Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
/etc/bind/
named.conf.local
En este archivo coloco las direcciones de los archivos que tienen la lista de ubicación ip
de los servidores.
En mi caso lo tengo definido en 2 vistas, una externa(Internet) y otra interna(Lan)
// Vista interna
view "internal" {
match-clients { 192.168.1.0/24; };
match-destinations { 192.168.1.0/24; };
recursion yes;
zone "dominio.cl" {
type master;
file "/etc/bind/interno/dominio.zone";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/interno/db.1";
};
};
// Vista externa
view "externa" {
match-clients { any; };
recursion no;
zone "dominio.cl" {
type master;
file "/etc/bind/externo/dominio.zone";
allow-query { any; };
allow-transfer {200.1.123.7;};
};
// lo mismo que lo anterior , aca se define los inversos
zone "243.119.200.in-addr.arpa" {
type master;
file "/etc/bind/externo/db.243";
};
};
named.conf.options
En este archivo se definen los servidores dns que van a realizar “la pega” que el
servidor nuestro no hace, o sea, si se le pide que resuelva un nombre, primero lo busca
en su lista propia sino lo encuentra, entonces lo deriva a otro servidor de dns para que lo
haga. Por le general se coloca el dns del Servicio de Internet en mi caso Manquehue,
pero yo deje definidos los dns de varios proveedores…
options {
directory "/var/cache/bind";
forwarders {
200.75.0.4;
200.75.0.5;
200.75.25.224;
200.28.4.129;
200.50.96.90;
200.28.216.1;
200.72.1.5;
200.72.1.11;
200.83.1.2;
200.27.2.7;
216.241.0.133;
200.31.43.33;
216.155.73.40;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Como se ve en named.conf.local estan definidas dos “vistas” una interna y otra externa,
por orden estan en sub-directorios independiente, pero eso no es una regla, en cada uno
esta definida solamente una zona, la dominio.zona y su respectiva inversa db.243
(externo) y db.1 (interno)
Primero se definen el dominio o zona después se definen los servidores dns del domino
en este caso ns1 y nic con la clausula NS. Después los dominios autoritarios A y los
dominios de correo MX en este caso es MX 0 porque tiene privilegio por sobre otros
servicios que se esten usando.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA dominio.cl. root.orcob.cl. (
2010033107 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Negative Cache TTL
;
@ IN NS ns1.dominio.cl.
@ IN NS secundario.nic.cl.
@ IN MX 0 mail.dominio.cl.
ns1.dominio.cl. IN A 200.119.xxx.xxx
@ IN A 200.119.xxx.xxx
dominio.cl. IN A 200.119.xxx.xxx
mail IN A 200.119.xxx.xxx
www IN CNAME mail
webmail IN CNAME mail
mailweb IN CNAME mail
correoweb IN CNAME mail
Igual al anterior pero la diferencia está en la direcciones ip asociadas, en este caso estan
la ip públicas y tengo definido un CNAME que es un nombre canonico, cuento corto es
un alias para los dominios.
Las reversas se usan para que cuando consulten por una ip entregue el nombre del
dominio asociado..
Se definen igual los dns pero cambia los demas, donde se define solo el último numero
ip correspondiente, por ejemplo el de correo es 200.119.243.yyy