La instalación la realizaremos como de costumbre desde el gestor de paquetes de nuestra distribución. El fichero principal de configuración es /etc/bind/named.conf
Una de las primeras cosas que podemos necesitar es que nuestro DNS resuelva dominios externos a nuestra red, de modo que los equipos de nuestra red interna puedan resolver cualquier dominio mediante el servidor DNS interno. Para ello configuraremos los DNS externos que queramos en /etc/bind/named.conf.options, asegurándonos de descomentar las líneas correspondientes
// Redirigimos peticiones a los DNS de Telefónica
forwarders {
195.235.113.3;
195.235.96.90;
};
|
Ahora que nuestro servidor DNS ya está en condiciones de ofrecer un servicio mínimo, podemos reiniciarlo y configurarlo en los equipos cliente. El comando puede variar según la distribución
/etc/init.d/bind9 reload |
Posteriormente ya podemos agregar nuestra zona dns:
zone "midominio.com" {
type master;
file "/var/cache/bind/db.midominio.com";
};
|
Y creamos /var/cache/bind/db.midominio.com
;Zone file for midominio.com
$ttl 38400
midominio.com. IN SOA lucas. administrador.midominio.com. (
1 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
38400 ) ; Default TTL
; We can use host.midominio.com. or host
;If we use host.midominio.com without the end period, named will extend it to host.midominio.com.midominio.com
midominio.com. IN NS ns.midominio.com.
MX 10 mail.midominio.com.
A 192.168.1.1
localhost A 127.0.0.1
ns A 192.168.1.1
Sun A 192.168.1.1
NULL TXT Main server
Centauri A 192.168.1.25
NULL TXT Mail server
mail IN CNAME midominio.com.
Mercury A 192.168.1.101
NULL TXT First workstation
Venus A 192.168.1.102
NULL TXT Second workstation
Earth A 192.168.1.103
NULL TXT Second workstation
|
Como se puede observar, las líneas CNAME son simplemente alias que nos pueden ser útiles a la hora de organizar los nombres de la red y hacerlos más sencillos para los usuarios.
A estas alturas solo nos queda configurar la resolución inversa, de modo que a partir de una ip podamos averiguar el nombre de dominio. No es estrictamente necesario, pero puede ser útil para determinados servicios.
La resolución inversa es necesaria en muchos casos, ya que muchos servidores de ftp, news, irc e incluso algunos servidores http no aceptarán conexiones de máquinas de las cuales no son capaces de resolver el nombre.
Crearemos un archivo para cada subred. En nuestro caso /var/cache/bind/db.192.168.1
; BIND reverse data file for 192.168.1.0
; /var/cache/bind/192.168.100.db
;
@ IN SOA midominio.com. root.midominio.com. (
1998121401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN NS ns.midominio.com.
10 IN PTR www.midominio.com.
20 IN PTR news.micominio.com.
30 IN PTR mail.midominio.com.
101 IN PTR venus.midominio.com.
|
El punto "." al final de cada nombre de dominio es obligatorio, pues de lo contrario bind no será capaz de resolver correctamente las direcciones.
Ahora añadiremos este dominio en el fichero de configuración de bind,/etc/bind/named.conf:
zone "1.168.192.in-addr.arpa" {
type master;
file "db.192.168.1";
};
|