Está en la página 1de 6

Servidor DNS Maestro y Esclavo

Posted by ildepe87 en 20 junio ,2008

1. Definicin
Un servidor DNS es el encargado de traducir los nombres de dominio a IPs y viceversa. Para ello, el servidor DNS dispone de una base de datos en la cual se almacenan todas las direcciones IP y todos los nombres de los PCs pertenecientes a su dominio. No existe una base de datos nica donde se almacenan todas las IPs existentes en el mundo, sino que cada servidor almacena las IPs correspondientes a su dominio. Los servidores DNS estn dispuestos jerrquicamente de forma que cuando nuestro servidor ms inmediato no puede atender nuestra peticin, ste la traslada al DNS superior.

2. Instalacin del servidor. bind9


Sudo aptitude install bind9 Sudo apt-get install bind9

3. Configuracin servidor DNS.


Un servidor esclavo actuar como un servidor espejo de un servidor DNS maestro. Permanecer sincronizado con el maestro. Se utilizan para repartir las peticiones entre varios servidores aunque las modificaciones solo se realicen en el maestro. Por tanto, primeramente configuraremos un DNS maestro. El archivo de configuracin del DNS es el archivo /etc/bind/named.conf, pero este hace referencia a otros cuantos archivos como por ejemplo:
Archivo named.conf named.conf.options named.conf.local db.127 db.root Descripcin Archivo principal de configuracin Opciones genricas Especificacin particular de este servidor DNS Especificacin direccin de retorno DNSs de nivel superior

3.1. Configuracin servidor DNS maestro.


Dominio ficticio que crearemos: iespepeil.com Equipos pertenecientes al dominio: togoed iespepeil.com ser capaz de resolver peticiones internas de nombres de este dominio, tanto de forma directa como de forma inversa, es decir, si recibe una consulta acerca de quin es togoed.iespepeil.com deber devolver su IP, pongamos por ejemplo 192.168.0.107. Si la consulta es una consulta DNS inversa acerca de quin es 192.168.0.107, deber responder togoed.iespepeil.com. Por ello deberemos aadir en el archivo /etc/bind/named.conf.local la especificacin de maestro para el dominio y para la resolucin inversa: //Archivo de Bsquedas directas
zone iespepeil.com { type master; file /etc/bind/iespepeil.db };

//Archivo de Bsquedas inversas


zone 10.168.192.in-addr.arpa { type master; file /etc/bind/192.rev; };

Habr que crear los archivos iespepeil.db(Bsqueda directa) y 192.rev (Bsqueda inversa) dentro de /etc/bind

Bsqueda directa (iespepeil.db) De nombre del host a ip


; ; BIND data file for ieslapaloma.com ; @ IN SOA iespepeil.com. root.iespepeil.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN IN NS MX 10 dns.iespepeil.com. mail.iespepeil.com. ;listado de equipos ;si mi equipo ;si mi equipo ;si mi equipo

togoed IN A clientes y su ip

192.168.10.35

www IN A acta como servidor web dns IN A acta como servidor DNS mail IN A acta como servidor de correo

192.168.10.51 192.168.10.51 192.168.10.51

Las primeras lneas son unos parmetros relacionados con la actualizacin del DNS (nmero de serie y periodos de actuacin). Las dos siguientes lneas indican quin es el servidor primario (NS = Name Server. Las siguentes lneas especifican las IPs de los distintos PCs componentes del dominio. named-checkconf y named-checkzone analizan los ficheros en busca de incorreciones ortogrficas

Bsqueda inversa (192.rev) De ip a nombre del host


; ; BIND reverse data file for 192.168.0.0 ; @ IN SOA iespepeil.com. root.ieslapaloma.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.ieslapaloma.com. PTR PTR PTR PTR PTR www.iespepeil.com. dns.iespepeil.com. mail.iespepeil.com.

35 IN togoed.iespepeil.com. 40 IN otroequipo.iespepeil.com. 51 51 51 IN IN IN

Se escribe la terminacin de la ip asignada a cada nobre del hos y su dominio. Una vez configurado nuestro servidor DNS, debemos indicar a nuestro servidor Linux que el servidor DNS es l mismo, lo cual se especifica en el archivo /etc/resolv.conf. Indicamos que nosotros mismos somos servidores DNS y por defecto buscamos en nuestro dominio: nameserver 127.0.0.1 ;acceso local de dns search iespepeil.com ;dominio en el que quiero buscar En el resto de PCs de la red, indicaremos en su fichero resolv.conf que el servidor DNS es 192.168.10.51, este proceso se puede hacer en el propio fichero o mediante la interfaz grfica. search iespepeil.com nameserver 192.168.10.51 Finalmente reiniciamos nuestro servidor:

sudo /etc/init.d/bind9 restart Mediante la herramienta nslookup podemos comprobar que la configuracin es correcta. Una vez ejecutado este comando escribimos el nombre del equipo o el de dominio completo y debe dar la informacin correcta.

3.1. Configuracin servidor DNS esclavo.


Si deseamos configurar nuestro servidor DNS para que acte como esclavo de un servidor DNS maestro nicamente ser necesario indicar en el DNS esclavo quin es el servidor DNS maestro, y en el DNS maestro, la IP del DNS esclavo. Ejemplo, supongamos que el nombre del DNS maestro es dns.iespepeil.com (IP 192.168.10.50) y que el nombre del DNS esclavo es dns2.iespepeil.com. En el archivo iespepeil.db de zona de bsqueda directa aadiremos la lnea del segundo dns justo debajo de donde est la del primero: - Aadir lnea en /etc/bind/iespepeil.db del maestro
IN NS dns. iespepeil.com. IN NS dns2. iespepeil.com. // Nueva lnea

de esta forma indicaremos que existen ms servidores DNS para dicha zona. Lo mismo haremos en el archivo 192.rev de la zona inversa: - Aadir lnea en /etc/bind/192.rev del maestro
IN NS dns. iespepeil.com. IN NS dns2. iespepeil.com. // Nueva lnea

En el archivo /etc/bind/named.conf.local del servidor DNS esclavo debemos indicar que se trata de un servidor esclavo y tambin debemos indicar quin es el maestro: zone iespepeil.com { type slave; file /etc/bind/iespepeil.db; masters { 192.168.10.50; }; };

zone 10.168.192.in-addr.arpa { type slave; file /etc/bind/192.rev; masters { 192.168.10.50; }; };

En el archivo /etc/bind/named.conf.local del servidor DNS maestro podemos utilizar alsonotify para mantener los DNS sincronizados. Con also-notify pasamos los cambios de zonas en el maestro al esclavo: - Archivo /etc/bind/named.conf.local del maestro zone iespepeil.com { type master; file /etc/bind/iespepeil.db; also-notify {192.168.10.35;} //ip del esclavo };
zone 10.168.192.in-addr.arpa { type master; file /etc/bind/192.rev; also-notify {192.168.10.35;} //ip del esclavo };

De sta forma dispondremos en la red de un servidor DNS esclavo que podr satisfacer las peticiones DNS al igual que lo hara el maestro. Es interesante si el nmero de peticiones es muy elevado y se requiere distribuir la carga entre los dos servidores, o si deseamos disponer de servicio DNS de alta disponibilidad de forma que aunque el servidor maestro deje de funcionar, el servidor esclavo podr seguir ofreciendo el servicio. Cada vez que hagamos un cambio en los archivos /etc/bind/iespepeil.db y /etc/bind/192.rev del maestro, debemos acordarnos de actualizar el parmetro serial (incrementar en una unidad) para que los dns dependientes del maestro sepan que ha cambiado y actualicen su informacin para mantenerse perfectamente sincronizados.