8/14/2019 DNS-BIND9

1/9

8/14/2019 DNS-BIND9

2/9

Este tutorial est hecho con el fin de mostrarcada uno de los pasos para la instalacin yconfiguracin de un servidor DNS en Linux conBIND9 y dicho servidor con dos esclavos queservirn de respaldo de nuestro servidor maestro.

Primero que todo veremos cmo configurar unservidor maestro

En primer lugar instalaremos BIND9 en Ubuntu lopueden hacer desde un terminal con el comando

apt-get install bind9 o aptitude install bind 9

Luego de tener instalado BIND9 habr que ubicar lacarpeta con los archivos de configuracin los

cuales estarn en la carpeta /etc/bind

El siguiente paso es editar el archivo name.confcon el comando nano o gedit y all pondremos lazona directa y la zona inversa con la ubicacin desu archivo de configuracin y all mismo pondremosla ip de los servidores esclavos.

8/14/2019 DNS-BIND9

3/9

En la imagen la lnea also-notify es una lnea quehay que agregar si queremos que el servidor msterconozca sus esclavos en el campo de la zona

inversa colocaremos la direccin a la inversa ysegn la red se trabajar sobre el cuarto, tercer osegundo octeto.

Luego de tener la zona directa y la zona inversaen el archivo name.conf crearemos el archivo deconfiguracin de que definir las direcciones aresolver de cada una de estas zonas lo podemoshacer a partir de los archivos db.local y db.127con el comando cp

8/14/2019 DNS-BIND9

4/9

luego de crear estos archivos los editaremos yall pondremos la informacin de esta zona con elcomando nano pondremos esta informacin que eneste caso tendremos el dominio adrcesge.comy partiendo de l pondremos los host que elservidor DNS resolver.

El campo en verde son los host que el servidor DNSva a traducir el campo en fucsia por defecto eslocalhost lo editamos a nuestro dominio y el campoen azul son los parmetros que seguirn losesclavos.

Estos son los parmetros que los esclavos tendrnen cuenta

Serial: es un identificador del archivo, puede

8/14/2019 DNS-BIND9

5/9

tener un valor arbitrario pero se recomienda quetenga la fecha con una estructura AAAA-MM-DD y unconsecutivo.

Refresco: nmero de segundos que un servidor denombres secundario debe esperar para comprobar denuevo los valores de un registro. Reintentos: nmero de segundos que un servidorde nombres secundario debe esperar despus de unintento fallido de recuperacin de datos delservidor primario. Expiracin: nmero de segundos mximo que los

servidores de nombre secundarios retendrn losvalores antes que expiren. TTL mnimo: Significa Time To Live y es elnmero de segundos que los registros se mantienenactivos en los servidores NS cach antes de volvera preguntar su valor real.

Trminos en el campo a resolver.

A (Address). Es el registro ms usado, que defineuna direccin IP y el nombre asignado al host.Generalmente existen varios en un dominio.

MX (Mail eXchanger). Se usa para identificarservidores de correo, se pueden definir dos o msservidores de correo para un dominio, siendo queel orden implica su prioridad. Debe haber al menosuno para un dominio.

CNAME (Canonical Name). Es un alias que seasigna a un host que tiene una direccin IP validay que responde a diversos nombres. Puedendeclararse varios para un host. NS (Name Server). Define los servidores denombre principales de un dominio. Debe haber almenos uno y pueden declararse varios para undominio. SOA (Start Of Authority). Este es el primerregistro de la zona y slo puede haber uno en cadaarchivo de la zona y slo est presente si el

8/14/2019 DNS-BIND9

6/9

servidor es autoritario del dominio. Especifica elservidor DNS primario del dominio, la cuenta decorreo del administrador y tiempo de refresco delos servidores secundarios.

Ahora el siguiente paso ser configurar la zonainversa hay que tener en cuenta si en el archivoname.comf los octetos de la red en los cuales seest trabajando estos son puestos a la inversa dosejemplo de cmo puede hacerse son los siguientesen el name.conf poner los 3 primero octetos a lainversa de la direccin 192.168.1.0 obtendramos

1.168.192 y en el archivo de configuracinpondramos solo el octeto faltante y en caso quesolo usramos el primer octeto como 192 en elarchivo de configuracin completamos de lasiguiente manera el numero del host X.1.168quedando de la siguiente manera.

8/14/2019 DNS-BIND9

7/9

En este punto ya podemos hacer pruebas paraobservar si el servidor est traduciendo lasdirecciones tal como se quiere, reiniciamos el DNSy luego con el comando host haremos pruebas.

Ahora configuraremos los servidores esclavos enlos archivos de configuracin de los servidoresesclavos lo nico que haremos es editar el archivoname.conf y pondremos la zona especificar que estipo esclavo y pondremos el servidor mastersagregando esa lnea luego es importante antes dereiniciar los servidores esclavos en el servidor

maestro en los archivos de configuracin de lazona directa e inversa ponerle una unidad mas alparmetro serial para que se sincronicen y lomismo haremos cada que se cambie algo en estosarchivos de configuracin.

8/14/2019 DNS-BIND9

8/9

Ahora cada maquina la configuraremos para que seasu propio servidor DNS y haremos las pruebas entodas ellas para verificar que todo sali bien.

8/14/2019 DNS-BIND9

9/9

Hasta ac tenemos un servidor DNS maestro con dosesclavos funcionando bien para una red local siqueremos que estos servidores no resuelvandominios remotos en la carpeta /etc/bind elarchivo name.conf.options y colocaremos losservidores DNS de manera jerrquica para quecuando nuestro servidor no pueda resolver lapeticiones reenvi estas a los servidores que talvez si puedan