Los que hayan estudiado la 1era, 2da y 3era parte de esta serie se habrán dado cuenta de que hemos tratado de seguir un orden lógico y hacia adelante de forma que no nos perdamos a la hora de instalar y configurar un BIND. Ahora abordaremos la creación de los archivos de las Zonas Locales que son los que en definitiva contienen los registros de datos de nuestro dominio.
Creación del archivo de la Zona Principal Maestra del tipo “Directa” amigos.cu
En named.conf.options declaramos que los archivos de las Zonas estarán en el directorio/var/cache/bind. Tomaremos como plantilla para la creación de nuestra zona el archivo/etc/bind/db.local. A nuestro gusto denominaremos el archivo amigos.cu.hosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Posteriormente editamos el archivo /var/cache/bind/amigos.cu.hosts el cual deberá quedar de la forma siguiente:
;/var/cache/bind/amigos.cu.hosts ; ; Archivo de datos del BIND para la Zona Maestra (Directa) amigos.cu ; OJO con el punto al final de cada FQDN ; OJO con dejar espacios en blanco al final de cada línea ; OJO con el Copia y Pega ; Este archivo es una base de datos ; Los comentarios Aquí se hacen después de un punto y coma (;) ; Los nombres de host pueden incluir caracteres del alfabeto inglés ; a-z, números 0-9 y el guión o "dash" "-" ; no se distinguen mayúsculas de minúsculas, aunque recomendamos ; el uso de minúsculas todo el tiempo ; $TTL 1W @ IN SOA amigos.cu. root.amigos.cu. ( 2 ; Serial 1W ; Refresh 1D ; Retry 4W ; Expire 1W ) ; Negative Cache TTL ; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Amigos Cubanos. Su Red de Referencia" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.
Una explicación detallada de cada registro la puede encontrar en la documentación del paquete bind9-doc o en la Wiki del Grupo Usuarios Tecnologías Libres. Nosotros explicaremos los registros siguientes:
- $TTL 1W: Time To Live o tiempo de vida de la información. 1 semana.
- @ IN SOA: Start of Authority o comienzo de la autoridad del dominio amigos.cu. y el administrador del dominio root.amigos.cu.
- 2 ; Serial: número de serie de la zona el cual se debe incrementar cada vez que la modifiquemos. Si hacemos varios cambios en una misma ocasión, podemos incrementarlo una sola vez antes de reiniciar el BIND o recargar la zona mediante el comando rndc reload.
- @ IN NS: nuestro BIND está en el host ns.amigos.cu. y es OBLIGATORIO que este host tenga un registro tipo A que lo identifique de forma unívoca.
- @ IN MX: el correo del dominio lo maneja el host mail.amigos.cu. con la prioridad más alta la cual corresponde al número más bajo
- @ IN TXT: Comentario aclaratorio
- www IN CNAME: alias www.amigos.cu. al host web.amigos.cu.
- ns IN A 192.168.10.10: al host ns.amigos.cu. le corresponde la dirección IP 192.168.10.10.
- Respetamos los valores por defecto de los tiempos de:
- vida de la información
- refrescar la información
- re-intentar la conexión
- expiración (caducidad) de la validez de la información
- cache negativa o tiempo de almacenamiento de los DNS externos en la caché.
Antes de reiniciar el bind9, comprobemos la sintaxis de la zona creada:
named-checkzone amigos.cu /var/cache/bind/amigos.cu.hosts
La respuesta al comando deberá ser:
zone amigos.cu/IN: loaded serial 2 OK
Reiniciemos el servicio:
service bind9 restart
Comprobemos:
dig amigos.cu ns dig maigos.cu mx dig amigos.cu axfr dig amigos.cu txt
Las respuestas en cada caso deben ser las correctas.
# dig amigos.cu ns ---- ;; ANSWER SECTION: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; ANSWER SECTION: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; ADDITIONAL SECTION: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig amigos.cu axfr ; <<>> DiG 9.7.2-P3 <<>> amigos.cu axfr ;; global options: +cmd amigos.cu. 604800 IN SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 amigos.cu. 604800 IN NS ns.amigos.cu. amigos.cu. 604800 IN MX 10 mail.amigos.cu. amigos.cu. 604800 IN TXT "Amigos Cubanos. Su Red de Referencia" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 IN CNAME web.amigos.cu. amigos.cu. 604800 IN SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Query time: 0 msec ;; SERVER: 192.168.10.10#53(192.168.10.10) ;; WHEN: Fri Jan 4 16:46:01 2013 ;; XFR size: 11 records (messages 1, bytes 307) # dig amigos.cu txt ---- ;; ANSWER SECTION: amigos.cu. 604800 IN TXT "Amigos Cubanos. Su Red de Referencia" ----
Observen en las salidas anteriores como responde a nuestra consulta en la sección “ANSWER SECTION:”. Además, nos dice que la Autoridad, como se indica en el registro SOA (AUTHORITY SECCTION:) y que responde a la consulta hecha al dominio amigos.cu., la tiene el host ns.amigos.cu., tal y como lo declaramos en el archivo de la zona amigos.cu.hosts
Cuando hagamos cambios en las Zona Directa y/o en la Inversa, no será necesario reiniciar el servidor. Sólo necesitaremos aumentar el número de serie “Serial” en uno, y recargar las zonas mediante el comando rndc reload.
Ahhh, ¿Cómo se crea y mantiene una Zona Inversa? Lo veremos en el 5to y último capítulo. Hasta entonces, amigos!