Servicios de Red e Internet

Práctica 3.15: Servidor DNS BIND en Linux. Creación de subdominios

Configura el servidor BIND de ubuntuXX y de debianXX.
ubuntuXX actuará como maestro y tendrá autoridad sobre el dominio seguridad.asirXX.
net (crea una nueva zona para el subdominio).
• backup1.seguridad.asirXX.net será un equipo con IP IP10.33.XX.101.
• backup2.seguridad.asirXX.net será un equipo con IP 10.33.XX.102.
debianXX actuará como secundario sobre el dominio seguridad.asirXX.net.
El tiempo en el que los registros de recursos de la zona seguridad.asirXX.net se mantendrán
en la cache de los clientes será de 2 dı́as.
El tiempo en cache de las respuestas negativas de la zona seguridad.asirXX.net será de 3
horas.
1. Configuración del servidor maestro
1.1. Inicia una sesión en ubuntuXX con un usuario con privilegios de administrador.
1.2. Edita el fichero de configuración named.conf.local y declara la zona de resolución
directa para el dominio seguridad.asirXX.net tal y como se muestra en la Figura 1.

Figura 1: Fichero named.conf.local en Ubuntu

El nombre del fichero de zona lo puedes elegir, el que se muestra en la figura es una pro-
puesta. Si no se especifica la ruta absoluta del fichero se toma por defecto el directorio
/var/cache/bind.

1
Servicios de Red e Internet

1.3. Crea el fichero de zona de resolución directa db.seguridad.asirXX.net dentro del

directorio /etc/bind. Añade las directivas y los registros de recursos necesarios para
cumplir los requisitos de la práctica, tal y como se muestra en la Figura 2. Recuerda
que debianXX actuará como servidor secundario de la zona.

Figura 2: Fichero de zona db.seguridad.asir01.net

El carácter @ equivale (se sustituye) por el nombre de la zona definido en na-

med.conf.local.
El punto “.” tiene un significado importante.
• A todos los nombres de dominio que se indican sin el punto final (nombres no
cualificados), se les añade el nombre de la zona.
• Es importante terminar con un punto (.) los nombres que se escriban con el
nombre de dominio completo.
• La falta o la posición equivocada de un punto suele ser una de las causas de
error más frecuente en la configuración de un servidor de nombres.
Si el primer campo de una lı́nea de RR se deja en blanco toma el valor de la lı́nea
del RR anterior.
1.4. Comprueba el fichero de configuración principal named.conf (recuerda que incluye a
named.conf.local) con el comando named-checkconf

named-checkconf

1.5. Comprueba el archivo de zona con el comando named-checkzone.

named-checkzone seguridad.asir01.net /etc/bind/db.seguridad.asir01.net

2
 Servicios de Red e Internet

1.6. Edita el fichero de zona de resolución inversa db.10.33.XX dentro del directorio /etc/bind.
Añade los registros PTR correspondientes a los registros A creados anteriormente, Fi-
gura 3.

Figura 3: Fichero de zona db.10.33.1

1.7. Comprueba el archivo de zona con el comando named-checkzone.

named-checkzone 1.33.10.in-addr.arpa /etc/bind/db.10.33.1

1.8. Reinicia el servidor para que se apliquen los cambios realizados.

sudo /etc/init.d/bind9 stop (o sudo service bind9 stop)

sudo /etc/init.d/bind9 start (o sudo service bind9 start)

1.9. Consulta el fichero de logs del sistema (/var/log/syslog) y verifica que no se han pro-
ducido fallos al arrancar el servidor.

sudo tail /var/log/syslog

1.10. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consul-
tas directas sobre los nombres de la zona seguridad.asirXX.net (recuerda que ubun-
tuXX debe usar 127.0.0.1 como servidor DNS), Figura 4.

3
Servicios de Red e Internet

Figura 4: Resolución directa en Ubuntu

1.11. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consultas
inversas, Figura 5.

Figura 5: Resolución inversa en Ubuntu

2. Configuración del servidor esclavo

2.1. Inicia una sesión en debianXX con un usuario con privilegios de administrador.
2.2. Edita el fichero de configuración named.conf.local y declara la zona de resolución
directa como esclava para el dominio seguridad.asirXX.net indicando que el servidor
maestro es ubuntuXX(10.33.XX.3) tal y como se muestra en la Figura 6.

4
 Servicios de Red e Internet

Figura 6: Fichero named.conf.local en Debian

No es necesario crear los archivos de zona. Se crearán cuando se realice la transferencia

de zona desde el servidor primario.

2.3. Comprueba el fichero de configuración principal named.conf (recuerda que incluye a

named.conf.local) con el comando named-checkconf

named-checkconf

2.4. Reinicia el servidor para que se apliquen los cambios realizados.

/etc/init.d/bind9 stop
/etc/init.d/bind9 start

2.5. Consulta el fichero de logs del sistema (/var/log/syslog) y verifica que no se han
producido fallos al arrancar el servidor. Observa los mensajes que informan sobre la
transferencia de zona.

sudo tail /var/log/syslog

2.6. Comprueba los ficheros creados en /var/cache/bind y visualiza su contenido.

5
Servicios de Red e Internet

2.7. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consultas
directas sobre los nombres de la zona seguridad.asirXX.net (recuerda que debianXX
debe usar 127.0.0.1 como servidor DNS), Figura 7.

Figura 7: Resolución directa en Debian

2.8. Usa los comandos nslookup o dig para comprobar que el servidor DNS resuelve consultas
inversas, Figura 8.

Figura 8: Resolución inversa en Debian