En Webmin, entramos en la parte 'Networking' y 'Linux Firewall'
Marcar también la opción de 'activate at boot'. Después clicar en 'setup firewall'. En la siguiente pantalla, clic en 'apply configuration'.
Después editamos el fichero '/etc/sysctl.conf' y descomentamos la siguiente línea:
Lo comprobamos con el siguiente comando:
Zonas de resolución directa e inversa:
Primero decir que dentro de las zonas directa e inversa hay maestras y esclavas. La gran diferencia es que la zona esclava o servidor esclavo es una copia de la zona maestra y no puede realizar cambios sobre la zona, su función es básicamente tener una copia exacta de la zona DNS maestra en pleno rendimiento preparada por si la zona maestra falla o por otros motivos. En el momento en que la zona esclava la configuremos como maestra (por fallo de la zona maestra inicial normalmente) lógicamente ya podrá realizar cambios sobre la zona, ya que será la nueva administradora.
directa: para resolver nombres de hosts (si preguntamos por un host nos devuelva una IP). Por ejemplo, si preguntamos por 'pccliente1.empresa.local' nos devuelva como respuesta '10.0.1.100'.
Para crear una zona directa, en 'Servers', 'bind DNS server', en 'existing DNS zones' clicamos en 'create master zone':
En 'zone type' elegimos forward ya que reverse es para las zonas inversas. En el caso de zonas directas, en 'Domain name' ponemos el dominio de la red, en este caso 'aulasri.com.'. En 'master server' el nombre del servidor maestro (ej. dns1) completado con el nombre del dominio (dns1.aulasri.com.). Como 'email address' una cuenta de correo cualquiera.
inversa: para resolver direcciones IP (si preguntamos por una IP nos devuelva un nombre de host). Por ejemplo, si preguntamos por '10.0.1.100' nos devuelva como respuesta 'pccliente1.empresa.local'.
Para crearla hay que seguir los mismos pasos que en la zona directa, excepto algún cambio:
Esta vez en 'zone type' seleccionamos 'reverse' y en 'network' ponemos la parte de la IP correspondiente a la red interna que estamos gestionando. Por ejemplo, si la IP de la red es 192.168.1.0 donde la parte de red se corresponde con 192.168.1, ésto es lo que pondremos, y en 'network' nos quedaría 192.168.1 que es la IP de la red. Como 'master server' pondremos el servidor maestro que en este caso és el mismo que el de la zona directa, y como 'email address' un correo cualquiera.
Para el caso de una zona esclava hay que entrar en 'create slave zone' del menu de 'existing DNS zones'.
Sencillo, asignamos tipo de zona (forward=directa y reverse=inversa), ponemos el nombre de dominio 'doani name' si es directa o la IP de la red 'network' si es inversa, pasos iguales a la creación de una zona maestra, y por último le ponemos el servidor maestro 'master servers' que es el servidor o zona maestra de quien va a recibir la información y las actualizaciones.
Archivo de registro de la zona:
Las zonas se configuran mediante un archivo de registro. Éste contiene los registros de los dominios de los que es autoridad la zona. Hay varios tipos de registro:
Registro SOA: tiene una série de parámetros:
- Host Origen: Host donde se mantiene el archivo.
- Correo electrónico: del responsable de la BD.
- Numero de serie: la versión de ese archivo. Aumenta cada vez que el archivo cambia.
- Tiempo de actualización: Tiempo que espera un servidor de nombres secundario para ver si el archivo ha cambiado, y por lo tanto pedir una transferencia de zona.
- Tiempo de reintento: Tiempo que espera un servidor de nombres secundario para iniciar una nueva transferencia de zona en el caso de que falle este procedimiento.
- Tiempo de caducidad: Tiempo que el servidor de nombres secundario intentará descargar una zona. Cuando pase, se rechaza la información antigua.
- Tiempo de vida: Tiempo en el que el servidor de nombres mantiene la caché cualquier registro del recurso de este archivo en base de datos.
Registro NS: siglas de Name Server, contiene los servidores de nombre de ese dominio, lo que permite que otros servidores de nombres vean los nombres de su dominio.
Registro MX: registro de Intercambio de correo (Mail eXchange). Indica que host se encarga del procesamiento del correo electrónico de ese dominio.
Registro A: de Adress asocian nombres de host a direcciones IP dentro de una zona. Son los más numerosos dentro del archivo.
Registro CNAME: llamado también alias, conocido como entrada de nombre canónico (CNAME, Canonical Name). Su uso más común es utilizar para apuntar a un único host más de un nombre, asi se simplifican procesos como albergar simultáneamente un servidor web y otro FTP en un mismo equipo.
Registro PTR: registro de recurso de un dominio que define las direcciones IP de todos los sistemas en una notación invertida.
Ejemplo archivo de registro zona directa:
Ejemplo archivo de registro zona inversa:
