CONFIGURACION DEL SERVIDOR DNS (BIND9) EN DEBIAN

BIND es el servidor de nombres de dominio más popular, que trabaja en todas

las plataformas informáticas principales y se caracteriza por su flexibilidad y
seguridad.

Domain Name Servicio ó su acrónimo DNS es el servicio que resuelve los

nombres de dominio asociados a una dirección IP para direccionar las
peticiones a un servidor en específico. Se utiliza cuando un host en Internet
contacta a otro mediante el nombre de domino de la máquina y no por su
dirección IP.

A través de este documento se explorarán las generalidades del servicio de

resolución de nombres, la configuración y mantenimiento de un servicio de
nombres con BIND, bajo la plataforma Linux, aunque la mayoría de estos
conceptos se pueden aplicar a cualquier servicio de DNS sobre otras
plataformas.

Regularmente, todos los equipos que están en Internet o una Intranet tienen
una dirección IP única que las identifica, generalmente dividido en cuatro
segmentos u „octetos‟, cuya representación es, por ejemplo, „127.0.0.0', pero el
recordar todas las direcciones en este formato sería sumamente difícil, por lo
que se utilizan los nombres de dominio para referenciarlos.

La estructura básica del DNS es similar a un árbol, donde se tiene una raíz o
root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de
segundo nivel.
Los nombres de dominio completamente calificados o FQDN (fully qualified
domain name) se componen por lo general del nombre del host, un nombre de
dominio secundario y un nombre de dominio primario o de nivel máximo (top-
level domain), que son secciones organizadas jerárquicamente.

Por ejemplo: „www.aprendefacil.com‟. Leyéndolo de derecha a izquierda

tenemos un dominio primario (‟COM‟), un dominio secundario
(‟APRENDEFACIL‟) y el nombre del host (‟WWW‟). Algunos dominios primarios
son:

Org Organizaciones no lucrativas

Com Organizaciones lucrativas

Net Organizaciones en Internet

Gob. Agencias gubernamentales en Latinoamérica

Ms Sufijo de México.

Es Sufijo de España.
EXISTEN CUATRO TIPOS DIFERENTES DE SERVIDORES DE
RESOLUCIÓN DE NOMBRES (DNS):

 Master (maestro o primario): Aloja los registros autoritarios de una

zona, responde las peticiones de resolución de nombres como servidor
de autoridad y delega copias a los servidores esclavo.
 Slave (esclavo o secundario): Responde a las peticiones de resolución
de nombres como servidor de autoridad, pero la información es
distribuida por los servidores primarios. Se considera que como medida
de seguridad, se requiere al menos uno de estos, preferentemente
independiente de la infraestructura del primario (red, energía eléctrica y
ubicación geográfica).
 Caching-only (sólo de cache): Responde a las peticiones de resolución
de nombres pero no es servidor de autoridad, las respuestas las guarda
en memoria por un período determinado.
 Forwarding (de reenvío): Reenvía las peticiones a una lista de
servidores de nombres.

TIPOS DE REGISTRO DE ZONAS.

En la configuración de los archivos de zonas se dividen por columnas de datos

y separadas por espacios, que definen todos los registros del recurso de la
zona asociada.
A continuación le mostramos los tipos de registros más frecuentes:

TIPO DE DESCRIPCIÓN.
REGISTRO

A Es el registro más usado, que define una dirección IP y el

nombre asignado al host. Generalmente existen varios en un
dominio.

AAAA Registro de dirección Ipv6 que se le asigna un nombre,

en este caso también se puede ocupar el tipo de registro A6.

Es un alias que se asigna a un host que tiene una dirección

CNAME IP valida y que responde a diversos nombres. Pueden
declararse varios para un host.

MX Registro de servidor de correo electrónico, que indica a donde se

tiene que dirigir el correo.

PTR Registro que sirve sobre todo para la resolución inversa

de nombre se orienta a través de la direcciones IP
 Este es el primer registro de la zona y sólo puede haber uno
en cada archivo de la zona y sólo está presente si el servidor
SOA es autoritario del dominio. Especifica el servidor DNS primario
del dominio, la cuenta de correo del administrador y tiempo
de refresco de los servidores secundarios.

TXT Registro de texto que permite al administrador insertar texto

arbitrariamente en un registro DNS.

SERVIDOR BIND
Bind (Berkeley Internet Name Domain), es el servidor de DNS más utilizado en
el internet, fue escrito en los años 80 bajo el patrocinio de la DARPA.
Actualmente se encuentra nos encontramos en la versión 9 del BIND, la cual
fue escrita desde cero para poder superar las dificultades de las diferentes
plataformas.

CONFIGURACIÓN
Veamos como configurar BIND9 para disponer de un servidor DNS en una
intranet, que resuelva dominios internos. Por ejemplo, en la intranet se
utilizaran dominios que terminen en“senaedo.com” como
“carlos.senaedo.com” o “cliente1.sena.com”. El servidor DNS se encargará
de resolver esos dominios en sus respectivas IPs, además de resolver otros
dominios de Internet como “google.com”.

Ingresamos por consola y le damos el comando apt-get update para actualizar

los repositorios que son como las direcciones que contienen los paquetes, con
la dirección de dónde obtenerlos para que a la hora de hacer la búsqueda y su
posterior descarga sea más rápida haciéndolo en nuestro PC.
Para poder hacer la instalación de Bind ejecutamos el siguiente comando:
apt-get install bind9

Con el siguiente comando no vamos a configurar la red y las interfaces para

que la dirección IP de nuestro servidor quede estática.

Nos aparecerá el siguiente pantallazo al cual le agregamos la dirección ip del

servidor, la máscara de red, gateway y la dirección broadcast.
Cuando hayamos configurado la red le damos guardar y reiniciamos el servicio
para que los cambios que le hicimos queden guardados.

Para empezar la configuración debemos crear un directorio donde tendremos

las configuraciones respetivas de las dos zonas a crear, la directa y la inversa
para mas seguridad de los archivos.

Para la configuración de las zonas directa en inversa tenemos que crear unos
ficheros los cuales van llevar los nombres que le asignaremos a cada zona
dentro del directorio creado para guardar allí la configuración, como vemos con
la opción ls podemos ver los archivos por defecto de nuestro servidor dns.

Para empezar la configuración de nuestra zona directa lo haremos con el

siguiente comando, pero primero para no tener que copiar toda la información
copiamos el archivo por defecto con el comando cp. que tiene nuestro
programa de la siguiente forma

Para configurar las zonas de nuestro dominio con el editor de texto nos vamos
al directorio de configuración donde le cambiaremos el nombre del dominio y el
nombre del fichero al que pertenece y la dirección IP

.
Entramos a editar “nano /etc/bind/dns”, reemplazamos la palabra “localhost”
por el dominio que de asignaremos a nuestro servidor eje: “eduvirtual.com.”,
cambiamos la IP “192.168.10.3 por la que queramos asignar al dominio y
añadimos al final del fichero todos los A, MX y CNAME que queramos,
quedando.asi
Cuando tengamos la configuración respectiva guardamos ctrl + o y nos vamos
a configurar la zona inversa.

Hacemos lo mismo que hicimos con la zona directa copiamos el archivo por
defecto del DNS y le damos en nombre que queramos a la zona inversa
quedado do así:

Pasamos a configurar la zona inversa con el siguiente comando:

Empezamos a configurar la zona inversa la cual quedaría así:

Guardamos y nos vamos a configurar las zonas de nombres.
Para configurar la zona de nombres de nuestro DNS le damos el siguiente
comando

En esta zona configuraremos la zona directa e inversa y de una vez lo

configuraremos para que se para crear un DNS esclavo y para integrar con el
dhcp asignándole los nombres que ya le pusimos anteriormente. Guardamos
(ctrl + 0) y salimos con (ctrl + x)
Para que nuestra máquina utilice el servidor de DNS que hemos configurado,
debemos editar “nano /etc/resolv.conf” y dejamos únicamente las líneas:
search y domain (eduvirtual.com.) y nameserver (127.0.0.1) y la cambiamos
por la dirección del servidor configurado 192.168.10.3. Y del esclavo.
Guardamos y salimos del editor.

Después de configurar el /resolv.conf pasamos a configurar los forwarders con

el comando nano /etc/bind/named.conf.options forwardes o reenviadores es
designado por otros servidores DNS internos para su uso en consultas para
resolver nombres de dominio DNS externos o fuera del dominio local.
Colocamos las ip de nuestros proveedores de internet como por ejemplo: (une.
Telmex).guardamos y salimos del editor de texto.
Para verificar la dirección que tenía el equipo anteriormente le damos ifconfig
que nos muestra el estado de la interfaz. Para terminar la configuración le
cambiamos la dirección que tenia por la nueva con este comando ifconfig
eth0 192.168.10.3 la máscara 255.255.255.0.y ya queda configurada.

Cada vez que se cambia la configuración de BIND9, debemos reiniciar el

demonio
Para verificar los errores y saber donde fueron, con el comando
tail /var/log/syslog

Luego para verificar que el DNS funciona con el comando nslookup, en este
entramos a un modo con el signo mayor ahí copiamos set_Q=any. Y debajo el
nombre del dominio eduvirtual.com. Si nos funciona nos convierte el nombre a
la dirección así:
MAESTRO Y ESCLAVO

Si deseamos tener configurado un DNS que funcione como maestro y otro

como esclavo, debemos de agregar a la configuración lo siguiente:
En el archivo “named.conf” del DNS que configuraremos como maestro,
agregamos lo siguiente en las zonas directa e inversa:

Zone "eduvirtual.com" {
type master;
file "/etc/bind/db.eduvirtual.com";
Allow-transfer {192.168.0.3; 192.168.0.4; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.0";
allow-transfer {192.168.0.3;192.168.0.4; };
};
Donde la dirección IP “192.168.10.3” es la dirección del servidor DNS esclavo
Ahora agregamos lo siguiente en el archivo “named.conf” del DNS esclavo
zone "eduvirtual.com" {
type slave;
file "/var/cache/etc/bind/db.eduvirtual.com";
masters {192.168.10.3;};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "/var/cache/etc/bind/bd.192.168.0";
masters {192.168.10.3;};
};
Donde la dirección IP “192.168.10.3” es la dirección de nuestro DNS maestro.

NOTA: Debemos de dar permisos de escritura a “otros” en la carpeta

“/etc/bind” del DNS esclavo,para que el DNS maestro tenga acceso a ella. Lo
podemos hacer con el comando chmod 777 /etc/bind.

CUIDADO: Con este comando estamos dando todos los permisos a todos, por
eso alguno lo que hacen es asignar el siguiente permiso
chmod 2775 /etc/bind

Para configurar el esclavo debemos instalar en otra en otro equipo el servicio

DNS y configurar solo unas cositas como lo vimos en el pasos anteriores
configuramos la dirección ip, resolv.conf los forwardes, y la zona de
configuración por defecto y con solo eso ya tenemos un servidor dns esclavo
es solo cambiar esta configuración con el comando nano /etc/bind/named.
Conf
Reiniciamos nuestro demonio y lo probamos para ver si está bien configurado y
se comunica con el DNS master

Con el comado nslookup podemos verificar si configuramos bien nuestro

servidor