Codigo Unix: BIND: Update zone serial for zone trasfers

Supongamos que tenemos un BIND, configurado como master de una zona y hacemos cambios en el archivo de la zona del mismo. Como se entera el DNS slave, que dichos cambios fueron modificados?. Fácil, el servidor que actúa como master, envía un hash al slave, del archivo de la zona, el slave lo recibe y compara con la copia que tiene el. Si el valor del hash es distinto, entonces inicia la transferencia de la zona.
Supongamos que nuestra configuración es la siguiente:

En el master:

zone "fakezone.net" {
type master;
allow-transfer { 192.168.0.2; };
file "master/fakezone.net";
};

En el slave:

zone "fakezone.net" {
type slave;
file "slaves/fakezone.net";
masters { 192.168.0.100; };
allow-notify { 192.168.0.100; };
};

Y la zona en si misma, al que le añadimos un CNAME de mail a www.

; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $Id: PROTO.localhost.rev,v 1.1.6.1 1998/02/27 21:32:55 jkh Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;
@ IN SOA root.fakezone.net. root.fakezone.net. (
20110909 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN MX 0 mail.fakezone.net.
IN NS mail.fakezone.net.
IN A 192.168.0.145
www IN A 192.168.0.201
mail IN CNAME www
localhost IN A 127.0.0.1

Para que el servidor SLAVE, reciba dicho cambio, debe modificarse el campo referenciando al serial, en la sección correspondiente a los registros SOA, con la fecha actual, reemplazando 20110909 por 20110912 (fecha de hoy). De esta manera la transferencia de zona se realizara correctamente, y los equipos que hagan consultas DNS contra el DNS slave, podrán utilizar este nuevo CNAME.

Sept 12 23:33:53 ns1 named[5064]: zone fakezone.net/IN: transferred serial 20110912
Sept 12 23:33:53 ns1 named[5064]: transfer of 'fakezone.net/IN' from 192.168.0.100#53: end of transfer

Codigo Unix

Páginas

martes, 13 de septiembre de 2011

BIND: Update zone serial for zone trasfers

No hay comentarios:

Publicar un comentario