CONFIGURACION BIND9 EN LINUX

A lo largo de la practica utilizaremos lo siguiente como configuraciones especificas:

- 10.73.66.114: masterdns: harvi(Alias): Servidor maestro

- 10.73.64.96: dnslave: duban(Alias): Servidor esclavo
- Sena2009.edu.co: dominio, cada persona usara el que necesite.

Como en todo paquete en Linux, en este caso Ubuntu o Debian, empezamos por instalarlo asi:

Sudo apt-get install bind9

Para la configuración de bind (servicio DNS en linux), comenzamos por configurar los reenviadores
que utilizara el servidor dns maestro, los cuales son los DNS que nos proporciona el ISP o los de
nuestra red interna, para esto nos ubicamos en la ruta /etc/bind/, luego damos el comando:

#nano named.conf.options

Debemos quitar las dos líneas que aparecen al principio de estas tres líneas, pues por defecto
aparecen comentadas con //, las borramos y cambiamos el 0.0.0.0, por nuestro DNS forwarder.

Luego, en el mismo directorio (/etc/bind/), editamos el archivo named.conf, y al final pegamos lo

siguiente:

Zone “nombre de nuestro dominio” { //debemos tener en cuenta que el nombre del dominio va
//entre comillas

type master; //esto especifica el tipo de servidor, en el esclavo será slave

file “/etc/bind/nombredeldominio”; //el nombre de dominio siempre entre comillas

ip del servidor esclavo;

};

Seguimos con la creación del archivo para la zona directa, para lo cual primero damos el comando:

Cp /etc/bind/db.local /etc/bind/[nombre de dominio]

Los parámetros por defecto los dejamos igual, solo borramos la línea, pero solo en caso de que
estemos trabajando ipv4, pues el registro de esta versión es A, en este caso, AAA trabaja para
ipv6:

@ IN AAA ::1

Esto debido a que aun no estamos trabajando con ipv6, además, modificamos el localhost por el
nombre del servidor de nombres y 127.0.0.1, por la dirección ip estatica del servidor de nombres y
configuramos los siguientes parámetros:

Este es el archivo por defecto:

Debe quedar asi:

Ahora, para que nuestro servidor se use a si mismo como dns, editamos el archivo /etc/resolv.conf
y lo dejamos asi:

Ahora comprobamos en el maestro que la configuración quedo bien mediante el comando

nslookup y luego dando el nombre de nuestros servidores:
Luego, en el servidor esclavo configuramos el archivo /etc/bind/named.conf, en sus ultimas líneas,
asi:

Ahora comprobaremos, en el dns esclavo, que quedo bien configurado, asi:

-ahora, agregaremos registros CNAME (los registros CNAME son alias que nosotros les damos a los
equipos registrados en el dominio, asi, nuestro DNS resolverá por ejemplo ping a “harvi”) a la
configuración de la zona directa de nuestro servidor en el /etc/bind/nombrededominio, del
servidor maestro, añadiendo estas líneas:

“Alias” IN CNAME nombre_de_host

“Alias” IN CNAME nombre_de_host

Comprobamos que la configuración de los alias quedo bien:

Ahora configuraremos la zona inversa, para esto agregaremos lo siguiente en el archivo

/etc/bind/named.conf del servidor maestro, así:

Se toman los tres primeros octetos del segmento de direcciones y se toman del ultimo al primero
debido a que para las zonas inversas, fue creado un registro in-addr.arpa, este tipo de zonas lo que
hacen es que mediante direcciones IP nos devuelven los nombres de dominio asociados, asi, si por
ejemplo damos:

nslookup 74.125.127.100

el servidor DNS nos devolverá:

Nombre: pz-in-f100.google.com

Address: 74.125.127.100

- Ahora, creamos el archivo de la zona inversa, donde primero correremos el comando:

#cp /etc/bind/db.127 /etc/bind/[los tres primeros octetos del rango de direcciones]

Luego:

#nano [archivo creado anteriormente] //en mi caso el archivo es: 10.73.66

Lo editamos asi:
Ahora, añadimos lo siguiente en el archivo /etc/bind/named.conf del servidor esclavo:

Lo único que cambian son las direcciones, debido a los rangos, pero igual se escribirán en el mismo
formato del tercer octeto hacia el primero para el caso de la primera línea (zone)y del primero al
tercero en la tercera(file)

En cuanto reiniciemos el servicio de bind (#/etc/init.d/bind9 restart), debe haberse replicado la

zona inversa creando un archivo en /var/cache/bind, con el mismo nombre que el que creamos en
el dns maestro asi:

Debemos tener en cuenta que por cada cambio que hagamos en la configuración de los archivos,
debemos reiniciar el servicio para que tome los cambios; asi, cuando configuremos el servidor
esclavo, en el directorio /var/cache/bind/, deben haberse creado los siguientes archivos:
Aquí podemos ver como las respuestas al nslookup son satisfactorias para los host masterdns y
para la zona inversa.

Errores:

En algunos momentos no reiniciaba el servicio, o no iniciaba debido a la falta de algún “;” o por la
falta de algún espacio o una mala tabulación.

Otro error en principio fue no haber especificado las zonas después de la línea “include” en el
archivo named.conf, pero este se soluciono al mover las configuraciones de las zonas debajo de
dicha línea.

Otro error esta en la sintaxis, ya que si la sintaxis no es correcta, entonces no resuelve ni la zona
directa ni la zona inversa, así, si nuestra zona inversa es “66.73.10.in-addr.arpa”, entonces debe ir
exactamente igual, de lo contrario no funcionara.