Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #named
- apt install bind9
- ufw allow 53
- nano /etc/bind/named.conf.options
- forwarders {
- 1.1.1.1;
- 8.8.8.8;
- };
- forward only;
- dnssec-validation no;
- allow-query {any;};
- rrset_order {order random;}
- nano /etc/bind/named.conf.local #zones
- zone "19.10.10.in-addr.arpa" IN {
- type master;
- file "/etc/bind/bd.19.10.10.in-addr.arpa";
- };
- zone "antonio.com" IN {
- type master;
- file "/etc/bind/bd.antonio.com";
- };
- mkdir /etc/bind/slaves
- chown bind:bind /etc/bind/slaves
- @ IN NS masterdns.unixmen.local.
- masterdns IN A 10.10.n.100
- client IN A 10.10.n.102
- /etc/bind/bd.n.10.10.in-addr.arpa
- @ IN NS masterdns.unixmen.local.
- 100 IN PTR masterdns.unixmen.local.
- 102 IN PTR client.unixmen.local.
- allow-transfer{ 10.10.n.101; }; ### Slave DNS IP ###
- zone"unixmen.local" IN {
- type master;
- file "/etc/bind/bd.forward.unixmen";
- };
- zone"n.10.10.in-addr.arpa" IN {
- type master;
- file "/etc/bind/bd.n.10.10.in-addr.arpa";
- };
- ###/etc/bind/bd.forward.unixmen
- $TTL 2d
- @ IN SOA masterdns.unixmen.local. root.unixmen.local. (
- 2011071001 ;Serial
- 3600 ;Refresh
- 1800 ;Retry
- 604800 ;Expire
- 86400 ;Minimum TTL
- )
- @ IN NS masterdns.unixmen.local.
- @ IN NS secondarydns.unixmen.local.
- masterdns IN A 10.10.n.100
- secondarydns IN A 10.10.n.101
- client IN A 10.10.n.102
- ###/etc/bind/bd.n.10.10.in-addr.arpa
- $TTL 2d
- @ IN SOA masterdns.unixmen.local. root.unixmen.local. (
- 2011071001 ;Serial
- 3600 ;Refresh
- 1800 ;Retry
- 604800 ;Expire
- 86400 ;Minimum TTL
- )
- @ IN NS masterdns.unixmen.local.
- @ IN NS secondarydns.unixmen.local.
- 100 IN PTR masterdns.unixmen.local.
- 102 IN PTR client.unixmen.local.
- nslookup
- > server 10.10.n.100
- > set type=A
- > masterdns.unixmen.local (the answer should be: 10.10.n.100)
- > client.unixmen.local (the answer should be: 10.10.n.102)
- > set type=PTR
- > 10.10.n.100 (the answer should be: masterdns.unixmen.local)
- > 10.10.n.102 (the answer should be: client.unixmen.local)
- #slave
- #mkdir /etc/bind/slaves
- #chown bind:bind /etc/bind/slaves
- zone"unixmen.local" {
- type slave;
- file "/etc/bind/slaves/copia.forward.unixmen";
- masters { 10.10.n.100; };
- };
- zone"n.10.10.in-addr.arpa" {
- type slave;
- file "/etc/bind/slaves/copia.n.10.10.in-addr.arpa";
- masters { 10.10.n.100; };
- };
- options {
- .......................................
- forwarders {
- 1.1.1.1;
- 8.8.8.8;
- };
- forward only;
- dnssec-validation no;
- allow-query {any;};
- rrset-order {order random;};
- .......................................
- };
- Archivo: /etc/bind/named.conf.local
- zone "puesto50.2asir" IN {
- type master;
- file "/etc/bind/bd.puesto50.2asir";
- };
- zone "50.10.10.in-addr.arpa" IN {
- type master;
- file "/etc/bind/bd.50.10.10.in-addr.arpa";
- };
- zone "www.nba.com" IN {
- type master;
- file "/etc/bind/bd.www.nba.com";
- };
- Archivo: bd.puesto50.2asir
- $TTL 3H
- @ IN SOA ns1.puesto50.2asir. admin.puesto50.2asir. (
- 1 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- @ IN NS ns1.puesto50.2asir.
- @ IN NS ns2.puesto50.2asir.
- ns1 IN A 10.10.50.11
- ns2 IN A 10.10.50.12
- router IN A 10.10.50.1
- www IN A 10.10.50.20
- impresora IN A 10.10.50.21
- correo IN A 10.10.50.22
- @ IN MX 10 correo.puesto50.2asir.
- minombre IN TXT "Nombre Apellido1 Apellido2"
- buscador IN CNAME www.google.es.
- Archivo: bd.50.10.10.in-addr.arpa
- $TTL 3H
- @ IN SOA ns1.puesto50.2asir. admin.puesto50.2asir. (
- 1 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- @ IN NS ns1.puesto50.2asir.
- @ IN NS ns2.puesto50.2asir.
- 1 IN PTR router.puesto50.2asir.
- 11 IN PTR ns1.puesto50.2asir.
- 12 IN PTR ns2.puesto50.2asir.
- 20 IN PTR www.puesto50.2asir.
- 21 IN PTR impresora.puesto50.2asir.
- 22 IN PTR correo.puesto50.2asir.
- Archivo: bd.www.nba.com
- @ IN SOA ns1.puesto50.2asir. admin.nba.com. (
- 1 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- @ IN NS ns1.puesto50.2asir.
- @ IN NS ns2.puesto50.2asir.
- @ IN A 1.2.3.4
- @ IN A 5.6.7.8
- @ IN A 9.10.11.12
- #####slaves
- Archivo: /etc/bind/named.conf.options configurar lo siguiente dentro del bloque options:
- options {
- .......................................
- forwarders {
- 1.1.1.1;
- 8.8.8.8;
- };
- forward only;
- dnssec-validation no;
- allow-query {any;};
- rrset-order {order random;};
- .......................................
- };
- Archivo: /etc/bind/named.conf.local
- zone "puesto50.2asir" IN {
- type slave;
- file "/etc/bind/slaves/bd.puesto50.2asir";
- masters { 10.10.50.11; };
- };
- zone "50.10.10.in-addr.arpa" IN {
- type slave;
- file "/etc/bind/slaves/bd.50.10.10.in-addr.arpa";
- masters { 10.10.50.11; };
- };
- zone "www.nba.com" IN {
- type slave;
- file "/etc/bind/slaves/bd.www.nba.com";
- masters { 10.10.50.11; };
- };
- DELEGACIÓN
- Archivo: /etc/bind/named.conf.options
- options {
- ..........
- //No se debe configurar NINGÚN FORWARDER o bien usar forward first
- forwarders {
- 1.1.1.1;
- 8.8.8.8;
- };
- forward first;
- ...........
- };
- Archivo: /etc/bind/named.conf.local zone "2asir" IN {
- type master;
- file "/etc/bind/bd.2asir";
- };
- Archivo: /etc/bind/bd.2asir (Desde el puesto n=50 se delegan los subdominios puesto1, puesto3, ...)
- $TTL 3H
- @ IN SOA ns1.puesto50.2asir. admin.puesto50.2asir. (
- 1 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- @ IN NS ns1.puesto50.2asir.
- ns1.puesto50 IN A 10.10.50.11 ;Glue record
- router.puesto50 IN A 10.10.50.1
- www.puesto50 IN A 10.10.50.20
- impresora.puesto50 IN A 10.10.50.21
- correo.puesto50 IN A 10.10.50.22
- puesto50 IN MX 10 correo.puesto50.2asir.
- minombre.puesto50 IN TXT "Nombre Apellido1 Apellido2"
- puesto1 IN NS ns1.2asir. ;Se delega el subdominio puesto1.2asir en el servidor ns1.2asir
- ns1 IN A 10.10.1.11 ;Glue record
- puesto2 IN NS ns2.2asir. ;Se delega el subdominio puesto2.2asir en el servidor ns2.2asir
- ns2 IN A 10.10.2.11 ;Glue record
- puesto3 IN NS ns3.2asir. ;Se delega el subdominio puesto3.2asir en el servidor ns3.2asir
- ns3 IN A 10.10.3.11 ;Glue record
Advertisement
Add Comment
Please, Sign In to add comment
