> Hola lista tengo un servidor con DNS primario sobre windows server 2003,
> quisiera montar un servidor DNS secundario sobre linux que replica contra
> ese primario, he intentado seguir algunos manuales de bind pero no he
> logrado nada, alguien tiene especificamente esa experiencia que me pueda
> ayudar.
esto es lo que yo tengo hecho aqui. Tal vez alguien con mas experiencia
pueda sugerir mejoras.
DNS con Bind9
Para instalar bind9:
apt-get install bind9 bind9-doc
Si voy a crear un servidor DNS esclavo, donde el master es el controlador
de dominio de Windows hago lo siguiente:
1. Voy al DC, entro a la consola DNS.
2. Le doy click derecho arriba de la zona directa, Propiedades y voy a
Name Servers.
3. Agrego el server DNS de Linux.
4. Voy después a Zone Transfers y habilito la opción Allow zone transfers
con la opción Only to servers listed on the Name Servers tab.
5. Repito del paso 2 al 4 pero en la zona inversa.
6. Modifico en el server Linux en /etc/bind/ los siguientes ficheros:
named.conf.local y named.conf.options.
Teniendo en cuenta que mi dominio DNS se llama epepm.cupet.cu y mi DC es
10.30.100.3 y los reenviadores son: 10.90.66.241 y 10.90.66.242.
Nota: es importante que desde el servidor Linux donde se instalará el
servidor DNS se puedan resolver correctamente las direcciones de los
reenviadores.
El fichero named.conf.local quedaría así:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "epepm.cupet.cu" {
type slave;
file "epepm.cupet.cu.db";
masters {10.30.100.3; };
};
zone "100.30.10.in-addr.arpa" {
type slave;
file "db.10.30.100";
masters {10.30.100.3; };
};
Y el fichero named.conf.options así:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
10.90.66.241;
10.90.66.242;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Para reinicar el DNS:
/etc/init.d/bind9 restart
En /var/cache/bind/epepm.cupet.cu.db y en /var/cache/bind/db.10.30.100 se
guardarán los resultados.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
