==== Programación ==== - [[sri:t0|Introducción]] - [[sri:t1|DHCP]] - [[sri:t2|DNS]] - [[sri:t3|FTP]] - [[sri:t4|HTTP]] - [[sri:t5|CORREO]] - [[sri:t6|STREAMING]] - [[sri:t7|MENSAJERIA]] ---- ==== practicas ==== - [[sri:pt1|DHCP]] - [[sri:pt2|DNS]] - [[sri:pt3|FTP]] - [[sri:pt4|HTTP]] - [[sri:pt5|CORREO]] - [[sri:pt6|STREAMING]] - [[sri:pt7|MENSAJERIA]]
Herramientas de usuario
Barra lateral
sri:t2
**¡Esta es una revisión vieja del documento!** ----
A PCRE internal error occured. This might be caused by a faulty plugin
Configurar un servidor DNS en Debian es un proceso que implica instalar y configurar BIND (Berkeley Internet Name Domain). Requisitos previos 1. Sistema operativo Debian instalado. 2. Acceso como usuario con privilegios de superusuario. 3. Configuración de red estática en el servidor. 4. Nombre de dominio que deseas configurar (por ejemplo, asir.es). **====== 1. Instalar BIND ====== ** Ejecuta los siguientes comandos para instalar el servidor DNS BIND: sudo apt update sudo apt install bind9 bind9utils bind9-doc -y ====== **2. Configurar el archivo de zona directa** ====== 1. Crear el archivo de zona directa. o Abre el archivo de configuración principal de BIND: sudo nano /etc/bind/named.conf.local o Añade lo siguiente: zone "asir.es" { type master; file "/etc/bind/zones/db.asir.es"; }; 2. Crear el directorio de zonas (si no existe): sudo mkdir -p /etc/bind/zones 3. Crear el archivo de zona directa: sudo nano /etc/bind/zones/db.asir.es Escribe el siguiente contenido, adaptándolo a tu red: $TTL 86400 #durante cuanto tiempo se cachea el dns en los servidores cache ttl alto 1 dia le cuesta volver a revisar ttl bajos menos tiempo @ IN SOA ns1.asir.es. admin.asir.es. ( 2024112101 ; Serial (YYYYMMDDNN) 3600 ; Refresh Indica el tiempo que un servidor DNS secundario espera antes de consultar al servidor maestro para ver si la zona ha cambiado. 1800 ; Retry Es el tiempo que un servidor DNS secundario espera para volver a intentar conectarse al maestro en caso de fallo al consultar. 1209600 ; Expire Es el tiempo máximo que un servidor DNS secundario continuará utilizando la copia en caché de la zona si no puede comunicarse con el maestro. 86400 ) ; Minimum TTL Define el tiempo que un registro DNS debe permanecer en la caché de los servidores o clientes antes de que se deba volver a consultar al servidor DNS. ; Servidores de nombres @ IN NS ns1.asir.es. ; Registro A para el servidor DNS ns1 IN A 192.168.1.10 ; Registros A para los equipos pc1 IN A 192.168.1.11 pc2 IN A 192.168.1.12 pc3 IN A 192.168.1.13 pc4 IN A 192.168.1.14 pc5 IN A 192.168.1.15 ; Registros CNAME alias1 IN CNAME pc1.asir.es. alias2 IN CNAME pc2.asir.es. ; Registros MX (correo) @ IN MX 10 mail1.asir.es. @ IN MX 20 mail2.asir.es. ; Registros A para servidores de correo mail1 IN A 192.168.1.20 mail2 IN A 192.168.1.21 Explicacion El valor $TTL (Time To Live) es un ajuste global que define el tiempo de vida predeterminado para todos los registros DNS de la zona que no tengan un TTL específico definido. Resumen de valores y su propósito Campo Valor Ejemplo Descripción Serial 2024112101 Identifica la versión del archivo de zona. Refresh 3600 Tiempo para verificar cambios en el maestro. Retry 1800 Tiempo para reintentar conexión en caso de fallo. Expire 1209600 Tiempo máximo para usar la copia en caché. Minimum TTL 86400 Tiempo de vida de registros en caché. 3. Configurar el archivo de zona inversa 1. Añadir la zona inversa en named.conf.local: zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/db.192.168.1"; }; 2. Crear el archivo de zona inversa: bash Copiar código sudo nano /etc/bind/zones/db.192.168.1 Contenido del archivo: $TTL 86400 @ IN SOA ns1.asir.es. admin.asir.es. ( 2024112101 ; Serial 3600 ; Refresh 1800 ; Retry 1209600 ; Expire 86400 ) ; Minimum TTL ; Servidores de nombres @ IN NS ns1.asir.es. ; Registros PTR 10 IN PTR ns1.asir.es. 11 IN PTR pc1.asir.es. 12 IN PTR pc2.asir.es. 13 IN PTR pc3.asir.es. 14 IN PTR pc4.asir.es. 15 IN PTR pc5.asir.es. 20 IN PTR mail1.asir.es. 21 IN PTR mail2.asir.es. 4. Verificar la configuración 1. Revisa los archivos de configuración: sudo named-checkconf sudo named-checkzone asir.es /etc/bind/zones/db.asir.es sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/zones/db.192.168.1 2. Si no hay errores, reinicia BIND: sudo systemctl restart bind9 sudo systemctl enable bind9 5. Probar la configuración 1. Edita el archivo de resolución en un cliente o en el mismo servidor: sudo nano /etc/resolv.conf Añade: nameserver 192.168.1.10 2. Prueba las resoluciones DNS: nslookup pc1.asir.es nslookup alias1.asir.es nslookup asir.es Servidor Primario (Maestro) 1. Instalar BIND Asegúrate de que BIND está instalado en el servidor primario: sudo apt update sudo apt install bind9 bind9utils -y 2. Configurar la zona en el servidor primario 1. Editar el archivo de configuración principal: sudo nano /etc/bind/named.conf.local 2. Añadir la configuración de la zona: zone "asir.es" { type master; file "/etc/bind/zones/db.asir.es"; allow-transfer { 192.168.1.20; }; # IP del servidor secundario also-notify { 192.168.1.20; }; # Notifica al secundario de cambios }; 3. Crear el directorio para los archivos de zona: sudo mkdir -p /etc/bind/zones 4. Crear el archivo de zona directa: sudo nano /etc/bind/zones/db.asir.es Contenido del archivo (adaptado a tu red): $TTL 86400 @ IN SOA ns1.asir.es. admin.asir.es. ( 2024112101 ; Serial 3600 ; Refresh 1800 ; Retry 1209600 ; Expire 86400 ) ; Minimum TTL ; Servidores de nombres @ IN NS ns1.asir.es. @ IN NS ns2.asir.es. ; Registro A para los servidores ns1 IN A 192.168.1.10 ns2 IN A 192.168.1.20 ; Otros registros pc1 IN A 192.168.1.11 pc2 IN A 192.168.1.12 5. Verificar el archivo de configuración: sudo named-checkzone asir.es /etc/bind/zones/db.asir.es sudo named-checkconf 6. Reiniciar BIND: sudo systemctl restart bind9 Servidor Secundario (Esclavo) 1. Instalar BIND Asegúrate de que BIND está instalado en el servidor secundario: sudo apt update sudo apt install bind9 bind9utils -y 2. Configurar la zona como secundaria 1. Editar el archivo de configuración principal: sudo nano /etc/bind/named.conf.local 2. Añadir la configuración de la zona: zone "asir.es" { type slave; file "/var/cache/bind/db.asir.es"; masters { 192.168.1.10; }; # IP del servidor primario }; 3. Verificar la configuración: sudo named-checkconf 4. Reiniciar BIND: sudo systemctl restart bind9 Probar la transferencia de zona 1. En el servidor primario, incrementa el número de serie en el archivo de zona (/etc/bind/zones/db.asir.es): 2024112102 ; Serial Luego, reinicia BIND: sudo systemctl restart bind9 2. En el servidor secundario, verifica que la transferencia se haya realizado correctamente: sudo tail -f /var/log/syslog Deberías ver un mensaje indicando que la zona asir.es ha sido transferida correctamente. Comprobaciones adicionales 1. Desde cualquier cliente, verifica los servidores DNS: nslookup pc1.asir.es 192.168.1.10 # Servidor primario nslookup pc1.asir.es 192.168.1.20 # Servidor secundario 2. Ambos servidores deben devolver la misma respuesta. {{:sri:t2:diapositivas:diapositiva1.png?600|}} {{:sri:t2:diapositivas:diapositiva2.png?600|}} {{:sri:t2:diapositivas:diapositiva3.png?600|}} {{:sri:t2:diapositivas:diapositiva4.png?600|}} {{:sri:t2:diapositivas:diapositiva5.png?600|}} {{:sri:t2:diapositivas:diapositiva6.png?600|}} {{:sri:t2:diapositivas:diapositiva7.png?600|}} {{:sri:t2:diapositivas:diapositiva8.png?600|}} {{:sri:t2:diapositivas:diapositiva9.png?600|}} {{:sri:t2:diapositivas:diapositiva10.png?600|}} {{:sri:t2:diapositivas:diapositiva11.png?600|}} {{:sri:t2:diapositivas:diapositiva12.png?600|}} {{:sri:t2:diapositivas:diapositiva13.png?600|}} {{:sri:t2:diapositivas:diapositiva14.png?600|}} {{:sri:t2:diapositivas:diapositiva15.png?600|}} {{:sri:t2:diapositivas:diapositiva16.png?600|}} {{:sri:t2:diapositivas:diapositiva17.png?600|}} {{:sri:t2:diapositivas:diapositiva18.png?600|}} {{:sri:t2:diapositivas:diapositiva19.png?600|}} {{:sri:t2:diapositivas:diapositiva20.png?600|}} {{:sri:t2:diapositivas:diapositiva21.png?600|}} {{:sri:t2:diapositivas:diapositiva22.png?600|}} {{:sri:t2:diapositivas:diapositiva23.png?600|}} {{:sri:t2:diapositivas:diapositiva24.png?600|}} {{:sri:t2:diapositivas:diapositiva25.png?600|}} {{:sri:t2:diapositivas:diapositiva26.png?600|}} {{:sri:t2:diapositivas:diapositiva27.png?600|}} {{:sri:t2:diapositivas:diapositiva28.png?600|}} {{:sri:t2:diapositivas:diapositiva29.png?600|}} {{:sri:t2:diapositivas:diapositiva30.png?600|}} {{:sri:t2:diapositivas:diapositiva31.png?600|}} {{:sri:t2:diapositivas:diapositiva32.png?600|}} {{:sri:t2:diapositivas:diapositiva33.png?600|}} {{:sri:t2:diapositivas:diapositiva34.png?600|}} {{:sri:t2:diapositivas:diapositiva35.png?600|}} {{:sri:t2:diapositivas:diapositiva36.png?600|}} {{:sri:t2:diapositivas:diapositiva37.png?600|}} {{:sri:t2:diapositivas:diapositiva38.png?600|}} {{:sri:t2:diapositivas:diapositiva39.png?600|}} {{:sri:t2:diapositivas:diapositiva40.png?600|}} {{:sri:t2:diapositivas:diapositiva41.png?600|}} {{:sri:t2:diapositivas:diapositiva42.png?600|}} {{:sri:t2:diapositivas:diapositiva43.png?600|}} {{:sri:t2:diapositivas:diapositiva44.png?600|}} {{:sri:t2:diapositivas:diapositiva45.png?600|}} {{:sri:t2:diapositivas:diapositiva46.png?600|}} {{:sri:t2:diapositivas:diapositiva47.png?600|}} {{:sri:t2:diapositivas:diapositiva48.png?600|}} {{:sri:t2:diapositivas:diapositiva49.png?600|}} {{:sri:t2:diapositivas:diapositiva50.png?600|}} {{:sri:t2:diapositivas:diapositiva51.png?600|}} {{:sri:t2:diapositivas:diapositiva52.png?600|}} {{:sri:t2:diapositivas:diapositiva53.png?600|}} {{:sri:t2:diapositivas:diapositiva54.png?600|}} {{:sri:t2:diapositivas:diapositiva55.png?600|}} {{:sri:t2:diapositivas:diapositiva56.png?600|}} {{:sri:t2:diapositivas:diapositiva57.png?600|}} {{:sri:t2:diapositivas:diapositiva58.png?600|}} {{:sri:t2:diapositivas:diapositiva59.png?600|}} {{:sri:t2:diapositivas:diapositiva60.png?600|}} {{:sri:t2:diapositivas:diapositiva61.png?600|}} {{:sri:t2:diapositivas:diapositiva62.png?600|}} {{:sri:t2:diapositivas:diapositiva63.png?600|}} {{:sri:t2:diapositivas:diapositiva64.png?600|}} {{:sri:t2:diapositivas:diapositiva65.png?600|}} {{:sri:t2:diapositivas:diapositiva66.png?600|}} {{:sri:t2:diapositivas:diapositiva67.png?600|}} {{:sri:t2:diapositivas:diapositiva68.png?600|}} {{:sri:t2:diapositivas:diapositiva69.png?600|}} {{:sri:t2:diapositivas:diapositiva70.png?600|}} {{:sri:t2:diapositivas:diapositiva71.png?600|}} {{:sri:t2:diapositivas:diapositiva72.png?600|}} {{:sri:t2:diapositivas:diapositiva73.png?600|}} {{:sri:t2:diapositivas:diapositiva74.png?600|}} {{:sri:t2:diapositivas:diapositiva75.png?600|}} {{:sri:t2:diapositivas:diapositiva76.png?600|}} {{:sri:t2:diapositivas:diapositiva77.png?600|}} {{:sri:t2:diapositivas:diapositiva78.png?600|}} {{:sri:t2:diapositivas:diapositiva79.png?600|}} {{:sri:t2:diapositivas:diapositiva80.png?600|}} {{:sri:t2:diapositivas:diapositiva81.png?600|}} {{:sri:t2:diapositivas:diapositiva82.png?600|}} {{:sri:t2:diapositivas:diapositiva83.png?600|}} {{:sri:t2:diapositivas:diapositiva84.png?600|}} {{:sri:t2:diapositivas:diapositiva85.png?600|}} {{:sri:t2:diapositivas:diapositiva86.png?600|}} {{:sri:t2:diapositivas:diapositiva87.png?600|}} {{:sri:t2:diapositivas:diapositiva88.png?600|}} {{:sri:t2:diapositivas:diapositiva89.png?600|}} {{:sri:t2:diapositivas:diapositiva90.png?600|}} {{:sri:t2:diapositivas:diapositiva91.png?600|}} {{:sri:t2:diapositivas:diapositiva92.png?600|}} {{:sri:t2:diapositivas:diapositiva93.png?600|}}
sri/t2.1732621988.txt.gz · Última modificación: 2024/11/26 11:53 por José Manuel Guallar
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
