Montar un servidor DNS secundario

GeneralTutorialesMontar un servidor DNS secundario

El miércoles, estuvimos hablando de como montar un servidor DNS en nuestro Synology, pero siempre configurado como MAESTRO de nuestra red. ¿Que ocurriría si queremos tener 2 servidores DNS?, la respuesta es fácil, uno debe de ser el encargado de emitir todas los cambios que hagamos al resto, siendo este, el MAESTRO, y los demás ESCLAVOS.

La parte difícil la hicimos en el servidor maestro. Ahora vamos a suponer que disponemos de otro Synology (o PC con Linux, NSLU, o un router flasheado con dd-wrt o openwrt) en nuestro hogar y que queremos que este sea esclavo del primero, con lo que cada vez que modifiquemos cualquier parámetro de nuestras zonas, este, cuando llegue el momento del “refresh”, comunicará a los esclavos las modificaciones, expandiéndose de una forma muy rápida y sobre todo cómoda por la red.

Lo primero que haremos será instalar nuestro servidor DNS, como en el anterior tutorial que hicimos, y crear todos los ficheros, exceptuando los ficheros relativos a nuestra zona.

Una vez instalado y creadas todas las zonas, tendremos que cambiar ciertos campos.

Cuando editamos named.conf.zonas, buscar las lineas :

nano named.conf.zonas

zone “binaryworld.es” { 

type master; 

file “/opt/etc/named/zonas/db.binaryworld.es “;

} 

zone “1.168.192.in-addr.arpa” { 

type master; 

file “/opt/etc/named/zonas/db.192.168.1.rev”; 

}; 

Fijaros en la opción type, que indica que nuestro servidor es “maestro”, pero en este caso, queremos que sea esclavo y solo “escuche” las modificaciones que se realicen en el “maestro”.

Deberemos dejar el fichero de la siguiente manera.

zone “binaryworld.es” { 

type slave;

file “/opt/etc/named/zonas/db.binaryworld.es “;

masters { 192.168.50.30; };

} 

zone “1.168.192.in-addr.arpa” { 

type slave; 

file “/opt/etc/named/zonas/db.192.168.1.rev”; 

masters { 192.168.50.30; };

}; 

En la opción masters, incluiremos la IP donde tengamos el servidor maestro.

Reiniciamos BIND para que los cambios surtan efecto, y nos vamos al servidor maestro, ya que tenemos que indicarle a quien puede transferir zonas desde el maestro a su esclavo.

Editamos igualmente el fichero named.conf.zonas :

zone “binaryworld.es” { 

type master; 

file “/opt/etc/named/zonas/db.binaryworld.es “;

allow-transfer { 192.168.50.30; };

also-notify {192.168.50.30;}

} 

zone “1.168.192.in-addr.arpa” { 

type master; 

file “/opt/etc/named/zonas/db.192.168.1.rev”; 

allow-transfer { 192.168.50.30; };

also-notify {192.168.50.30;}

}; 

Como habréis observado hemos incluido la línea allow-transfer, y also-notify, con la respectiva IP del que será nuestro servidor “esclavo”, así el servidor, sabe que puede tanto transferir como notificar a ese servidor de cualquier cambio que hagamos en las zonas.

Ya queda poco, pero antes de acabar, tendremos que hacer nuestra primera modificación en en nuestra zona, tanto en la zona directa, como la inversa.

nano /opt/etc/named/zonas/db.binaryworld.es

;Configuracion DNS BIND dominio binaryworld.es

$TTL    86400   ; Time to live ( refresco cada 7 días)

@    IN       SOA   binaryworld.es. eventos.binaryworld.es. (

                                       2011110103 ; serial

                                       7200       ; refresh (2 horas)

                                       3600       ; retry (1 hora)

                                       604800     ; expire (1 week)

                                       86400  )   ; minimum (1 day)

@                   NS       synology.binaryworld.es.

@                   NS       ns1.binaryworld.es.

;Mapa de red

Synology           IN       A         192.168.1.7

NS1                IN       A         192.168.1.30

Ahora la zona inversa…

nano opt/etc/named/zonas/db.192.168.1.0.rev

;Configuracion DNS BIND para binaryworld.es

$TTL 86400      ; Time to Live (refresco cada 7 dias)

@    IN       SOA   binaryworld.es. eventos.binaryworld.es. (

                                      2011110103  ; Serial

                                      7200        ; refresh (2 hours)

                                      3600        ; retry (1 hour)

                                      86400       ; expire (1 week)

                                      604800   )  ; minimum (1 day)

;Servidores DNS LOCALES

@                     NS     synology.binaryworld.es.

@                     NS     ns1.binaryworld.es.

;

7         IN          PTR       synology.binaryworld.es.

30        IN          PTR       ns1.binaryworld.es.

Si habéis prestado atención, hemos incluido la linea referente al nuevo servidor DNS, que le hemos puesto la IP fija 192.168.1.30, pero y como pensáis que el servidor sabe cuando hemos hecho alguna modificación ¿? , pues, aumentando un número el “serial” de la zona.

Si os fijais, el serial de las zonas eran 2011110102, y ahora le hemos aumentado un número, con lo que el servidor maestro, mandará la actualización a sus esclavos, cuando llegue el momento.

Ahora reiniciamos el servicio, y deberiamos de ver en el log (named.log) como el servidor maestro DNS manda actualizaciones de zona a su esclavo, y su esclavo las recibe gratamente ;).

Algo así es como deberías de ver 😉

09-Dec-2011 09:23:04.529 notify: info: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 2011110103)
09-Dec-2011 09:23:04.540 notify: info: zone binaryworld.es/IN: sending notifies (serial 2011110103)
09-Dec-2011 09:23:08.006 xfer-out: info: client 192.168.1.30#2051: transfer of ‘1.168.192.in-addr.arpa/IN’: AXFR-style IXFR started
09-Dec-2011 09:23:08.015 xfer-out: info: client 192.168.1.30#2051: transfer of ‘1.168.192.in-addr.arpa/IN’: AXFR-style IXFR ended
09-Dec-2011 09:23:10.698 notify: info: client 192.168.1.30#53267: received notify for zone ‘1.168.192.in-addr.arpa’
09-Dec-2011 09:23:11.166 xfer-out: info: client 192.168.1.30#2052: transfer of ‘binaryworld.es/IN’: AXFR-style IXFR started
09-Dec-2011 09:23:11.173 xfer-out: info: client 192.168.1.30#2052: transfer of ‘binaryworld.es/IN’: AXFR-style IXFR ended
09-Dec-2011 09:23:11.244 notify: info: client 192.168.1.30#13190: received notify for zone ‘binaryworld.es’

A partir de ahora, nuestro servidores funcionarán independientemente, exceptuando las notificaciones de zona, con lo que si se apaga uno u otro, nuestra red, puede seguir utilizar el que esté encendido, siempre y cuando lo incluyamos en la configuración de cada equipo de la casa.

Recordar que los servidores exclavos tienen un tiempo de vida, y que si no consiguen conectar con el servidor maestro para recibir actualizaciones, dejarán de resolver nombres cuando alcance el tiempo de refresh + retry que le hemso indicado en el fichero de zonas.

Espero os sirva de ayuda este tuto 😉

Si os ha gustado este artículo sobre Synology, podéis visitar nuestro MANUAL PASO A PASO PARA SYNOLOGY, donde encontraréis muchos más tutoriales.

Sergio Ambrosio
Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

Parallels y Apple unidos para llevar la virtualización al siguiente nivel

Apple y Parallels trabajan en conjunto para poder presentar la nueva versión de Parallels Desktop para que trabaje de forma nativa con el nuevo procesador A12z Bionic de Apple.

Synology Mesh Router MR2200ac: Incrementa el potencial de tu red inalámbrica a un nivel superior

Analizamos el Router Mesh MR2200ac de la compañía Synology, un dispositivo con el que podrás exprimir al máximo tu red wifi y tenerla protegida al máximo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Mis Redes sociales:

1,104FansMe gusta
0SeguidoresSeguir
330SeguidoresSeguir
3,480SuscriptoresSuscribirte

Artículos relacionados

Publicidad

Últimos artículos

A pocas horas del evento más importante del año de Apple

¿Cuándo? El mayor evento anual en el cual Apple presentará sus nuevos productos se celebra mañana miércoles día 7 de septiembre de 2022 a las...

Las actualizaciones para los AirPods serán visibles

En iOS16 se espera que las actualizaciones de firmware de los AirPods sean anunciadas y podamos así actualizarlos manualmente.

iOS 16 Beta 5 muestra el porcentaje de batería en la barra de estado

Apple ha liberado la quinta versión de iOS16, incluyendo como principal novedad la posibilidad de visualizar el porcentaje de batería. La versión que ha sido...
Publicidad