Hola,
Este post es muy corto pero quizas muy util. Hay menos documentacion en Internet que la esperada.
Objetivo:
a) Configurar los DNS reversos y los DNS forward de una red /24 en BIND9 utilizando $GENERATE.
b) Que coincida la resolucion forward a la resolucion reversa
Requisitos:
- Una red /24 (claro, el ejemplo se puede ajustar a otras redes)
- BIND9
- Usaremos registros A y PTR
Ejemplo:
La red 192.168.30.0/24
Dominio: ejemplo.com
Vamos a hacer que los reversos de 192.168.30.X resuelvan a: X.cliente.ejemplo.com
De igual manera, X.cliente.ejemplo.com resolverá a 192.168.30.X
Sería así:
192.168.30.1 ---> 1.cliente.ejemplo.com
192.168.30.2 ---> 2.cliente.ejemplo.com
192.168.30.3 ---> 3.cliente.ejemplo.com
1.cliente.ejemplo.com ---> 192.168.30.1
2.cliente.ejemplo.com ---> 192.168.30.2
3.cliente.ejemplo.com ---> 192.168.30.3
(etc)
Pasos:
Creamos la zona reversa en /etc/bind/named.conf.
a) La zona reversa:
zone "30.168.192.in-addr.arpa" {
type master;
file "30.168.192.in-addr.arpa.db";
allow-query { any; };
};
Luego en el archivo 30.168.192.in-addr.arpa.db colocamos lo siguiente:
$TTL 86400 ; 24 hours, could have been written as 24h or 1d
@ 1D IN SOA localhost. hostmaster.ejemplo.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
; Name servers for the zone - both out-of-zone - no A RRs required
NS localhost.
$GENERATE 1-255 $ PTR $.cliente.ejemplo.com.
b) La zona forward, utilizando registros A es:
$TTL 86400 ; 24 hours, could have been written as 24h or 1d
@ 1D IN SOA localhost. hostmaster.ejemplo.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
; Name servers for the zone - both out-of-zone - no A RRs required
NS localhost.
$GENERATE 1-255.cliente.ejemplo.com $ A 192.168.30.$
Pruebas:
Para probar:
#dig -x 192.168.30.3 (reverso dns)
#dig 3.cliente.ejemplo.com (forward dns)
Espero haya sido de utilidad
Blog en espanol destinado a diferentes temas tecnicos principalmente en IT y Networking. Se desea cubrir Linux, DNS, DNSSEC, RPKI, BGP, Cisco, Programacion (Bash, Python, etc), Protocolos de Enrutamiento, Seguridad en Redes, VoIP.
Suscribirse a:
Enviar comentarios (Atom)
Entrar a rommon en un Switch Cisco desde una laptop mac
Problema Deseo entrar un rommon en un SW Cisco estando conectado vía consola. Los break sequence que intento ninguno sirve, incluso luego d...
-
Introduccion: En algunas ocasiones es necesario "bajar" o deshabilitar iptables en nuestro Linux, el procedimiento depende de...
-
Saludos, Lo primero que debemos de hacer para quitar el stacking entre los switches es desconectar los cables Stack que los unen.... Es buen...
-
Debido al crecimiento moderado que ha tenido el presente blog se me ocurrió añadir/integrar las estadisticas de google analytics a mi blog. ...
No hay comentarios:
Publicar un comentario
¿Algo adicional que quieras mencionar? ¿Algun consejo?, ¿truco? Gracias!