UF1-NF2-EJ3: Transferencia de zona maestro/esclavo

per Victor Carceler darrera modificació 2020-03-25T15:27:56+01:00

Puesto que se espera que el servicio DNS esté siempre disponible, resulta habitul y necesario montar varios servidores con autoridad sobre una misma zona. Para no configurar manualmente todos los esquipos se utiliza un esquema maestro/esclavos (puede haber varios) en el que se realiza una transferencia de zona del maestro a los servidores secundarios que así quedan configurados con los mismos datos.

Encontrará información sobre la configuración maestro/esclavo de Bind en el documento: El sistema de nombres de dominio: Bind 9.2.4

 

Actividad:

  1. Clone una máquina virtual con Ubuntu 12.04 Server (la original), para tener "DNS Server2". Asegúrese de que esta nueva máquina tiene una segunda tarjeta de red en la red interna 'DNS' y una redirección de puertos para entrar por SSH que no genera ningún conflicto con los puertos que ya están utilizados por las otras máquinas.
  2. Configure esta última máquina con la IP estática 192.168.200.2 en la interfaz que está conectada con las otras máquinas.
  3. Modifique la configuración del servidor DNS 192.168.200.1 para:
  • Permitir la transferencia de zona al servidor 192.168.200.2
  • Para declarar en los archivos de zona, que los DNSs con autoridad para la zona son 192.168.200.1 y 192.168.200.2
  • Instale Bind en la máquina "DNS Server2"
  • Configure lo necesario para que la máquina actue como esclavo de 192.168.200.1
  • Compruebe desde el cliente que es posible utilizar uno u otro servidor para resolver los datos de la zona
  • Configure el cliente para que en su resolver se utilicen los dos servidores DNS
  • Apague alternativamente uno u otro servidor y compruebe que el cliente puede resolver los datos de la zona en todo momento.
  • Revise los ficheros de registro de los servidores en búsqueda de mensajes relativos a la transferencia de zonas.