ACTUALIZACION DNS CON DHCP POR IP (BIND9-DHCP3-SERVER)

ACTUALIZACION DNS CON DHCP POR IP (BIND9-DHCP3-SERVER)

CONFIGURACION EN BIND9.

Entrar a bind/
maquina: cd /etc/bind/ Edita el archivo named.conf asi:

maquina:/etc/bind# pico /etc/bind/named.conf y modificamos las siguientes lineas:

zone “tudominioelquequieras.org” {
type master;
file “/etc/bind/zona-directa-detudominio”;
notify no;
allow-update { 127.0.0.1; 192.168.0.0/24; };
};

zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/ zona-inversa-detudominio″;
notify no;
allow-update {127.0.0.1; 192.168.0.0/24; };
};

Guardamos CONTROL+O
Salir CONTROL+X
Creamos los archivos de las zonas directas e Inversas:
Dentro de /etc/bind# hacer ls y veremos:
db.0........db.empty....named.conf.................rndc.key
db.127....db.local........named.conf.local
db.255....db.root........named.conf.options

De los archivos db.local y db.127 copiemolos a nuestras zonas a crear.
asi:maquina:/etc/bind# cp db.local zona-directa-detudominio
maquina:/etc/bind# cp db.127 zona-inversa-detudominio

Editamos los archivos uno por uno asi:
maquina:/etc/bind# pico zona-directa-detudominio
;
$TTL 604800
@ IN SOA ns. tudominioelquequieras.org. root. tudominioelquequieras.org.
(...............1001..........; Serial
..........604800..........; Refresh
............86400..........; Retry
........2419200..........; Expire
..........604800 ).......; Negative Cache TTL
;
@......IN.....NS.... ns.tudominioelquequieras.org.ns
ns.....IN....A........192.168.0.1
casa..IN....A....192.168.0.2
ftp2..IN...CNAME...... ns

Guardamos CONTROL+O
Salir CONTROL+X

maquina:/etc/bind# pico zona-inversa-detudominio
;
$TTL 604800
@ IN SOA ns. tudominioelquequieras.org. root. tudominioelquequieras.org. (
...............1002..........;Seria
l..........604800..........;Refresh
.............86400..........;Retry
.........2419200..........;Expire
..........604800 )........;Negative CacheTTL
;
@.......IN....NS........ns.tudominioelquequieras.org.
1........IN.....PTR.....ns.tudominioelquequieras.org.
2........IN.....PTR.....casa.tudominioelquequieras.org.

Guardamos CONTROL+O
Salir CONTROL+X

Dentro de /etc/bind# hacer ls y veremos:
db.0............db.empty...named.conf................rndc.key
db.127........db.local.......named.conf.local........zona-directa -detudominio
db.255.......db.root........named.conf.options...zona-inversa-detudominio

LO MAS IMPORTANTE ES HACER ESTO:
Me salgo del directorio bind con cd .. me hospedo en /etc/ dar permisos a bind asi:
Maquina:/etc# chmod 2775 /etc/bind/

CONFIGURACION EN DHCP3-SERVER

VAMOS A dhcp3/ ASI:
cd /etc/dhcp3/

Damos pico /etc/dhcp3/dhcpd.conf

allow-unknow-clients;
ddns-updates on;
ddns-update-style interim;
ddns-domainname “tudominioelquequieras.org”;
ddns-rev-domainname “in-addr.arpa.”;
subnet 192.168.0.0 netmask 255.255.255.0 ;{
range 192.168.0.1 192.168.0.200;
option domain-name “tudominioelquequieras.org”;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}

Configuramos la tarjeta de red así:

Direccion ip: 192.168.0.1
Mascara: 255.255.255.0
Puerta de enlace: 192.168.0.1

Para que nos resuelva el dominio vamos a:

maquina:/etc/dhcp3# pico /etc/resolv.conf ingresamos:

search tudominioelquequieras.org
nameserver 192.168.0.1

Guardamos CONTROL+O

Salir CONTROL+X

*Reinicia los servicios
#/etc/init.d/bind9 restart
#/etc/init.d/dhcp3-server restart
sino estos:
# invoke-rc.d bin9 restart
#invoke-rc.d dhcp3-server restart

Pruebas:

En uno de los clientes solicita IP y verifica que en el servidor se generan los archivos:

1.- tail –f /var/log/syslog- el mas importante porque muestra los errores al arrancar y las actualizaciones si tienen conexion para.
2.- /var/lib/dhcp3/dhclient.leases
3- /var/cache/bind/ zona-directa-detudominio.jnl
4- /var/cache/bind/ zona-inversa-detudominio.jnl
5-Abrir las zonas directas e Inversas que tenemos los registros.

CONFIGURACION EN BIND9 Y DHCP3-SERVER PARA ACTUALIZACIONES LLAVES "rndc.key"

CONFIGURACION EN BIND9 Y DHCP3-SERVER PARA ACTUALIZACIONES LLAVES "rndc.key"

Dns/Dhcp actualización dinámica por llaves "rndc.key"

PRE-requisito para este manual.
*instala Linux Debían.
*trabajar como usuario root o a cada paso darle sudo.
*Instala los paquetes necesarios.

maquina:apt-get update
maquina:apt-get install bind9
maquina:apt-get install dhcp3-server

CONFIGURACION EN BIND9.

Entrar a bind/

maquina: cd /etc/bind/
Edita el archivo named.conf asi:
maquina:/etc/bind# pico /etc/bind/named.conf y modificamos las siguientes lineas:

include “/etc/bind/rndc.key”;

zone “tudominioelquequieras.org” {

type master;

file “/etc/bind/zona-directa-detudominio”;

allow-update { key rndc-key; };

notify yes;

};
zone “0.168.192.in-addr.arpa” {

type master;

file “/etc/bind/ zona-inversa-detudominio″;
allow-update { key rndc-key; };
notify yes;
};

Guardamos CONTROL+O
Salir CONTROL+X

Creamos los archivos de las Zonas Directas e Inversas:

Dentro de /etc/bind# hacer ls y veremos:

db.0........db.empty....named.conf.....................rndc.key
db.127....db.local........named.conf.local
db.255....db.root........named.conf.options

De los archivos db.local y db.127 copiemolos a nuestras zonas a crear.

asi:
maquina:/etc/bind# cp db.local zona-directa-detudominio
maquina:/etc/bind# cp db.127 zona-inversa-detudominio

Editamos los archivos uno por uno asi:
maquina:/etc/bind# pico zona-directa-detudominio

;
$TTL 604800
@ IN SOA ns. tudominioelquequieras.org. root. tudominioelquequieras.org. (
...............1001..........; Serial
..........604800..........; Refresh
............86400..........; Retry
........2419200..........; Expire
..........604800 ).......; Negative Cache TTL
;
@.......IN.....NS.... ns. tudominioelquequieras.org.
ns.......IN....A........192.168.0.1
casa....IN....A........192.168.0.2
ftp2....IN...CNAME...... ns

Guardamos CONTROL+O
Salir CONTROL+X


maquina:/etc/bind# pico zona-inversa-detudominio

;
$TTL 604800
@ IN SOA ns. tudominioelquequieras.org. root. tudominioelquequieras.org. (
...............1002..........; Serial
..........604800..........; Refresh
.............86400..........; Retry
.........2419200..........; Expire
..........604800 )........; Negative Cache TTL
;
@.......IN....NS........ns.tudominioelquequieras.org.
1........IN.....PTR.....ns.tudominioelquequieras.org.
2........IN.....PTR.....casa.tudominioelquequieras.org.

Guardamos CONTROL+O
Salir CONTROL+X

Dentro de /etc/bind# hacer ls y veremos:

db.0............db.empty...named.conf................rndc.key
db.127........db.local.......named.conf.local........zona-directa -detudominio
db.255.......db.root........named.conf.options...zona-inversa-detudominio

LO MAS IMPORTANTE ES HACER ESTO:
Maquina:/etc/bind#cp /etc/bind/rndc.key /etc/dhcp3/rndc.key

Me salgo del directorio bind con cd .. en /etc/ dar permisos a bind asi:
Maquina:/etc/ chmod 2775 /etc/bind/

CONFIGURACION EN DHCP3-SERVER

VAMOS A dhcp3/ ASI:

cd /etc/dhcp3/

Dar permisos rndc.key asi:
Maquina:/etc/dhcp3# chmod 660 /etc/dhcp3/rndc.key

3.- damos pico /etc/dhcp3/dhcpd.conf

include “/etc/dhcp3/rndc.key”;
zone tudominioelquequieras.org. {
primary 192.168.0.1;
key rndc-key;
}
zone 0.168.192.in-addr.arpa. {
primary 192.168.0.1;
key rndc-key;
}
ddns-updates on;
ddns-update-style interim;
ddns-domainname “tudominioelquequieras.org”;
ddns-rev-domainname “in-addr.arpa.”;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.1 192.168.0.200;
option domain-name “tudominioelquequieras.org”;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}

Configuramos la tarjeta de red así:

Direccion ip: 192.168.0.1
Mascara: 255.255.255.0
Puerta de enlace: 192.168.0.1

Para que nos resuelva el dominio vamos a:
maquina:/etc/dhcp3# pico /etc/resolv.conf ingresamos:

search tudominioelquequieras.org
nameserver 192.168.0.1

CONTROL+O para Guardamos
CONTROL+X para Salir

*Reinicia los servicios

#/etc/init.d/bind9 restart
#/etc/init.d/dhcp3-server restart

sino estos:
# invoke-rc.d bin9 restart
#invoke-rc.d dhcp3-server restart

Pruebas:
En uno de los clientes solicita IP y verifica que en el servidor se generan los archivos:

1.- tail –f /var/log/syslog- el mas importante porque muestra los errores al arrancar y las actualizaciones si tienen conexion.
2.- /var/lib/dhcp3/dhclient.leases
3- /var/cache/bind/ zona-directa-detudominio.jnl
4- /var/cache/bind/ zona-inversa-detudominio.jnl
5-Mirar en los archivos de las zonas Directa e Inversas creadas.

TRANFERENCIA DE ZONAS MAESTRO y ESCLAVO

TRANFERENCIA DE ZONAS MAESTRA y ESCLAVA

DNS MAESTRO

CONFIGURAR BIND9 BÁSICO DEL MAESTRO.

PRE-requisito para este manual.

*instala Linux Debían.
*trabajar como usuario root o a cada paso darle sudo.
*Instala los paquetes necesarios.

maquina:apt-get update
maquina:apt-get install bind9

#cd /etc/bind/

Edita el archivo named.conf asi:

maquina:/etc/bind# pico /etc/bind/named.conf y modificamos las siguientes lineas:

##DNS MAESTRO##

zone “tudominioelquequieras.net” {

type master;

file “/etc/bind/zona-directa-detudominio”;

allow-transfer {192.168.0.10; };

};
zone “16.172.in-addr.arpa” {

type master;

file “/etc/bind/ zona-inversa-detudominio ″;

allow-transfer {192.168.0.10; };
};

Guardamos con CONTROL+O.
Salir con CONTROL+X.

Creamos los archivos de las zonas directas e Inversas:

Dentro de /etc/bind# hacer ls y veremos:

db.0.......db.empty...named.conf ..............rndc.key
db.127...db.local......named.conf.local
db.255...db.root.......named.conf.options

De los archivos db.local y db.127 copiemolos a nuestras zonas creadas asi:

maquina:/etc/bind# cp db.local zona-directa-detudominio
maquina:/etc/bind# cp db.127 zona-inversa-detudominio

Editamos los archivos uno por uno asi:
maquina:/etc/bind# pico zona-directa-detudominio
;
$TTL 604800
@ IN SOA ns.tudominioelquequieras.net. root.tudominioelquequieras.net. (
..........................1001..........; Serial
......................604800..........; Refresh
.......................86400...........; Retry
..................2419200............; Expire
....................604800.....).....; Negative Cache TTL
;
@..........IN .......NS .....ns. tudominioelquequieras.net.
ns .........IN .......A .......172.16.0.10
ftp ........IN........A........172.16.0.11
yo..........IN........CNAME ....ns

Guardamos con CONTROL+O y CONTROL+X para salir del archivo.

maquina:/etc/bind# pico zona-inversa-detudominio
;
$TTL 604800
@ IN SOA ns.tudominioelquequieras.net. root.tudominioelquequieras.net. (
......................1002 ............;serial

..................604800 ............; Refresh

....................86400 .............; Retry

................2419200 ............; Expire

................. 604800 .....)......; Negative Cache TTL

;

@..........IN .........NS.......ns.tudominioelquequieras.org.
10.0.......IN ........PTR.....ns.tudominioelquequieras.org.
11.0 ......IN ........PTR.....ftp.tudominioelquequieras.org.,

Guardamos con CONTROL+O y CONTROL+X para salir del archivo.

Dentro de /etc/bind# hacer ls y veremos:

db.0.......db.empty...named.conf.................rndc.key
db.127...db.local.....named.conf.local......zona-directa -detudominio
db.255...db.root......named.conf.options...zona-inversa-detudominio

dar permisos al bind que es lo mas importante para una buena transferencia.
maquina:/etc#chmod 2775 /etc/bind/

Configuramos la tarjeta de red así:

Direccion ip: 172.16.0.10
Mascara: 255.255.0.0
Puerta de enlace: 172.16.0.1

Para que nos resuelva el dominio vamos a:
maquina:/etc/bind# pico /etc/resolv.conf ingresamos:

search tudominioelquequieras.net
nameserver 172.16.0.10

Guardamos con CONTROL+O y CONTROL+X para salir del archivo.

Reiniciamos el servicio con cualquier opcion:
maquina:/etc/bind# /etc/init.d/bind9 stop
maquina:/etc/bind# /etc/init.d/bind9 start
maquina:/etc/bind# /etc/init.d/bind9 restart

Para las pruebas ejecutar
maquina:/etc/bind# tail –f /var/log/syslog-sino arranca bien

maquina:/etc/bind# nslookup
>ns
Server : 172.16.0.10
Address: 172.16.0.10:53
Name: ns.tudominioelquequieras.net

Address: 172.16.0.10

DNS ESCLAVO
CONFIGURAR BIND9 BÁSICO del ESCLAVO

PRE-requisito para este manual.

*instala Linux Debían.
*trabajar como usuario root o a cada paso darle sudo.
*Instala los paquetes necesarios.

maquina:apt-get update
maquina:apt-get install bind9
maquina:#cd /etc/bind/

Edita el archivo named.conf asi:
maquina: cd /etc/bind# pico /etc/bind/named.conf y modificamos las siguientes lineas:
##DNS ESCLAVO##
zone “tudominioelquequieras.net” {

type slave;

file “/etc/bind/zona-directa2-detudominio”;

allow-transfer {172.16.0.10; };
};
zone “16.172.in-addr.arpa” {

type slave;

file “/etc/bind/ zona-inversa2-detudominio ″;

allow-transfer {172.16.0.10; };
};

Guardamos con CONTROL+O.
Salir con CONTROL+X.

Dar permisos a bind asi:
maquina:/etc#chmod 2775 /etc/bind/

Configuramos la tarjeta de red así:

Direccion ip: 172.16.0.20

Mascara: 255.255.0.0

Puerta de enlace: 172.16.0.1

Reiniciamos el servicio con cualquier opcion:

maquina:/etc/bind# /etc/init.d/bind9 stop

maquina:/etc/bind# /etc/init.d/bind9 restart

maquina:/etc/bind# /etc/init.d/bind9 restart

Para las pruebas ejecutar maquina:

/etc/bind# tail –f /var/log/syslog

Dentro de /etc/bind# hacer ls y veremos:

db.0......db.empty...named.conf...............rndc.key
db.127..db.localn...named.conf.local......zona-directa2-tudominio
db.255..db.rootn....named.conf.options..zona-inversa2-tudominio

NOTA: Para mirar configuracion de lo que me transfirio lo miro con pico o como quiera .

CONFIGURACION SERVIDOR BIND9 BASICO

CONFIGURAR BIND9 BÁSICO.

PRE-requisito para este manual.

*instala Linux Debían.
*trabajar como usuario root o a cada paso darle sudo.
*Instala los paquetes necesarios.

maquina:apt-get update
maquina:apt-get install bind9

Entramos al directorio de Bind9
maquina:cd /etc/bind/

Edita el archivo named.conf asi:

maquina:/etc/bind# pico /etc/bind/named.conf y modificamos las siguientes lineas:

zone “tudominioelquequieras.net” {

type master;

file “/etc/bind/zona-directa-detudominio”;

};
zone “101.168.192.in-addr.arpa” {

type master;

file “/etc/bind/zona-inversa-detudominio″;

};

Guardamos con CONTROL+O.
Salir con CONTROL+X .

Miremos el Screen
Modificamos pico /etc/bind/named.conf.options para poder salir a conexion de internet, yo por mi parte coloco mi proveedor interno, pero si lo haces directamente con un proveedor ISP colocar las IP que te asignaron.

Miremos el Screen
Creamos los archivos de las zonas directas e Inversas:

Dentro de /etc/bind# hacer ls y veremos:

db.0........db.empty....named.conf..............rndc.key
db.127....db.local.......named.conf.local
db.255....db.root........named.conf.options

De los archivos db.local y db.127 copiemolos a nuestras zonas creadas asi:

maquina:/etc/bind# cp db.local zona-directa-detudominio
maquina:/etc/bind# cp db.127 zona-inversa-detudominio

Miremos el Sceen
Editamos los archivos uno por uno asi:
maquina:/etc/bind# pico zona-directa-detudominio
;
$TTL 604800
@ IN SOA ns.tudominioelquequieras.net. root.tudominioelquequieras.net. (
.................1001...........; Serial
.............604800...........; Refresh
.............86400.............; Retry
.............2419200.........; Expire
............604800 ).........; Negative Cache TTL
;
@.....IN......NS.... ns.tudominioelquequieras.net.
ns ....IN ....A...192.168.101.167
ftp1..IN.....A...192.168.101.168
www.IN ....CNAME..ns

Guardamos con CONTROL+O.

Salir con CONTROL+X .

Miremos el Screen
maquina:/etc/bind# pico zona-inversa-detudominio
;
$TTL 604800
@ IN SOA ns.tudominioelquequieras.net. root.tudominioelquequieras.net. (
...........1002........; Serial
.......604800........; Refresh
.........86400........; Retry
.......241920........; Expire
.......604800).......... ; Negative Cache TTL
;
..........IN.....NS......ns.tudominioelquequieras.net.
167....IN.....PTR...ns.tudominioelquequieras.net.
168....IN.....PTR...ftp.tudominioelquequieras.net.

Guardamos con CONTROL+O.

Salir con CONTROL+X .

Miremos el Screen
Dentro de /etc/bind# hacer ls y veremos:

db.0.. ....db.empty..named.conf............... ...rndc.key
db.127...db.local......named.conf.local.........zona-directa -detudominio
db.255.. db.root......named.conf.options....zona-inversa-detudominio


Configuramos la tarjeta de red así:

Direccion ip: 192.168.101.167
Mascara: 255.255.255.0
Puerta de enlace: 192.168.101.1

Para que nos resuelva el dominio vamos a:
maquina:/etc/bind# pico /etc/resolv.conf ingresamos:

domain tudominioelquequieras.net
search tudominioelquequieras.net
nameserver 192.168.101.167

Guardamos con CONTROL+O.
Salir con CONTROL+X .

Miremos el Screen

Reiniciamos el servicio con cualquier opcion:
maquina:/etc/bind# /etc/init.d/bind9 stop
maquina:/etc/bind# /etc/init.d/bind9 start
maquina:/etc/bind# /etc/init.d/bind9 restart

Para las pruebas ejecutar

maquina:/etc/bind# tail –f /var/log/syslog sino arranca bien

Probemos que si Resuelve los Hosts

maquina:/etc/bind# nslookup

>www

>ns
>ftp
>set q=any
>tudominioelquequieras.net
Hecho por Ferchomejia, SENA