IES.

GRAN CAPITAN 2ºASI

Configuración de un
Servidor DNS
Uso del programa Bind9

Juan José Aldana Mesa

David García Martínez
 1. Introducción
Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de
nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a
una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada
uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para
los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el
propósito de poder localizar y direccionar estos equipos mundialmente.

El DNS es una base de datos distribuida y jerárquica que almacena información asociada a nombres
de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar
diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres
de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada
dominio.

2. Instalación
Lo primero a realizar será la instalación del programa bind9, tanto en el equipo maestro, como en el
esclavo. Dicha instalación se realiza ejecutando el siguiente comando.

Sudo apt-get install bind9

A continuación configuramos en ambos servidores DNS el siguiente archivo

/etc/bind/named.conf.options, para indicar a nuestros servidores el servidor DNS
en el que deberá preguntar cuando el no sea capaz de responder una petición.

La configuración de este archivo será la siguiente:

forwarders {

192.168.12.2;//Esta es la dirección de jupiter

};

3. Configuración DNS Maestro

El Primer paso a realizar será, un cambio de nombre para el dominio el cual en nuestra práctica será
“tunaktun”, nuestro servidor DNS maestro para nuestro dominio ficticio interno
“tunaktun.virtual.gcap.net”, debe ser capaz de resolver peticiones internas de nombre de este
dominio, tanto de forma directa como inversa. Para ello conficuramos el siguiente archivo
named.conf.local:

-2-
 zone "tunaktun.virtual.gcap.net" {
type master;
file "/etc/bind/tunaktun.db";
also-notify { 192.168.112.210; }; // ip del esclavo
};

// Archivo para búsquedas inversas

zone "112.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.rev";
also-notify { 192.168.112.210; }; // ip del esclavo
};

El siguiente paso es configurar los equipos que son componentes del dominio así como quien
procesa el correo electrónico del dominio, Primero modificaremos el archivo de resolución directa,
el archivo “tunaktun.db”

;
; BIND data file for tunaktun.virtual.gcap.net
;
@ IN SOA tunaktun.virtual.gcap.net. root.tunaktun.virtual.gcap.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL

IN NS dns.tunaktun.virtual.gcap.net.
IN MX 10 mail.tunaktun.virtual.gcap.net.

dns2 IN A 192.168.112.210
www IN A 192.168.112.106
ftp IN A 192.168.112.106
vps IN A 192.168.112.106
ubuntu IN A 192.168.112.4
dns IN A 192.168.112.106
mail IN A 192.168.112.106

-3-
Ahora deberemos configura el archivo de búsqueda inversa “192.rev”

; BIND reverse data file for 192.168.112.0

;
@ IN SOA tunaktun.virtual.gcap.net. root.tunaktun.virtual.gcap.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL

IN NS dns.tunaktun.virtual.gcap.net.
IN NS dns.tunaktun.virtual.gcap.net.
IN NS dns2.tunaktun.virtual.gcap.net. // Nueva línea

4 IN PTR ubuntu.tunaktun.virtual.gcap.net.
210 IN PTR dns2.tunaktun.virtual.gcap.net.
106 IN PTR ftp.tunaktun.virtual.gcap.net.
106 IN PTR vps.tunaktun.virtual.gcap.net.
106 IN PTR www.tunaktun.virtual.gcap.net.
106 IN PTR dns.tunaktun.virtual.gcap.net.
106 IN PTR mail.tunaktun.virtual.gcap.net.

Para concluir la instalación del servidor maestro añadiremos en el siguiente archivo /etc/resolv.conf
que el servidor DNS es el mismo, esto se realiza añadiendo esto:
nameserver 127.0.0.1
search tunaktun.virtual.gcap.net

4. Configuración DNS Esclavo

En este DNS esclavo la única modificación que debe realizarse es el
siguiente, en el archivo named.conf.local:

zone "tunaktun.virtual.gcap.net" {
type slave;
file "/etc/bind/tunaktun.db";
masters { 192.168.112.106; };
};

zone "112.168.192.in-addr.arpa" {
type slave;
file "/etc/bind/192.rev";
masters { 192.168.112.106; };
};

-4-
 5. Objeciones
Para que este proceso funcione correctamente en el servidor secundario siendo este en una maquina
Ubuntu es necesario tener en cuenta la capa adicional de seguridad de Ubuntu apparmor asi como
darle permisos a la carpeta /etc/bind para el grupo bind

• Editar el fichero en el esclavo /etc/apparmor.d/usr.sbin.name para darle permisos de escritura

“W”.

/etc/bind/** rw,
/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** rw,
/var/cache/bind/ rw,

Para finalizar reiniciar el demonio /etc/init.d/apparmor restart

• Y cambiar los permisos de la carpeta bind9 con chmod g+w

Por último deberán reiniciarse ambos servidores, con la siguiente orden: /etc/init.d/bind9
restart

-5-