Empecemos.
Para una instrucciones completas y detalladas sobre la compilación y depuración de Bind., por favor lea BIND COMO, ya que esto y otras cosas no están contempladas en este documento.
Primero obtendermos la última versión:
wget ftp://ftp.isc.org/isc/bind9/9.2.0/bind-9.2.0.tar.gz
Para desempaquetar y compilar:
tar zxvf bind-9.2.0.tar.gz cd bind-9.2.0 ./configure --prefix=/var/named make
Para instalar (como root):
make install
Bind está configurado para poner todos sus ficheros de configuración
en /var/named. Si quisiera ponerlo en cualquier otro sitio, podría, pero tenga en cuenta
que este documento está basado en esa ubicación.
Lo primero, querremos crear una ACL (access control list) para los servidores AD de la red suponiendo
que está usando 10.10.10.0/24 como direcciones IP internas. Esto no es necesario,
pero hará que que fichero de configuación más fácil de leer si tiene varios servidores AD. Esta información
tendría que ponerla en /etc/named.conf además de sus propias opciones.
acl "ADservers" {
10.10.10.2; 10.10.10.3
};
también es posible especificar todos el bloque de red aunque por motivos de seguridad esto no es recomendable.
A continuación queremos especificar la ubicación donde se guardan las entradas de los ficheros dinámicos. En este ejemplo vamos
a usar /var/named/etc.
zone "10.10.10.in-addr.arpa" {
type master;
file "reverse/10.10.10.db";
allow-update {ADservers;};
};
zone "domain.com" {
type master;
file "etc/domain.com.db";
check-names ignore;
allow-update {ADservers;};
};
zone "_msdcs.domain.com" {
type master;
file "etc/_msdcs.domain.com.db";
check-names ignore;
allow-update {ADservers;};
};
zone "_sites.domain.com" {
type master;
file "etc/_sites.domain.com.db";
check-names ignore;
allow-update {ADservers;};
};
zone "_tcp.domain.com" {
type master;
file "etc/_tcp.domain.com.db";
check-names ignore;
allow-update {ADservers;};
};
zone "_udp.domain.com" {
type master;
file "etc/_udp.domain.com.db";
check-names ignore;
allow-update {ADservers;};
};
Los ficheros de zonas dinámicas (_domain.com, _tcp.domain.com, _tcp.domain.com, _udp.domain.com, _msdcs.domain.com and _sites_domain.com)
tienen que existir antes de que iniciemos el sistema. Inserte los siguienres registos de recurso
(de ahora en adelante RR Resource Records) en cada fichero de zona dinámica.
Tenga cuidado que _tcp.domain.com de la línea tres y $origin _tcp.domain.com de la línea once tienen que modificarse
para reflejar su nombre de fichero.
$ORIGIN .
$TTL 86400 ; 1 day
_tcp.domain.com IN SOA hostname.domain.com. hostmaster.domain.com. (
2002010101 ; Todays serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS ns.domain.com.
$ORIGIN _tcp.domain.com.
Ejecute un killall named y 'named para reiniciar el demonio named (N.T. o como se haga en
su distribución de Linux). Los registos se actualizarán automáticamente cuando se reinicie la máquina cliente.
Para comprobar que todo está correcto ejecute 'tail -f /var/log/messages. Debería ver
algo parecido a:
Jan 01 15:44:21 xxx named[4304]: adding an RR Jan 01 15:44:21 xxx named[4304]: journal file etc/domain.com.db.jnl does not exist, creating it Jan 01 15:44:22 xxx named[4304]: adding an RR Jan 01 15:44:22 xxx named[4304]: journal file etc/_tcp.domain.com.db.jnl does not exist, creating it Jan 01 15:44:22 xxx named[4304]: adding an RR Jan 01 15:44:22 xxx named[4304]: journal file etc/_msdcs.domain.com.db.jnl does not exist, creating it Jan 01 15:44:22 xxx named[4304]: adding an RR Jan 01 15:44:22 xxx named[4304]: journal file etc/_udp.domain.com.db.jnl does not exist, creating it Jan 01 15:44:22 xxx named[4304]: adding an RR Jan 01 15:49:20 xxx named[4304]: journal file etc/_sites.domain.com.db.jnl does not exist, creating
El mensaje "journal file etc/_*.domain.com.db.jnl does not exist, creating it" se genera cuando
un servidor Windows 2000 (no AD) intenta actualizar BIND9 configurado con el fichero conf. Esto está bien.