Transferir zonas con Bind9

La transferencias de zonas DNS es la tarea que realiza un Servidor de nombres maestro, al copiar sus zonas a un Servidor de nombres secundario.

La diferencia principal radica en que las zonas en Servidor maestro se realizan casi siempre de forma manual, mientras que las zonas del Servidor esclavo son una copia exacta del Servidor maestro.

Esta implementación se realiza para satisfacer las siguientes necesidades:

Tener Backup de las zonas de un dominio.

Tolerancia a fallos, si un Servidor maestro deja de responder el Servidor esclavo será capaz de responder las solicitudes de los clientes.

Balanceo de carga, ya que serán varios Servidores de nombre trabajando en conjunto.

Para realizar esta implementación usted debe tener el Servidor DNS maestro corriendo correctamente, por favor consulte en la web como implementar el servicio Bind9.

Tenga en cuenta que este modo no es muy seguro por ende no es recomendable su implementación en entornos críticos.
Pero existe una manera mas segura de llevar acabo esta tarea de una forma mas confiable, ya que se puede trabajar con llaves

Configuración del Serividor esclavo

Editamos el archivo /etc/bind/named.conf, creando las zonas inversa y directa, con el siguiente contenido:

zone "dominio.local" {
type slave;
file "/etc/bind/directa";
masters { 192.168.1.1; };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "/etc/bind/inversa";
masters { 192.168.1.1; };
};

Se ha modificado las líneas type especificando que el roll de este será esclavo, zone editamos el dominio con el que trabajamos, éste debe ser igual al de la zona del Servidor maestro y file el cual indica la ruta en donde se ubica las zonas, también se ha agregado la línea masters en la cual se especifica la dirección IP del Servidor maestro.

Nota: No es necesario crear las zonas en la ruta especificada en el archivo named.conf, ya que al transferir la información del Servidor maestro estas automaticamente se crean.

Configuración del Servidor maestro

Editamos el archivo /etc/bind/named.conf del Servidor master.

Nos ubicamos en las zonas que queremos transferir añadiendo las siguientes líneas:

zone "dominio.local" {
type master;
file "/etc/bind/directa";
allow-transfer { 192.168.1.200; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/inversa";
allow-transfer { 192.168.1.200; };
};
allow-transfer: En estas líneas se específica las direcciones IP de los Servidor que se les permitirá la actualización de las zonas.

Transferir zonas

Con lo realizado hasta ahora hemos especificado el Roll de cada Servidor, las zonas a transferir y la ubicación de Base de Datos en el Servidor esclavo.
Para transferir las zonas es necesario cambiar los permisos del directorio /etc/bind/ de tal forma que el Servidor maestro pueda escribir en este ya que el es el encargado de modificar el archivo en donde se encuentran los registros.

Para que el Servidor maestro pueda modificar las zonas basta con aplicar los siguientes permisos al directorio bind del Servidor esclavo.

# chmod 2775 /etc/bind/

Reiniciamos el Servicio bind tanto en el Servidor maestro como en el esclavo.

# /etc/init.d/bind9 restart

Si todo ha salido bien en la ruta /etc/bin/ del Servidor esclavo debe aparecer las zonas especificadas en el archivo named.conf.

Cabe aclarar como funciona la transferencia de zonas en un entorno Bind9.

Una zona solo se transfiere si el numero de serie del principal es mayor que el del esclavo. En cada intervalo de refresco el esclavo comprueba si el principal se ha actualizado. Si la comprobación falla (porque el principal no esté disponible) intentará comprobarlo cada intervalo de reintento. Si el fallo continúa hasta el intervalo de expiración el esclavo eliminará la zona de su sistema de ficheros y ya no volverá a estar disponible.

Para que esto sea posible hay modificar el número de serie de la zona transferida por el Servido maestro, de tal forma que esta sea menor, para que la actualizacion se realice automaticamente.

Referencia: esdebian.org