Next Previous Contents

2. Comienzo de la configuraci�n

Empecemos.

2.1 Complilando BIND

Para una instrucciones completas y detalladas sobre la compilaci�n y depuraci�n de Bind., por favor lea BIND COMO, ya que esto y otras cosas no est�n contempladas en este documento.

Primero obtendermos la �ltima versi�n:

 wget ftp://ftp.isc.org/isc/bind9/9.2.0/bind-9.2.0.tar.gz 

Para desempaquetar y compilar:

 tar zxvf bind-9.2.0.tar.gz
 cd bind-9.2.0
 ./configure --prefix=/var/named
 make 

Para instalar (como root):

 make install 

Bind est� configurado para poner todos sus ficheros de configuraci�n en /var/named. Si quisiera ponerlo en cualquier otro sitio, podr�a, pero tenga en cuenta que este documento est� basado en esa ubicaci�n.

2.2 /etc/named.conf

Lo primero, querremos crear una ACL (access control list) para los servidores AD de la red suponiendo que est� usando 10.10.10.0/24 como direcciones IP internas. Esto no es necesario, pero har� que que fichero de configuaci�n m�s f�cil de leer si tiene varios servidores AD. Esta informaci�n tendr�a que ponerla en /etc/named.conf adem�s de sus propias opciones.

  acl "ADservers" {
  10.10.10.2; 10.10.10.3
  };

tambi�n es posible especificar todos el bloque de red aunque por motivos de seguridad esto no es recomendable.

A continuaci�n queremos especificar la ubicaci�n donde se guardan las entradas de los ficheros din�micos. En este ejemplo vamos a usar /var/named/etc.

  zone "10.10.10.in-addr.arpa" {
  type master;
  file "reverse/10.10.10.db";
  allow-update {ADservers;};
  };

  zone "domain.com" {
  type master;
  file "etc/domain.com.db";
  check-names ignore;
  allow-update {ADservers;};
  };

  zone "_msdcs.domain.com" {
  type master;
  file "etc/_msdcs.domain.com.db";
  check-names ignore;
  allow-update {ADservers;};
  };

  zone "_sites.domain.com" {
  type master;
  file "etc/_sites.domain.com.db";
  check-names ignore;
  allow-update {ADservers;};
  };

  zone "_tcp.domain.com" {
  type master;
  file "etc/_tcp.domain.com.db";
  check-names ignore;
  allow-update {ADservers;};
  };

  zone "_udp.domain.com" {
  type master;
  file "etc/_udp.domain.com.db";
  check-names ignore;
  allow-update {ADservers;};
  };

2.3 Tocando los ficheros de zonas din�micas

Los ficheros de zonas din�micas (_domain.com, _tcp.domain.com, _tcp.domain.com, _udp.domain.com, _msdcs.domain.com and _sites_domain.com) tienen que existir antes de que iniciemos el sistema. Inserte los siguienres registos de recurso (de ahora en adelante RR Resource Records) en cada fichero de zona din�mica. Tenga cuidado que _tcp.domain.com de la l�nea tres y $origin _tcp.domain.com de la l�nea once tienen que modificarse para reflejar su nombre de fichero.

  $ORIGIN .
  $TTL 86400 ; 1 day
  _tcp.domain.com                IN     SOA hostname.domain.com. hostmaster.domain.com. (
                                                                2002010101 ; Todays serial
                                                                28800 ; refresh (8 hours)
                                                                7200 ; retry (2 hours)
                                                                2419200 ; expire (4 weeks)
                                                                86400 ; minimum (1 day)
                                                                )
                                                NS ns.domain.com.
  $ORIGIN _tcp.domain.com.

2.4 �Funciona?

Ejecute un killall named y 'named para reiniciar el demonio named (N.T. o como se haga en su distribuci�n de Linux). Los registos se actualizar�n autom�ticamente cuando se reinicie la m�quina cliente. Para comprobar que todo est� correcto ejecute 'tail -f /var/log/messages. Deber�a ver algo parecido a:

  Jan 01 15:44:21 xxx named[4304]: adding an RR
  Jan 01 15:44:21 xxx named[4304]: journal file etc/domain.com.db.jnl does not exist, creating it
  Jan 01 15:44:22 xxx named[4304]: adding an RR
  Jan 01 15:44:22 xxx named[4304]: journal file etc/_tcp.domain.com.db.jnl does not exist, creating it
  Jan 01 15:44:22 xxx named[4304]: adding an RR
  Jan 01 15:44:22 xxx named[4304]: journal file etc/_msdcs.domain.com.db.jnl does not exist, creating it
  Jan 01 15:44:22 xxx named[4304]: adding an RR
  Jan 01 15:44:22 xxx named[4304]: journal file etc/_udp.domain.com.db.jnl does not exist, creating it
  Jan 01 15:44:22 xxx named[4304]: adding an RR
  Jan 01 15:49:20 xxx named[4304]: journal file etc/_sites.domain.com.db.jnl does not exist, creating

El mensaje "journal file etc/_*.domain.com.db.jnl does not exist, creating it" se genera cuando un servidor Windows 2000 (no AD) intenta actualizar BIND9 configurado con el fichero conf. Esto est� bien.


Next Previous Contents