Servicios de red e Internet Tema 2: DNS.

Práctica 4: Configurar servidor DNS esclavo

Práctica 4: Configurar servidor DNS esclavo en Debian

Partiendo de la práctica anterior “Configurar DNS básico”, donde ya existe un servidor DNS
maestro, añadir al sistema un segundo servidor DNS esclavo en la máquina Debian2.

Deberás comprobar el funcionamiento del servidor esclavo estando apagado el servidor

maestro.

* Tener en cuenta que para su resolución deberás utilizar el fichero de definición de zona con
los registros de recursos más abreviado posible.

Solución

1º) Instalamos el servicio DNS en el esclavo (debian2):

apt-get install bind9

2º) También en debian2 modificamos el valor del servidor DNS al que solicitar resolución
como cliente (él mismo, puesto que ahora él también va a ser servidor DNS):

3º) Modificamos el fichero de configuración de zona local en el esclavo (en

/etc/bind/named.conf.local) añadimos la zona esclava indicando quién es su maestro):

4º) En el servidor DNS maestro (ubuntu3), editamos el fichero de definición de zona del
maestro (/var/lib/bind/lin.edu.maestro) e introducimos una línea NS para especificar que hay
un nuevo servidor DNS para el dominio y una línea IN A para indicar su IP:

1
Servicios de red e Internet Tema 2: DNS. Práctica 4: Configurar servidor DNS esclavo

5º) Tras reiniciar ambos servidores podemos comprobar como se realiza correctamente la
transferencia de zona y aparece en Debian 2 el fichero /var/lib/bind/lin.edu.esclavo, que antes
no existía. El contenido de dicho fichero es exactamente el mismo que el del maestro:

2
Servicios de red e Internet Tema 2: DNS. Práctica 4: Configurar servidor DNS esclavo

Es importante recordar que el fichero de zona del esclavo no se puede editar.

Cualquier cambio que se quiera hacer en el dominio se debe hacer en el maestro y el
esclavo lo heredará por transferencia de zona.

Comprobación desde cliente Windows

6º) Con el servidor DNS esclavo en marcha, apagamos el maestro (ubuntu3) y desde el
cliente windows4 configuramos como primer DNS el maestro y como segundo DNS el
esclavo. .

Si hacemos un ping a continuación, vemos que responde sin problemas. Puesto que el maestro
está apagado, quien hace la resolución es el esclavo:

3
Servicios de red e Internet Tema 2: DNS. Práctica 4: Configurar servidor DNS esclavo

7º) El comando “nslookup” de Windows no resuelve peticiones de nombre sobre DNS

esclavo, solo sobre maestros, por lo que si el maestro está apagado el comando no funciona.
Pero el ping funciona perfectamente ya que el S.O. sabe que debe preguntar al esclavo. Esto
qioere decir que la resolución se hace correctamente.

Por suerte podemos indicar al comando qué servidor DNS tiene que usar para hacer la
resolución añadiéndolo como parámentro al final:

Comprobación desde cliente Debian

8º) En Debian2, configurar en el fichero “/etc/resolv.conf” ambos DNS en el mismo orden que
en windows (primero el maestro, 10.33.1.3, y después el esclavo 10.33.1.2).

9º) Comprobar la resolución haciendo un ping a un nombre de dominio:

10º) Ejecutar “nslookup” sobre el nombre de dominio para ver qué servidor ha hecho la
resolución:

4
Servicios de red e Internet Tema 2: DNS. Práctica 4: Configurar servidor DNS esclavo

Vemos que en Debian y Ubuntu nslookup funciona correctamente y nos indica que la
resolución la ha hecho el DNS 10.33.1.2.