• Todos
  • /
  • Tecnología
  • /
  • Eventos
  • /
  • Laboral
  • /
  • Seguridad

Cómo configurar el servidor secundario.nic.cr en Linux.

4 de Noviembre de 2016 a las 10:40

Cómo configurar el servidor secundario.nic.cr en Linux.

La siguiente guía le ayudará a utilizar adecuadamente el servidor secundario proporcionado por NIC Costa Rica, utilizando su DNS en el sistema operativo Linux o Unix.

Observaciones: Para nuestra guía utilizaremos como ejemplo el dominio “cliente.cr” con el servidor de nombres “ns.cliente.cr” con la  IPv4 del cliente. El DNS “ns.cliente.cr” y la IPv4 del cliente los deberá sustituir por su servidor de nombre y su IP correspondiente, lo anterior marcado con negrita es para ilustrar el ejemplo.

El nombre del servidor gratuito es secundario.nic.cr y su IPv4 es 198.57.204.98

Pasos

  1. En su servidor de nombres primario debe ingresar en el archivo de configuración, según su variante Unix o Linux:

 /etc/namedb/named.conf (si usa FreeBSD/OpenBSD)

/etc/bind/named.conf (si usa Ubuntu o Debian Linux)

/etc/named.conf (si usa Centos, Fedora o Red Hat Enterprise Linux RHEL-)

  1. Habilite transferencia de zona para el IP correspondiente a secundario.nic.cr, cuyo IP es 198.57.204.98. 

En allow-transfer puede agregar las IP's de otros servidores secundarios. Se sugiere habilitar "notify" en su servidor DNS para que las modificaciones a su dominio sean inmediatamente notificadas a sus servidores secundarios, incluyendo secundario.nic.cr 

  1. En su tabla de DNS para su dominio, incluya secundario.nic.cr como uno de los servidores DNS de su dominio
  2. Reinicie el servicio con pkill -HUP named,

/etc/rc.d/named restart         ó

/etc/init.d/bind restart, (según su variante de Unix o Linux).

  1. Recuerde tener habilitado el puerto 53 para TCP/UDP.
  2. Deberá ingresar a nuestro Panel de Control, debajo de su dominio aparecerá la opción “Administrar”, o bien, seleccione su dominio y la opción “Servidores DNS” al lado izquierdo. Ingresará al sitio donde puede marcar la casilla “Agregue el servidor secundario gratuito de NIC”. Será necesario que proporcione la IP de su servidor primario informando por correo electrónico a la dirección info@nic.cr para completar el proceso.
  3. Para poder verificar la información y configuración de su servidor de DNS puede hacer un análisis con la herramienta “dig”:

$dig @[IP de su servidor primario DNS] [su dominio]

$dig @198.57.204.98 [su dominio]

La IP deberá sustituirla por la IP de su servidor primario.

 

Material recomendado:

A) DNS and BIND (5th Edition). By Cricket Liu, Paul Albitz.

B) Pro DNS and BIND, por Ron Aitchison. 

 

ILUSTRACIONES

Definición de Zona

zone "cliente.cr" {

            type master;

            file "db.cliente.cr";

            allow-transfer { 198.57.204.98; };

            also-notify { 198.57.204.98; };

};

Archivo de zona (db.cliente.cr)

@        IN        SOA   ns.cliente.cr. info.cliente.cr. (

                        2017021401             ; Serial

                                     7200             ; Refresh

                                     1800             ; Retry

                               2419200             ; Expire

                                   60480 )          ; Negative Cache TTL

;

@        IN        NS                  ns.cliente.cr.

            IN        NS                  secundario.nic.cr.

@        IN        A                     <IPV4 del cliente>

@        IN        AAAA             <IPV6 del cliente si tiene>

 

Nota: Para el número de serie se recomienda usar el formato de fecha junto con un número consecutivo: año, mes, día, consecutivo (2017021401). Este último número consecutivo se debe aumentar cada vez que se realiza un cambio durante el día para notificar que existe dicha modificación, de igual forma, si se realizan cambios otros días, se modifica la fecha.

 

Verificación

 

A) Consulta al servidor del NIC

 

root@ubuntu-cliente-cr:/var/cache/bind# dig +norec cliente.cr ns @dns.nic.cr

 

; <<>> DiG 9.10.3-P4-Ubuntu <<>> +norec cliente.cr ns @dns.nic.cr

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11612

;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;cliente.cr.                             IN        NS

 

;; AUTHORITY SECTION:

cliente.cr.                  18000 IN        NS      ns.cliente.cr.

cliente.cr.                  18000 IN        NS      secundario.nic.cr.

 

;; ADDITIONAL SECTION:

ns.cliente.cr.             18000 IN        A         <IPV4 del cliente>

 

b) Consulta al servidor DNS del cliente

 

dig +norec cliente.cr ns @ns.cliente.cr

 

; <<>> DiG 9.10.3-P4-Ubuntu <<>> cliente.cr ns @ns.cliente.cr

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26588

;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;cliente.cr.                             IN        NS

 

;; ANSWER SECTION:

cliente.cr.                  60480 IN        NS      ns.cliente.cr.

cliente.cr.                  60480 IN        NS      secundario.nic.cr.

 

;; ADDITIONAL SECTION:

ns.cliente.cr.             60480 IN        A         <IPV4 del cliente>

ns.cliente.cr.             60480 IN        AAAA <IPV6 del cliente>

 

c) Consulta a secundario.nic.cr

 

dig +norec cliente.cr ns @secundario.nic.cr

 

; <<>> DiG 9.10.3-P4-Ubuntu <<>> cliente.cr ns @secundario.nic.cr

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37248

;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;cliente.cr.                             IN        NS

 

;; ANSWER SECTION:

cliente.cr.                  60480 IN        NS      ns.cliente.cr.

cliente.cr.                  60480 IN        NS      secundario.nic.cr.

 

;; ADDITIONAL SECTION:

ns.cliente.cr.             60480 IN        A         <IPV4 del cliente>

ns.cliente.cr.             60480 IN        AAAA <IPV6 del cliente>



Dejar un comentario 0 Comentarios

Comentario*

Nombre Completo*

Correo electrónico*

Tu dirección de correo electrónico no será publicada. Todos los espacios son obligatorios*