En este caso,esta es la configuración de nuestro equipo.
vic0 = wan = 172.16.200.10
vic1 = lan = 192.168.2.5
hostname = ecalle.pruebas.tux
archivo /etc/hosts
192.168.2.5 ecalle.pruebas.tux ecalle
Primero que todo debemos activarlo, ya que no viene activado por defecto, asi que digitamos el siguiente comando:
# echo 'named_flags=""' >> /etc/rc.conf.local
Bien hasta aqui esta activado, pero falta definir que queremos que sea nuestro servidor, un DNS cache o un servidor de zonas?, en este caso vamos a configurarlo como un servidor de zonas (master) y reenviador, ya que para hacerlo cache, es como viene la configuración por defecto y solo bastaria con habilitarlo.
Los archivos de configuración vienen en un chroot, que se encuentra en /var/named/, desde esta ruta como raiz es donde debemos de buscar todos los archivos de configuración.
Configuremos primero que todo nuestras zonas, para lo cual ya debemos de contar con un Dominio el cual para casos de ejemplo, utilizare el dominio pruebas.tux siendo este un dominio para la red interna, para configurar las zonas de nuestro servicio editamos el archivo /var/named/etc/named.conf:
Primero hacemos un backup de dicho archivo.
# cp /var/named/etc/named.conf /var/named/etc/named.conf.bak
Despues editamos el archivo y comentamos la zona ".", con esto deshabilitamos el DNS cache, quedando asi.
//zone "." {
// type hint;
// file "etc/root.hint";
//};
Buscamos la linea listen-on-v6 { any; }; modificamos "any" por "none" para deshabilitar que el servicio suba en IPv6 y comentamos la zona inversa de IPv6.
//zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
// type master;
// file "standard/loopback6.arpa";
// allow-transfer { localhost; };
//};
// type master;
// file "standard/loopback6.arpa";
// allow-transfer { localhost; };
//};
Para setear nuestro servidor como forwarder, editamos la seccion "options", y le agragamos la linea forwarders {IP;}; donde reemplazamos IP, por el servidor DNS a quien deseamos reenviear las peticiones DNS que no podamos resolver, ademas de modificar la linea listen-on { 192.168.2.5; 127.0.0.1; }; , asi solo escuchara el servicio por las IP's que se le configuren, la sección quedaria asi.
options {
version ""; // remove this to allow version queries
listen-on { 192.168.2.5; 127.0.0.1; };
listen-on-v6 { none; };
forwarders {172.16.200.2;};
empty-zones-enable yes;
allow-recursion { clients; };
};
Despues de esto, vamos al final del archivo de configuración y agregamos nuestra zona directa.
zone "pruebas.tux" {
type master;
file "master/pruebas.tux";
};
type master;
file "master/pruebas.tux";
};
Hay que recordar que la ruta es tomada en cuenta desde el chroot, y que por defecto apuntara a "/", osea que en nuestro sistema los archivos de zonas estara en /var/named/master/pruebas.tux.
Ahora, para configurar la zona recien creada haremos lo siguiente, copiaremos un archivo de zona standar y lo modificaremos para adaptarlo a nuestra zona.
# cp /var/named/standard/localhost /var/named/master/pruebas.tux
Editamos nuestro archivo para adaptarlo.
$TTL 6h
@ IN SOA ecalle.pruebas.tux. root.pruebas.tux. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
NS ns1.pruebas.tux.
ns1 A 192.168.2.5
Ahora hacemos estos 3 ultimos pasos pero con la zona inversa, primero creamos la zona.
zone "2.168.192.in-addr.arpa" {
type master;
file "master/2.168.192.in-addr.arpa";
};
Copiamos el archivo de zona de las estandar.
# cp /var/named/standard/loopback /var/named/master/2.168.192.in-addr.arpa
Editamos el archivo para adaptarlo.
$TTL 6h
@ IN SOA ecalle.pruebas.tux. root.pruebas.tux. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
NS ns1.pruebas.tux.
5 PTR ns1.pruebas.tux.
Hasta este punto esta configurado nuestro servidor como un servidor de Zonas y forwarder, reenviando las peticiones que no pueda resolver al servidor 172.16.200.2.
Revisamos la configuración de nuestro archivo named.conf y de nustros archivos de zonas, para verificar que no hayan problemas, lo podemos hacer de la siguiente manera.
# named-checkconf /var/named/etc/named.conf
# named-checkzone pruebas.tux /var/named/master/pruebas.tux
zone pruebas.tux/IN: loaded serial 1
OK
# named-checkzone 2.168.192.in-addr.arpa /var/named/master/2.168.192.in-
zone 2.168.192.in-addr.arpa/IN: loaded serial 1
OK
Reiniciamos los servicios.
# sh /etc/rc
Listo un servidor DNS de zonas, solo se agrega como servidor DNS en el DHCP para que lo reparta a los clientes, y puedan usar el nuevo DNS, quiero recordar que este montaje es un montaje sencillo a modo de conocimiento, mas NO esta hecho pensando en la seguridad.
Al final, comprobamos con un cliente el funcionamiento, como prueba les dejo un pantallazo.
No hay comentarios:
Publicar un comentario