Els que hagin estudiat la 1era, 2da y 3era part d'aquesta sèrie s'hauran adonat que hem tractat de seguir un ordre lògic i cap endavant de manera que no ens perdem a l'hora d'instal·lar i configurar un BIND. Ara abordarem la creació dels arxius de les Zones Locals que són els que en definitiva contenen els registres de dades del nostre domini.
Creació de l'arxiu de la Zona Principal Mestra de l'tipus "Directa" amigos.cu
En named.conf.options declarem que els arxius de les Zones seran al directori/ Var / cache / bind. Prendrem com a plantilla per a la creació de la nostra zona l'arxiu/etc/bind/db.local. Al nostre gust anomenarem l'arxiu amics.cu.hosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Posteriorment vam editar el fitxer /var/cache/bind/amics.cu.hosts el qual haurà de quedar de la manera següent:
; /Var/cache/bind/amigos.cu.hosts; ; Arxiu de dades de l'BIND per a la Zona Mestra (Directa) amigos.cu; OJO amb el punt a al final de cada FQDN; OJO amb deixar espais en blanc a la fi de cada línia; OJO amb el Copia i Enganxa; Aquest fitxer és una base de dades; Els comentaris Aquí es fan després d'un punt i coma (;); Els noms de host poden incloure caràcters de l'alfabet anglès; az, nombres 0-9 i el guió o "dash" "-"; no es distingeixen majúscules de minúscules, encara que recomanem; l'ús de minúscules tot el temps; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; Serial 1W; Refresh 1D; Retry 4W; Expire 1W); Negative Cache TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Amics Cubans. La seva Xarxa de Referència" ns IN A 192.168.10.10 Gandalf IN A 192.168.10.1 FedEx IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu .
Una explicació detallada de cada registre la pot trobar a la documentació de l'paquet bind9-doc o en la wiki el compliment del Grup Usuaris Tecnologies Lliures. Nosaltres explicarem els registres següents:
- $ TTL 1W: Time To Live o temps de vida de la informació. 1 setmana.
- @ IN SOA: Start of Authority o començament de l'autoritat de l'domini amigos.cu. i l'administrador de l'domini root.amigos.cu.
- 2; serial: Número de sèrie de la zona el qual s'ha d'incrementar cada vegada que la modifiquem. Si fem diversos canvis en una mateixa ocasió, podem incrementar-un sol cop abans de reiniciar l'BIND o recarregar la zona mitjançant la comanda rndc reload.
- @ IN NS: El nostre BIND està al host ns.amigos.cu. i és OBLIGATORI que aquest sistema principal tingui un registre tipus A que l'identifiqui de forma unívoca.
- @ IN MX: El correu de l'domini el maneja el host mail.amigos.cu. amb la prioritat més alta la qual correspon a l'nombre més baix
- @ IN TXT: Comentari aclaridor
- www IN CNAME: Àlies www.amigos.cu. a l'host web.amigos.cu.
- ns IN A 192.168.10.10: A l'host ns.amigos.cu. li correspon l'adreça IP 192.168.10.10.
- Respectem els valors per defecte dels temps de:
- vida de la informació
- refrescar la informació
- re-intentar la connexió
- expiració (caducitat) de la validesa de la informació
- memòria cau negativa o temps d'emmagatzematge dels DNS externs a la memòria cau.
Abans de reiniciar l' lligar9, Comprovem la sintaxi de la zona creada:
named-checkzone amigos.cu /var/cache/bind/amigos.cu.hosts
La resposta a la comanda ha de ser:
zone amigos.cu/IN: loaded serial 2 OK
Reiniciem el servei:
service bind9 restart
comprovem:
dig amigos.cu ns dig maigos.cu mx dig amigos.cu AXFR dig amigos.cu txt
Les respostes en cada cas han de ser les correctes.
# Dig amigos.cu ns ---- ;; ANSWER SECTION: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; ANSWER SECTION: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; ADDITIONAL SECTION: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig amigos.cu AXFR; << >> DiG 9.7.2-P3 << >> amigos.cu AXFR ;; global options: + cmd amigos.cu. 604800 IN SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 amigos.cu. 604800 IN NS ns.amigos.cu. amigos.cu. 604800 IN MX 10 mail.amigos.cu. amigos.cu. 604800 IN TXT "Amics Cubans. La seva Xarxa de Referència" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 IN CNAME web.amigos.cu. amigos.cu. 604800 IN SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Query time: 0 msec ;; SERVER: 192.168.10.10 # 53 (192.168.10.10) ;; WHEN: Fri Jan 4 16:46:01 2013 ;; XFR size: 11 records (messages 1, bytes 307) # dig amigos.cu txt ---- ;; ANSWER SECTION: amigos.cu. 604800 IN TXT "Amics Cubans. La seva Xarxa de Referència" ----
Observin en les sortides anteriors com respon a la nostra consulta a la secció "ANSWER SECTION:". A més, ens diu que l'autoritat, com s'indica en el registre SOA (AUTHORITY SECCTION :) i que respon a la consulta feta a el domini amigos.cu., La té el sistema principal ns.amigos.cu., Tal com ho declarem a l'arxiu de la zona amigos.cu.hosts
Quan fem canvis en les Zona Directa i / oa la inversa, no serà necessari reiniciar el servidor. Només necessitarem augmentar el nombre de sèrie "Serial"En un, i recarregar les zones mitjançant la comanda rndc reload.
Ahhh, Com es crea i manté una zona Inversa? Ho veurem en el 5è i últim capítol. Fins llavors, amics!