El dia de ayer baje los 3 tutoriales de DNS 9,10y 11, sin embargo no me queda aun claro si ya estoy configurando ips públicas de distintas Redes, como generar la zona inversa de cada uno de los rangos, es decir, tengo una ip pública para mi web, otra para mail, otra para ns1 , otra para ns2, entonces me confundo como declarar la zona de cada una de ellas ya que en el ejemplo todo esta en el mismo rango de Red.

Si pudieran indicarme con algun ejemplo, tutorial, explicación o video de como configurar 2 nameservers con distintas ubicaciones y por lo tanto redes, y principalmente en la parte de zonas inversas.

Drixdel tengo una duda porque si se recomienda tener en distintas ubicaciones o subredes a nuestro servidor dns primario y secundario, todos proporcionan ejemplos usando todo en el mismo lugar??

Gracias por sus comentarios de antemano..

supongo que cada ip publica pertenece a una red diferente, lo cual me parece un poco raro, aunque si estamos hablando de localidades separadas geograficamente entonces si es comprensible.

Cuando se habla de una localidad, tu proveedor te da la IP de la red y la máscara de la misma, esta última es la que especifica la cantidad de IPs publicas que te asignaron.

Ahora, continuando con tu caso, supongamos que por la razon que sea tienes IPs publicas que pertenecen a diferentes subredes, entonces lo que de debes hacer es trabajar los archivos de zonas inversas por cada una de las subredes que tengas.

Ahora respecto a tu pregunta sobre la ubicacion física de los servidores de dns, en la práctica sí se deberían separar físicamente. no se porque los ejemplos siempre se hacen poniendo los dns en la misma red, aunque tampoco es cosa dificil, una vez que se ha entendido el ejemplo, poner los servidores en redes diferentes. supongo que se obvia esta parte porque si has alcanzado el nivel de configurar servidores dns, no tendras mayores problemas separando los servidores en subredes.

Muchas gracias por tus coemntarios, tienes razón. Ya tengo lo que me mencionas y creo que esta funcionando "bien" sin embargo tengo 1 servidor secundario que solo se actualiza cuando reinicio el servicio de bind pero la idea es que se cumpla lo especificado en el SOA y se actualice automáticamente pero no lo hace y viendo nuevamente varios ejemplos no se que esta pasando le puse la configuración de minutos para ver si actualizaba inmediatamente pero no lo hace. Que me sugieren hacer o checar para que funcione.

Gracias de antemano.

Ayudaria mucho ver la configuracion de tus archivos tanto el master como el del esclavo, especificamente la parte en donde se indican los tiempos.

Gracias por contestar, envío configuración:

Primario:

options {
directory "/etc/bind/zones";
allow-transfer {
a.b.c.131;
};
notify yes;
allow-query {
a.b.c.131;
};
};

// ; -----ZONA MI DOMINIO------------

zone "midominio.com.mx" {
type master;
file "midominio.com.mx.zone";
also-notify {a.b.c.131;};
};

donde a.b.c.131 es mi esclavo

y mi archivo de zona es algo así:

$TTL 1200
midominio.com.mx. IN SOA ns3.midominio.com.mx. admin.midominio.com.mx. (
2009090901
1200
1h
1w
1h )


midominio.com.mx NS ns.nameserver
midominio.com.mx NS ns1.nameserver
ns.nameserver A a.b.c.131
ns1.nameserver A d.e.f.131
midominio.com.mx A a.b.c.d.129
mail.midominio.com.mx. IN A a.b.c.129
midominio.com.mx. IN MX 10 midominio.com.mx.


Secundario:

zone "midominio.com.mx" {
type slave;
file "midominio.com.mx.zone";
masters{a.b.c.131;};
};

El servidor secundario se actualiza sólo cuando reinicio el bind en el primario pero no toma en cuenta el tiempo estabelcido en el SOA.

De antemano gracias.

mgcarbajal

hay dos parámetros que controlan la actualización de información de zonas hacia un dns secundario o esclavo.

1. el serial: en tu caso veo que estas utilizando la fecha más un correlativo, este numero serial debe ser incrementado en una unidad por cada cambio en el archivo de zona, para que cuando llegue el momento en el cual el servidor secundario va a consultar el primario, el primero detecte que el archivo ahora tiene información nueva que hay que actualizar. a veces esto se nos olvida, y puede que ese sea el causante de que la información no se replique hacia el dns secundario.

2. el refresh: este parámetro le dice al servidor secundario el periodo de tiempo que debe pasar antes de que intente actualizar la información de la zona, veo que estas usando el valor 1200, este valor esta en segundos debido a que no se esta especificando si son horas, dias, etc. lo cual nos da un tiempo de 20 minutos, yo diría que si estas manejando bien el parámetro del serial, entonces en un poco mas de 20 minutos la información se debe replicar hacia el dns secundario.

yo hice mis pruebas en mi laboratorio y funciona bien, probablemente tome unos minutos extra pero te aseguro que la actualización se hará.

Un tip adicional, En el DNS primario, cuando modifiques el archivo de zona, esta info se puede refrescar sin necesidad de reiniciar bind:

si estás usando bind8 el comando es: ndc reload
si estás usando bind9 el comando es: rndc reload

espero que te sirva.