Guía para crear un Servidor DNS en Ubuntu Parte 3 (Última)

Tras varias semanas aparcado, y yo de vacaciones, retomo la última entrega que os tenía prometida, ya que, por diversos motivos no pude la semana pasada, volvemos con el tema de los DNS, para ya por fin finalizar este tema. Recordamos que si tenéis algunas dudas, explicarlas mediante los comentarios, o la pestaña superior de contactos.



 
Os dejo los enlaces anteriores por si necesitáis repasarlos antes de continuar con esta guía y dar por terminada la instalación y configuración del servidor:


    Si hacemos un poco de memoria, ya sabemos cómo crear zonas en nuestro servidor, tanto directas como inversas. También sabemos ya cómo crear registros en ambas, y dar de alta nodos de nuestra red.

    ¿Qué vamos a aprender hoy?

    • Reenvío de peticiones de servidor.
    • Crear registros de alias (CNAME).
    • Comprobar errores en el servidor.
    • Crear una zona subordinada.
    • Humildes consejos.

    Reenvío de peticiones del servidor.

    Hasta este momento, nuestro servidor DNS, sólo resuelve los nombres que estén registrados en él. Todo lo que esté fuera de esta área es invisible para el servidor. Esto se arregla simplemente reenviando a otro servidor de nombres aquellas peticiones que el nuestro no encuentre, ya sea un servidor de otra red local, u otro de Internet, como uno público.

    Debemos dirigirnos a la página principal del BIND9 de webmin, y una vez allí entraremos en la sección de "Reenviadores y Transferencias"
    Nos aparecerán todas las opciones que tenemos para poder reenviar las peticiones que no tengan un destinatario concreto. Lo único que debemos hacer es poner la dirección IP en la cual se encuentra el servidor de red local, o de Internet.

    Nota:
    Los reenvíos de peticiones, tendrán prioridad según la plaza que ocupen en esta lista que nos muestran. En la imagen: primero buscará en el servidor 192.168.2.150 y tras eso buscará en el servidor 8.8.8.8 y finalmente en el 8.8.4.4


    Yo utilizo esos dos servidores, porque son unos DNS de Google, los cuales tienen todas las direcciones públicas de Internet. Pero esos servidores sólo nos servirán cuando queramos resolver dominios de fuera de la red local. Si queremos que resuelvan dominios de otra red privada, debemos reenviar las peticiones al otro servidor local, y que el segundo acepte esas peticiones extra. Finalmente le damos a salvar, y si es necesario reiniciaremos el servicio.

    Crear registros Alias (CNAME)

    Hasta este momento, para encontrar un ordenador, teníamos que escribir nuestra dirección tal que así (dependiendo de los registros creados):


    iscario.nosinmiubuntu.


    Con el punto al final, y esto es más cómodo que la IP que era:


    192.168.1.101

    Pero vamos a darle una vuelta más de tuerca, cuando necesitamos que un equipo esté visible por varios nombres, ya que quizás el trabajador "iscario" se encuentre además en la oficina 1, podemos referirnos a él como cualquiera de los dos nombres mediante este tipo de registros.


    Para ello usamos los registros CNAME o alias, los cuales sirven para crear, como su nombre indica, un alias para poder localizar con varios nombres un mismo recurso de red.

    Nos dirigimos  la página principal de BIND9, y entramos en nuestra zona primaria (en nuestro caso "nosinmiubuntu") y una vez allí, entraremos en la sección de "Alias de nombre".




    Una vez dentro debemos escribir el alias que le queramos poner, y en el cuadro de abajo la dirección completa del nodo que queramos crear un alias, es importante que le pongamos el punto final, fíjate bien. Como es lógico, no podemos repetir el nombre original, debemos escoger otro diferente. Finalmente le damos a crear, y nos aparecerá una lista con todos los que hemos creado.



    Comprobar errores en el servidor.

    Webmin tiene una opción muy simple que comprueba de forma automática si tiene errores los archivos de configuración. Para ello, vamos a la pantalla principal y entramos en la sección "Check BIND Config".

    Al acceder a esta sección, webmin comprobará si tiene algún error (no es muy común utilizando webmin, pero puede ocurrir) y si es así, lo mostrará. En mi caso no hay ningún error, por lo cual me muestra un mensaje, notificándome que no tengo ningún error en el archivo de configuración o en las zonas a las que hace referencia.



    Crear una zona subordinada.

    Las zonas subordinadas sirven para compartir información de un servidor principal, y así poder funcionar como backup o como servidor para balancear la carga.

    Para crear una zona así, debemos ir a la página principal de BIND9, en webmin, y una vez allí debemos crear una zona, pero en este caso subordinada.


    Entonces, se nos abre la pestaña de creación de zona, en la cual debemos de escribir el nombre de la zona, y asignarle las IPs del servidor del cual debe coger toda la información.




    Nota:
    Recuerda, que debes poner una IP de la misma red que el servidor principal, para poder transferir esa información. Otra opción es tener correctamente configurado el router. Pero la clave es que el equipo de la zona subordinada tenga acceso al servidor principal.


    Finalmente, le damos a crear, y nos aparecerá una vista, como si fuera una zona maestra, podremos consultar los datos del DNS principal, pero no podemos modificarlos, ya que sólo es una zona de apoyo o de copia de seguridad.

    Humildes Consejos

    • Una gran parte de las veces que no funciona algo, debemos parar el servicio BIND9 y volverlo a arrancar. De hecho deberíamos hacerlo en cada modificación que hacemos.
    • Es muy importante la configuración de red. Si algo está mal configurado, no funcionará y no sabrás porque.
    • Para que el servidor esté visible en Internet, debemos contratar una IP fija en nuestro ISP (Compañia de ADSL) y configurarlo con las IPs que nos den.
    • Hay más cosas que no he explicado aquí, porque son más avanzadas, o yo no las veo imprescindibles para el funcionamiento del servidor. Pero recuerda que si usas una máquina virtual, puedes trastear todo lo que quieras, sin estropear la configuración de tu equipo.


    Nada más desde aquí. Un saludo, gracias por la paciencia, y espero me disculpéis por la tardanza. Hasta la próxima.

    Comments are closed.