Implantación de un Servidor DNS caché como intermediario y sustituto del DNS principal en caso de caida de la red del DNS principal.
Nos encontramos con la siguiente situación:
Un cliente va a poder conectarse con un Servidor caché que parte como intermediario entre el equipo del cliente y del servidor, en caso de que el servidor DNS principal tenga una caida de la red, el cliente seguiría teniendo acceso a la red de INET por medio del servidor caché. En ésta práctica vamos a hacer una prueba con equipos debian del funcionamiento y configuración que tiene este DNS caché.
Las pruebas se hacen por medio de VirtualBox. En este caso hago uso de tres máquinas virtuales.
Pasos:
En mi caso al hacer las practicas por VirtualBox lo que haré será clonar la máquina que contiene el servidor DNS, en un caso real, habría que preparar otro equipo con debian y tener toda la red configurada y tendriamos que instalar Bind9, pero en este caso procederemos a la configuración de la máquina ya configurada y preparada.
Configuración
1 | Copiar los archivos que se encuentran en la ruta /etc/bind. llamados en mi caso folgored.com, db.100.168.192 y named.conf.local
2 | Editar named.conf.local con nano y que contenga las siguientes lineas en su contenido algo como lo siguiente:
zone "servidor.dominio.com" {
type slave;
file "/etc/bind/db.'dominio'";
masters {192.168.10.1;};
};
3 | En el servidor DNS principal ahora tendremos que añadir una nueva linea en los ficheros folgored.com y en db.100.168.192.
servidorcache IN A 192.168.10.10 (Esta linea iria en folgored.com junto con los otros equipos registrados).
servidorcache IN PTR servidorcache. (Esta linea iria en db.100.168.192 junto con los otros equipos registrados).
4 | También en el servidor DNS principal tendremos que tener en el fichero named.conf.local de /etc/bind añadida las siguientes lineas:
....
type master;
.....
also-notify {192.168.10.10;};
5 | En el cliente tendremos que entrar a /etc/resolv.conf con el editor de texto (nano) para añadir la siguiente linea para asegurarnos de que cogerá la dirección IP del servidor DNS caché cuando se caiga el servidor DNS principal.
nameserver 192.168.10.10 (que será la dirección IP que tendrá configurada en este caso el servidor DNS caché.)
6 | Usaremos el siguiente comando para que nos devuelva en la terminal de comandos la dirección IP del servidor al que se está conectando en estos momentos.
nslookup servidor (servidor es el DNS principal, que en su hostname se le llamó así).
Como resultado nos devolverá si está todo correctamente configurado siguiendo los pasos la dirección IP del servidor que le está resolviendo los nombres de dominio.
7 | Ahora detendremos el servidor DNS principal:
service bind9 stop servidor
8 | Y volveremos a repetir el paso 6 para que como resultado nos devuelva ahora la dirección IP del servidor caché que ahora estaría actuando como sustituto del principal por caida.