Como configurar un servidor DNS slave con BIND

Para poder crear un servidor DNS slave de otro mediante BIND resulta muy sencillo, solo hace fanta seguir estos sencillos passos.

Primero en la configuración del servidor slave le añadimos las siguintes lineas el el fichero de configuración named.conf

zone "systemadmin.es" IN {
        type slave;
        file "sec/systemadmin.es.db";
        masters { 91.121.113.59; };
};

Ésto indica al demonio que la zona “systemadmin.es” es una zona esclava siendo su master el servidor con IP 91.121.113.59.

Si recargamos la configuración en el fichero de log encontraremos los siguientes mensajes:

Dec  8 20:14:08 curullons named[637]: zone systemadmin.es/IN: Transfer started.
Dec  8 20:14:08 curullons named[637]: transfer of 'systemadmin.es/IN' from 91.121.113.59#53: connected using 134.7.16.86#46477
Dec  8 20:14:09 curullons named[637]: transfer of 'systemadmin.es/IN' from 91.121.113.59#53: failed while receiving responses: REFUSED
Dec  8 20:14:09 curullons named[637]: transfer of 'systemadmin.es/IN' from 91.121.113.59#53: end of transfer

Con estos errores el daemon nos indica que el servidor master ha refusado la transferéncia de zona, por lo que tendremos que editar su configuración para permitir las transferéncias desde el servidor esclavo. Mediante allow-transfer, en el servidor master, se añaden las IPs de los servidores slaves:

       zone "systemadmin.es" {
             type master;
             file "systemadmin.es.db";
             allow-transfer {
                134.7.16.86;
             };
        };

Una vez recargada la configuración veremos como en el servidor slave aparecen los siguientes mensajes:

Dec  8 20:24:43 curullons named[748]: zone systemadmin.es/IN: Transfer started.
Dec  8 20:24:43 curullons named[748]: transfer of 'systemadmin.es/IN' from 91.121.113.59#53: connected using 134.7.16.86#35528
Dec  8 20:24:43 curullons named[748]: zone systemadmin.es/IN: transferred serial 2008112901
Dec  8 20:24:43 curullons named[748]: transfer of 'systemadmin.es/IN' from 91.121.113.59#53: end of transfer
Dec  8 20:24:43 curullons named[748]: zone systemadmin.es/IN: sending notifies (serial 2008112901)

Mientras que en el servidor master también veremos la correspondiente entrada en el log conforme se ha realizado la transferéncia de zona:

Dec  8 20:28:53 shuVak named[28370]: client 134.7.16.86#35528: view externa: transfer of 'systemadmin.es/IN': AXFR started
Dec  8 20:28:53 shuVak named[28370]: client 134.7.16.86#35528: view externa: transfer of 'systemadmin.es/IN': AXFR ended

Además, en el servidor esclavo veremos cómo se ha creado el fichero que se ha definido en la zona, en este caso “sec/systemadmin.es.db” con el contenido de la zona:

# cat systemadmin.es.db
$ORIGIN .
$TTL 86400      ; 1 day
systemadmin.es          IN SOA  ns1.systemadmin.es. root.systemadmin.es. (
                                2008120801 ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns4.systemadmin.es.
                        NS      ns3.systemadmin.es.
                        NS      ns2.systemadmin.es.
                        NS      ns1.systemadmin.es.
                        A       91.121.113.59
                        MX      5 mail.systemadmin.es.
$ORIGIN systemadmin.es.
*                       A       91.121.113.59

Relacionados

• Vistas para las zonas DNS
• Transferéncias de zonas DNS en BIND
• Sobrescribir un registro DNS en un forwarder
• named: the working directory is not writable
• Exploit de BIND 9 – Dynamic Update DoS