En esta publicación vamos a ver
como se configura nuestro servicio de DNS BIND9 en nuestro
servidor basado en Debian, en nuestro caso linuxmint.
¿Configurar
que?
Lo primero que haremos será parar
el servicio mientras configuramos, esto lo haremos con 'sudo service
bind9 stop' o 'sudo /etc/init.d/bind9 stop'.
Una
vez parado el servicio tendremos que
activar la generación y registro de los logs del servidor bind 9,
para ello nos dirigimos al
fichero 'named.conf' que se encuentra en '/etc/bind/named.conf', aquí
añadiremos el siguiente código al final del texto.
logging {
channel logdnsbind.log{
file "/var/log/logdnsbind.log";
severity debdug 10;
print-category yes;
print-time yes;
print-severity yes;
};
category queries { logdnsbind.log;}; };
Una vez realizado esto nos tendremos que crear el fichero del log para que pueda registrar en el los eventos. El fichero como el código de arriba indica se llama 'logdnsbind.log'. Tenemos que tener en cuenta a la hora de crearlo que tendremos que añadirle el grupo al que pertenece 'chgrp' y el propietario o owner del fichero 'chown'. Creamos el fichero con la orden 'sudo touch logdnsbind.log' ( con esto crearemos un archivo en blanco ).
Después de esto editamos el grupo del archivo con el siguiente comando:
sudo chgrp bind logdnsbind.log
Cambiamos el propietario del archivo:
sudo chown bind logdnsbind.log
Ahora como podemos ver con la siguiente línea de comandos se nos muestra el propietario del fichero y grupo al que pertenece que como dijimos arriba es bind.
Una vez finalizado reiniciamos el servicio mediante 'sudo service bind9 restart' o 'sudo /etc/init.d/bind9 restart'.
testeando@testeando-VirtualBox / $ sudo service bind9 restart
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
(*) Nota: si da algún fallo no duden en preguntar y si no encuentran solución siempre pueden saltar el punto de los logs.
Como configuración de red además de la dirección ip fija, máscara de subred y puerta de enlace normales, tendremos que cambiar las dns a '127.0.0.1' o la ip fija que hemos usado. Esto lo podemos hacer de manera gráfica o editando el fichero 'resolv.conf' que como explicamos en otro un este articulo se encu
entra en '/etc/resolv.conf' y que añidiremos allí las dns dejando escrito las mismas, en nuestro caso la nuestra, 'nameserver 127.0.0.1' .
¿Que son estos fichero que hay en '/etc/bind/'?
Antes de ponernos a copiar como locos vamos a interesarnos un poco por ver estos ficheros que son y para que sirven.
/etc/bind/named.conf ----------------------------- Fichero de configuración principal.
/etc/bind/named.conf.options ---------------- Opciones generales del servidor.
/etc/bind/name.conf.local ----------------------- Fichero de configuración de zonas.
/etc/bind/named.conf.default-zones ------- Declaración de zonas por defecto.
/etc/bind/db.root ----------------------------------- Servidores raíz.
/etc/db.local ------------------------------------------- Resolución directa del búcle local.
/etc/bind/db.127 ------------------------------------- Resolución inversa del búcle local.
/etc/bind/db.0 ----------------------------------------- Resolución inversa red.
/etc/bind/ db.255 ------------------------------------ Resolución inversa broadcast.
Bien, visto el significado de los ficheros vamos a comenzar haciendo una copia del fichero original '/etc/bind/named.conf.local' esto lo haremos con la siguiente orden:
sudo cp /etc/bind/named.conf.local{,.original}
Después vamos a editar el fichero original, con los datos que hemos elegido para nuestro caso.
- Dominio: itpuntoes.com
- Dirección ip: 192.168.1.31
Con estos datos comenzamos editando el fichero con la orden 'sudo nano /etc/bind/named.conf.local', una vez en el introduciremos los siguientes datos:
zone "itpuntoes.com" {
type master;
file "db.itpuntoes";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "db.itpuntoesinv";
};
Guardamos los datos introducidos en el fichero. Ahora establecido nuestro nuevo dominio dns tendremos que decidir que servidor dns va a resolver lo que nuestro servidor dns no pueda resolver, esto lo hacemos editando el fichero '
/etc/bind/named.conf.options' aquí ya os dejo vuestra opción yo he elegido las de google, pero pueden usar por ejemplo las de vuestro ISP o opendns por ejemplo.
Una vez dentro del fichero como vemos en la imagen descomentaremos unas líneas y editaremos para añadir nuestro servidor dns alternativo(google en nuestro caso '
8.8.8.8').
Una vez guardado vamos a crear el fichero '
/etc/bind/db.itpuntoes' con la orden '
sudo /etc/bind/db.itpuntoes' y en el introduciremos el siguiente código.
$TTL 604800
@ IN SOA itpuntoes.com. root.itpuntoes.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.itpuntoes.com.
ns IN A 192.168.1.31
box IN A 192.168.1.31
Después de esto vamos con la zona inversa copiamos el archivo 'db.127' con
la orden 'sudo cp /etc/bind9/db.127 /etc/bind/db.itpuntoesinv' después de esto
editamos el fichero 'sudo nano /etc/bind/db.itpuntoesinv' y lo dejamos como
muestra el siguiente código.
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
31 IN PTR ns.itpuntoes.com.
Después de esto reiniciamos el servicio 'sudo service bind9 restart' y una vez
reiniciado ya lo tenemos listo. ¡No olvidéis seguirnos en próximas publicaciones!.
Instalación y configuración de bind9 en linux ( 1 de 2)
