Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1/4
2/4
match-clients { any; }; allow-query { any; }; allow-recursion { none; }; include "/etc/named.rfc1912.zones"; zone "midominio.cl" IN { type master; file "ext/midominio.zone"; allow-transfer { none; }; }; }; En las zonas externas se ha dejado la lnea: allow-transfer { none; }; como una medida de seguridad para bloquear las transferencias de zonas desde Internet. En caso de necesitar que algn servidor de nombres externo sea nuestro DNS secundario (nic.cl por ejemplo), deberemos cambiar las lneas necesarias desde /etc/named.conf a: allow-transfer { ip.dns.externo.cl; }; adems de agregar las lneas: INNSdns.externo.cl. en los respectivos /var/named/int/midominio.zone y /var/named/ext/midominio.zone ??????????????????? /var/named/int/midominio.zone ??????????????????? $TTL 3600 midominio.cl.
ns.midominio.cl. root.midominio.cl. ( 2008031013 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.midominio.cl. IN A 172.16.11.85 IN MX 10 mail.midominio.cl. www IN A 172.16.11.85 correo IN A 172.16.11.85 mail IN A 172.16.11.85 webmail IN A 172.16.11.85 ns IN A 172.16.11.85 ??????????????????? /var/named/ext/mi-dominio.zone ??????????????????? $TTL 3600 midominio.cl.
IN SOA
IN SOA
ns.midominio.cl. root.midominio.cl. ( 2008031001 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.midominio.cl. IN NS secundario.nic.cl. IN A 222.221.220.219 IN MX 10 mail.midominio.cl.
3/4
www IN A 222.221.220.219 correo IN A 222.221.220.219 mail IN A 222.221.220.219 webmail IN A 222.221.220.219 ns IN A 222.221.220.219 Con esto debera ser suficiente para empezar a utilizar la caracterstica de ?Multiple Views? disponible en BIND 9.x. Notar que el orden en que son definidas las vistas en la configuracin del archivo /etc/named.conf es relevante. Por ejemplo, si la vista externa es definida antes que la interna todas las consultas caeran en ella debido a la opcin match-clients { any; }; que calza con todas las direcciones IP de clientes DNS, por lo que no alcanza a pasar a la siguiente vista. Otro comportamiento interesante es el hecho de cerrar nuestro DNS a clientes externos que consulten por dominios externos, es decir cerrar el relay de DNS en analoga al relay de SMTP. Por ejemplo, si eliminamos la definicin de la zona de tipo hint de la vista externa, en este caso la zona ?.?, nos aseguramos de que ningn cliente externo pueda usar nuestro servidor de nombres para resolver direcciones de otros dominios que no sean los explicitamente definidos en la vista externa, esto porque el conjunto inicial de servidores de nombres raz se especifica usando una zona indirecta o hint. Cuando el servidor DNS arranca, utiliza las zonas raices indirectas para encontrar un servidor de nombres raz y conseguir la lista ms reciente de los servidores de nombres raz. Sin los servidores raiz se quiebra desde el principio toda la jerarquia de rbol del servicio de nombres de dominio dejando dicho sistema inoperante.
4/4