[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 2002-06-19 at 12:22, checo en jovel sancristobal com mx wrote:
>
> Alguien sabe como configurar un servidor DNS con la ip que te dan al
> contratar infinitum de telmex?.. alguien lo ha hecho??
Si y solo si tienes control sobre un servidor de dominios que NO dependa
de la conexion con infinitum, puedes usar el siguiente procedimiento,
para registrarlo ahí:
Prerrequisitos:
Una maquina INF conectada a internet via infinitum usando pppoe y una
maquina dns.foo.com que funciona como DNS, corriendo una versión
reciente de bind (yo uso 9.2.1).
0.- Checha que en INF también tengas instalado bind.
1.- En INF creas una llave para DNSSEC (DNS Seguro), por ejemplo con
nombre myinfinitum
# cd /etc
# dnssec-keygen -a HMAC-MD5 -b 512 -n entity myinfinitum
2.- Eso te tiene que haber creado dos archivos, con nombres
"Kmyinfinitum.+157+XXXXX.key" y "Kmyinfinitum.+157+XXXXX.private"
toma nota de la llave en base64 que encuentras en el segundo como
'Key: blablablablabla..."
3.- En el /etc/named.conf de dns.foo.com registra la llave agregando
algo como:
key myinfinitum. {
algorithm hmac-md5;
secret "blablablablabla...";
}
En donde blablablablabla... es la llave que sacaste del paso 2. (Nota el
punto al final del nombre de la llave)
4.- En el mismo /etc/named.conf declaras la zona en que quieres hacer
tus registros dinámicos, por ejemplo en mi caso uso:
zone "dyn.msg.com.mx" {
type master;
file "dyn.hosts";
allow-update {
key myinfinitum. ;
};
Nota una vez más el punto al final del nombre de la llave.
Con eso le dices al DNS que cualquiera que tenga esa llave puede hacer
modificaciones a la zona.
5. Nuevamente en INF, editas (o creas) un archivo /etc/ppp/ip-up.local,
que será ejecutado por pppd cada vez que se levante tu infinitum y que
usando nsupdate(8) registre la IP asignada, como un host el la zona
dinámica, "adsl.dyn.msg.com.mx", en mi caso:
( echo "update delete adsl.dyn.msg.com.mx"
echo "update add adsl.dyn.msg.com.mx 3600 IN A $IPLOCAL"
echo "" ) | nsupdate -k /etc/Kmyinfinitum.+157+XXXXX
Que basicamente primero borra alguna entrada anterior si la hubiera y
luego la crea usando $IPLOCAL, que viene de pppd. Nota que uso la llave
generada arriba, XXXXX será distinto en tu caso.
En este mismo script, puedes hacer otras cosas, p.e. modificar tus
iptables, modificar tus rutas, etc.
Notas:
- Usa un TTL corto (una hora en el ejemplo) para evitar que la entrada
se quede demasiado tiempo en los caches de otros DNS cuando ya no sea
válida, pero no muy corto pues eso generaría mucho tráfico al DNS.
- Como nsupdate requiere poder resolver correctamente nombres, verifica
que para cuando se ejecute tu script, ya tengas un nameserver válido en
/etc/resolv.conf (Normalmente negociado por ppp)
- Aprovechando que ya tienes bind instalado en INF lo puedes configurar
como cache para la propia máquina y todo lo que cuelgue detrás.
Espero que la explicación anterior sea clara.
Si alguien quiere guardar esta respuesta en algún FAQ, página de WEB,
etc., perfecto, pues no creo repetir este rollo. ;-)
Saludos.
Salvador Ortiz.
Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/