Procedimiento para la configuración de los DNS

Detalles del Entorno

A continuación demostraremos como instalar y configurar los servidores DNS para

que repliquen correctamente las Zonas.

Para la presente demostración tomaremos como ejemplo las provincias de Villa

Clara y el Nodo Nacional, como y la delegación provincial como ejemplo para la

delegación de la Zona del subdominio. (Figura1)

En la figura:
1. Linea discontinua de color naranja representa el sentido de la replica.
2. Linea de color Azul representa la delegación de la Zona
3. Linea de color negro representa las consultas

Configuración de DNS Master y Esclavo

En este paso demostraremos como deben quedar configurados los DNS de forma
que permita el correcto funcionamiento y con ello la replica oportuna de los
cambios efectuados en el Master.

“La Calidad depende de EICMA. La decisión de Usted”

UEB EICMA La Habana

Conill, esq. Ave Independencia. Edificio MINAG. Piso 15
Teléf.: 8847548
e-mail: director@hab.eicma.cu
Como muestra la Figura 2 las zonas provinciales radicarán en los nodos
provinciales de la UEB EICMA, esto facilitará la creación, gestión y mantenimiento
de las sub-zonas o subdominios lo que conlleva a una gran responsabilidad para
los administradores de red. De la forma que se propone en el presente manual al
efectuarse algún cambio en la zona provincial automáticamente se replica para el
dns nacional.

¿Porqué la necesidad de la replica de las zonas hacia el DNS nacional?

Como se especifica en la Figura1 los clientes continuarán apuntando sus forward
hacia el dns nacional por lo que las consultas se harán directamente a el servicio
nacional previendo que ante cualquier eventualidad no se afecte el servicio.

Master (Provincia):
Para la configuración del servicio en las provincias veremos dos casos de uso muy
particulares uno para los que cuentan con servidores DNS con vistas y otros para
los que no tiene vistas.

Vistas: Los que cuentan con vistas solo deben agregar a la vista externa (la que
está en la sectorial) las siguientes líneas. Siempre sustituyendo las XXX por el
nomenclador de su provincia ejemplo vcl.minag.gob.cu.

archivo /etc/bind/named.conf.local
zone "XXX.minag.gob.cu" IN {
type master;
file "/etc/bind/XXX.minag.gob.cu/XXX.minag.gob.cu";
allow-update { none; };
allow-transfer {192.168.50.201;};
also-notify {192.168.50.201;};
notify yes;
};

“La Calidad depende de EICMA. La decisión de Usted”

UEB EICMA La Habana

Conill, esq. Ave Independencia. Edificio MINAG. Piso 15
Teléf.: 8847548
e-mail: director@hab.eicma.cu
Descripción de los parámetros
 Type: Puede ser master o slave para especificar el tipo de zona.
 File: especificamos el camino al archivo que contiene las declaraciones de la
zona.
 allow-transfer: permite solo a las ips especificadas la replicas de la zona.
 also-notify: Ips a los que se les notificará cuando se realice algún cambio.
 Notify: si el valor es YES notificará la ips especificada en el parámetro
also-notify para que los cambios efectuados sean replicados.

/etc/bind/XXX.minag.gob.cu/XXX.minag.gob.cu

2016062310 ; Serial
1440 ; Refresh every 24 h
900 ; Retry every 15 m
1209600 ; Expire 2 w
3600) ; Negative Cache TTL 1h

Aquí solo debemos prestar atención al Serial el cual luego de cada modificación
debe actualizarse debido a que es el parámetro que bind tiene en cuenta para
enviar la notificación de que se ha efectuado un cambio. El resto de los parámetros
indican la frecuencia de actualización, caducidad de la Zona (estos valores pueden
ser modificados se expresan en segundos).

Nota:
 Recomendamos que el serial como es común los primeros 8 dígitos sean la
fecha AAAAMMDD seguido de un numero de dos cifras para indicar el numero
de modificaciones. Como pueden ver en el ejemplo el serial indica la fecha del
23 de junio del 2016 y la actual modificación es la # 10.

No Vistas: Para aquellos que no cuentan con vistas en sus dns se recomienda que
creen las vistas para cada una de sus redes LAN y WAN (sectorial) con las
correspondientes ACLs luego todo igual que lo anterior expuesto.

Esclavos (Nodo Nacional):

Aunque este sea solo para el nodo nacional es bueno como conocimiento general.

archivo /etc/bind/named.conf.local
zone "XXX.minag.gob.cu" IN {
type slave;
file "/etc/bind/zones/db.XXX.minag.gob.cu";
masters { 192.168.50.200; };

“La Calidad depende de EICMA. La decisión de Usted”

UEB EICMA La Habana

Conill, esq. Ave Independencia. Edificio MINAG. Piso 15
Teléf.: 8847548
e-mail: director@hab.eicma.cu
 allow-transfer { none; };
};
Descripción de los parámetros
 File: especificamos el camino al archivo que contiene las declaraciones de la
zona. En el caso de los dns esclavos no es obligatorio su declaración pero el
no hacerlo provocaría fallas el en servicio, por lo que se recomienda su
declaración (el archivo se creará automáticamente al reiniciar el Bind).
 Masters: Contiene la lista de servidores de nombre de los que se pueden
obtener los datos de la zona (ip del master).

Delegación de Zonas
La delegación de las Zonas se hace en el master (DNS EICMA Provincial). Para
delegar las zonas hay que modificar el archivo donde están todas las
declaraciones de la zona en la que se pretende delegar el subdominio,
especificado en el parámetro “file” de la declaración de la ZONA (file
"/etc/bind/XXX.minag.gob.cu/XXX.minag.gob.cu";).

$ORIGIN dlg.XXX.minag.gob.cu.
@ IN NS ns3.dlg.XXX.minag.gob.cu.
ns3 IN A IP.DNS.SERVER.DELEGAR

“La Calidad depende de EICMA. La decisión de Usted”

UEB EICMA La Habana

Conill, esq. Ave Independencia. Edificio MINAG. Piso 15
Teléf.: 8847548
e-mail: director@hab.eicma.cu