Clase 4: Delegación de subdominios con bind9
¿Qué vas a aprender en esta clase?
- Entender el concepto de delegación de dominio.
- Configurar un servidor DNS para delegar un subdominio en otro servidor DNS.
- Realizar consultas a los nombres del dominio delegado.
¿Qué tienes que hacer?
En este ejercicio vamos a crear un subdominio del dominio principal, y vamos a configurar el servidor DNS c on autoridad para el subdominio.
Por ejemplo, tenemos el dominio example.com y queremos crear un subdomimio es.example.com por lo que podríamos tener los siguientes nombres:
- Nombre de dominio principal:
example.com - Nombre de un host en el dominio principal:
www.example.com - Nombre del subdominio:
es.example.com - Nombre de un host en el subdominio:
www.es.example.com
Para conseguir configurar subdominios vamos a delegar el subdominio, es decir el servidor DNS autorizado para el dominio va a delegar la gestión y autorización del subdominio a otro servidor DNS.
Creación del servidor DNS delegado
Crea una nueva máquina e instala un servidor DNS bind9, será el servidor DNS con autoridad para la zona delegada que será informatica.tunombre.org. Nombra de manera adecuada esta máquina para que tenga el nombre dns.informatica.tunombre.org. Voy a suponer que la dirección de esta nueva máquina es la 172.22.200.120.
- Tendremos el servidor
dns1.tunombre.org(y el esclavodns2.tunombre.org) con autoridad para la zonatunombre.org. En esta zona, por ejemplo, puede existir el nombrewww.tunombre.org. - Tendremos el servidor
dns.informatica.tunombre.orgcon autoridad sobre el subdominio delegado, es decir tendrá autoridad para la zonainformatica.tunombre.org. En esta zona, por ejemplo, puede existir el nombrewww.informatica.tunombre.org.
Delegación del subdominio
Vamos a realizar la delegación de autoridad para el subdominio en el servidor DNS principal (en dns1.tunombre.org) para ello modificamos el fichero /var/cache/bind/db.tunombre.org añadiendo las siguientes líneas donde realizamos la delegación:
...
$ORIGIN informatica.tunombre.org.
@ IN NS dns
dns IN A 172.22.200.120
- El parámetro
$ORIGINnos permite usar nombres no cualificados totalmente. - Indicamos que el servidor con autoridad para la zona
informatica.tunombre.org(registroNS), esdns.informatica.tunombre.org. - Y se indica la dirección IP del servidor DNS.
- Si incrementas el número de serie la delegación que hemos realizado se transferirá al servidor DNS esclavo.
Configuración del servidor DNS delegado
Ahora vamos a configurar el servidor DNS delegado. Por lo tanto en el servidor dns.informatica.tunombre.org creamos una nueva zona en el fichero /etc/bind/named.conf.local:
zone "informatica.tunombre.org" {
type master;
file "db.informatica.tunombre.org";
};
Y creamos la zona en el fichero db.informatica.tunombre.org:
$TTL 86400
@ IN SOA dns.informatica.tunombre.org. root.informatica.tunombre.org. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS dns.informatica.tunombre.org.
@ IN MX 10 mail.informatica.tunombre.org.
$ORIGIN informatica.tunombre.org.
dns IN A 172.22.200.120
mail IN A 172.22.200.121
web IN A 172.22.200.122
www IN CNAME web
...
¿Qué tienes que hacer?
- No modifiques el fichero
/etc/resolv.confdel cliente, es decir, las consultas se hacen al servidor DNS principal, cuando preguntemos por un nombre en la zona delegada el servidor DNS principal, preguntará al servidor DNS delegado y guardara la respuesta en su caché. Pregunta por la dirección ip del nombrewww.informatica.tunombre.org. ¿Quién ha respondido?. - Realiza una consulta consulta para averiguar el servidor DNS con autoridad para la zona del dominio
informatica.tunombre.org. ¿Es el mismo que el servidor DNS con autoridad para la zonatunombre.org? - Realiza una consulta para averiguar el servidor de correo configurado para
informatica.tunombre.org.
Importante
- Realiza el ejercicio que te va a proponer el profesor.