Dns servers
Páginas: 5 (1057 palabras)
Publicado: 10 de diciembre de 2013
Servidores
DNS
ESTRUCTURA:
Para ver la estructura completa, ver el documento DNS_architecture_Zed_v01.vsd
A grandes rasgos tenemos:
1) Servidor maestro zeddns01, NO accesible desde inet (para evitar que puedan hackear nuestros registros dns); es el encargado de enviar los datos a los servidores esclavos. Todos los cambios en los registros se deben hacer aquí y solo aquí.
2) 4servidores esclavos, 2 en Madrid (zeddns02 y zeddns03) y 2 en miami (miadns01 y miadns02). Estos servidores reciben todos los registros de las zonas que tienen configuradas que les envía el servidor maestro. Tienen acceso a inet y son los encargados de dar la respuesta a los clientes.
En caso de caída del master, no supone ninguna perdida de servicio, puesto que los clientes solo acceden a losesclavos, pero nosotros no podríamos cambiar, añadir o borrar ningún registro de los dns hasta que no volviera a levantarse.
Los esclavos tienen configurado que cuando pasan 2 semanas sin recibir información del master, dan de baja las zonas, por lo que el límite que podemos estar sin master es 2 semanas (es configurable, pero 2 semanas ya parece mucho tiempo).
En caso de caída de algún esclavo, elservicio tampoco se ve afectado, puesto que el protocolo en si ya prevé este caso y el servicio será repartido entre los servidores que estén levantados automáticamente. Por lo que podríamos tener hasta 3 esclavos caídos sin perder servicio (hay que tener en cuenta que si tenemos muchas zonas quizá un esclavo no tenga suficientes recursos para dar el servicio el solo).
El número de servidoresesclavos puede aumentar, en el RFC recomiendan que sean entre 2 y 8.
CREACION DE UNA ZONA:
Para crear una zona hay que hacer tres pasos:
1) Crear el fichero de la zona:
Este fichero es el que contiene toda la información sobre la zona y sus registros, se tiene que crear SOLO en el master. Tiene que tener el nombre y la ubicación siguientes:/var/named/chroot/var/named/primary/DOMINIO.COM.hosts
Y la estructura es la siguiente (“;” indica que lo que le sigue es un comentario, los he coloreado en rojo):
Donde “serial” tiene la forma YYYYMMDD y se añaden 2 cifras más, puesto que siempre que se haga una modificación en los registros hay que aumentar el serial, con la fecha correspondiente y si se han hecho varias el mismo día aumentado el número de las 2 últimas cifras.
Scriptpara la creación de zonas:
/usr/local/scripts/crea_zona_DNS_master_v1.sh DOMINIO.COM
2) Configurar la zona en el servidor master:
Una vez tenemos el fichero de zona, tenemos que indicar en la configuración del named que el dominio lo queremos activar y donde está el fichero de zona, para ello añadimos lo siguiente al final del fichero:
/var/named/chroot/etc/named.conf
Comprobamos que nohay fallos en la configuración con las siguientes instrucciones:
named-checkconf -t /var/named/chroot
named-checkzone -t /var/named/chroot DOMINIO.COM /var/named/primary/ DOMINIO.COM.hosts
Si no da error, podemos reiniciar el named:
service named reload; tail -f /var/log/messages
y ver que se ha cargado las zona:
named[13895]: zone DOMINIO.COM/IN: loaded serial XXXXXXX
named[13895]: zoneDOMINIO.COM/IN: sending notifies (serial XXXXXXX)
3) Configurar la zona en los servidores slave:
Tenemos que añadir a la configuración de la zona en TODOS los servidores slave. Para eso añadimos al final del fichero de configuración de named lo siguiente:
/var/named/chroot/etc/named.conf
Comprobamos que no hay errores en el fichero de configuración:
named-checkconf -t /var/named/chrootSi no da error, podemos reiniciar el named:
service named reload; tail -f /var/log/messages
debe aparecer en el log (sin que aparezca ningún error entre ambas líneas):
named[4044]: zone DOMINIO.COM/IN: Transfer started.
named[4044]: transfer of 'DOMINIO.COM/IN' from 10.1.1.35#53: Transfer completed: X messages, Y records, Z bytes, …
MODIFICACIÓN DE REGISTROS:
Una vez que tenemos...
Servidores
DNS
ESTRUCTURA:
Para ver la estructura completa, ver el documento DNS_architecture_Zed_v01.vsd
A grandes rasgos tenemos:
1) Servidor maestro zeddns01, NO accesible desde inet (para evitar que puedan hackear nuestros registros dns); es el encargado de enviar los datos a los servidores esclavos. Todos los cambios en los registros se deben hacer aquí y solo aquí.
2) 4servidores esclavos, 2 en Madrid (zeddns02 y zeddns03) y 2 en miami (miadns01 y miadns02). Estos servidores reciben todos los registros de las zonas que tienen configuradas que les envía el servidor maestro. Tienen acceso a inet y son los encargados de dar la respuesta a los clientes.
En caso de caída del master, no supone ninguna perdida de servicio, puesto que los clientes solo acceden a losesclavos, pero nosotros no podríamos cambiar, añadir o borrar ningún registro de los dns hasta que no volviera a levantarse.
Los esclavos tienen configurado que cuando pasan 2 semanas sin recibir información del master, dan de baja las zonas, por lo que el límite que podemos estar sin master es 2 semanas (es configurable, pero 2 semanas ya parece mucho tiempo).
En caso de caída de algún esclavo, elservicio tampoco se ve afectado, puesto que el protocolo en si ya prevé este caso y el servicio será repartido entre los servidores que estén levantados automáticamente. Por lo que podríamos tener hasta 3 esclavos caídos sin perder servicio (hay que tener en cuenta que si tenemos muchas zonas quizá un esclavo no tenga suficientes recursos para dar el servicio el solo).
El número de servidoresesclavos puede aumentar, en el RFC recomiendan que sean entre 2 y 8.
CREACION DE UNA ZONA:
Para crear una zona hay que hacer tres pasos:
1) Crear el fichero de la zona:
Este fichero es el que contiene toda la información sobre la zona y sus registros, se tiene que crear SOLO en el master. Tiene que tener el nombre y la ubicación siguientes:/var/named/chroot/var/named/primary/DOMINIO.COM.hosts
Y la estructura es la siguiente (“;” indica que lo que le sigue es un comentario, los he coloreado en rojo):
Donde “serial” tiene la forma YYYYMMDD y se añaden 2 cifras más, puesto que siempre que se haga una modificación en los registros hay que aumentar el serial, con la fecha correspondiente y si se han hecho varias el mismo día aumentado el número de las 2 últimas cifras.
Scriptpara la creación de zonas:
/usr/local/scripts/crea_zona_DNS_master_v1.sh DOMINIO.COM
2) Configurar la zona en el servidor master:
Una vez tenemos el fichero de zona, tenemos que indicar en la configuración del named que el dominio lo queremos activar y donde está el fichero de zona, para ello añadimos lo siguiente al final del fichero:
/var/named/chroot/etc/named.conf
Comprobamos que nohay fallos en la configuración con las siguientes instrucciones:
named-checkconf -t /var/named/chroot
named-checkzone -t /var/named/chroot DOMINIO.COM /var/named/primary/ DOMINIO.COM.hosts
Si no da error, podemos reiniciar el named:
service named reload; tail -f /var/log/messages
y ver que se ha cargado las zona:
named[13895]: zone DOMINIO.COM/IN: loaded serial XXXXXXX
named[13895]: zoneDOMINIO.COM/IN: sending notifies (serial XXXXXXX)
3) Configurar la zona en los servidores slave:
Tenemos que añadir a la configuración de la zona en TODOS los servidores slave. Para eso añadimos al final del fichero de configuración de named lo siguiente:
/var/named/chroot/etc/named.conf
Comprobamos que no hay errores en el fichero de configuración:
named-checkconf -t /var/named/chrootSi no da error, podemos reiniciar el named:
service named reload; tail -f /var/log/messages
debe aparecer en el log (sin que aparezca ningún error entre ambas líneas):
named[4044]: zone DOMINIO.COM/IN: Transfer started.
named[4044]: transfer of 'DOMINIO.COM/IN' from 10.1.1.35#53: Transfer completed: X messages, Y records, Z bytes, …
MODIFICACIÓN DE REGISTROS:
Una vez que tenemos...
Leer documento completo
Regístrate para leer el documento completo.