miércoles, 9 de marzo de 2016

DNS DELEGADO



DNS DELEGADO


CONFIGURAR UN DNS DELEGADO O CON SUBDOMINIOS


El Sistema de nombres de dominio (DNS) ofrece la posibilidad de dividir el espacio de nombres en una o más zonas, las cuales se pueden almacenar, distribuir y replicar en otros servidores DNS. Para saber si conviene dividir el espacio de nombres DNS para disponer de zonas adicionales, hay que tener en cuenta:
  • Desea delegar la administración de parte del espacio de nombres DNS en otra ubicación o departamento de la organización.
  • Dividir una zona de gran tamaño en zonas más pequeñas para distribuir las cargas de tráfico entre varios servidores, mejorar el rendimiento de la resolución de nombres DNS o crear un entorno DNS con mayor tolerancia a errores.
  • Amplia el espacio de nombres al agregar varios subdominios a la vez.
Partimos de la configuración de las máquinas del apartado dns esclavo.
En servidns:




Y configuramos el archivo con las zonas, indicando quién será el maestro:



Ahora accedemos a db.folgored.com:



Con un chattr -i resolv.conf hacemos accesible el archivo resolv y lo configuramos:



Volvemos a hacer chattr +i resolv.conf para que no se modifique en caso de reinicio.

Clonamos la máquina que usamos de esclavo.
Le cambiamos el nombre por deledns:
Empezamos por modificar la configuración externa, configurando una segunda tarjeta de red en red interna:




Ahora accedemos a nano /etc/hosts:


Y como siempre que tocamos /etc/hosts, reiniciamos con un reboot:

A continuación configuramos las tarjetas de red internamente:


Y comprobamos con un ifconfig que ha tomado la configuración:




Ahora configuramos el fichero /etc/bind/named.conf.local:






y configuramos:


Hacemos la copia del archivo db.local:


Y configuramos:




Ahora vamos a hacer accesible el resolv.conf:




Y lo preparamos de nuevo para que al reiniciar no se modifique:

Ahora pasamos a clonar el cliente (cuando clonamos las máquinas es porque tienen exactamente la misma configuración que las del apartado dns esclavo, salvo las modificaciones que reflejamos):
Empezamos modificando la red interna, porque este estará conectado a intranet:



Modificamos la dirección IP y la puerta de enlace (gateway):


Reiniciamos la tarjeta de red:


Comprobamos que la tarjeta ha cogido la configuración con un ifconfig:



Ahora haremos modificable el resolv.conf:


Modificamos el archivo:


y nos aseguramos de que no se pueda modificar:


Sucede que si ahora tratamos de llegar desde cliendns a servidns(192.168.100.1), haciendo ping:


No responde, es porque pertenece a otra subred, entonces no conoce el camino para llegar hasta él.
Sin embargo, si probamos si le da acceso a deledns(192.168.200.1), sí se lo da, ya que pertenecen a la misma subred:


Entonces vamos a poner el comando route en todas las máquinas, para ver hasta donde llegan:
servidns:

deledns:


cliendns

Para configurar a las que no tienen acceso, vamos a usar el comando route, en el rc.local,  cuya estructura es la siguiente:
route add - net (dirección de red a la que quiero llegar) netmask 255.255.255.0 gw (puerta de enlace que conoce, es la que está más cerca de la subred a la que quiero llegar).
Empezamos por servidns:



Ahora hacemos un route:
Y vemos que ya tiene acceso a la 192.168.200.0

Hacemos ping a la 192.168.200.1 (deledns):


Pero si intentamos acceder al cliente(192.168.200.2), no responde:


Ahora vamos a deledns, configuramos el rc.local y le hacemos el sh /etc/rc.local:

Ahora hacemos un route:













:




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)