Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Indtalacion de Dns Bind9 en Ubuntu

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 6

SERVIDOR DE SISTEMA DE NOMBRES DE DOMINIOS O DNS Introduccin DNS El sistema de nombre de dominio (en ingls Domain Name System,

DNS) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. BIND Son las siglas de Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon. Bind es el servidor de DNS ms comnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenz a mantenerlo en 1988 mientras trabajaba para la DEC. Una nueva versin de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectnicas presentes anteriormente para auditar el cdigo en las primeras versiones de BIND, y tambin para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras caractersticas importantes: TSIG, notificacin DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comnmente usado en sistemas GNU/Linux. Uno de los repositorios ms usados a la hora de instalar y configurar un servidor dns en Linux hasido el bind9, ya que puedeser configurado tanto por principiantes en el tema como por los expertos en administrar servidores. Por eso este repositorio se ha convertido en uno de los ms importantes en sistema operativo Linux Mostraremos como instalar y configurar BIND9 en Ubuntu Los valores que debemos tener claros antes de comenzar son los siguientes:

Direccin IP del servidor: 192.168.2.1 Nombre del servidor: servidor Dominio que vamos a crear: sliceoflinux.lan Estos valores deberemos sustituirlos por los que necesitemos en cada caso. Los pasos para instalar y configurar Bind en Ubuntu Server son los siguientes:

1. Actualizamos la informacin de los repositorios con el siguiente comando:


sudo aptitude update

2. Instalamos el servidor DNS Bind9:


sudo aptitude install bind9

3. Hacemos una copia de seguridad del archivo que vamos a modificar:


sudo cp /etc/bind/named.conf.local{,.original}

Este comando nos puede ahorrar mucho tiempo y est descrito en el artculo hacer copias de seguridad de archivos rpidamente. 4. Editamos el archivo /etc/bind/named.conf.local con el siguiente comando:
sudo nano /etc/bind/named.conf.local

y aadimos el siguiente contenido: zone "sliceoflinux.lan" { type master; file "db.sliceoflinux.lan"; }; zone "2.168.192.in-addr.arpa" { type master; file "db.192.168.2"; }; Esto se puede ver en la siguiente captura de pantalla:

Editamos el archivo /etc/bind/named.conf.local

Para guardar el archivo debemos pulsar la combinacin de teclasControl+O y para salir Control+X. 5. Para comprobar la sintaxis de los archivos de configuracin ejecutamos el siguiente comando:

named-checkconf

Si no aparece nada, la sintaxis de los archivos de configuracin es correcta. Ojo! Eso no significa que no haya ningn error, slo que no hay errores de sintaxis.

Ejecucin de named-checkconf sin errores

Si hubisemos cometido un error de sintaxis, nos aparecera indicado junto a la lnea en la que ocurre. En el siguiente ejemplo puede verse que en el archivo /etc/bind/named.conf.local en la lnea 15 hay un error:
Ejecucin de named-checkconf con un error

6. Creamos el archivo /var/cache/bind/db.sliceoflinux.lan:


sudo nano /var/cache/bind/db.sliceoflinux.lan

e incluimos el siguiente contenido: $ORIGIN sliceoflinux.lan. $TTL 86400 ; 1 dia @ IN SOA servidor 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expira (2 semanas) 3H ; mnimo (3 horas) ) NS servidor servidor A 192.168.2.1

postmaster (

El contenido del archivo es bastante especial y no lo vamos a comentar pero para ms informacin se puede leer el RFC 1912 y el RFC 2308 . Aqu deberamos aadir todos los equipos de nuestra red que quisiramos mantener identificados pero como es ms fcil hacerlo conDDNS (Dynamic DNS) ya lo veremos en otra ocasin. 7. Comprobamos la zona que acabamos de crear (sliceoflinux.lan):
named-checkzone sliceoflinux.lan /var/cache/bind/db.sliceoflinux.lan

En esta ocasin siempre nos aparecer una salida, ya sea para indicarnos que todo est bien (OK) o algn error.

Ejecucin de named-checkzone sin errores

8. A continuacin creamos el archivo /var/cache/bind/db.192.168.2 para la zona inversa:


sudo nano /var/cache/bind/db.192.168.2

e incluimos el siguiente contenido: $ORIGIN 2.168.192.in-addr.arpa. $TTL 86400 ; 1 dia @ IN SOA servidor postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expire (2 semanas) 3H ; mnimo (3 horas) ) NS servidor.sliceoflinux.lan. 1 PTR servidor.sliceoflinux.lan. El nmero 1 se corresponde con el ltimo dgito de la direccin IP del servidor (192.168.2.1). 9. Comprobamos la zona inversa recin creada:
named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/db.192.168.2

Al igual que antes obtendremos un mensaje para indicarnos tanto si la zona es correcta como si no lo es.

Ejecucin de named-checkzone sin errores

10. Reiniciamos el servicio:


sudo service bind9 restart

Si todo va bien, veremos que est OK.

Reiniciamos el servicio

11. Revisamos el log para comprobar que todo ha ido bien. Aunque se puede hacer con el comando tail, yo prefiero less porque me permite ver todo el contenido del mismo:

less /var/log/syslog

El resultado se puede ver en la siguiente captura:

Comprobamos que no hay errores en syslog

Para salir deberemos pulsar la tecla q. 12. Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS:
sudo nano /etc/resolv.conf

Cambiando el primero de los servidores DNS por la IP del nuestro: nameserver 192.168.2.1 nameserver 8.8.8.8 13. Probamos nuestro servidor de nombres:
dig sliceoflinux.lan

La respuesta ser muy parecida a la siguiente:

Ejecucin de dig sliceoflinux.lan

14. Probamos la resolucin inversa:

dig -x 192.168.2.1

Esta sera la salida esperada del comando anterior:

Ejecucin de dig -x 192.168.2.1

También podría gustarte