El miércoles, estuvimos hablando de como montar un servidor DNS en nuestro Synology, pero siempre configurado como MAESTRO de nuestra red. ¿Que ocurriría si queremos tener 2 servidores DNS?, la respuesta es fácil, uno debe de ser el encargado de emitir todas los cambios que hagamos al resto, siendo este, el MAESTRO, y los demás ESCLAVOS.
La parte difícil la hicimos en el servidor maestro. Ahora vamos a suponer que disponemos de otro Synology (o PC con Linux, NSLU, o un router flasheado con dd-wrt o openwrt) en nuestro hogar y que queremos que este sea esclavo del primero, con lo que cada vez que modifiquemos cualquier parámetro de nuestras zonas, este, cuando llegue el momento del “refresh”, comunicará a los esclavos las modificaciones, expandiéndose de una forma muy rápida y sobre todo cómoda por la red.
Lo primero que haremos será instalar nuestro servidor DNS, como en el anterior tutorial que hicimos, y crear todos los ficheros, exceptuando los ficheros relativos a nuestra zona.
Una vez instalado y creadas todas las zonas, tendremos que cambiar ciertos campos.
Cuando editamos named.conf.zonas, buscar las lineas :
nano named.conf.zonas
zone “binaryworld.es” {
type master;
file “/opt/etc/named/zonas/db.binaryworld.es “;
}
zone “1.168.192.in-addr.arpa” {
type master;
file “/opt/etc/named/zonas/db.192.168.1.rev”;
};
Fijaros en la opción type, que indica que nuestro servidor es “maestro”, pero en este caso, queremos que sea esclavo y solo “escuche” las modificaciones que se realicen en el “maestro”.
Deberemos dejar el fichero de la siguiente manera.
zone “binaryworld.es” {
type slave;
file “/opt/etc/named/zonas/db.binaryworld.es “;
masters { 192.168.50.30; };
}
zone “1.168.192.in-addr.arpa” {
type slave;
file “/opt/etc/named/zonas/db.192.168.1.rev”;
masters { 192.168.50.30; };
};
En la opción masters, incluiremos la IP donde tengamos el servidor maestro.
Reiniciamos BIND para que los cambios surtan efecto, y nos vamos al servidor maestro, ya que tenemos que indicarle a quien puede transferir zonas desde el maestro a su esclavo.
Editamos igualmente el fichero named.conf.zonas :
zone “binaryworld.es” {
type master;
file “/opt/etc/named/zonas/db.binaryworld.es “;
allow-transfer { 192.168.50.30; };
also-notify {192.168.50.30;}
}
zone “1.168.192.in-addr.arpa” {
type master;
file “/opt/etc/named/zonas/db.192.168.1.rev”;
allow-transfer { 192.168.50.30; };
also-notify {192.168.50.30;}
};
Como habréis observado hemos incluido la línea allow-transfer, y also-notify, con la respectiva IP del que será nuestro servidor “esclavo”, así el servidor, sabe que puede tanto transferir como notificar a ese servidor de cualquier cambio que hagamos en las zonas.
Ya queda poco, pero antes de acabar, tendremos que hacer nuestra primera modificación en en nuestra zona, tanto en la zona directa, como la inversa.
nano /opt/etc/named/zonas/db.binaryworld.es
;Configuracion DNS BIND dominio binaryworld.es
$TTL 86400 ; Time to live ( refresco cada 7 días)
@ IN SOA binaryworld.es. eventos.binaryworld.es. (
2011110103 ; serial
7200 ; refresh (2 horas)
3600 ; retry (1 hora)
604800 ; expire (1 week)
86400 ) ; minimum (1 day)
@ NS synology.binaryworld.es.
@ NS ns1.binaryworld.es.
;Mapa de red
Synology IN A 192.168.1.7
NS1 IN A 192.168.1.30
Ahora la zona inversa…
nano opt/etc/named/zonas/db.192.168.1.0.rev
;Configuracion DNS BIND para binaryworld.es
$TTL 86400 ; Time to Live (refresco cada 7 dias)
@ IN SOA binaryworld.es. eventos.binaryworld.es. (
2011110103 ; Serial
7200 ; refresh (2 hours)
3600 ; retry (1 hour)
86400 ; expire (1 week)
604800 ) ; minimum (1 day)
;Servidores DNS LOCALES
@ NS synology.binaryworld.es.
@ NS ns1.binaryworld.es.
;
7 IN PTR synology.binaryworld.es.
30 IN PTR ns1.binaryworld.es.
Si habéis prestado atención, hemos incluido la linea referente al nuevo servidor DNS, que le hemos puesto la IP fija 192.168.1.30, pero y como pensáis que el servidor sabe cuando hemos hecho alguna modificación ¿? , pues, aumentando un número el “serial” de la zona.
Si os fijais, el serial de las zonas eran 2011110102, y ahora le hemos aumentado un número, con lo que el servidor maestro, mandará la actualización a sus esclavos, cuando llegue el momento.
Ahora reiniciamos el servicio, y deberiamos de ver en el log (named.log) como el servidor maestro DNS manda actualizaciones de zona a su esclavo, y su esclavo las recibe gratamente ;).
Algo así es como deberías de ver 😉
09-Dec-2011 09:23:04.529 notify: info: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 2011110103)
09-Dec-2011 09:23:04.540 notify: info: zone binaryworld.es/IN: sending notifies (serial 2011110103)
09-Dec-2011 09:23:08.006 xfer-out: info: client 192.168.1.30#2051: transfer of ‘1.168.192.in-addr.arpa/IN’: AXFR-style IXFR started
09-Dec-2011 09:23:08.015 xfer-out: info: client 192.168.1.30#2051: transfer of ‘1.168.192.in-addr.arpa/IN’: AXFR-style IXFR ended
09-Dec-2011 09:23:10.698 notify: info: client 192.168.1.30#53267: received notify for zone ‘1.168.192.in-addr.arpa’
09-Dec-2011 09:23:11.166 xfer-out: info: client 192.168.1.30#2052: transfer of ‘binaryworld.es/IN’: AXFR-style IXFR started
09-Dec-2011 09:23:11.173 xfer-out: info: client 192.168.1.30#2052: transfer of ‘binaryworld.es/IN’: AXFR-style IXFR ended
09-Dec-2011 09:23:11.244 notify: info: client 192.168.1.30#13190: received notify for zone ‘binaryworld.es’
A partir de ahora, nuestro servidores funcionarán independientemente, exceptuando las notificaciones de zona, con lo que si se apaga uno u otro, nuestra red, puede seguir utilizar el que esté encendido, siempre y cuando lo incluyamos en la configuración de cada equipo de la casa.
Recordar que los servidores exclavos tienen un tiempo de vida, y que si no consiguen conectar con el servidor maestro para recibir actualizaciones, dejarán de resolver nombres cuando alcance el tiempo de refresh + retry que le hemso indicado en el fichero de zonas.
Espero os sirva de ayuda este tuto 😉
Si os ha gustado este artículo sobre Synology, podéis visitar nuestro MANUAL PASO A PASO PARA SYNOLOGY, donde encontraréis muchos más tutoriales.