•
Añadir zona inversa en BIND
Vamos a ver cómo configurar una zona inversa en BIND para poder resolver el nombre DNS dada una determinada IP
Una zona inversa es una zona normal pero que usa una determinada estructura. Por ejemplo, la zona inversa de la red 192.168.50.0/24 será 50.168.192.in-addr.arpa. Vemos que se invierte el orden de los octetos y acaba con el sufijo .in-addr.arpa. Añadiremos la zona en la configuración de BIND como cualquier otra zona:
zone "50.168.192.in-addr.arpa" IN {
type master;
file "50.168.192.in-addr.arpa";
allow-update { none; };
allow-transfer { 192.168.50.73; };
};
La zona en sí, es también igual que cualquier otra zona, pero con registros PTR:
@ IN SOA dns1.systemadmin.es. root.systemadmin.es. ( 2014110901 ;serial 14400 ;refresh 3600 ;retry 604800 ;expire 10800 ;minimum ) 50.168.192.in-addr.arpa. IN NS dns1.systemadmin.es. 50.168.192.in-addr.arpa. IN NS dns2.systemadmin.es. 73 IN PTR dns1.systemadmin.es. 74 IN PTR dns2.systemadmin.es. 70 IN PTR server1.systemadmin.es. (...)
Una vez recargada la configuración de BIND, podemos pedir la inversa de una IP mediante dig para verificar la configuración:
# dig -x 192.168.50.74 @localhost +short dns2.systemadmin.es
•
7 comments to “Añadir zona inversa en BIND”
•
21. January 2014 at 12:16 pm :
Excelente, los archivos de configuración de Bind9 son bastante intuitivos y simples para editar. Muy buen ejemplo para demostrar el uso de una zona inversa.
Saludos!
22. January 2014 at 12:46 pm :
Los NS tienen una erratilla ¿no? O me equivoco, o deberían de ser así:
O así:
Salud,
24. January 2014 at 12:54 pm :
Ui sí, he cambiado el rango del que he hecho el copy-paste y esto no lo he cambiado.
muchas gracias!
25. January 2014 at 9:05 am :
Algo así había imaginado, Jordi. Se veía que el anterior era de una red diferente 🙂
Aún te falta corregir el segundo registro NS: ambos están apuntando al mismo servidor 😉
28. January 2014 at 12:59 pm :
Que desastre! También lo he corregido, muchas gracias!
11. December 2014 at 1:57 pm :
quisiera saber como agrego registros usando el archivo in-addr.arpa.include, el archivo in-addr.arpa tiene un include que apunta a otro archivo, si hago los cambios directamente no los toma me dice que toda personalizacion se debe hacer por medio de ese archivo, estoy usando blueonyx en centos 6,5 y solo me toma los cmabios por la el control panel de la web
gracias
PD: debo meter 12 mil registros ptr y a mano llega el apocalipsis y sigo en el pc
3. February 2015 at 1:52 pm :
Hola,
He montado el Bind9 y la configuracion esta como describes, la zona directa me trabaja bien, pero no acabo de comprender porque la zona inversa no me trabaja, mi dominio es anap.cu si alguien puede darme una ayuda lo agradeceria, mi correo es yosvany@anap.cu saludos desde cuba