Configuracion DNS Zona inversa y Zona directa

| Redes | 02/12/2014 |
dns

Actualizado el miércoles, 18 mayo, 2016

La operación más habitual con el DNS es obtener la dirección IP correspondiente a un nombre de nodo. Sin embargo, a veces queremos hacer la operación opuesta: encontrar el nombre a partir de la dirección IP. Esto se conoce como resolución inversa, y la usan diversas aplicaciones para comprobación de identidad del cliente. Cuando se utiliza el fichero hosts, la resolución se realiza mediante una búsqueda simple en el fichero. Con el DNS, una búsqueda exhaustiva en el espacio de nombres carece de sentido. En su lugar, existe un dominio especial, el in-addr.arpa, que contiene las direcciones IP de todos los sistemas en una notación de puntos invertida. Por ejemplo, a la dirección 1.2.3.4 le corresponde el nombre 4.3.2.1.in-addr.arpa. El registro de recurso (RR) que define esto se llama registro PTR.

Vamos a configurar un servicio, comenzamos por definir la zona directa, para ello iremos a:

/etc/bind/named.conf.local

Introducimos lo siguiente:

zone “sololinux.es” {
type master;
file “/var/cache/bind/sololinux.es.db”;
};

En este mismo fichero definimos la inversa:

zone “0.0.10.in-addr.arpa” {
type master;
file “/var/cache/bind/10.0.0.db”;
};

Descomentamos la línea include “/etc/bind/zones.rfc1918″;

Configuración directa:
Accedemos y escribimos en el fichero de configuración:

/var/cache/bind/sololinux.es.db
$ORIGIN sololinux.es.
$TTL 604800
@ IN SOA tuusuario.sololinux.es. root.tuusuario.sololinux.es. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ; default TTL
)
@ IN NS tuusuario
tuusuario IN A 10.0.0.1
tuusuario2 IN A 10.0.0.2
;tuusuario3 IN A 10.0.0.3
;tuusuario4 IN A 10.0.0.4
localhost A 127.0.0.1

Comprobamos si hay errores de sintaxis:

/var/cache/bind# named-checkzone sololinux.es sololinux.es.db

Configuración indirecta:
Accedemos y escribimos en el fichero de configuración:

/var/cache/bind/10.0.0.db
$ORIGIN 0.0.10.in-addr.arpa.
$TTL 604800;
@ IN SOA tuusuario.sololinux.es root.tuusuario.sololinux.es (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
);
@ IN NS tuusuario.sololinux.es.
1 IN PTR tuusuario.sololinux.es.
2 IN PTR tuusuario2.sololinux.es.
;3 IN PTR tuusuario3.sololinux.es.
;4 IN PTR tuusuario4.sololinux.es.

Comprobaremos si hay errores:

/var/cache/bind# named-checkzone 0.0.10.in-addr.arpa 10.0.0.db

Las zonas ya están definidas y configuradas a continuación vamos al fichero /etc/resolv del servidor y del cliente y escribimos las directivas:

domain sololinux.es
search sololinux.es
nameserver 10.0.0.1

Reiniciamos el servicio bind9 en el servidor:

/etc/init.d/bind9 restart

Ahora comprobaremos que las DNS resuelven correctamente:
Zona directa

root@tuusuario:~# dig @10.0.0.1 tuusuario2.sololinux.es

Zona Inversa:

root@tuusuario:~# dig -x 10.0.0.2

3 Comentarios

  1. Ana
    02/12/2014

    Hola Sergio, tengo una duda. Porque pones punto y coma (;) en el archivo de configuración.

    tuusuario IN A 10.0.0.1 tuusuario2 IN A 10.0.0.2 ;tuusuario3 IN A 10.0.0.3 ;tuusuario4 IN A 10.0.0.4 localhost A 127.0.0.1

    Gracias por tus buenos consejos. 😉

    Responder
  2. Miguel
    02/12/2014

    @Ana :

    Quiere decir que esa linea esta comentada (#)

    Responder
  3. javi
    07/12/2015

    Gracias!!!

    Responder

Agregar comentario