PreRequisitos
- Contar con el nombre del dominio.
- Tener acceso al administrador donde se compro el dominio.
- Tener acceso al server primario y secundario del DNS.
- Tener las ips de los servidores primarios y secundarios de DNS
Nombres de Dominio
Los proveedores de dominio que se han utilizado es GoDaddy y Akki, entonces una vez que se hayan comprado los dominios es necesario tenerlos a la mano para su configuración.
Configuración del Master DNS
Conectarse al servidor master de dns
Editar el archivo named.conf
nano /etc/bind/named.confValidar si ahí o en otro archivo se encuentra la configuración del master.
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, BEFORE you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
logging {
channel security_file {
file "/var/log/bind9.log" versions 3 size 30m;
severity dynamic;
print-time yes;
};
category security {
security_file;
};
};
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Abrir el archivo adecuado y agregar la configuración acorde al dominio
nano /etc/bind/named.conf.localAgregar al final del ultimo dominio las entradas correspondientes al nuevo dominio, validando sintaxis similar a los dominios ya configurados, ejemplo:
zone "k9pt.com.mx" {
type master;
allow-transfer {187.188.55.133;};
allow-update { key "amorcitocorazon.net"; };
file "/etc/bind/k9pt.com.mx";
};
zone "k9pt.mx" {
type master;
allow-transfer {187.188.55.133;};
allow-update { key "amorcitocorazon.net"; };
file "/etc/bind/k9pt.mx";
};Salvar y salir del archivo.
Iniciar sesión con el dns secundario.
Editar el archivo named.conf y validar en que archivo se encuentra la configuración del servidor
sudo nano /etc/named.confEditar el archivo correspondiente a la configuración
sudo nano /etc/named.rfc1912.zonesAgregar la configuración adecuada para el nuevo dominio utilizando la sintaxis similar a los dominios ya existentes, ejemplo:
zone "k9pt.com.mx" IN {
type slave;
masters { 198.23.166.185; };
file "slaves/k9pt.com.mx";
};
zone "k9pt.mx" IN {
type slave;
masters { 198.23.166.185; };
file "slaves/k9pt.mx";
};Salvar y salir del archivo
Reiniciar el demonio de dns en el server secundario
systemctl restart named tail -f /var/log/messages
Conectarse al servidor master de dns
En el directorio de trabajo del servidor de dns, copiar un archivo de configuración de otro domino y ponerle el nombre especificado en en el archivo de configuración que hacer referencia el named.conf, ejemplo:
sudo cp /etc/bind/amorcitocorazon.net/etc/bind/k9pt.com.mxsudo cp /etc/bind/amorcitocorazon.net/etc/bind/k9pt.mxnano/etc/bind/k9pt.com.mx
Modificar el contenido del archivo de tal manera que todo quede configurado para el nuevo dominio, no debe quedar nada referenciando al dominio anterior.
$ORIGIN .
$TTL 3600 ; 1 hour
k9pt.com.mx IN SOA nsserver2.k9pt.com.mx. hostmaster.k9pt.com.mx. (
2019112867 ; serial
7200 ; refresh (2 hours)
540 ; retry (9 minutes)
1209600 ; expire (2 weeks)
3600 ; minimum (1 hour)
)
NS nsserver1.k9pt.com.mx.
NS nsserver2.k9pt.com.mx.
A 144.91.108.30
$TTL 120 ; 2 minutes
MX 20 mail2.k9pt.com.mx.
MX 40 mxserver4.k9pt.com.mx.
$TTL 3600 ; 1 hour
TXT "v=spf1 mx mx:k9pt.com.mx. -all"
TXT "google-site-verification=5ejWDEhGwQwOiBY5rjE-DisiP1so5cvnnhXO5f7Pcgw"
$ORIGIN k9pt.com.mx.
_acme-challenge TXT "Pho4So3DKIvdGEniW28H4mOcRhXPLOHzpBS3D7kY22Q"
_dmarc TXT "v=DMARC1; p=none; rua=mailto:ipm2tvb@ar.glockapps.com,mailto:bcab172c09f4870@rep.dmarcanalyzer.com; ruf=mailto:ipm2tvb@fr.glockapps.com; fo=1;"
amorcito._domainkey TXT "v=DKIM1; t=s;" "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtcHrrjK3JQoyXM9C31paMsAZ+ajzz5Ze+Tq1Pz8CnMvtFYNRh3vMWhftRthqZ/" "PxzUUrHjyHjUiQdFoQ9QpVEQuDpuXho3PluWOVjkeIhH1zq6cl$
mail A 187.190.242.205
mail2 A 198.23.166.185
mariadbadmin A 144.91.108.30
$TTL 30 ; 30 seconds
mxserver1 A 187.188.55.133
mxserver2 A 187.188.55.133
mxserver3 A 201.114.220.140
$TTL 3600 ; 1 hour
mxserver4 A 144.91.108.30
$TTL 30 ; 30 seconds
nsserver1 A 187.188.55.133
$TTL 3600 ; 1 hour
nsserver2 A 198.23.166.185
www A 144.91.108.30
realizar la misma operación si hay mas dominios que agregar.
Salvar y salir del archivo.
Se recomienda crear en registro sfp para verificar en google (https://kb.kpt.com.mx/knowledge-base/tips-al-configurar-el-servidor-de-correo-electronico/) y la llave DKIM (con el ispconfig se genera un nuevo dominio de email y se genera su dkim).
Una vez generadas ambas llaves se modifica el archivo de configuración.
Salvar y salir del archivo
Se reinician los servicios de dns en el master server.
systemctl restart bind9 tail -f /var/log/syslog
Irse al sitio del vendor donde se compro el dominio y agregar las ips del master y del secundario.
Esperar a que se propaguen los dns.
Una vez propagados los dns hay que validar los registros creados.
- Validar DKIM (https://kb.kpt.com.mx/knowledge-base/como-validar-si-el-registro-dkim-esta-bien-configurado/)
- Crear el sitio web en ispconfig (con ssl)
- Crear el certificado de ssl para el correo (https://kb.kpt.com.mx/knowledge-base/crear-certificado-multidominio-letsencript-para-ispconfig-y-otros-servicios/)
- Crear el wordpress del sitio (https://kb.kpt.com.mx/knowledge-base/instalacion-de-wordpresscon-tienda-woocomerce-centos-7/)