La operación más habitual con el DNS es obtener la dirección IP correspondiente a un nombre de nodo. Sin embargo, a veces queremos hacer la operación opuesta: encontrar el nombre a partir de la dirección IP. Esto se conoce como resolución inversa, y la usan diversas aplicaciones para comprobación de identidad del cliente. Cuando se utiliza el fichero hosts, la resolución se realiza mediante una búsqueda simple en el fichero. Con el DNS, una búsqueda exhaustiva en el espacio de nombres carece de sentido. En su lugar, existe un dominio especial, el in-addr.arpa, que contiene las direcciones IP de todos los sistemas en una notación de puntos invertida. Por ejemplo, a la dirección 1.2.3.4 le corresponde el nombre 4.3.2.1.in-addr.arpa. El registro de recurso (RR) que define esto se llama registro PTR.
Vamos a configurar un servicio, comenzamos por definir la zona directa, para ello iremos a:
1 | /etc/bind/named.conf.local |
Introducimos lo siguiente:
1 2 3 4 | zone “sololinux.es” { type master; file “/var/cache/bind/sololinux.es.db”; }; |
En este mismo fichero definimos la inversa:
1 2 3 4 | zone “0.0.10.in-addr.arpa” { type master; file “/var/cache/bind/10.0.0.db”; }; |
Descomentamos la línea include “/etc/bind/zones.rfc1918″;
Configuración directa:
Accedemos y escribimos en el fichero de configuración:
1 | /var/cache/bind/sololinux.es.db |
1 2 3 | $ORIGIN sololinux.es. $TTL 604800 @ IN SOA tuusuario.sololinux.es. root.tuusuario.sololinux.es. ( |
1 2 3 4 5 6 7 8 9 10 11 12 | 1 ; serial 604800 ; refresh 86400 ; retry 2419200 ; expire 604800 ; default TTL ) @ IN NS tuusuario tuusuario IN A 10.0.0.1 tuusuario2 IN A 10.0.0.2 ;tuusuario3 IN A 10.0.0.3 ;tuusuario4 IN A 10.0.0.4 localhost A 127.0.0.1 |
Comprobamos si hay errores de sintaxis:
1 | /var/cache/bind# named-checkzone sololinux.es sololinux.es.db |
Configuración indirecta:
Accedemos y escribimos en el fichero de configuración:
1 | /var/cache/bind/10.0.0.db |
1 2 3 4 5 6 7 8 9 | $ORIGIN 0.0.10.in-addr.arpa. $TTL 604800; @ IN SOA tuusuario.sololinux.es root.tuusuario.sololinux.es ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ); |
1 2 3 4 5 | @ IN NS tuusuario.sololinux.es. 1 IN PTR tuusuario.sololinux.es. 2 IN PTR tuusuario2.sololinux.es. ;3 IN PTR tuusuario3.sololinux.es. ;4 IN PTR tuusuario4.sololinux.es. |
Comprobaremos si hay errores:
1 | /var/cache/bind# named-checkzone 0.0.10.in-addr.arpa 10.0.0.db |
Las zonas ya están definidas y configuradas a continuación vamos al fichero /etc/resolv del servidor y del cliente y escribimos las directivas:
1 2 3 | domain sololinux.es search sololinux.es nameserver 10.0.0.1 |
Reiniciamos el servicio bind9 en el servidor:
1 | /etc/init.d/bind9 restart |
Ahora comprobaremos que las DNS resuelven correctamente:
Zona directa
1 | root@tuusuario:~# dig @10.0.0.1 tuusuario2.sololinux.es |
Zona Inversa:
1 | root@tuusuario:~# dig -x 10.0.0.2 |
Hola Sergio, tengo una duda. Porque pones punto y coma (;) en el archivo de configuración.
Gracias por tus buenos consejos. 😉
@Ana :
Quiere decir que esa linea esta comentada (#)
Gracias!!!