El Miércoles, 12 de Noviembre de 2008, Carlos E. R. escribió:
El 2008-11-12 a las 19:35 +0100, jose maria escribió:
* Lo primero tienes que decidir la arquitectura, si este servidor es primario, secundario, etc.
Me parece que se trata de uno interno, no externo; lo que le hace falta es un "guiaburros" que le explique los conceptos de manera sencilla - y dicho sea de paso, a mi también me vendría bien.
Hay un howto en la distro (no está mal), y un módulo en el Yast.
* esto tiene cierta contradiccion con esto:
A través de webmin le he definido las servidores dns externos, esta funcionando, pero no se como decirle los nombres de maquinas de la red.
* A no ser que haya utilizado webmin para editar /etc/resolv.conf
* Si es un servidor privado y un solo rango de red, alla va:
* Fichero /etc/sysconfig/named NAMED_RUN_CHROOTED="yes"
* Fichero /etc/named.conf
lineas relevantes seccion options
directory "/var/lib/named"; <--------ruta al entorno chroot , las demas
# rutas seran RELATIVAS a este directorio.
forwarders { 62.151.2.8; 62.161.8.100; }; # direcciones ips de los servidores dns de sus proveedores
#forward first; # NO preguntar a los forwarders en primer lugar, utilizar la cache en primer # lugar
listen-on port 53 { 127.0.0.1; 192.168.1.90; };
# named escucha en localhost y en la direccion 192.168.1.90
allow-query { 127.0.0.1; 192.168.1.0/24; };
# maquinas y redes a las que se permite la consulta a este servidor.
========== zonas a configurar ==============
zone "." in { type hint; file "root.hint"; };
zone "localhost" in { type master; file "localhost.zone"; }; # localhost directa
zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; };
# localhost inversa
zone "1.168.192.in-addr.arpa" { type master; file "192.168.1.zone.interna"; };
# subred inversa
zone "prueba.int" { type master; file "pruebas.int.interna"; }; }; # prueba.int directa, todos los "file" son rutas relativas al entorno chroot.
============= Fin =============
Cualquier modificacion que se haga en /etc/named.conf se ha de ejecutar SuSEconfig para que el fichero sea colocado en el chroot /var/lib/named/etc/named.conf
* fichero /var/lib/named/127.0.0.zone ============inicio============= $TTL 1W @ IN SOA localhost. pepito.pruebas.int. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum
IN NS localhost. 1 IN PTR localhost.
============== Fin ==============
* fichero /var/lib/named/localhost.zone
========= inicio ========== $TTL 1W @ IN SOA localhost. pepito.pruebas.int. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum
IN NS open11.pruebas.int.
127.0.0.1 IN PTR localhost.open11.pruebas.int.
============ Fin ================
* fichero /var/lib/named/pruebas.int.interna
=========== Inicio ======== $TTL 3D @ IN SOA pruebas.int. pepito.pruebas.int. ( 2008021501 ; serial, todays date + todays 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds
NS open11.pruebas.int. pruebas.int. MX 10 correo.pruebas.int. #<--- servidor de correo #interno si existe
localhost A 127.0.0.1 open11.pruebas.int. A 192.168.1.90
# notese que se puede usar distinta sintaxis FQDN completo terminado con # un "punto" no añade el "dominio", en el siguiente registro, a www se añade #el dominio al no terminar con un "punto"
www A 192.168.1.201 # <-- notese que se pueden usar serv1 A 192.168.1.201 # <--- distintos nombres para la misma ip admon A 192.168.1.202 serv2 A 192.168.1.200 hw_win_01 A 192.168.1.3 hw_win_02 A 192.168.1.5 correo A 192.168.1.90
=========== Fin ==============
* fichero /var/lib/named/192.168.1.zone.interna
========== inicio ========== $TTL 2D @ IN SOA open11.pruebas.int. pepito.pruebas.int. ( 2005051401 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum
@ IN NS open11.pruebas.int.
3 IN PTR hw_win_01.pruebas.int. 5 IN PTR hw_win_02.pruebas.int. 90 IN PTR open11.pruebas.int. 200 IN PTR serv2.pruebas.int. 201 IN PTR serv1.pruebas.int. 202 IN PTR admon.pruebas.int.
============ Fin ===========
* fichero /etc/resolv.conf ======== inicio ======
nameserver 127.0.0.1 nameserver 192.168.1.90 search pruebas.int.
===== fin =====
* fichero /etc/host.conf ===== inicio ====== order bind, hosts multi on ===== fin =====
* fichero /etc/nsswitch.conf ======= inicio ======= hosts: dns files lwres networks: dns files ====== fin ======
* fichero /etc/hosts
======= inicio ====== 127.0.0.1 localhost 192.168.1.90 open11.pruebas.int open11 ======= fin ========
* Ojo con la sintaxis, puntos, puntos y coma , etc ..
* /etc/init.d/named start
* /sbin/insserv -d named ,para que se ejecute en el arranque una vez que el asunto funcione correctamente.
he probado a hacer un ping a hw_win_01 y no funciona. he dejado como tal lo de 'pepito.pruebas.int'. ¿alguna sugerencia? -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org