DNS Server · 3 min read · Oct 02, 2025

Instalación de BIND como servidor DNS secundario (esclavo) en CentOS

Instalación de BIND como servidor DNS secundario (esclavo) en CentOS

Después de haber instalado BIND como servidor DNS maestro (NS1) (como se explicó en mi publicación reciente), ahora podemos intentar configurar un servidor DNS secundario (NS2) con BIND en CentOS. NS2 actúa como respaldo si hay problemas con NS1.

¡Asegúrate de haber configurado NS1 correctamente, como se describe en mi publicación anterior!

NS1 con IP 192.168.0.1
NS2 con IP 192.168.0.2
Nuestro dominio: yourdomain.com

Ahora podemos intentar configurar NS2.

1. Verifica tu paquete Bind

[root@server ~]# rpm -qa bind*
bind-libs-9.2.4-2
bind-utils-9.2.4-2
bind-9.2.4-2

2. Configurando el archivo /etc/resolv.conf

[root@server ~]# nano
/etc/resolv.conf

nameserver 192.168.0.1

3. Configurando el archivo /etc/named.conf

[root@server ~]# nano
/etc/named.conf

//  
// named.conf para el servidor de nombres en caché de Red Hat  
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

/*
* Si hay un firewall entre tú y los servidores de nombres con los que deseas
* comunicarte, es posible que necesites descomentar la directiva query-source
* a continuación. Las versiones anteriores de BIND siempre hacían
* preguntas usando el puerto 53, pero BIND 8.1 usa un puerto no privilegiado
* por defecto.
*/

// query-source address * port 53;
allow-transfer {208.99.198.184/32;};
};

//
// configuración de un servidor de nombres solo en caché
//

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "yourdomain.com" IN {
type slave;
file "/var/named/yourdomain.com.zone";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/0.168.192.rev";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

include "/etc/rndc.key";

4. Cambiar permisos del directorio /var/named

[root@server ~]# chmod 777 -Rvf
/var/named/

modo de /var/named/’ cambiado a 0777 (rwxrwxrwx) ``` modo de/var/named/named.zero’ cambiado a 0777 (rwxrwxrwx)

modo de /var/named/localhost.zone’ cambiado a 0777 (rwxrwxrwx) ``` modo de/var/named/data’ cambiado
a 0777 (rwxrwxrwx)

modo de `/var/named/named.local’ cambiado a 0777 (rwxrwxrwx)
modo de `/var/named/named.ca’ cambiado a 0777 (rwxrwxrwx)
modo de `/var/named/named.ip6.local’ cambiado a 0777 (rwxrwxrwx)

modo de
/var/named/localdomain.zone’ cambiado a 0777 (rwxrwxrwx) ``` modo de/var/named/named.broadcast’ cambiado a 0777 (rwxrwxrwx)

modo de `/var/named/slaves’ cambiado a 0777 (rwxrwxrwx) ### 5. Los archivos /var/named/yourdomain.com y /var/named/0.168.192.rev se copiarán automáticamente a NS2. ### 6. Ejecutando el servicio named [root@server ~]# service named restart Deteniendo named: [ OK ] Iniciando named: [ OK ] ### 7. Y verifica en el archivo de registro qué está pasando??? [root@server ~]# tail /var/log/messages Aug 3 04:25:42 server named[9362]: escuchando en la interfaz IPv4 venet0:0, 192.168.0.2#53 Aug 3 04:25:42 server named[9362]: canal de comando escuchando en 127.0.0.1#953 Aug 3 04:25:42 server named[9362]: zona localhost/IN: cargada serial 42 Aug 3 04:25:42 server named[9362]: corriendo Aug 3 04:25:42 server named[9362]: zona yourdomain.com/IN: transferida serial 100 Aug 3 04:25:42 server named[9362]: transferencia de ‘yourdomain.com/IN’ desde 192.168.0.1#53: fin de la transferencia Aug 3 04:25:42 server named[9362]: zona yourdomain.com/IN: enviando notificaciones (serial 100) Aug 3 04:25:43 server named[9362]: zona 0.168.192.in-addr.arpa/IN: transferida serial 100 Aug 3 04:25:43 server named[9362]: transferencia de ‘0.168.192.in-addr.arpa/IN’ desde 192.168.0.1#53: fin de la transferencia Aug 3 04:25:43 server named[9362]: zona 0.168.192.in-addr.arpa/IN: enviando notificaciones (serial 100) Mirando este registro, puedes ver que la zona yourdomain.com se transfiere. De hecho, este archivo se copia a NS2, así que, si NS1 está caído o tiene un problema, NS2 tiene una configuración de respaldo. ### 8. Resultado usando nslookup [root@server ~]# nslookup yourdomain.com Servidor: 192.168.0.1 Dirección: 192.168.0.1#53 Nombre: yourdomain.com Dirección: 192.168.0.1 respondido desde nslookup usando el servidor de NS1 con IP 192.168.0.1 Ahora podemos intentar desactivar NS1 para ver si la resolución de nombres sigue funcionando. ### 9. Primero agregando el servidor de nombres 192.168.0.2 [root@server ~]# cat /etc/resolv.conf nameserver 192.168.0.1 nameserver 192.168.0.2 Este dominio está usando NS2 porque NS1 no está activo. No necesitamos cambiar ningún archivo en NS2 porque todos los archivos de zona se transfirieron de NS1 a NS2. ### 10. Intentando una búsqueda DNS mientras NS1 está caído [root@server ~]# nslookup yourdomain.com Servidor: 192.168.0.2 Dirección: 192.168.0.2#53 Nombre: yourdomain.com Dirección: 192.168.0.1 ``` Ahora, si hay algún problema con NS1, puedes estar tranquilo porque NS2 actúa como un respaldo.

Share: X/Twitter LinkedIn
#DNS Server

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.