Servidor DNS y Servidor DHCP para una red local

Publicado por firecold, Marzo 02, 2014, 05:28:02 PM

Tema anterior - Siguiente tema

firecold

Buenas tardes amigos del foro alterserv y amigos que nos visitan por una u otra razon, en esta ocasion estare publicando una serie de post, con el cual estare instalando y configurando un servidor dns y dhcp para una red local, ya que muchos no tenemos Mikrotik y con estos post veran no es necesario, con un poco de tiempo y persistencia lo pueden lograr, el detalle es que hay que buscar todo el software que hay a su alrededor de preferencia libre para no infringir los derechos de autor, tambien estare publicando despues de este para crear tu propia nube privada en tu servidor, entegrandola con apache2 y con bind permitir visualizarla en nuestra red no por ip si por nombre, lo cual nos facilita la vida muchas veces, tambien os recuerdo de Monitorix un buen oponente para Cacti, el cua es muy intuitivo, versatil y no necesita una base de datos para funcionar; tambien si fuera necesario publicare un tercero para un servidor de hora con Ntp, ya que es necesario para los que queremos un PDC o Controlador de Dominio en nuestra red, cuando hablamos de un LanCenter o Cyber o como ustedes lo quieran llamar, por lo demas espero que esten dispuestos a leer un rato ya que es bastante informacion y toda con una importancia relativa si queremos aprender a configurar y reconfigurar a nuestro gusto y necesidades de nuestra red.

INSTALACION Y CONFIGURACION DE SERVIDOR DNS, DHCP PARA RED LOCAL


Antes que nada necesitamos comprender que es un servidor dns y lo haremos con una explicacion de nuestro amigo y maestro Wikipedia:

CitarDomain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
Configuraciones más comunes de un DNS

Podemos configurar un Servidor de Nombre de Dominio o DNS de distintas formas para que brinden servicios diferentes. Las más utilizadas son:

Servidor Caché ("Caching Nameserver"): Las solicitudes o peticiones hechas al servidor serán resueltas por los Forwarders que le declaremos en su configuración. Las respuestas se almacenaran y "recordarán" para cuando el Servidor Caché sea consultado nuevamente, lo cual aumenta considerablemente la velocidad de respuesta.

Maestro Primario ("Primary Master"): Las solicitudes o peticiones hechas al servidor serán resueltas mediante la lectura de los datos almacenados en los archivos locales de las Zonas creadas. Como su nombre indica, será un Servidor de Nombres Autoritario para la Zona consultada.

Maestro Secundario ("Secondary Master"): Las solicitudes o peticiones hechas al servidor serán resueltas mediante la consulta directa a un servidor Maestro Primario Autoritario para la Zona consultada. Mantiene una copia actualizada de las Zonas del Maestro Primario.

También lo podemos configurar de forma que realicen varias funciones a la vez, como el ser un Maestro Primario y Caché al mismo tiempo, lo cual es muy común en nuestras redes empresariales.

Zonas y Registros

Las Zonas son archivos de texto plano que nos permiten organizar los Registros DNS. Cada nombre de zona concuerda con el nombre de un dominio, o con un rango de direcciones IP tal como el de una o varias subnets. Contiene, además de otros datos, varios Registros de diferentes Clases o Tipos, de los cuales mencionaremos solo los siguientes:

SOA: "Start of Authority". Comienzo de la Autoridad. Es un registro obligatorio en cada Zona, y debe existir solamente uno sólo en cada archivo. Es el preámbulo de todos los archivos de zona. Describe la zona en si misma; de cual máquina o host proviene; quien es el responsable de su contenido; cual es la versión del archivo de zona, y otros aspectos concernientes al propio funcionamiento del servidor DNS. Es imprescindible que en cada archivo de zona exista un registro tipo A que identifique a la máquina o host donde radica el servidor DNS.

NS: Mapea un nombre al Servidor de Nombres. Cada dominio debe tener al menos un registro NS. Este registro apunta a un Servidor DNS que puede responder las consultas concernientes al dominio. Puede apuntar al Maestro Primario o al Maestro Secundario.

A: "Address" – (Dirección). Este registro se usa para traducir nombres de hosts a direcciones IPv4.

AAAA: "Address" – (Dirección). Este registro se usa para traducir nombres de hosts a direcciones IPv6.

CNAME:  "Canonical Name" – (Nombre Canónico). Tipo de registro mediante el cual podemos dar varios nombres a un mismo host o crear Alias de él.

MX: "Mail Exchange" o Servidor de Correo. Información utilizada por otros servidores de correo para saber adonde enviar un correo dada una dirección IP. Cada registro MX tiene una prioridad, donde la más alta la tiene el registro con el menor número. Ejemplos:

PTR: Mapeo de una dirección IP a un nombre. Tipos de registros almacenados en las denominadas "Zonas Inversas". Por ejemplo, la Zona 1.168.192.in-addr.arpa es la que contiene el mapeo inverso de todas las direcciones del rango de direcciones IP 192.168.1.0/24

REQUISITOS BASICOS E INDISPENSABLES

Estos son un ejemplo y tendran que adaptarlos segun su red:
Red: 192.168.1.0/24
Dominio: leondejuda.gt
Nombre del Servidor: mildap.leondejuda.gt
Sistema Operativo: Debian 6 o 7 / Ubuntu 13.04 o 13.10
Direccion Ip del Servidor: 192.168.1.1
Clientes:
Maquina1.leondejuda.gt
Maquina2.leondejuda.gt
Maquina3.leondejuda.gt
Maquina4.leondejuda.gt
Maquina5.leondejuda.gt
Maquina6.leondejuda.gt
alterna.leondejuda.gt

INSTALACION DE BIND

Antes que nada debo decirle sque este tutorial ha sido probado en Debian 6 y 7; asi como tambien en Ubuntu 13.04 y 13.10, sin ningun problema y con los mismos buenos resultados, solo lles ruego que sean pacientes, la paciencia y el esfuerzo es lo que nos ermite aprender de nuestros errores, asi que por algun motivo no logran realizarlo a la primera no se rindan y sigan intentandolo desde el principio, procederemos a la instalacion:
Código (bash) [Seleccionar]
apt-get install bind9 dnsutils bind9-doc
Despues de realizar la instalacion se crearan carpetas dentro de nuestro /etc/, /var/cache/bind/ y /var/lib/named, pero describire los que se crean en /etc/bind, el dividir la configuración del BIND en varios archivos se hace por comodidad y claridad. Cada archivo tiene una función específica como veremos a continuación:

named.conf: Archivo principal de configuración. En él se incluyen los archivosnamed.conf.options, named.conf.local y named.conf.default-zones.

named.conf.options: Opciones generales del servicio DNS. La directiva: directory "/var/cache/bind" le indicará al bind9 donde buscar los archivos de las Zonas Locales creadas. También declaramos aquí los servidores "Forwarders" o en una traducción aproximada "Adelantadores" hasta un número máximo de 3, los cuales no son más que servidores DNS externos que podemos consultar desde nuestra red (a través de un Firewall por supuesto) que responderán a las preguntas o solicitudes que nuestro DNS local no sea capaz de responder.

named.conf.default-zones: Como su nombre lo indica son las Zonas por Defecto. Aquí se le configura al BIND el nombre del archivo que contiene la información de los Servidores Raíces o Root Servers necesarios para iniciar la caché DNS, más concretamente el archivodb.root. También se le indica al BIND que tenga plena Autoridad (que sea Autoritario) en la resolución de nombres para el localhost, tanto en consultas Directas como Inversas, y lo mismo para las zonas "Broadcast".

named.conf.local: Archivo donde declaramos la configuración local de nuestro servidor DNS mediante el nombre de cada una de las Zonas Locales,  y cuales serán los Archivos de Registros DNS que mapearan los nombres de los equipos conectados a nuestra LAN con su dirección IP y viceversa.

rndc.key: Archivo generado que contiene la Clave para controlar el BIND. Mediante la utilidad de control del servidor BIND rndc, seremos capaces de recargar la configuración del DNS sin necesidad de reiniciarlo con el comando rndc reload. Muy útil cuando hacemos cambios en los archivos de las Zonas Locales.

Configuraciones mínimas del host

Muy importante es tener correctamente configurados los archivos /etc/network/interfaces y/etc/hosts para obtener un buen funcionamiento del DNS. Si durante la instalación se declararon todos los datos, no será necesaria ninguna modificación. Los contenidos de cada uno de ellos deben ser los siguientes:

Contenido del Archivo /etc/network/interfaces

Debo agregar que recibo internet por eth1 y no la agrego ya que es por dhcp y no hace falta que la configure.
Contenido del archivo /etc/hosts

Modificaciones al archivo /etc/resolv.conf
Código (bash) [Seleccionar]
search leondejuda.gt
nameserver 127.0.0.1

En el contenido anterior, la declaración nameserver 127.0.0.1, indica que las consultas serán hechas al localhost.

Después que tengamos nuestro BIND correctamente configurado podemos realizar cualquier consulta DNS desde nuestro host, sea el propio servidor bind9 u otro conectado a la red y que pertenezca a la misma subnet y tenga la misma máscara de red.

Modificaciones al archivo /etc/bind/named.conf

Para limitar las consultas a nuestro BIND de forma que respondan solamente a nuestra subnet y evitar un ataque Spoofing, declaramos en el archivo named.conf la Lista de Control de Acceso o ACL (Access Control List) y la denominamos mired. El archivo named.conf debe quedar de la forma siguiente:

Como recordatoria si ustedes manejan otro rango de red lo tienen que cambiar, por el que ustedes usan, no el mio, si no funcionara. Comprobemos la configuración del BIND hasta ahora y reiniciemos el servicio:
Código (bash) [Seleccionar]
named-checkconf -z
service bind9 restart

Modificaciones al archivo /etc/bind/named.conf.options

En la primera sección "options", sólo declararemos los Forwarders, y quienes serán los que podrán consultar nuestro BIND. Luego declaramos la Clave o key mediante la cual podemos controlar al bind9, y por último desde que host podemos controlarlo. Para conocer cual es la clave o key, debemos hacer cat /etc/bind/rndc.key. Copiamos la salida y la pegamos en el archivo named.conf.options. Al final, nuestro archivo debe quedar así:

Siempre como recordatorio usar en Forwarders los dns de su eleccion, yo uso estos ya que son los que tiene mi isp y realmente funcionan bien pára mi, pero para alguien mas talvez no. Tambien se recuerdan de cambiar los valores de rndc.key, ya que cambia en cada equipo. Comprobemos la configuración del BIND hasta ahora y reiniciemos el servicio:
Código (bash) [Seleccionar]
named-checkconf -z
service bind9 restart

El hecho de declarar los Forwarders, convierte a nuestro servidor BIND Local en servidor Caché manteniendo su funcionalidad de Maestro Primario. Cuando le preguntemos por un host o por un dominio externo, la respuesta -de ser positiva- la almacenará en su caché, de forma que cuando le preguntemos nuevamente por el mismo host o por el mismo dominio externo, obtengamos una rápida respuesta al no consultar nuevamente a DNSs externos.

Modificaciones al archivo /etc/bind/named.conf.local

En éste archivo declaramos las zonas locales de nuestro dominio. Debemos incluir las Zonas Directa e Inversa como mínimo. Recuerden que en el archivo de configuración /etc/bind/named.conf.local declaramos en cual directorio alojaremos los archivos de las Zonas mediante la directiva directory. Al final, el archivo debe quedar de la siguiente forma:

Siempre recordando que dependiendo de nuestro dominio tambien asi llamaran a sus zonas, igual en su zona inverza es dependiendo de su segmento de red, prestar mucho ojo a estos detalles, Comprobemos la configuración del BIND hasta ahora y reiniciemos el servicio:
Código (bash) [Seleccionar]
named-checkconf -z
service bind9 restart

El comando named-checkconf -z nos devolverá un error hasta tanto no existan los archivos de las zonas.  Lo fundamental es que nos avisa de que las Zonas declaradas en named.conf.local no serán cargadas, pues los archivos de registros DNS simplemente no existen, lo cual es cierto por ahora.

Creación del archivo de la Zona Principal Maestra del tipo "Directa"

Crearemos el archivo de la zona con:
Código (bash) [Seleccionar]
touch /var/cache/bind/leondejuda.gt.hosts
Y dentro del mismo trataremos que quede lo mas parecido a este:

Claro que cuando digo parecido es las areas de refresco, explicare desde arriba hasta abajo:

Primero $TTL: Time To Live o tiempo de vida de la información. 1 semana.

@ IN SOA: Start of Authority o comienzo de la autoridad del dominio leondejuda.gt. y el administrador del dominio root.leondejuda.gt.

Parámetros que están dentro de los paréntesis:

Numero de Serie o Serial: es el numero de revisión del archivo de zona. En mi caso yo he puesto la fecha de la ultima modificación, es importante actualizar ese campo siempre que vayamos ha editar el archivo de la zona.

Tiempo de refresco o Refresh: es el tiempo que tarda el servidor secundario en pedirle al servidor Maestro la copia de la zona. El servidor DNS secundario compara el número de serie del registro SOA del archivo de zona del servidor DNS principal y el número de serie de su propio registro SOA. Si son diferentes, el servidor DNS secundario solicitará una transferencia de zona desde el servidor DNS principal. El valor predeterminado es 3.600 (que es 1 hora).

Tiempo entre reintentos de consulta o Retry: Esto es el tiempo que un servidor secundario espera para recuperar una transferencia de zona fallida. Este tiempo suele ser menor al intervalo de actualización

Tiempo de expiración de zona o minimun: es el tiempo antes que un servidor secundario deje de responder a las búsquedas una vez se haya producido un intervalo de actualización de la zona.

Tiempo Total de Vida o expire: Tiempo en el que el servidor de nombres mantiene la caché cualquier registro del recurso de este archivo en base de datos.

Al terminar los parentesis, seguimos con:

@ IN NS: nuestro BIND está en el host mildap.leondejuda.gt. ns1.leondejuda.gt. ns2.leondejuda.gt. y es OBLIGATORIO que este host tenga un registro tipo A que lo identifique de forma unívoca, aunque el mio tiene tres ya explicare despues el porque.

@ IN TXT: Comentario aclaratorio, puede hacer el que ustedes quieran.

Y por ultimo declaramos los nombres de nuestros dominios y equipos de nuestra red si haci lo deseamos, por lo demas a mi me parece mas comodo, para configurar un directorio activo, pero ustedes sabran si lo hacen o no.

Antes de reiniciar el bind9, comprobemos la sintaxis de la zona creada:
Código (bash) [Seleccionar]
named-checkzone leondejuda.gt /var/cache/bind/leondejuda.gt.hosts
La respuesta al comando deberá ser:
Código (bash) [Seleccionar]
zone leondejuda.gt/IN: loaded serial 11
OK

Reiniciamos el servicio:
Código (bash) [Seleccionar]
service bind9 restart
Despues de esto podemos hacer unas comprobaciones con;
Código (bash) [Seleccionar]
dig leondejuda.gt NS
dig leondejuda.gt TXT

Y les arrojara algo parecido:



Creación del archivo de la Zona Principal Maestra del tipo "Inversa"

Las Zonas Inversas son obligatorias para tener una resolución de nombres correcta acorde a las normas de Internet. No nos queda más remedio que crear la correspondiente a nuestro dominio. Para ello usamos como plantilla el archivo /etc/bind/db.127:
Código (bash) [Seleccionar]
cp /etc/bind/db.127 /var/cache/bind/192.168.1.rev
Editamos el archivo /var/cache/bind/192.168.1.rev y lo dejamos así:

Comprobemos la zona recién creada:
Código (bash) [Seleccionar]
named-checkzone 1.168.192.in-addr.arpa /var/cache/bind/192.168.1.rev
Comprobamos la configuración:
Código (bash) [Seleccionar]
named-checkconf -z
named-checkconf -p

Cuando hagamos cambios en las Zona Directa y/o en la Inversa, no será necesario reiniciar el servidor. Sólo necesitaremos aumentar el número de serie "Serial" en uno, y recargar las zonas mediante el comando rndc reload. Ahora que ya terminamos de instalar y configurar bind, empecemos el servidor DHCP.

NOTA: Todo archivo puede ser editados con nano, por lo menos para los que no poseen entorno grafico, haciendo saber que se guarda un archivo con CTRL + O y para cerrar CTRL + X, para los que posean entorno grafico hay muchas opciones, gedit, kate, leafpad, etc.

firecold

INSTALACION Y CONFIGURACION DE Isc-DHCP-Server

Para este la configuracion es mucho mas rapida y facil, ya que consta de 2 archivos los cuales tendermos que editar, tambien debo decir que sera configurado como autoritario, entonces nadie en la red prodra ignorarlo y solo recibiran una ip por el servidor dhcp, pero antes pasemos a instalar el servicio con:
Código (bash) [Seleccionar]
sudo apt-get install isc-dhcp-server
Y editamos el archivo /etc/default/isc-dhcp-server, en el cual buscamos una linea INTERFACES=" ", dejando entre los parentesis la interface de red de su Lan, en mi caso; INTERFACES="eth0".

Despues hacemos una copia del ssegundo archivo que configuraremos, por si cometemos algun error podemos colverlo a su esta original y lo hacemos con:
Código (bash) [Seleccionar]
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
Y procedemos a configurarlo dejandolo de esta manera:

Si vamos de arriba hacia abajo miramos que volvemos a agregar la key de bind, es para mejorar la integracion, aparte para que se adapte a cualquier cambio en el dns, de ahi para adelante declaramos dominios declarados en nuestro dns, dejando como principal para el dhcp a mildap.leondejuda.gt y como dominio a leondejuda.gt, como tambien declaramos donde se encuantra nuestro servidor ntp, del cual hablare pronto.

Empezamos con las zonas, ya las conocemos, son las mismas de Bind, con esto podremos decir que isc-dhcp-server esta al tanto de cualquier cambio en bind, si lo hubiera claro, despues en subnet declaramos nuestra red y nuestra mascara, en la segunda linea de subnet como en la tercera se declara que nuestro servidor con ip 192.168.1.1, se hara cargo del dominio como del netbios, servicios indispensables para la resolucion de nombres en Windows y en la ultima linea el rango de red que deseamos o rango de ips que pueda ocupar nuestra red, el mio esta algo ajustado, ya que no deseo que hayan mas de 5 maquinas conectadas a Internet o accediendo a mis archivos locales y por ultimo en host MAQUINA1, esta es una opcion por si ustedes desean que una maquina o computadora o equipo tenga una ip fija o reservada solo para ella, osea que nadie podra tener esa ip, aunque se conecte primero que todos, eso es porque en ella tengo la impresora, no pudiendo imprimir si cambia de ip, entonces la reservo y no hay problema.

Ahora solo falta que hagan sus pruebas en sus equipos windows, dejen que sus computadoras se conecten via dhcp y veran que se conectan a internet sin problemas y solo se les asignaran las ips, en caso de sistemas operativos libres, a veces hay problemas no siempre pero a veces lo hay, pues simplemente editas el /etc/resolv.conf y le agregas al principio dos lineas:
Código (bash) [Seleccionar]
search leondejuda.gt
nameserver 192.168.1.1

En este caso que busquen tu dominio y tu ip como servidor dns y listo sin problemas.

Bueno espero que les haya gustado, debo decir antes que nada que me llevo buen rato crear este post y que seria bueno que leyeran todo, ya que me asesore bastante estuve leyendo en varios lugares para realizarlo lo mas detallado posible, pero la mayor parte de la informacion la recopile de estos post: http://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-i/, http://wiki.elhacker.net/redes/administracion-de-redes-gnu-linux/instalacion-de-un-servidor-dns-en-gnu-linux-en-modo-consola.

Saludos

PD: Disculpen por dividirlo en dos, pero solo permite 2000 caracteres por publicacion y como parece que esta un poco largo.

venezu

Exelente post amigo firecold, mis respetos hacia usted, quisiera hacerle una pregunta respecto al servidor dns y en que me puede ayudar para mi red ya que uso MK y el raptor, y haciendo la prueba de velocidad de speed test mi ping es muy alto con el servidor dns majorara esa latencia que tengo,
gracias de antemano por su respuesta saludos,   :-*

firecold

Cita de: venezu en Marzo 03, 2014, 07:07:54 AM
Exelente post amigo firecold, mis respetos hacia usted, quisiera hacerle una pregunta respecto al servidor dns y en que me puede ayudar para mi red ya que uso MK y el raptor, y haciendo la prueba de velocidad de speed test mi ping es muy alto con el servidor dns majorara esa latencia que tengo,
gracias de antemano por su respuesta saludos,   :-*

Esa latencia usted la tiene en sus usuarios o en su propio servidor, acuerdese que muchas veces depende de sus dns, para que se de una idea porque lea este post; http://bandaancha.eu/articulos/google-opendns-presentan-mejora-8027, y claro que mejorar con servidor dns bien configurado, donde usted declare todas las variables de su entorno, ya que no las estara buscando si no que el dns sabra a donde dirigirlas y eso acorta basta el tiempo de respuesta, Saludos

firecold

Alguna sugerencia que se les pueda ocurrir para este post, estoy abierto a criticas, saludos

venezu

saludos esta configuracion que haz publicado del dns hace cache de una vez para la resulocion de nombres, gracias ya que tengo un edge max router y lo quiero utilizar como servidor dns cache y en la pagina oficial esta como instalar bin9

firecold

Cita de: venezu en Febrero 23, 2015, 01:38:46 PM
saludos esta configuracion que haz publicado del dns hace cache de una vez para la resulocion de nombres, gracias ya que tengo un edge max router y lo quiero utilizar como servidor dns cache y en la pagina oficial esta como instalar bin9

Como asi, se me enredo un poco su explicacion, y el servidor DNS es BIND9, saludos

ferccs

Buenas noches... estaba leyendo el tutorial y decidi que me vendria bien el bind, pero me encuentro con que ya viene instalado y con una configuracion con muy pocas directivas, me imagino que es el dns por defecto que usa raptor... ahora mi pregunta...para el servidor dns este tutorial esta descontinuado? o es aplicable?

firecold

Cita de: ferccs en Mayo 13, 2015, 11:47:52 PM
Buenas noches... estaba leyendo el tutorial y decidi que me vendria bien el bind, pero me encuentro con que ya viene instalado y con una configuracion con muy pocas directivas, me imagino que es el dns por defecto que usa raptor... ahora mi pregunta...para el servidor dns este tutorial esta descontinuado? o es aplicable?

De ninguna manera mi amigo, todavia es aplicable, los parametros todavia son los mismos, aun en Debian 8 solo cambian algunas cosas, pero solo de donde se encuentran nada mas, no la configuracion, lo puedes usar y en este caso yo solo agrego unos parametros de seguridad para nuestro DNS, Saludos

ffigueredo

Excelente explicación y muy correcta, tengo una duda con respecto a este tema, si tengo un servidor dns con un webserver y mi red "local" se propaga a otras ciudades por medio de una vpn, cómo hago para que la subred de mis otras ciudades también resuelva mediante mi dns?
Espero haber sido claro..

firecold

Cita de: ffigueredo en Febrero 22, 2017, 02:47:45 PM
Excelente explicación y muy correcta, tengo una duda con respecto a este tema, si tengo un servidor dns con un webserver y mi red "local" se propaga a otras ciudades por medio de una vpn, cómo hago para que la subred de mis otras ciudades también resuelva mediante mi dns?
Espero haber sido claro..

Aqui esta el pequeño detalle es que las vpn's en si es un extension de tu red por medio de internet, entonces basicamente tienen tus dns, ya que por la vpn puedes compartir carpetas y demas como que si estuvieras en la red local fisicamente, pero esto solo pasa virtualmente, esto quiere decir que usan tus vpn's como referencia o consulta so asi lo quieres llamar y hace un enmascarado para que asi lo paresca pero nada que ver, en resumidas cuentas si te funciona la vpn en varios lugares distintos sin problemas ya estan usando tus dns, pero al mismo tiempo esta usando los dns de su propia red fisica, espero me sepas entender, Saludos

Franklin02

Hola Firecold Gracias por tu aporte.
Estoy trantando de instalar el Servidor de Cache DNS realize las pruebas para iniciar el bind9 y todo bien el problema es que cuando hago un dig a alguna direccion el tiempo de respuesta no cambia sigue siendo el mismo, tambien tengo una duda mas si quisiera que este dns cache funcione paralelo a mikrotik tendria que utilizar reglas de redireccion en mi mk? Gracias

firecold

Cita de: Franklin02 en Mayo 23, 2017, 09:02:15 PM
Hola Firecold Gracias por tu aporte.
Estoy trantando de instalar el Servidor de Cache DNS realize las pruebas para iniciar el bind9 y todo bien el problema es que cuando hago un dig a alguna direccion el tiempo de respuesta no cambia sigue siendo el mismo, tambien tengo una duda mas si quisiera que este dns cache funcione paralelo a mikrotik tendria que utilizar reglas de redireccion en mi mk? Gracias


Siempre revisa sintacticamente la configuracion de Bind, como tambien si ya agrego su dns a resolv.conf y reinicio el servicio, con respecto a MK te dire que este ya trae un DNS, entonces seria demasiado tener dos DNS's funcionando, este se basa para cuando no usas MK, Saludos

Osiris

Hola, firecold. me gusta tu tema principalmente sobre el servidor DNS que me ha servido de mucho, solo que no he podido hacer una sola cosa en la configuracion, es la llave key, puesto no tengo interfaz grafica, y no he encontrado aun los comandos de copiar de un archivo de texto plano a otro (un copia y pega), en el archivo named.conf.options me falta agregrar el rncf.key y no se como copiar de su archivo original. Gracias, espero una ayuda..:(

firecold

Cita de: Osiris en Octubre 13, 2017, 03:19:35 PM
Hola, firecold. me gusta tu tema principalmente sobre el servidor DNS que me ha servido de mucho, solo que no he podido hacer una sola cosa en la configuracion, es la llave key, puesto no tengo interfaz grafica, y no he encontrado aun los comandos de copiar de un archivo de texto plano a otro (un copia y pega), en el archivo named.conf.options me falta agregrar el rncf.key y no se como copiar de su archivo original. Gracias, espero una ayuda..:(


Lo haces redireccionando el rndc.key al que necesitas, ejemplo:


cat /etc/bind/rndc.key >> /archivo/que_necesitas/enviarlo.conf.options


Con esto enviaras lo que hay en el archivo rndc.key al archivo que necesitas, aunque cuando lo envies tendras que configurarlo tal cual lo muestra la configuracion, Saludos