Diferencias

Muestra las diferencias entre dos versiones de la página.

--- sri:t2 [2024/11/26 11:48] – José Manuel Guallar
+++ sri:t2 [2024/11/26 11:55] (actual) – José Manuel Guallar
@@ Línea 1: / Línea 1: @@
 Configurar un servidor DNS en Debian es un proceso que implica instalar y configurar BIND (Berkeley Internet Name Domain).
 Requisitos previos
 .	Sistema operativo Debian instalado.
 .	Acceso como usuario con privilegios de superusuario.
 .	Configuración de red estática en el servidor.
 .	Nombre de dominio que deseas configurar (por ejemplo, asir.es).
-**====== 1. Instalar BIND ======
-**
-Ejecuta los siguientes comandos para instalar el servidor DNS BIND:
-sudo apt update
-sudo apt install bind9 bind9utils bind9-doc -y
-====== **2. Configurar el archivo de zona directa** ======
-.	Crear el archivo de zona directa.
-o	Abre el archivo de configuración principal de BIND:
-sudo nano /etc/bind/named.conf.local
-o	Añade lo siguiente:
-zone "asir.es" {
-    type master;
-    file "/etc/bind/zones/db.asir.es";
-};
-.	Crear el directorio de zonas (si no existe):
-sudo mkdir -p /etc/bind/zones
-.	Crear el archivo de zona directa:
-sudo nano /etc/bind/zones/db.asir.es
-Escribe el siguiente contenido, adaptándolo a tu red:
-$TTL 86400   #durante cuanto tiempo se cachea el dns en los servidores cache ttl alto 1 dia le cuesta volver a revisar ttl bajos menos tiempo
-@   IN  SOA ns1.asir.es. admin.asir.es. (
-        2024112101 ; Serial (YYYYMMDDNN)
-       ; Refresh Indica el tiempo que un servidor DNS secundario espera antes de consultar al servidor maestro para ver si la zona ha cambiado.
-       ; Retry Es el tiempo que un servidor DNS secundario espera para volver a intentar conectarse al maestro en caso de fallo al consultar.
-        1209600    ; Expire Es el tiempo máximo que un servidor DNS secundario continuará utilizando la copia en caché de la zona si no puede comunicarse con el maestro.
-)    ; Minimum TTL Define el tiempo que un registro DNS debe permanecer en la caché de los servidores o clientes antes de que se deba volver a consultar al servidor DNS.
-; Servidores de nombres
-@       IN  NS      ns1.asir.es.
-; Registro A para el servidor DNS
-ns1     IN  A       192.168.1.10
-; Registros A para los equipos
-pc1     IN  A       192.168.1.11
-pc2     IN  A       192.168.1.12
-pc3     IN  A       192.168.1.13
-pc4     IN  A       192.168.1.14
-pc5     IN  A       192.168.1.15
-; Registros CNAME
-alias1  IN  CNAME   pc1.asir.es.
-alias2  IN  CNAME   pc2.asir.es.
-; Registros MX (correo)
-@       IN  MX 10   mail1.asir.es.
-@       IN  MX 20   mail2.asir.es.
-; Registros A para servidores de correo
-mail1   IN  A       192.168.1.20
-mail2   IN  A       192.168.1.21
-Explicacion
-El valor $TTL (Time To Live) es un ajuste global que define el tiempo de vida predeterminado para todos los registros DNS de la zona que no tengan un TTL específico definido.
-Resumen de valores y su propósito
-Campo	Valor Ejemplo	Descripción
-Serial	2024112101	Identifica la versión del archivo de zona.
-Refresh	3600	Tiempo para verificar cambios en el maestro.
-Retry	1800	Tiempo para reintentar conexión en caso de fallo.
-Expire	1209600	Tiempo máximo para usar la copia en caché.
-Minimum TTL	86400	Tiempo de vida de registros en caché.
-. Configurar el archivo de zona inversa
-.	Añadir la zona inversa en named.conf.local:
-zone "1.168.192.in-addr.arpa" {
-    type master;
-    file "/etc/bind/zones/db.192.168.1";
-};
-.	Crear el archivo de zona inversa:
-bash
-Copiar código
-sudo nano /etc/bind/zones/db.192.168.1
-Contenido del archivo:
-$TTL 86400
-@   IN  SOA ns1.asir.es. admin.asir.es. (
-        2024112101 ; Serial
-       ; Refresh
-       ; Retry
-        1209600    ; Expire
-)    ; Minimum TTL
-; Servidores de nombres
-@       IN  NS      ns1.asir.es.
-; Registros PTR
-      IN  PTR     ns1.asir.es.
-      IN  PTR     pc1.asir.es.
-      IN  PTR     pc2.asir.es.
-      IN  PTR     pc3.asir.es.
-      IN  PTR     pc4.asir.es.
-      IN  PTR     pc5.asir.es.
-      IN  PTR     mail1.asir.es.
-      IN  PTR     mail2.asir.es.
-. Verificar la configuración
-.	Revisa los archivos de configuración:
-sudo named-checkconf
-sudo named-checkzone asir.es /etc/bind/zones/db.asir.es
-sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/zones/db.192.168.1
-.	Si no hay errores, reinicia BIND:
-sudo systemctl restart bind9
-sudo systemctl enable bind9
-. Probar la configuración
-.	Edita el archivo de resolución en un cliente o en el mismo servidor:
-sudo nano /etc/resolv.conf
-Añade:
-nameserver 192.168.1.10
-.	Prueba las resoluciones DNS:
-nslookup pc1.asir.es
-nslookup alias1.asir.es
-nslookup asir.es
-Servidor Primario (Maestro)
-. Instalar BIND
-Asegúrate de que BIND está instalado en el servidor primario:
-sudo apt update
-sudo apt install bind9 bind9utils -y
-. Configurar la zona en el servidor primario
-.	Editar el archivo de configuración principal:
-sudo nano /etc/bind/named.conf.local
-.	Añadir la configuración de la zona:
-zone "asir.es" {
-    type master;
-    file "/etc/bind/zones/db.asir.es";
-    allow-transfer { 192.168.1.20; };  # IP del servidor secundario
-    also-notify { 192.168.1.20; };    # Notifica al secundario de cambios
-};
-.	Crear el directorio para los archivos de zona:
-sudo mkdir -p /etc/bind/zones
-.	Crear el archivo de zona directa:
-sudo nano /etc/bind/zones/db.asir.es
-Contenido del archivo (adaptado a tu red):
-$TTL 86400
-@   IN  SOA ns1.asir.es. admin.asir.es. (
-        2024112101 ; Serial
-       ; Refresh
-       ; Retry
-        1209600    ; Expire
-)    ; Minimum TTL
-; Servidores de nombres
-@       IN  NS      ns1.asir.es.
-@       IN  NS      ns2.asir.es.
-; Registro A para los servidores
-ns1     IN  A       192.168.1.10
-ns2     IN  A       192.168.1.20
-; Otros registros
-pc1     IN  A       192.168.1.11
-pc2     IN  A       192.168.1.12
-.	Verificar el archivo de configuración:
-sudo named-checkzone asir.es /etc/bind/zones/db.asir.es
-sudo named-checkconf
-.	Reiniciar BIND:
-sudo systemctl restart bind9
-Servidor Secundario (Esclavo)
-. Instalar BIND
-Asegúrate de que BIND está instalado en el servidor secundario:
-sudo apt update
-sudo apt install bind9 bind9utils -y
-. Configurar la zona como secundaria
-.	Editar el archivo de configuración principal:
-sudo nano /etc/bind/named.conf.local
-.	Añadir la configuración de la zona:
-zone "asir.es" {
-    type slave;
-    file "/var/cache/bind/db.asir.es";
-    masters { 192.168.1.10; };  # IP del servidor primario
-};
-.	Verificar la configuración:
-sudo named-checkconf
-.	Reiniciar BIND:
-sudo systemctl restart bind9
-Probar la transferencia de zona
-.	En el servidor primario, incrementa el número de serie en el archivo de zona (/etc/bind/zones/db.asir.es):
-2024112102 ; Serial
-Luego, reinicia BIND:
-sudo systemctl restart bind9
-.	En el servidor secundario, verifica que la transferencia se haya realizado correctamente:
-sudo tail -f /var/log/syslog
-Deberías ver un mensaje indicando que la zona asir.es ha sido transferida correctamente.
-Comprobaciones adicionales
-.	Desde cualquier cliente, verifica los servidores DNS:
-nslookup pc1.asir.es 192.168.1.10  # Servidor primario
-nslookup pc1.asir.es 192.168.1.20  # Servidor secundario
-.	Ambos servidores deben devolver la misma respuesta.
 {{:sri:t2:diapositivas:diapositiva1.png?600|}}