18 enero 2007

BIND9 how-to (Servidor DNS)

Este how-to pretende dar unas nociones básicas de la configuración de un servidor DNS en Linux con BIND9. Se asumen conocimientos básicos sobre que es el protocolo DNS. Espero que os sea útil ;)

paquete: bind9
directorio: /etc/bind
ficheros: named.conf, named.conf.options y named.conf.local


named.conf: es el fichero de configuración de BIND, es el que realmente contiene la configuración, solo que para facilitar el mantenimiento se distribuye el contenido en diferentes ficheros y se incluyen en él de la siguiente manera:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";


named.conf.options: contendrá opciones del servidor DNS.

directory "/var/cache/bind"
indica el directorio donde guardará la caché bind
query-source address * port 53;
indica puerto de peticiones DNS
forwarders {         
  0.0.0.0;                                                                    
};
indica los servidores DNS para resolver direcciones
desconocidas por nuestro servidor DNS
listen-on-v6 { any; };
Permite que BIND escuche direcciones IP V6


named.conf.local: en este fichero definiremos las zonasy le indicaremos el fichero de configuración de cada zona. La zona se define de la siguiente manera:

zone "nombredezona.com" {
  type master;
  file "/etc/bind/db.nombredezona.com";
};

para la zona inversa (obtención de nombre a partir de una IP) definimos una zona de nombre la dirección de red (sólo los bits de red recorriendo la jerarquía de dominio, desde el subdominio hasta root, seguido de in-addr.arpa, por ejemplo, para 192.168.1.x, el nombre de la zona inversa será "1.168.192.in-addr.arpa"):

zone "1.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/db.192.168.1";
};


fichero de zona:

ejemplo db.nombredezona.com:

$TTL 10800; Tiempo de vida (en seg)
@ IN SOA nombredezona.com. root.nombredezona.com. (
  1234567 ; Numero de Serie (diferente para cada zona)
  10800 ; Refresco (en seg)
  7200 ; Reintento (en seg)
  1296000 ; Tiempo de expiración (en seg)
  172800 ) ; Caché negativo TTL (en seg)
;
@ IN NS ns0.nombrezona.com. ; Nameserver
@ IN MX 10 mail.nombrezona.com. ; Mail Exchange
@ IN TXT "Servidor"
@ IN HINFO "Servidor privado" "lan interno"
;
@ IN A 192.168.1.2 ; @ representa el nombre de la zona
* IN A 192.168.1.2 ; cualquier dirección no especificada
;de la zona será reenviada a dicha IP
nombremaquina IN A direccionIP
; resolución de nombre para una máquina
servicio.(tcp/udp) SRV 0 0 puerto nombremaquina.nombredezona.com.
; resolución de nombre para un puerto de una máquina

ejemplo db.192,168,1 (zona inversa):

$TTL 10800; Tiempo de vida (en seg)
@ IN SOA nombredezona.com. root.nombredezona.com. (
  1234567 ; Numero de Serie (diferente para cada zona)
  10800 ; Refresco (en seg)
  7200 ; Reintento (en seg)
  1296000 ; Tiempo de expiración (en seg)
  172800 ) ; Caché negativo TTL (en seg)
;
@ IN NS ns0.nombredezona.com.
1 IN PTR www.nombredezona.com.
IP IN PTR nombre.nombredezona.com.


utilidad named-checkzone:

named-checkzone nombredezona nombredearchivodeconfig

Con este comando comprobaremos si la configuración de dicha zona es correcta mostrando su número de serie seguido de OK y en caso de no serlo nos devolverá la línea del fichero de configuración que falla y el motivo.

posteado por mmontesp a las 12:33

categorías , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)