Revision history for RunningT1ES
Additions:
De forma alternativa, [[srvzoneScript|esta página]] muestra como configurar bind9 para que actualize automáticamente los nuevos TLDs disponibles y sus servidores maestros.
Deletions:
Additions:
La forma mas simple de obtener copia de una zona completa es con
dig zona axfr @servidor > archivo_local
dig zona axfr @servidor > archivo_local
Deletions:
dig zona axfr > archivo
Additions:
Vamos a ir zona por zona (este documento se actualiza cuando hay mas zonas).
La forma mas facil de obtener una zona completa es con
dig zona axfr > archivo
La forma mas facil de obtener una zona completa es con
dig zona axfr > archivo
Deletions:
Additions:
Dependiendo de tu configuracion (siempre recomendamos chroot), el directorio de logs puede estar en dos sitios. En una configuracion con chroot esta en /var/lib/named/var/log
Deletions:
Additions:
[[RunningT1 English]]
Additions:
~&Esta guia solo cubre bind9, otras guias propuestas deben ser enviadas a support@opennicproject.org
Deletions:
Additions:
Yo suelo usar el metodo logrotate para limpiar los logs. Uso syslog-ng, de forma que añado la siguiente entrada en /etc/logrotate.d/syslog-ng
Espero que esta guia te haya sido de ayuda para configurar tu servidor Tier-1 y tenerlo listo para tu nuevo TLD.
Recuerda seguir las instrucciones para crear un TLD si no tienes tu TLD aprobado para uso en OpenNIC por voto de los miembros: [[CreatingNewTLDsES Proponiendo y creando nuevos TLDs via OpenNIC]]
Espero que esta guia te haya sido de ayuda para configurar tu servidor Tier-1 y tenerlo listo para tu nuevo TLD.
Recuerda seguir las instrucciones para crear un TLD si no tienes tu TLD aprobado para uso en OpenNIC por voto de los miembros: [[CreatingNewTLDsES Proponiendo y creando nuevos TLDs via OpenNIC]]
Deletions:
Espero que esta guia te haya sido de ayuda para configurar tu servidor Tier-1 y tenerlo listo para tu nuevo TLD. Recuerda seguir las instrucciones para crear un TLD
si no tienes tu TLD aprobado para uso en OpenNIC por voto de los miembros: [[CreatingNewTLDsES Proponiendo y creando nuevos TLDs via OpenNIC]]
Additions:
======Guia para configurar y operar un servidor DNS Tier 1======
~&Esta guia solo cubre bind9 sobre linux, otras guias propuestas deben ser enviadas a support@opennicproject.org
Instalar y Configurar un servidor Tier-1 requiere que tu servidor DNS sea esclavo de todas las zonas TLD del espacio de nombres OpenNIC.
Vamos a ir zona por zona (este documento se actualiza cuando hay mas zonas).
De forma alternativa, [[opennicZoneScript|esta página]] muestra como configurar bind9 para que actualize automáticamente los nuevos TLDs disponibles y sus servidores maestros.
Como verás debajo, todas mis zonas residen en /etc/bind/zones y /etc/bind/zones/slaves. Debes cambiar estas rutas para adaptarlas al estilo de tu servidor. También es recomendable que corras bind en una jaula chroot y que otros servidores T1 se incluyan en las zonas como maestros por redundancia.
Lo siguiente es la zona raiz (root). Incluyelo en tu named.conf
Lo siguiente son las zonas para cada TLD de OpenNIC, incluyelas en tu named.conf.
¡Tras cambiar tu named.conf, recuerda reiniciar el bind!
Ahora vamos a activar un poco de logueo para tu servidor DNS bind9. Estos logs son interesantes para revisar y detectar problemas, pero no se deben archivar.
Si quieres archivarlos hay un script perl escrito por Brianko que quita todas las direcciones IP y las sustituye por XXX.XXX.XXX.XXX. Esto es importante para
preservar la privacidad de los usuarios de tu servidor, y que puedan navegar por internet sin dejar rastro, de forma que el uso de este script es altamente recomendable.
Para activar el logueo, abre named.conf.options y añade el siguiente texto:
Dependiendo de tu configuracion (siempre recomendamos chroot), el directorio de logs puede estar en dos sitios. En una configuracion con chroot esta en /var/lib&named/var/log
y en una instalacion normal en /var/log.
Ve al directorio del log que te corresponda segun tu instalación, y escribe:
Aquí está el script que Brianko escribió:
También se puede añadir esto al script, que es lo que yo usaba antes:
Espero que esta guia te haya sido de ayuda para configurar tu servidor Tier-1 y tenerlo listo para tu nuevo TLD. Recuerda seguir las instrucciones para crear un TLD
si no tienes tu TLD aprobado para uso en OpenNIC por voto de los miembros: [[CreatingNewTLDsES Proponiendo y creando nuevos TLDs via OpenNIC]]
~& Este documento solo existe en el wiki.
~&Esta guia solo cubre bind9 sobre linux, otras guias propuestas deben ser enviadas a support@opennicproject.org
Instalar y Configurar un servidor Tier-1 requiere que tu servidor DNS sea esclavo de todas las zonas TLD del espacio de nombres OpenNIC.
Vamos a ir zona por zona (este documento se actualiza cuando hay mas zonas).
De forma alternativa, [[opennicZoneScript|esta página]] muestra como configurar bind9 para que actualize automáticamente los nuevos TLDs disponibles y sus servidores maestros.
Como verás debajo, todas mis zonas residen en /etc/bind/zones y /etc/bind/zones/slaves. Debes cambiar estas rutas para adaptarlas al estilo de tu servidor. También es recomendable que corras bind en una jaula chroot y que otros servidores T1 se incluyan en las zonas como maestros por redundancia.
Lo siguiente es la zona raiz (root). Incluyelo en tu named.conf
Lo siguiente son las zonas para cada TLD de OpenNIC, incluyelas en tu named.conf.
¡Tras cambiar tu named.conf, recuerda reiniciar el bind!
Ahora vamos a activar un poco de logueo para tu servidor DNS bind9. Estos logs son interesantes para revisar y detectar problemas, pero no se deben archivar.
Si quieres archivarlos hay un script perl escrito por Brianko que quita todas las direcciones IP y las sustituye por XXX.XXX.XXX.XXX. Esto es importante para
preservar la privacidad de los usuarios de tu servidor, y que puedan navegar por internet sin dejar rastro, de forma que el uso de este script es altamente recomendable.
Para activar el logueo, abre named.conf.options y añade el siguiente texto:
Dependiendo de tu configuracion (siempre recomendamos chroot), el directorio de logs puede estar en dos sitios. En una configuracion con chroot esta en /var/lib&named/var/log
y en una instalacion normal en /var/log.
Ve al directorio del log que te corresponda segun tu instalación, y escribe:
Aquí está el script que Brianko escribió:
También se puede añadir esto al script, que es lo que yo usaba antes:
Espero que esta guia te haya sido de ayuda para configurar tu servidor Tier-1 y tenerlo listo para tu nuevo TLD. Recuerda seguir las instrucciones para crear un TLD
si no tienes tu TLD aprobado para uso en OpenNIC por voto de los miembros: [[CreatingNewTLDsES Proponiendo y creando nuevos TLDs via OpenNIC]]
~& Este documento solo existe en el wiki.
Deletions:
~&This guide only covers bind9, other guides should be sent to support@opennicproject.org
Setting up a OpenNIC ready Tier-1 server requires your DNS to slave all the TLDs within the OpenNIC name-space. We will go through each zone below (this document will be updated as more zones are created). Alternatively, [[opennicZoneScript|this page]] will show how to configure bind9 to automatically update available TLDs and their master servers.
As you can see below, all my zones reside in /etc/bind/zones and /etc/bind/zones/slaves. You will have to change that to suit your style of setup. It is also recommended you run bind in a chroot jail, and that additional T1 servers are listed as masters in each zone for redundancy. Below is the root zone, add this into your named.conf.
Below are the zones for each OpenNIC TLD, place these in your named.conf.
Remember that once done, restart bind!
Lets go through turning on some logging for your bind9 DNS server. These logs are interesting to look through, but should not be archived. If you wish to archive them, I have provided a perl script written by Brianko which will remove all IP addresses and replace them with XXX.XXX.XXX.XXX. It is important that we protect our members right to browse the internet in complete privacy, so the use of this perl script is highly encouraged.
To turn on logging, open named.conf.options in your favourite text editor and add the below to the end of the file;
Depending on your bind setup(we always recommend chroot), the log dir can live in two locations. In a chroot setup it is at /var/lib/named/var/log and in a normal install it is at /var/log. You know how yours is installed, so go to the log dir, and issue;
Here is that script that Brianko wrote;
Its easy to add this to a script! Below is what I previously used;
I hope that this guide has assisted getting your Tier-1 server ready for your new TLD. Remember to follow the insturctions on creating a new TLD if you have not already had your TLD approved for use within OpenNIC by vote of the membership. [[CreatingNewTLDs Proposing and Creating new TLDs through OpenNIC]]
~& This document only exists on the wiki.
