Guía sobre el servidor de DNS en un servidor dedicado BIND

Introducción

El DNS es un servicio en el cual el objetivo es el de encontrar la red más conveniente, dirigir nombres simbólicos significativos a grandes conjuntos de máquinas. El objetivo de este T.P es de instalar un servidor de nombre(servidor DNS).

El servidor DNS(versión BIND9) necesita varios ficheros de configuración para su funcionamiento:

named.conf : fichero principal que contiene la información de las zonas de resolución y las diferentes opciones de funcionamiento.

/etc/resolv.conf: este fichero permite configurar hasta 3 servidores de nombre, los dos últimos están para reemplazar al primero en caso de que no responda

etc/nsswitch.conf : configuración de la parte de la librería C que concierte al servicio de nombres.

ATENCIÓN : Las máquinas de OVH listas para su uso ya disponen de la configuración. Si lo desea en las distribuciones de base, puede realizar la instalación y configuración.

Procedimiento de instalación y configuración

Borrar los ficheros y matar el proceso

Borrar los ficheros /etc/named.conf et /etc/named/ y matar el proceso "named" si es que existe.
Escriba:

# rm -r /var/named/
# rm /etc/named.conf

Instale el servidor bind
Para instalar bind, basta con instalar el rpm bind9 (utilice la última versión).
También instalar el paquete bind-util que utilizará para testear la configuración.

Así obtendrá los siguientes ficheros:

/etc/named.conf Contiene los parámetros generales.
/var/named/named.ca Indique los servidores dns raíz.
/var/named/named.local resolución local de las direcciones loopback

Es necesario que cree los ficheros siguientes, en función de lo que quiera hacer :

/var/named/mi_dominio.com.hosts : fichero que hace corresponder el nombre de máquina y su dirección IP

Configuración del fichero named.conf

/etc/named.conf

/ generated by named-bootconf.pl
//
// a caching only nameserver config
//

options {
directory "/var/named";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";

Configuración del fichero named.ca

/var/named/named.ca

; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

Configuración del fichero named.local

/var/named/named.local

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial (num�ro de s�rie)
28800 ; Refresh (rafra�chissement toutes les 8 heures)
14400 ; Retry (nouvel essai toutes les 4 heures)
3600000 ; Expire (expiration)
86400 ) ; Minimum (temps de vie minimal 24 heures)
IN NS localhost.

1 IN PTR localhost.

Configuración del fichero mi_dominio.com.hosts

/var/named/mi_dominio.com.hosts

$ttl 86400
votredomaine.com. IN SOA nsxxxxx.ovh.net. webmaster.votredomaine.com. (
2004011801
21600
3600
604800
86400 )
IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.votredomaine.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx

Configuración nsswitch.conf

/etc/nsswitch.conf

passwd: files nisplus
shadow: files nisplus
group: files nisplus

#hosts: db files nisplus nis dns
hosts: files nisplus dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus

Configuración del fichero resolv.conf

nameserver 127.0.0.1
nameserver 213.186.xx.xx (IP de su servidor)
nameserver 213.186.33.99

nslookup

El usuario nslookup permite interrogar a un servidor de nombre(servidor dns) para disponer de los datos de un dominio o una máquina.

Por defecto nslookup utiliza el servidor DNS configurado en vuestra máquina. Puede en cualquier caso interrogar otro servidor de nombres.

# nslookup
Servidor por defecto: localhost #(Porque tengo un servidor dns en mi máquina)
Address: 127.0.0.1
help Para disponer de la ayuda
set type = MX Para listar las entradas de tipo MX (a saber los servidroes SMTP del dominio).
su dominio El nombre de dominio en el cual vd quiere tener los MX
Reemplazar MX por el tipo de registro que desee tener. Por ejemplo NS para los servidores de nombre de un dominio, SOA para start of authority, PTR para el inverso, A para una máquina.
Para tener todos los datos
set type=ANY depués el nombre del dominio.
También podemos utilizar el comando ls -t CNAME nombre_de_dominio para tener todos los registros de tipo cname(los alias).
Para interrogar otro servidor DNS distinto de su servidor por defecto server NAME 213.186.xx.xx

Para que la modificación sea tomada en cuenta sin reiniciar el sistema

# cp -f /etc/resolv.homenet /resolv.conf # ( cuidado con los espacios)
# /etc/rc.d/init.d/named restart
# rndc reload

Finalización

Editar un fichero de registros 127.0.0

/var/named/named.local

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.

Editar un fichero de registros localhost

/var/named/localhost.zone

$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1

Editar un fichero de registros de un dominio

/var/named/mi_dominio.com.hosts

$ttl 86400
david.com. IN SOA nsxxxxx.ovh.net. webmaster.mi_dominio.com. (
2004011801
21600
3600
604800
86400 )

IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.mi_dominio.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx

Problemas con el módulo bind

Los problemas con el módulo bind en webmin sobre los installs recientes y que vd tiene mensajes de errores a propos modulo 'servers' no encontrado, instale:
http://webmin.com/download/modules/servers.wbm2

Guía sobre el servidor de DNS en un servidor dedicado BIND

Introducción

Procedimiento de instalación y configuración

Borrar los ficheros y matar el proceso

Instale el servidor bind

Configuración del fichero named.conf

Configuración del fichero named.ca

Configuración del fichero named.local

Configuración del fichero mi_dominio.com.hosts

Configuración nsswitch.conf

Configuración del fichero resolv.conf

nslookup

Para que la modificación sea tomada en cuenta sin reiniciar el sistema

Finalización

Editar un fichero de registros 127.0.0

Editar un fichero de registros localhost

Editar un fichero de registros de un dominio

Problemas con el módulo bind

Más información