En esta tercera práctica hablamos sobre los servidores de nombres con BIND. Para esta práctica es necesario tener un dominio con el que prácticar o practicar dentro de los laboratorios de nuestra facultad.
Tras eso, lo primero primerísimo de todo que hay que hacer es configurar el servicio para que escuche por los puertos asignados por defecto, para ello abrimos con nuestro editor favorito el archivo /etc/named.conf . En el apartado de opciones dentro de los primeros cierra y abre corchetes rizados ('{}') eliminamos las opciones etiquetadas con "listen-on port", "listen-on-v6" ya que por defecto están configuradas para que solo se resuelvan peticiones generadas en la misma máquina que presta servicio.
Ahora debemos añadir las zonas de nuestro dominio y dominio inverso, especificando si somos "master/slave", el archivo con el que traduciremos las direcciones en nombres y viceversa,
Como no hemos tocado ninguna de las demás opciones del primer bloque todos los archivos de traducción de base de datos debemos colocarlos en la carpeta /var/named .Para que el servicio funcione bien debemos tener los siguiente puntos en cuenta a la hora de escribir los registros del servidor de nombres:
Tras eso, lo primero primerísimo de todo que hay que hacer es configurar el servicio para que escuche por los puertos asignados por defecto, para ello abrimos con nuestro editor favorito el archivo /etc/named.conf . En el apartado de opciones dentro de los primeros cierra y abre corchetes rizados ('{}') eliminamos las opciones etiquetadas con "listen-on port", "listen-on-v6" ya que por defecto están configuradas para que solo se resuelvan peticiones generadas en la misma máquina que presta servicio.
Ahora debemos añadir las zonas de nuestro dominio y dominio inverso, especificando si somos "master/slave", el archivo con el que traduciremos las direcciones en nombres y viceversa,
Como no hemos tocado ninguna de las demás opciones del primer bloque todos los archivos de traducción de base de datos debemos colocarlos en la carpeta /var/named .Para que el servicio funcione bien debemos tener los siguiente puntos en cuenta a la hora de escribir los registros del servidor de nombres:
- $TTL valor , es lo primero que debemos escribir en la primera línea del fichero. Este parámetro indica cuál es el tiempo de vida de los datos que contiene. El valor puede ser especificado como 1D para decir que la información debe se actualizada en 1D. En algunos casos el servicio de servidor de nombres falla por no tener este parámetro, por eso es recomendable tenerlo siempre.
- Es buena idea, para ahorrar tiempo, copiar y pegar la estructura de los archivos de localhost (named.localhost) que están contenidos en la misma carpeta /var/named cambiandoles los datos para que concuerden con la zona del servidor de nombres.
- NO SE OLVIDEN DE LOS GLUE RECORDS. Esos registros en los que especificamos el que máquina aloja el servidor de nombres y que tiene la forma:
- dominio.hasta.el.punto.final. IN NS máquina.dentro.del.dominio.hasta.el.punto.final.
- OJO CON LOS REGISTROS DEL SERVIDOR DE CORREO: tienen una sintaxis un tanto especial:
- dominio.de.correo. IN MX PR correo.dominio.hasta.el.punto.final.
- Donde PR es el número de prioridad. Dándose más prioridad al que tiene menor número.
- Si se tuviera que enviar correo de un servidor de correo a otro dentro del propio dominio el servidor al acceder a los registros MX eliminaría todos aquellos que tienen el mismo o mayor valor en el campo PR.
- SI TRADUCIMOS INVERSAMENTE,con zonas del tipo .in-addr.arpa, también necesitamos los glue records. Y sus registros no son del tipo A o AAAA (direcciones IP del tipo 4 o 6 respectivamente) sino PTR.
- Para probar que funciona el servidor de nombre solo hay que poner nuestra dirección IP en el fichero /etc/resolv.conf precedido de la palabra reservada "nameserver", e intentar acceder a internet ya sea mediante el navegador o la orden "wget" que nos descarga la página a nuestra máquina.
0 comentarios: