Zona

Definir un DNS de zona es bastante fácil en principio.

Supongamos que tengo un dominio llamado dominio.com y deseo incorporarlo a mi DNS de zona. Para ello editamos en nuestro servidor el archivo /etc/named.conf y justo encima de los dos últimos includes que aparecen al final del archivo agregamos:

zone "dominio.com" IN {
                type master;
                file "dominio.com.db";
                allow-update { none; };
        }

El archivo que contendrá la zona será dominio.com.db y estará en /var/named localizado. No permito quenadie actualice la información de la zona. Esta será una zona master, es decir, que definiré en el archivo de configuración la información de sus records.

Entonces edito este archivo de configuración de la zona:

vi /var/named/dominio.com.db

y dentro pongo la siguiente información

$TTL 7200
@   IN  SOA    dominio.com. eperez.ecualinux.com. (
        2013072401  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

        IN  NS      www.dominio.com.
www     IN  A       10.0.5.1
        IN  A       10.0.5.1
mail    IN  A       10.0.5.1

        IN  MX 10   mail.dominio.com.

Describamos todo línea por línea:

  • $TTL : define el tiempo de vida de las respuestas que se dará. 7200 es un valor adecuado, 2 horas. Los DNS de caché que acudan a preguntarnos, podrán almacenar las respuestas durante 2 horas como máximo. Luego de esto deben acudir de nuevo a refrescar la información.
  • el record SOA define el nombre de la zona: dominio.com y el email del responsable (en vez de @ usan .) que en este caso soy yo: eperez.ecualinux.com
  • debajo se definen una serie de parámetros dentro del mismo record SOA (entre paréntesis), el más importante es el serial, que si se fijan está compuesto por la fecha en que actualicé por última vez cualquier información de este archivo, en el ejemplo aparece 20130724 y un número consecutivo por si acaso ocurren varias actualizaciones el mismo día, en este caso es 01. Este parámetro se utiliza por los DNS esclavos para saber si deben o no actualizar la zona
  • IN NS: es un record NS que debe existir en toda zona apuntando a cada uno de los DNS que zona que yo use. En este caso apunta al record www que definiré más adelante.
  • www IN A 10.0.5.1  indica que tengo un record www.dominio.com y que www.midominio.com apuntará a 10.0.5.1. Como no puse punto (.) luego de www, el sistema le agregará automáticamente el nombre del dominio definido en el SOA (.dominio.com).
  • IN A 10.0.5.1 indica que para dominio.com la IP es 10.0.5.1
  • mail IN A  10.0.5.1 indica que para mail.dominio.com la IP es 10.0.5.1 . Igualmente, como no puse punto (.) luego de mail, el sistema le agrega el nombre del dominio que definí en el SOA (.dominio.com)
  • IN MX 10 mail.dominio.com. en este record indicamos cuál es el servidor de correo para dominio.com., con un peso de 10 el servidor de correo es un record A llamado mail.dominio.com. fíjate que como ahora sí le puse el nombre completo, le terminé con un punto (.) para que el sistema no agregue el nombre de dominio luego.
  • Es decir, si yo hubiera puesto en el ejemplo anterior mail.dominio.com (sin punto al final) el sistema hubiera pensado que el record era: mail.dominio.com.dominio.com pues a todo lo que no le pongas un . al final, el sistema le agrega el nombre definido en el SOA
  • El peso es un valor entre 0 y 255 y permite tener varios servidores MX (de correo) con diferente peso. Los servicios de correos electrónicos deben enviar los correos al servidor MX definido que tenga menor peso.
  • En este caso no me preocupa tanto pues tendré un sólo servidor de correos, no varios.

Luego de esto procedo a reiniciar el servicio named:

service named restart

Y verifico si ya me resuelve la zona que he agregado:

me cercioro que tengo a 127.0.0.1 de nameserver en la primera línea del mismo servidor (ver el proceso en la página del servidor de caché):

cat /etc/resolv.conf

Y luego procedo a preguntar por www.dominio.com por ejemplo

host www.dominio.com
www.dominio.com has address 10.0.5.1

Excelente!

Si no te resuelve es que posiblemente estés preguntando a un servidor externo y no a 127.0.0.1 y como dominio.com es un dominio que existe.. es por ello que te falla.

Leave a Reply

Your email address will not be published. Required fields are marked *

Member of SKCC#7163T

%d bloggers like this: