Informática‎ > ‎Configuración de redes‎ > ‎DNS‎ > ‎

Instalación y configuración del DNS

Servicio de internet que mapea IPs y FQDNs. Bind es el programa más común para mantener un DNS server en Linux.

sudo apt-get install bind9

Un paquete muy util para testear DNS es dnsutils:

sudo apt-get install dnsutils

Configuración DNS

Se puede configurar como "almacenamiento cache del nameserver", primary master y como secondary master.
  • en el primer caso Bind9 encontrará la respuesta a la consulta de nombres y recordará la respuesta cuando el dominio sea preguntado de nuevo.
  • como primary master, Bind9 lee los datos de zona de un archivo en el que es anfitrión y autoridad para esa zona.
  • como secondary master, coge los datos de zona desde otro nameserver autoridad de la zona.
El archivo principal de configuración es /etc/bind/named.conf.
La línea include especifica el archivo que contiene las opciones DNS.
La línea directory en /etc/bind/named.conf.options dice al DNS donde buscar archivos. Todos los archivos que usa BIND seran relativos a este directorio.

El archivo /etc/bind/db.root describe los nameservers raiz en el mundo. Los servidores cambian y esto ha de ser actualizado. Esto se hace con actualizaciones del paquete bind9. La sección de zona define un servidor maestro, y se almacena en un archivo mencionado en la opcion file.

Es posible configurar el mismo servidor para que sea los tres tipos.
Puede ser el inicio de autoridad (SOA) para una zona, mientras presta servicio secondary master para otra zona. Todo mientras provee almacenamiento cache para los host de la LAN.

Caching Nameserver

Por defecto está configurado para actuar como caching server. Todo lo que necesitas es añadir las IP de los DNS servers de tu ISP. Simplemente descomenta y edita /etc/bind/named.conf.options donde dice forwarders.
Luego reiniciar:

sudo /etc/init.d/bind9 restart

Primary Master

Primero editamos /etc/bind/named.conf.local [añadir aquí como]
Ahora usa un archivo de zona existente como plantilla para crear el archivo /etc/bind/db.example.com:

sudo cp /etc/bind/db.local /etc/bind/db.example.com

Editar el nuevo archivo de zona. [añadir aquí como]

Tu debes incrementar el numero de serie cada vez que haces cambios en el archivo de zona. Si haces multiples cambios antes de reiniciar, simplemente incrementa una vez.
Muchos administradores usan el ultimo dia editado como serie, tal como 2007010100 (yyyymmddss, donde ss es el numero de serie).
Ahora tu puedes agregar registros DNS en el fondo del archivo de zona.
Despues de hacer cambios al archivo de zona hay que reiniciar.

sudo /etc/init.d/bind9 restart

Archivo de zona inversa

Ahora que resuelve nombres para una IP falta la zona inversa, la cual permite resolver una IP para un nombre.
Edita /etc/bind/named.conf.local. [añadir aquí como]

Ahora crea el archivo /etc/bind/db.192:

sudo cp /etc/bind/db.127 /etc/bind/db.192

Luego editalo. [añadir aquí como]

El número de serie de la zona inversa debe ser incrementado en cada cambio también.
Por cada registro A en /etc/bind/db.example.com tu necesitas crear un registro PTR en /etc/bind/db.192.

Después de crear la zona inversa hay que reiniciar:

sudo /etc/init.d/bind9 restart


Secondary Master

Una vez creado el Primary Master se necesita un Secondary Master para mantener la disponibilidad del dominio por si el Primary se discapacitara.

Primero, en el Primary Master server, se tiene que permitir la transferencia de zona. Añade la opción allow-transfer en /etc/bind/named.conf.local. [añadir aquí como]

Luego, en el Secondary Master, instala bind9 del mismo modo que en el Primary. Entonces edita el /etc/bind/named.conf.local. [añadir aquí como]

Reinicia Bind

sudo /etc/init.d/bind9 restart


Comprueba el archivo /var/log/syslog.