DNS

MASTER-SLAVE
En Windows 2008 y Ubuntus

Javier Garca Gmez

2 Asir B
ndice
Windows 2008................................................................................................ 3
Configuracin de las mquinas:..................................................................3
Montaje del dns maestro............................................................................. 3
Montaje del dns esclavo.............................................................................. 8
Comprobacin........................................................................................... 16
Ubuntus........................................................................................................ 17
Configuracin de las mquinas.................................................................17
Montaje dns maestro................................................................................. 18
Named.conf.local................................................................................... 18
Db.garcia.es........................................................................................... 19
Db.192................................................................................................... 20
Resolv.conf............................................................................................. 20
Montaje dns Esclavo.................................................................................. 21
Interfaces............................................................................................... 21
Resolv.conf............................................................................................. 21
Named.conf.local................................................................................... 22
Comprobacin........................................................................................... 23
Windows 2008
Configuracin de las mquinas:

Caractersticas Cliente Servidor

Maestro Esclavo
Sistema Ubuntus Windows server Windows server
Operativo 14.0.4 2008 2008

Nombre equipo srubu dnsmaestro dnsesclavo

Memoria Ram 1024 1024 1024

HD 10GB 20 GB 20GB
Red Adaptador puente
IP 192.168.5.47 192.168.5.45 192.168.5.46
Mscara 255.255.255.0

Montaje del dns maestro

Este apartado ser prcticamente igual que cuando hicimos el
montaje de un dns maestro. Con la salvedad que debemos aadir
ciertos parmetros para que se produzca la transferencia.

Para comenzar la instalacin me voy a inicio, herramientas

administrativas, administrador de servidores. Funciones, agregar
funcin. Me saltar una ventana que me pedir la funcin del
servidor. Marco servidor DNS y voy dndole a siguiente. No vamos
a detenernos en esta parte pues es igual que en la prctica de
dns maestro.

Ahora tenemos que crear nuestra zona directa e inversa.

Datos de la zona directa:

Tipo de zona: principal

Nombre de la zona: garcia.es

Nombre del archivo: garcia.es.dns

Actualizaciones dinmicas: No admitidas.

Datos del a zona inversa:

Tipo de zona: principal

3
Ipv4 o Ipv6: Ipv4

Nombre de la zona: 5.168.192.addr.arpa

Actualizaciones dinmicas: No admitidas

La creacin de las zonas es anloga a la anterior prctica. Por

lo que no vamos a poner imgenes del proceso.

Aadimos ahora host a la zona (Ilustracin 1):

Nombre: srubu

Direccin ip: 192.168.5.47

Crear registro del puntero (PTR) asociado: Marcado.

Nombre: dnsmaestro

Direccin ip: 192.168.5.45

Crear registro del puntero (PTR) asociado: Marcado.

Nombre: dnsesclavo

Direccin ip: 192.168.5.46

Crear registro del puntero (PTR) asociado: Marcado.

Ilustracin 1 Aadiendo un host a la zona directa e inversa

En la Ilustracin 2 y Ilustracin 3 podemos ver como han quedado

nuestras dos zonas.

4
Ilustracin 2 Zona directa

Ilustracin 3 Zona Inversa

Ahora vamos a aadir los parmetros necesarios para que el

servidor maestro se comunique con el servidor esclavo.

Lo primero ser habilitar la depuracin de registro del servidor

dns, para luego comprobar como se transfieren los archivos de
zona. Para ello pincho sobre la zona, botn derecho,
propiedades. Pestaa Depurar registro. Marco la opcin y escribo
la ruta y nombre del fichero.

5
Ilustracin 4 Opciones de depurar registro

Ahora vamos a indicar que permitimos transferir nuestra zona

directa e inversa a nuestro servidor esclavo.

Pinchamos sobre la zona directa o inversa. Botn derecho,

propiedades. Nos vamos a la pestaa transferencias de zona.
Marcamos la opcin permitir transferencia de zona y dentro de
ella, la opcin slo a los siguientes servidores. En la pestaa
que se nos abre, ponemos al ip de nuestro dns esclavo
(Ilustracin 5 y Ilustracin 6).

6
Ilustracin 5 Transferencia de zona para la zona directa

Ilustracin 6 Transferencia de zona para la zona inversa

Luego nos vamos a la pestaa de servidores de nombres y aadimos el

nuestro (Ilustracin 7)

7
Ilustracin 7 Servidor de nombre

Montaje del dns esclavo

El primer paso ser instalar el servidor, una vez realizado
tendremos que crear la zona directa e inversa.

En esta ocasin si existe diferencia con respecto al resto de

prcticas ya que no vamos a montar un servidor dns maestro.

Dentro del servidor, pinchamos en el botn derecho configurar un

servidor DNS (Ilustracin 8).

Elegimos la opcin crear una zona de bsqueda directa

(Ilustracin 9).

Luego hemos elegido que un servidor isp mantiene la zona. Ya que

lo normal es que tengamos nuestro dns maestro con reenviadores
que nos permitas acceder a internet (Ilustracin 10).

8
Ilustracin 8 Botn derecho sobre el dnsesclavo

Ilustracin 9 Asistente para configurar un servidor DNS

9
Ilustracin 10 Dns que mantiene la zona principal

Nombre de la zona directa: garcia.es(Ilustracin 11)

Ilustracin 11 Nombre de la zona directa

10
La zona secundaria toma los valores de una principal. En la
Ilustracin 12 configuramos la ip del servidor maestro
192.168.5.45.

Ilustracin 12 Configuracin desde la que se toma el servidor esclavo

Como no hemos configurado reenviadores, elegimos la opcin de no

reenviar consultas.

Ilustracin 13 Reenviadores

11
As finaliza el asistente de configuracin del servidor DNS
(Ilustracin 14).

Ilustracin 14 Finalizacin del asistente de configuracin del servidor dns

Una vez hemos acabado de configurar la zona directa, tenemos que

crear una zona inversa. Botn derecho, crear zona inversa. Se
abrir un asistente (Ilustracin 15), en tipo de zona elegimos
secundaria (Ilustracin 16). Vamos a crear la zona para Ipv4
(Ilustracin 18). La id de la red ser 192.168.5 (Ilustracin
19). Indicamos cual es el servidor maestro del que tomar los
registros (Ilustracin 20) y as finalizamos el proceso
(Ilustracin 21).

12
Ilustracin 15 Inicio del asistente

Ilustracin 16 Zona secundaria

13
Ilustracin 17 Tipo de zona elegida

Ilustracin 18 Zona de busqueda inversa Ipv4 o Ipv6

14
Ilustracin 19 Id de la red

15
Ilustracin 20 Ip del dns maestro

Ilustracin 21 Fin del asistente

16
Si ahora nos dirigimos al servidor DNS y le damos a actualizar
las zonas. Vemos que aparecen los mismos registros que en el
servidor dns maestro.

En la Ilustracin 22 podemos ver los paquetes enviados entre el

servidor maestro y esclavo.

Ilustracin 22 Paquetes enviados entre el servidor maestro y esclavo

Comprobacin

Paramos el servidor maestro. Para ello apagamos la mquina

virtual o paramos el servicio. Encendemos nuestro cliente
ubuntus. Indicamos en la configuracin que el servidor dns es el
192.168.5.46 (Ilustracin 23) y abrimos una terminal para probar
el nslookup (Ilustracin 24).

Ilustracin 23 Configuracin de red del cliente para probar el dns esclavo

17
Ilustracin 24 Comprobacin del servicio dns esclavo

Ubuntus

Configuracin de las mquinas

Caractersticas Cliente Servidor

Maestro Esclavo

Sistema Operativo Ubuntus 14.0.4 Ubuntus 14.0.4 Ubuntus 14.0.4

Nombre equipo srubu dnsmaestro dnsesclavo

Memoria Ram 1024 1024 1024

HD 10GB 10 GB 10GB
Red Adaptador puente
IP 192.168.5.47 192.168.5.45 192.168.5.46
Mscara 255.255.255.0

18
Montaje dns maestro

Lo primero ser instalar el paquete bind9. Una vez instalado,

cambiamos las opciones de red y ponemos una ip fija en el
servidor (192.168.5.45), marcando que el servidor dns es el
propio servidor. Luego basta con ir configurando los diferentes
archivos que vimos en las prcticas anteriores, aadiendo o
quitando lo que sea necesario para permitir la transferencia de
zona.

Named.conf.local

En este fichero hemos aadido la lnea:

also-notify que indica que deber notificarse cualquier cambio

al servidor esclavo.

Allow-transfer que indica a quien se permite una transferencia

de zona.

En ambos casos, la ip que se refleja es la de nuestro servidor

esclavo.

File y type ya se han visto. En nuestro caso, estamos en el

servidor maestro y los archivos que contendr la zona directa e
inversa son db.garcia.es y db.192 (Ilustracin 25).

Ilustracin 25 Configuracin del archivo named.conf.local del servidor maestro

19
Creamos los dos archivos de zona copindolos del db.127 y
db.local (Ilustracin 26).

Ilustracin 26 Creando los ficheros de zona

Db.garcia.es

Directiva $ORIGIN garcia.es. Aunque el origen (lugar de la

jerarqua DNS a donde pertenece) de un fichero de zona se
especifica en la columna dominio del archivo named.boot, se
puede indicar dentro de cada zona cual es su origen.

En el registro SOA. Debe especificarse que dns es el que acta

como maestro. Por eso no ponemos solo garcia.es. Sino
DNSMAESTRO.garcia.es.

Luego indicamos que existen dos registros NS. Uno para el

servidor maestro y otro para el esclavo.

El resto de lneas son los registros dns de nuestra zona. Hemos

creado una entrada para los servidores maestro y esclavo y otra
para el cliente(Ilustracin 27).

Ilustracin 27 Archivo de la zona directa (db.garcia.es)

20
Db.192

Aqu configuramos la zona inversa.

De nuevo marcamos el origen de nuestra zona aunque sea algo

superfluo. Con la lnea $Origin 5.168.192.in-addr.arpa.

En el registro SOA tambin debo marcar cual es el dns que acta

en la zona. Por eso pongo DNSMAESTRO.garcia.es y no solo
garcia.es

Creo dos registros NS, uno para cada servidor y por ltimo aado
un puntero ptr para los servidores y el cliente.

Ilustracin 28 zona inversa (db.192)

Resolv.conf

Ponemos el nombre de ambos servidores y en search ponemos

garcia.es (). Para que no se borre el contenido al reiniciar la
mquina, debemos aadir al fichero /etc/network/interfaces el
siguiente contenido:

dns-search garcia.es

dns-nameservers 192.168.5.45 192.168.5.46

Ilustracin 29 Archivo resolv.conf

Ya tenemos configurado nuestro servidor maestro.

21
Montaje dns Esclavo

Lo primero ser instalar el paquete bind9. Una vez instalado,

cambiamos las opciones de red y ponemos una ip fija en el
servidor (192.168.5.46), marcando que el servidor dns es el
servidor maestro (192.168.5.45). Para el servidor esclavo, solo
tenemos que configurar el resolv.conf, el named.conf.local y
interfaces.

Interfaces

Aadimos las mismas lneas que en el servidor maestro:

dns-search garcia.es

dns-nameservers 192.168.5.45 192.168.5.46

Aunque en la Ilustracin 30 aparezca dos veces .45, luego fue

corregido.

Ilustracin 30 Archivo interfaces

Resolv.conf

Indicamos el nombre del servidor dns maestro, del servidor dns

esclavo y donde buscar.

Ilustracin 31 Archivo resolv.conf

22
Named.conf.local

Marcamos type: slave para indicar que es esclavo.

En file debemos marcar la ruta donde se guardar el archivo que

es transferido desde el servidor maestro acabando la ruta con el
nombre del fichero de zona que tena el servidor maestro. En
nuestro caso db.garcia.es y db.192.

Hemos guardado ambos ficheros en /var/cache/bind porque los

permisos de esa carpeta permiten a un servidor externo copiar
contenido. Mientras que los permisos por defecto de /etc/bind no
nos permitiran copiar la zona. Una forma de solucinarlo es
darle los permisos a esa carpeta:

#chmod 2775 /etc/bind.

Luego debemos indicar quien es el servidor maestro. Con la orden

masters {ip del servidor;};.

Ilustracin 32 Fichero named.conf.local para nuestro servidor esclavo

Con esto, queda configurado nuestro servidor esclavo puesto que

las zonas sern transferidas de nuestro servidor maestro.

Reiniciamos tanto el servicio dns del maestro como del esclavo y

comprobamos que las zonas se han transferidos.

#ls /var/cache/bind

23
En la Ilustracin 33 podemos ver que los archivos db.garcia.es y
db.192 se han copiado en nuestro servidor esclavo. En la ruta
que dijimos en el fichero named.conf.local. Los ficheros
db.noganoga.com y db.192.168.5 son una prueba inicial que hice
siguiendo los pasos de un tutorial. Al comprobar que funcionaba
lo adapt a nuestro ejercicio.

Ilustracin 33 Comprobacin de que las zonas se han transferido

Comprobacin

Con el servidor maestro encendido, me voy al cliente ubuntus y

apuntando al servidor dns-maestro compruebo con nslookup que
todo funciona (Ilustracin 34). Luego apago el servidor maestro,
cambio la configuracin del dns para que apunte al servidor
esclavo y compruebo que todo sigue correctamente (Ilustracin
35). En ambas ilustraciones podemos ver que todo funciona
correctamente, por lo que tenemos instalado y configurado
nuestro servidor maestro-esclavo en un sistema linux.

24
Ilustracin 34 Comprobacin del servidor dns maestro

Ilustracin 35 Comprobacin del servidor dns esclavo

25