by Esta guía pretende mostrar la forma en que podemos agregarle funcionalidad al servidor de nombres que instalamos y configuramos en el anterior tutorial de DNS. Veremos algunos ejemplos para poder agregar a nuestra servidor con la misma IP, otros nombres diferentes, o en el caso de contar con un servidor web con dominios virtuales, poder resolver esos nombres para que las consultas que sean dirigidas a esas páginas puedan llegar a su destino.
Lo primero que haremos será agregar un poco de seguridad a nuestro servidor, para que solo atienda peticiones de nuestra lan. Para eso debemos modificar el archivo de configuración para reflejar esta realidad:
vi /var/named/chroot/etc/named.conf
y le agregamos una regla ACL para permitir únicamente hacer consultas a nuestra red y a localhost
acl "lan" {
127.0.0.1;
192.168.1.1/24;
};
options {
directory "/var/named/";
};
allow-query {
lan;
};
Luego de haberle agregado este detalle debemos comenzar a introducir las entradas para cada dominio virtual que se desee resolver, como lo hicimos con el dominio principal, por lo tanto al final tendremos algo como esto:
vi /var/named/chroot/etc/named.conf
zone "prueba.com.uy" IN {
type master;
file "zona.prueba.com.uy";
allow-query {lan};
};
zone "reversa.prueba.com.uy" IN {
type master;
file "1.168.192.in-addr.arpa";
allow-query {lan};
};
zone "intranet.com.uy" IN {
type master;
file "zona.intranet.com.uy";
allow-query {lan};
};
zone "webmail.com.uy" IN {
type master;
file "zona.webmail.com.uy";
allow-query {lan};
};
Para que estas entradas tengan sentido debemos tener creados esos archivo con las definiciones de cada dominio, y cada uno de ellos debe tener al menos esto:
$TTL 172800
@ IN SOA intranet.com.uy. root.localhost. (
3
10800
7200
1296000
172800 )
;
IN NS web.prueba.com.uy.
www.intranet.com.uy. IN A 192.168.1.10
$TTL 172800
@ IN SOA webmail.com.uy. root.localhost. (
3
10800
7200
1296000
172800 )
;
IN NS web.prueba.com.uy.
webmail.com.uy. IN A 192.168.1.10
Este puede ser perfectamente el caso de un servidor web con apache y dominios virtuales bajo la misma dirección IP, en el que por ejemplo podría estar una intranet y un webmail.
Hola Dario Fernandez, tu artículo me parece excelente. Yo estoy tratando de implementar mi DNS con dominios virtuales en mi intranet y no lo he conseguido con exito. Ya se que seria más fácil modificar los archivos hosts de mis máquinas clientes, pero quiero realizarlo por tu método… Gracias
Hola Usiel como estas, estuve leyendo tu comentario pero la verdad no entiendo muy bien cual es la pregunta, si tienes dudas respecto a algún punto concreto o es que en general te surgió algún inconveniente en la configuración. Espero que puedas indicarme bien que es lo que no te funciona así puedo ayudarte en lo que necesites.
Saludos y espero tus comentarios