zona directa se llama dominio.com, así que editemos este archivo en el directorio antes mencionado, y agregemosle esto:
-------------- DOMINIO.COM ZONA DIRECTA----- ;TODOS LOS NOMBRES DE HOST TERMINAN EN PUNTO ;------------------------------------------- $TTL 1d ; tiempo de vida de la zona $ORIGIN dominio.com. ; nombre de dominio base y de la Zona @ IN SOA dominio.com. root.dominio.com. ( ;Nombre del dominio y correo del admin 2007062914 12h 15m 3w 2h ) ;-------------- Servidores DNS --------------- ;--------------------------------------------- @ IN HINFO REMINUS "Debian 4.0" ;Version de Nuestro Debian @ IN NS ns.dominio.com. ;Nombre que le daremos a nuestro server DNS ;-------------- Servidores MX --------------- ;Aca abajo declaramos los Registros de Tipo MX, que como explique en el resumen anterior ;este registro sirve para asignarle un Mail eXchanger a un dominio ;En este caso con la @ nos referimos a nuestro dominio base dominio.com. ;Aclararles quiero que ese cero después del MX significa la prioridad, pues un dominio, ;puede tener mas de un MX, de hecho casi siempre es así. ;-------------------------------------------- @ IN MX 0 mx.dominio.com. @ IN TXT "v=spf1 a:mx.dominio.com. -all" ;-------------- HOSTS - ALIAS --------------- ;-------------------------------------------- ;Para mx mx.dominio.com. IN A 192.168.200.4 ;nombres generales nemesys IN A 192.168.200.8 mccentral IN CNAME nemesys
Vamos a explicar cada cosa. Como recordamos, le asignamos el registro mx mx.dominio.com. a dominio.com. así que ahora le tenemos que asignar una IP a mx.dominio.com. y como lo vemos, esto lo hacemos por registro de tipo A, que son para asignar ips a nombres, en este mismo caso esta nemesys, al cual le asignamos 192.168.200.8 con un registro de Tipo A
Vemos abajo que al nombre mccentral se le hace una asignacion de tipo CNAME, que significa alias, y se le asigna a nemesys. Entonces si alguien pregunta por mccentral, se le dara la IP de nemesys, así de sencilla es la cosa
Configuracion de la Zona Inversa
editarUna vez terminada la configuración de la Zona Directa, vamos a la configuración de la Zona Inversa, recordemos que esta Zona, es la encargada de responder cuando se pregunta por la ip de un host. El archivo de nuestra zona, se debe llamar 200.168.192.in-addr.arpa, como lo especificamos en named.conf.local, y acá tenemos la configuración, que la iré explicando mediante comentarios, como en el caso anterior:
;-------------- DOMINIO.COM ZONA INVERSA --- ;------------------------------------------- $TTL 1d ; tiempo de vida de la zona $ORIGIN 200.168.192.IN-ADDR.ARPA. ; Nobre de nuestra zona, que a la direccion de la red al reves @ IN SOA dominio.com. root.dominio.com. ( ;Dominio Base con el cual trabajamos 2007060504 12h 15m 3w 2h ) ;-------------- Servidores DNS --------------- ;Igual acá tenemos que especificar quien es nuestro servidor DNS ;--------------------------------------------- @ IN NS ns.dominio.com. ;-------------- IP - Host --------------- ;Al final de las siguientes líneas, las explicaré ;----------------------------------------- 1 IN PTR correo.dominio.com. 4 IN PTR ns.dominio.com. 3 IN PTR proxy.dominio.com. 5 IN PTR ftp.dominio.com. 254 IN PTR layer.dominio.com.
Bueno como vemos acá, los registros mayormente usados son los registros PTR, que son los encargados de asignarle el último número de la red a un host especifico. Aqui vemos como al 1, que seria 1.200.168.192, y al reves 192.168.200.1, se le asigna el host correo.dominio.com, y así sucede con todos. Hasta aquí llegamos, con un dns simple, ya esta listo para funcionar. Ahora reiniciemos el bind9 para que cargue las configuraciones:
/etc/init.d/bind9 restart
Nota: Si les da failed, concentrence en buscar un punto que les falte al final de uno de los dominios, que casi siempre es el problema en los failed, pues toda la configuracion puesta acá, funciona de maravillas. Esta todo bastante explicado, pero si llegais a tener algun problema haganmelo saber.