Usamos cookies propias y de terceros para ayudarte en tu navegación. Si continuas navegando consideramos que aceptas el uso de cookies. OK

miércoles, 11 de septiembre de 2013

Configurar Servidor DNS en Solaris - Bind en Solaris


Configurar un servidor DNS en Solaris es muy simple ya que  traen incorporado alguna versión del BIND. Solo hay que crear la configuración apropiada.
En Solaris 10, solo hay que configurar y luego levantar el servicio /network/dns/server. Para Solaris 11 se debe instalar la versión de Bind desde el repositorio mediante el comando  #pkg install  pkg:/service/network/dns/bind@9.6.3.7.2-0.175.1.0.0.24.0 o la versión que esté disponible.
Instalando Bind en Solaris 11 desde el repositorio online.
Para que BIND funcione solo hace falta generar 5 archivos donde tendremos la configuración de la zona y demás datos. Los archivos son: 
/etc/named.conf ( Se guarda la configuración del Bind )
/var/named/named.root ( Contiene la información sobre los root servers ftp://ftp.rs.internic.net/domain/named.root )
/var/named/forward.zone ( Zona directa )
/var/named/reverse.rzone ( Zona inversa )
/var/named/loop.back ( Zona loop )

Veamos un ejemplo de configuración:
La zona será "prueba.com" y en la red 172.20.0.0/16.

/etc/named.conf

options {
DIRECTORY "/var/named";      # Directorio que contendrá los archivos de configuración
};
# Con esto definimos una ACL que permite el acceso a la red 172.20.0.0
acl "nets"{            
{172.20.0.0/16;};
};
# Definimos el archivo que contendrá los servidores root de internet.
zone "." in {
type hint;
file "named.root";
};
# Definimos el archivo que contendrá la zona directa del dominio.
zone "prueba.com" in {
type master;
file "forward.zone";
# Esta linea se agrega si se quiere que el servidor dns permita las actualizaciones dinámicas por parte de los clientes.
allow-update { nets; };            
allow-transfer { nets; };
};
file "named.root";
};
# Definimos el archivo que contendrá la zona inversa del dominio.
 zone "20.172.in-addr.arpa" in {
type master;
file "reverse.rzone";
allow-update { nets; };
};
file "named.root";
};
# Definimos el archivo que contendrá la zona loopback del dominio.

zone "0.0.127.in-addr.arpa" in {
type master;
file "loop.back";
};


/var/named/forward.zone

$TTL 86400
;me} {ttl} Class SOA Origin Postmaster
;----------------------------------------------------------------------------------
@ IN SOA nodoA.prueba.com root. nodoA.prueba.com (
2005010101 ; Serial
3600 ; Refresh (1 Hour)
1800 ; Retry (30 Minutes)
6048000 ; Expire (1 Week)
86400 ) ; Minimum (24 Hours)

;{name} {ttl} Class NS Nameserver Name
;------------------------------------------------------
prueba.com.  IN      NS      NodoA.prueba.com.
;
;{name} {ttl} Class A IP Address
;-------------------------------------------------
#Aquí creamos las asociaciones que necesitamos. 
NodoA   IN      A       172.20.3.178
Firewall        IN      A       172.20.3.254
NodoB   IN      A       172.20.3.185
localhost       A       127.0.0.1
;
;{name} {ttl} Class CNAME Canonical Name
;-------------------------------------------------------
;router IN CNAME sys11
;dns IN CNAME sys12


/var/named/reverse.rzone

$TTL 86400
;
;{name} {ttl} Class SOA Origin Postmaster
;----------------------------------------------------------------------------------
@ IN SOA NodoA.prueba.com.   root.localhost. (
2005010101 ; Serial
3600 ; Refresh (1 Hour)
1800 ; Retry (30 Minutes)
6048000 ; Expire (1 Week)
86400 ) ; Minimum (24 Hours)
;
;{name} {ttl} Class NS Nameserver Name
;------------------------------------------------------
@        IN      NS      NodoA.prueba.com.
;
#Aquí creamos las asociaciones que necesitamos. 
;{name} {ttl} Class PTR Real Name
;------------------------------------------------
1       IN      PTR     NodoA.prueba.com.
2       IN      PTR     Firewall.prueba.com.
3       IN      PTR     NodoB.prueba.com.


/var/named/loop.back

$TTL 86400
;me} {ttl} Class SOA Origin Postmaster
;----------------------------------------------------------------------------------
@ IN SOA nodoA.prueba.com.  root.nodoA.prueba.com. (
2005010101 ; Serial
3600 ; Refresh (1 Hour)
1800 ; Retry (30 Minutes)
6048000 ; Expire (1 Week)
86400 ) ; Minimum (24 Hours)
;
;{name} {ttl} Class NS Nameserver Name
;------------------------------------------------------
@        IN        NS      NodoA.prueba.com.
;
;{name} {ttl} Class PTR Real Name
;------------------------------------------------
1 IN PTR localhost.

Por último buscamos en ftp://ftp.rs.internic.net/domain/named.root y copiamos toda la información tal cual está y lo pegamos dentro de /var/named/named.root.


/var/named/named.root

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Jan 3, 2013
;       related version of root zone:   2013010300
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     199.7.91.13
D.ROOT-SERVERS.NET.	 3600000      AAAA  2001:500:2D::D
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35
; End of File

Eso sería todo, solo deberiamos reiniciar el servicio de BIND. Para chequear que todo haya salido bien primero nos aseguramos que el servicio inicie correctamente y luego podemos conectarnos al propio servidor mediante nslookup y le pedimos que nos resuelva algo.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)