SlideShare uma empresa Scribd logo

Configurar Bind

Guiro Lin
Guiro Lin

Manual para configurar DNS en linux

1 de 15
Baixar para ler offline
DNS/BIND Ivan E. Moore II. rkrusty@tdyc.com 3 de febrero de 2000 Versi´ n 1.0, 24/10/2000, JEV o Versi´ n 1.1, 07/01/2001, MAV o Resumen Esta es la traducci´ n al espa˜ ol del cap´tulo 8 sobre DNS/BIND del Manual Debian de o n ı Administraci´ n de Redes (http://www.debian.org/doc/manuals/network-administrator/). La o traducci´ n al espa˜ ol ha sido realizada por David Charro Ripa <dcharro@iname.com>. o n (Este art´culo ha sido publicado por La Espiral y su versi´ n mas reciente se puede encontrar en ı o http://www.laespiral.org 1) 1. Introducci´ n o Bienvenido. El prop´ sito de esta secci´ n es ayudar a configurar BIND en Debian. El documen- o o to empezar´ desde cero y le llevar´ a un sistema BIND completo y que funcione realmente. Tal a a y como pidieron algunas personas, he incluido instrucciones sobre c´ mo configurar un Dominio o DNS desde un punto de vista tanto de Servidor Primario como de Servidor Secundario. Adem´ s me he centrado s´ lo en BIND 8.x, ya que es la versi´ n actual utilizada por Debian y a o o es mucho mejor usarla. Si est´ usando BIND 4.x, le recomendar´a actualizarse. a ı Por favor, tenga en cuenta que la mayor´a de la gente no necesita tener BIND instalado en su ı sistema. De hecho solo los servidores lo necesitan realmente. De vez en cuando surgen ataques 1 Copyright 1998-2000 Ivan E. Moore II. Este manual es software libre. Puede redistribuirlo y/o modificarlo ba- jo los t´ rminos de la Licencia P´ blica General de GNU seg´ n es publicada por la Free Software Foundation e u u (http://www.fsf.org), bien de la versi´ n 2 de dicha Licencia o bien (seg´ n su elecci´ n) de cualquier versi´ n poste- o u o o rior. Este manual se distribuye con la esperanza de que sea util, pero SIN NINGUNA GARANT´ incluso sin la garant´a ´ IA, ı ı ´ MERCANTIL impl´cita o sin garantizar la CONVENIENCIA PARA UN PROPOSITO PARTICULAR. V´ ase la Li- e cencia P´ blica General de GNU para m´ s detalles. u a Deber´a haber recibido una copia de la Licencia P´ blica General junto con este manual. Si no ha sido as´, escriba ı u ı a la Free Software Foundation, Inc., en 675 Mass Ave, Cambridge, MA 02139, EEUU. A˜ ada tambi´ n informaci´ n n e o sobre c´ mo contactar con usted mediante correo electr´ nico y postal. o o
La Espiral - DNS/BIND 2 (“exploits”) que cualquiera puede hacer, desde ataques por denegaci´ n de servicio a verdaderas o situaciones comprometedoras para el root. La mayor´a de los servidores DNS est´ n incorrecta- ı a mente configurados y acaban en estas situaciones. Si est´ configurando un sistema dom´ stico, no a e necesitar´ tener instalado BIND. Por favor, pi´ nselo antes de seguir. a e NOTA: La versi´ n 8.2.1 de BIND y posteriores tiene una presentaci´ n diferente. Todos los o o ficheros de configuraci´ n relacionados con BIND est´ n ahora en /etc/bind. Estos incluyen o a los ficheros de zona. Por favor, lea 8 para una ayuda avanzada de BIND. 2. Conseguir los ficheros necesarios Antes de nada, necesitar´ instalar los ficheros apropiados. Vaya al dselect e instale los sigu- a ientes ficheros: Ficheros necesarios: bind dnsutils Ficheros opcionales: bind-doc bind-dev dns-browse libnet-dns-perl nslint dhcp-dns dnscvsutil Si usa apt-get, entonces basta con ejecutar este comando: apt-get install bind bind-doc dnsutils 3. Configurar BIND 3.1. bindconfig Si ya ha instalado BIND y ha contestado a las preguntas durante la instalaci´ n, puede recon- o figurar el sistema BIND b´ sico tecleando bindconfig. Este programa configura s´ lo las opciones a o gen´ ricas b´ sicas. bindconfig es lo que ejecuta dpkg cuando instala BIND, de modo que lo que e a vamos a explicar es exactamente lo que se encontrar´ cuando instale BIND la primera vez. As´ es a ı como aparece. Este programa no existe en las versiones de BIND 8.2.1 y posteriores. Deber´a reaparecer de ı nuevo en cualquier momento, pero por ahora ignore estos pasos si usa dichas versiones. 3.1.1. Paso 1 (Ignore este paso si es la primera instalaci´ n con dselect o con apt-get) o
3.1 bindconfig 3 snowcrash:/var/named# bindconfig It appears that you already have an /etc/named.conf file, suggesting that you have already configured BIND version 8.X at least once. If you proceed, a copy of this file will be saved, but no customizations that you have made to it will be included in the new configuration. If this means nothing to you, go ahead and proceed with the remainder of the configuration process. If you have customized /etc/named.conf, you probably want to stop now to preserve your customizations. Proceed to configure BIND, ignoring existing /etc/named.conf? [N] 3.1.2. Paso 2 BIND Configuration ------------------ By answering the following questions, you can configure BIND for your system. If your system has already been configured, the default values will allow you to verify your existing configuration. Press [ENTER] 3.1.3. Paso 3 Forwarder Hosts --------------- If you are close to a well-connected host or set of hosts which accept recursive DNS queries, it would be to your advantage to use them as forwarders in order to reduce traffic over links to outside servers. Your DNS server will send all queries not in its cache to the forwarders first. Each forwarder will be asked in turn until an answer is returned or the list is exhausted. If no answer is forthcoming from a forwarder, the server will continue as it would have without the forwarders. To answer this question, separate each address with a space, or answer ‘none’ to eliminate all forwarder hosts. Forwarder IP addresses? [] Esta opci´ n le permite redirigir cualquier petici´ n DNS a otro servidor DNS. La raz´ n por la o o o que pudiera querer hacer esto es que se encontrara al otro lado de un cortafuegos y no pudiera alcanzar la red exterior directamente. Puede apuntar su servidor para que todas sus b´ squedas las u haga desde servidores dentro de su red que puedan acceder a la red exterior.
3.2 resolv.conf 4 3.1.4. Paso 4 Localhost Entries ----------------- With this option, BIND will contain entries for the ‘localhost’ pseudo-host and its reverse mapping (127.0.0.1). This is recommended. Enable localhost entries? [Y] Usted necesita esto. Le permite asociaciones (“mappings”) hacia y desde su servidor local que es 127.0.0.1. 3.1.5. Paso 5 Configuration Complete ---------------------- Advanced configuration, such as sortlists, xfrnets, limits, and other options can be accomplished by manually editing the /var/named/boot.options configuration file and reloading your nameserver. You may wish to refer to the named(8) man page or review the documentation in /usr/doc/net/named to assist in further customization. This automatic configuration does not manipulate zone files; you should ensure the proper boot entries are made in /var/named/boot.zones for each primary and secondary zone you are serving. If you leave this file empty, your server will act conveniently as a caching-only name server. Saving old /var/named/boot.options to /var/named/boot.options.old ... Reading boot.zones ... Reading boot.options ... Rotated ‘/etc/named.conf’ at Mon Dec 7 06:34:58 EST 1998. Reload named now with the new configuration? [Y] Toda su configuraci´ n b´ sica ya est´ completa. Siga adelante y diga s´ (“yes”) aqu´ para que o a a ı ı se reinicie BIND. 3.2. resolv.conf /etc/resolv.conf es el fichero que busca Linux para saber c´ mo deber´a realizar las o ı b´ squedas DNS. El formato es como sigue: u domain sudominio.com search sudominio.com otrosdominios.com nameserver 192.168.100.1 nameserver 127.0.0.1
La Espiral - DNS/BIND 5 La primera l´nea le dice en qu´ dominio est´ . Se puede omitir si quiere, pero recomendar´a ı e a ı su uso. La segunda es un patr´ n de b´ squeda. Tambi´ n puede omitirse, pero tambi´ n recomen- o u e e dar´a su utilizaci´ n. Sin ella no podr´a buscar el nombre de una m´ quina sin tener que escribir ı o ı a su nombre de dominio completamente calificado, p.e. no podr´a buscar “beavis”. Deber´a buscar ı ı “beavis.otrodominio.com” (a menos que lo haya especificado en su fichero /etc/hosts). Las l´neas “nameserver” le dicen un orden de b´ squeda de servidores DNS. Ya que estamos ı u configurando BIND en su sistema, necesitar´ cambiar este fichero. Querr´ que se parezca m´ s al a a a siguiente: domain sudominio.com search sudominio.com nameserver 127.0.0.1 nameserver x.x.x.x Reemplace “sudominio.com” con cualquier dominio que est´ usando y sustituya la “x.x.x.x” e con un servidor DNS de respaldo que pueda usar. (De este modo, si falla el suyo, a´ n podr´ realizar u a b´ squedas). u Guarde este fichero, y deber´a haberlo conseguido. Lo que esto le ofrece es la capacidad para ı buscar informaci´ n DNS en Internet. o Por favor, dir´jase a 5 para informarse sobre c´ mo preparar un Dominio DNS que funcione. ı o 4. Configuraci´ n avanzada o 4.1. named.conf named.conf es el lugar donde le dice a BIND qu´ , d´ nde y c´ mo. Se trata del fichero de e o o configuraci´ n principal de BIND. Antes de BIND 8.x este fichero se llamaba named.boot. M´ s o a abajo est´ el fichero named.conf que se crea tras la primera instalaci´ n de BIND. a o // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // Boot file for name server
4.1 named.conf 6 // // type domain source file zone "." { type hint; file "named.root"; }; // Zone boot information and daemon options are kept in other files // (autoincluded from boot.zones) // // Name server zone boot file // See named(8) for syntax and further information // // type domain source file // (autoincluded from boot.options) // // Options for name server // Use ‘bindconfig’ to automatically configure this file // // type domain source file zone "localhost" { type master; file "named.local"; }; zone "127.in-addr.arpa" { type master; file "named.rev-local"; }; // Custom configurations below (will be preserved) El fichero named.conf es muy configurable. Simplemente con mirarlo ya se puede intuir c´ mo a˜ adir un dominio nuevo. Para a˜ adir un dominio nuevo s´ lo hay que poner al principio de o n n o su fichero named.conf lo siguiente: zone "nuevodominio.com" { type master; file "nuevodominio.db"; }; zone "100.168.192.in-addr.arpa" { type master; file "192.rev"; }; Reemplace “nuevodominio.com” con el nombre del dominio que DNS va a resolver y susti- tuya “100.168.192.in-addr.arpa” con la subred apropiada para la que llevar´ a cabo DNS inverso. a
4.2 Archivos de zona 7 Observe el nombre de esta zona de b´ squeda inversa: es el n´ mero de direcci´ n IP de la red en u u o orden inverso, seguido de .in-addr.arpa. Para m´ s informaci´ n sobre c´ mo funciona esto, a o o por favor, vaya a la documentaci´ n de BIND 8.x situada en /usr/doc. ( si instal´ bind-doc) O o o pruebe con la URL BIND Online Documentation. En el ejemplo anterior, “type” especifica si es un master o un esclavo de ese dominio. El tipo master quiere decir que su servidor DNS no pedir´ a nadie m´ s informaci´ n sobre ese dominio. a a o Otros sistemas pueden configurarse para realizar transferencias de zona (“zone-transfers”) de ese dominio. La transferencia de zona b´ sicamente significa pasar la informaci´ n a otro servidor DNS a o y as´ ser utilizado para realizar b´ squedas DNS. En cambio, si va a extraer la informaci´ n de otro ı u o servidor, necesitar´ usar el tipo esclavo (“type slave”). a “file” en el ejemplo de arriba especifica el nombre del fichero donde se guarda o se guardar´ la a informaci´ n. Estos ficheros se encuentran (o deber´an encontrarse) por defecto en /var/named o ı (a menos que cambie la sentencia “directory” en /etc/named.conf). Por defecto BIND no est´ configurado con mucha seguridad y cualquiera puede extraer su a informaci´ n remotamente. Para controlar qui´ n puede realizar transferencias de zona y as´ extraer o e ı informaci´ n de su servidor, a˜ ada esta l´nea a su fichero named.conf: o n ı allow-transfer "192.168.100.1"; /* this line */ Esta l´nea va dentro de la secci´ n de opciones como por ejemplo: ı o options { directory "/var/named"; allow-transfer "192.168.100.1"; }; Sustituya 192.168.100.1 con la direcci´ n IP de aquellos servidores que quiera que sean ca- o paces de realizar transferencias de zona de su servidor. NOTA: Esto no quiere decir que las personas no listadas aqu´ no sean capaces de hacer b´ squedas de nombres de servidores en su ı u servidor. S´ lo significa que ellos tiene que conocer lo que est´ n buscando. Tienen que saber un o a nombre o una direcci´ n IP para hacer una b´ squeda. No podr´ n extraer todos los datos guardados o u a en sus ficheros de base de datos. 4.2. Archivos de zona Los archivos de zona (o archivos de base de datos) son el coraz´ n de su sistema BIND. o Aqu´ est´ toda la informaci´ n sobre qu´ nombre de host se asocia con qu´ direcci´ n IP. ı a o e e o 4.2.1. Archivos de zonas de dominio Aqu´ tenemos un ejemplo para un fichero de dominio de sudominio.com. Por favor observe ı que se trata de un ejemplo muy gen´ rico y que existen m´ s caracter´sticas que se pueden incluir. e a ı Vaya a la documentaci´ n de BIND para obtener m´ s ayuda de estas caracter´sticas. o a ı
4.2 Archivos de zona 8 ; ; BIND data file for sudominio.com ; @ IN SOA sudominio.com. root.sudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.sudominio.com. IN MX 10 mail.sudominio.com. www IN A 192.168.100.5 dns IN A 192.168.100.10 mail IN A 192.168.100.20 Cualquier l´nea que comience con “;” (punto y coma) es un comentario y ser´ ignorado ı a por BIND. Las primeras 6 l´neas son de configuraci´ n de la zona. Estas l´neas dicen cu´ l es ı o ı a la zona (sudominio.com), qui´ n es el responsable (root.sudominio.com, que es equivalente a e root@sudominio.com) y alguna otra cosa m´ s. Estas otras cosas incluyen un n´ mero de serie a u que nos d´ una pista de cu´ ndo se ha actualizado, cada cu´ nto actualizar la base de datos, cada e a a cu´ nto reintentar una transferencia de zona, cu´ ndo caduca la informaci´ n de zona y un tiempo a a o de vida por defecto. *IMPORTANTE* En el momento en que haga cambios a los ficheros de zona, debe incrementar el n´ mero de serie. Si no lo hace, puede haber problemas, sobre todo u si es un servidor primario proporcionando informaci´ n a sitios secundarios. La mayor´a de esta o ı informaci´ n s´ lo se usa si tiene sistemas tanto maestros como esclavos. o o Las dos l´neas siguientes le dicen qui´ n es el servidor DNS primario y qui´ n deber´a coger ı e e ı el correo en este dominio. Puede tener m´ ltiples l´neas de cada uno de estos. Para a˜ adir m´ s u ı n a servidores DNS tan solo hay que repetir exactamente lo que est´ listado, cambiando el servidor a dns.sudominio.com por otro servidor DNS. Para a˜ adir otro servidor de correo, haga lo mismo n salvo que tiene un campo extra. El “10” en la l´nea MX establece la prioridad, los n´ meros bajos ı u son los primeros. Esto quiere decir que, si tiene 2 l´neas MX, una con 10 y la otra con 20, inten- ı tar´ enviar el correo a la lista MX con la prioridad 10 y si falla ir´ a la lista MX con la prioridad a a 20. El resto del fichero de zona relaciona todas sus computadoras e IPs. Para m´ s informaci´ n de a o otras caracter´sticas y configuraci´ n de esta informaci´ n pruebe con la documentaci´ n de BIND. ı o o o 4.2.2. Ficheros inversos Los ficheros de b´ squeda inversa son casi iguales a los ficheros de dominio, pero con algunos u peque˜ os cambios. Aqu´ hay un ejemplo de un fichero de b´ squeda inversa. n ı u ; ; BIND reverse data file for 192.168.100.0
La Espiral - DNS/BIND 9 ; @ IN SOA sudominio.com. root.sudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL ; IN NS dns.sudominio.com. 5 IN PTR www.sudominio.com. 10 IN PTR dns.sudominio.com. 20 IN PTR mail.sudominio.com. La primera secci´ n de este fichero es exactamente la misma que la primera secci´ n de los o o ficheros de zona de dominio. La secci´ n de abajo es la diferente. Aqu´ estamos listando primero o ı ´ la ultima parte de la direcci´ n IP y por tanto el nombre del puesto al final. o Aqu´ tiene que fijarse en dos detalles. Debe usar el nombre de dominio completamente cuali- ı ´ ficado y poner un punto al final de el. Estas 2 observaciones son importantes y el comportamiento ser´ extra˜ o de no hacerlo as´. Otra posibilidad es usar “$ORIGIN”, que es el nombre de dominio a n ı que se a˜ ade autom´ ticamente a todos los nombres que no acaban en punto. El origen puede n a cambiarse el fichero db con $ORIGIN. No olvide el punto final de $ORIGIN.2 $ORIGIN sudominio.com. 5. Configurar un servidor primario de DNS En el Servidor Primario de DNS es donde est´ n las copias maestras de sus archivos DNS. a ´ Puede ser un solo sistema u otros servidores (Secundarios) pueden trabajar con el, llevando a cabo transferencias de zona. Una transferencia de zona es s´ lo eso, traspasar los archivos de zona o de un sistema a otro. As´ es como un servidor primario distribuye su informaci´ n de zona a otros ı o servidores. Esta secci´ n trata sobre c´ mo configurar su sistema Debian como servidor primario de DNS. o o Crearemos un dominio falso y configuraremos BIND para funcionar con ese dominio. 5.1. Preparaci´ n o Lo que haremos aqu´ sera crear un nuevo dominio. Para nuestros prop´ sitos utilizaremos ı o foo.org. En esta secci´ n, prepararemos su sistema Debian para ser un servidor primario de foo.org. o Para una mejor comprensi´ n del funcionamiento de todo esto, usaremos los siguientes servi- o dores con sus correspondientes IP para los ejemplos. 2 Paul Albitz, Cricket Liu: DNS and BIND, O’Reilly & Accosiates, Inc, 1a edic. julio 1994, pag. 136
5.2 Configurar BIND para su nuevo Dominio DNS 10 www.foo.org = 192.168.100.10 news.foo.org = 192.168.100.20 mail.foo.org = 192.168.100.30 dns.foo.org = 192.168.100.40 dns2.foo.org = 192.168.100.50 Utilizando esto en nuestro ejemplo, dns.foo.org representar´ su servidor Debian. dns2.foo.org a ser´ usado 6. Tambi´ n habr´ observado que estamos utilizando la subred 192.168.100.x. Para a e a nuestros ejemplos aqu´, tambi´ n seremos maestro para esta subred. ı e 5.2. Configurar BIND para su nuevo Dominio DNS Ahora a configurar BIND. Como se muestra en 4, configurar BIND es bastante sencillo. De nuevo, no vamos a tratar ninguna configuraci´ n avanzada pero si desea ayuda, por favor, pruebe o con BIND 8.0 Online Documentation. 5.2.1. archivos de zona Primero necesitamos crear dos archivos. Uno para su dominio foo.org y otro para su subred 192.168.100.x. Empecemos con el archivo del dominio foo.org. Necesita crear un archivo llamado foo.db en /var/named. (Este archivo puede llamarse como quiera, pero lo hacemos as´ por ı el ejemplo). El archivo deber´a parecerse a algo como esto: ı ; ; BIND data file for foo.db ; /var/named/foo.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. IN MX 10 mail.foo.org. www IN A 192.168.100.10 news IN A 192.168.100.20 mail IN A 192.168.100.30 dns IN A 192.168.100.40 dns2 IN A 192.168.100.50 Observe, en el ejemplo anterior, que usamos como serie 1998121401. La raz´ n principal por o ´ la que lo hacemos es tener una pista de cu´ ndo fue modificado por ultima vez el archivo. Nos dice a
5.2 Configurar BIND para su nuevo Dominio DNS 11 que el archivo fue modificado por ultima vez el 14-12-1998 y que fue la primera vez en ese d´a.ı No hace falta que lo haga as´, pero necesitar´ estar seguro de que aumenta la serie cada vez que ı a lo modifica. (Especialmente si tiene Secundarios). Ahora necesita crear su archivo de la subred 192.168.100.x. Cree un archivo llamado 192.168.100.db en /var/named. Se parecer´ necesariamente a algo como lo siguiente: a ; ; BIND reverse data file for 192.168.100.0 ; /var/named/192.168.100.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. 10 IN PTR www.foo.org. 20 IN PTR news.foo.org. 30 IN PTR mail.foo.org. 40 IN PTR dns.foo.org. 50 IN PTR dns2.foo.org. Por favor, tanga en cuenta el (.) al final de cada nombre de puesto. (ej. www.foo.org.) El punto DEBE estar all´, pues de otra manera BIND no leer´ correctamente su zona. ı a 5.2.2. named.conf Ahora necesitamos a˜ adir su nuevo dominio al archivo de configuraci´ n de BIND. Adelante, n o edite su archivo/etc/named.conf y a˜ ada las siguientes l´neas al final. n ı zone "foo.org" { type master; file "foo.db"; }; zone "100.168.192.in-addr.arpa" { type master; file "192.168.100.rev"; }; Guarde ese fichero y lo habr´ hecho. Todo lo que tiene que hacer ahora es ejecutar /etc/init.d/bind a reload y probarlo. Para ayuda sobre c´ mo comprobar BIND, por favor, revise 7. o
La Espiral - DNS/BIND 12 6. Configurar un Servidor DNS Secundario Un Servidor DNS Secundario es b´ sicamente un servidor de respaldo. No mantiene las ver- a siones maestras de la informaci´ n de zona, sino copias. La mayor´a de los sitios usan servidores o ı Secundarios en ubicaciones remotas o para disminuir el trabajo del servidor Primario. El servidor Secundario realiza transferencias de zona en tiempos acordados, haciendo seguro que tenga las versiones m´ s actualizadas de la informaci´ n de zona. a o 6.1. Preparaci´ n o La gran diferencia al preparar un servidor Primario y otro Secundario es que sus archivos de ´ zona ya est´ n construidos. Los unicos cambios que tiene que hacer es decirle a BIND en ambos a sistemas que este servidor es uno Secundario y realizar las transferencias de zona. 6.2. Configurar BIND como un Servidor Secundario para su nuevo Dominio DNS 6.2.1. Cambios al Servidor Primario Primero tenemos que hacer cambios a su servidor Primario de modo que conozca a su nuevo n´ servidor Secundario. En el Primario, edite su archivo de dominio foo.db y a˜ adale la siguiente l´nea: (Nota: aqu´ se muestra el archivo completo.) ı ı ; ; BIND data file for foo.db ; /var/named/foo.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. IN NS dns2.foo.org. ; ADD THIS LINE *** IN MX 10 mail.foo.org. www IN A 192.168.100.10 news IN A 192.168.100.20 mail IN A 192.168.100.30 dns IN A 192.168.100.40 dns2 IN A 192.168.100.50 Ahora edite su archivo /var/named/192.168.100.db y haga lo mismo.
6.2 Configurar BIND como un Servidor Secundario para su nuevo Dominio DNS 13 ; ; BIND reverse data file for 192.168.100.0 ; /var/named/192.168.100.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. IN NS dns2.foo.org. ; ADD THIS LINE *** 10 IN PTR www.foo.org. 20 IN PTR news.foo.org. 30 IN PTR mail.foo.org. 40 IN PTR dns.foo.org. 50 IN PTR dns2.foo.org. Lo que consigue al a˜ adir la nueva l´nea IN NS es decirle a BIND que dns2.foo.org tambi´ n es n ı e un servidor DNS autorizado para foo.org y la subred 192.168.100.x. Con BIND 8.x esto tambi´ n e le dice a BIND que en cualquier momento que se haga un cambio a los archivos de zona, debe notificar a dns2.foo.org que se ha hecho un cambio de modo que dns2.foo.org pueda hacer una transferencia de zona. Por favor, note que si ha configurado su servidor Primario solamente para permitir transferen- cias de zona desde anfitriones espec´ficos, necesitar´ estar seguro de que dns2.foo.org est´ incluido ı a a en esa lista. (opci´ n allows-transfer en /etc/named.conf.) o Puede volver a cargar BIND en su servidor Primario. (/etc/init.d/bind reload) 6.2.2. named.conf Ahora necesita a˜ adir informaci´ n a su archivo /etc/named.conf en su servidor Secun- n o dario. A˜ ada las siguientes l´neas al final de /etc/named.conf: n ı zone "foo.org" { type slave; file "foo.db"; masters { 192.168.100.40; }; }; zone "100.168.192.in-addr.arpa" { type slave; file "192.168.100.db"; masters { 192.168.100.40;
La Espiral - DNS/BIND 14 }; }; Lo anterior le indica a BIND que su servidor es un esclavo (Secundario) de foo.org y la subred 192.168.100.x. Tambi´ n le dice a BIND que necesita para conseguir la informaci´ n de e o zona (foo.db y 182.168.100.db) de 192.168.100.40, el cual es dns.foo.org. 6.2.3. Archivos de zona Como se trata de un servidor Secundario, no hay necesidad de hacer nada con los archivos de zona. ¡PREMIO! Todo funcionar´ mientras tenga correctamente configurado su servidor Primario a y su archivo named.conf est´ configurado adecuadamente. e Lo ha conseguido. Cargue de nuevo su BIND y pru´ belo. /etc/init.d/bind reload e 6.2.4. Informaci´ n o Ahora, cada vez que se modifiquen los archivos de zona del sitio del Primario y se incremente el n´ mero de serie, BIND enviar´ una notificaci´ n a todos los Secundarios (cualquier servidor en u a o el archivo de zona con un registro IN NS) avisando que se ha hecho un cambio. Entonces el BIND de cada uno de estos servidores comparar´ sus propios archivos de zona para ver si tiene la misma a versi´ n o no. Si la versi´ n que el Primario ha notificado es m´ s reciente, entonces llevar´ a cabo o o a a una transferencia de zona y obtendr´ la nueva versi´ n. a o Si todo est´ configurado adecuadamente, nunca necesitar´ hacer cambios en su servidor Se- a a cundario salvo para actualizar el propio BIND. Todos los cambios a partir de aqu´ se har´ n en el ı a servidor Primario. La excepci´ n es si se a˜ ade una nueva zona en el primario, tendr´ que a˜ adirla o n a n a los Secundarios tambi´ n si quiere que sean Secundarios de la nueva zona. e 7. Probarlo todo Las pruebas son la parte f´ cil. Si ha seguido las directivas escritas aqu´, todo funcionar´ . Lo a ı a primero que necesita antes de poder probar propiamente es cargar de nuevo la base de datos. /etc/init.d/bind reload Entonces debe seguir adelante, ejecutar nslookup y hacer algunas consultas snowcrash:˜# nslookup Default Server: localhost Address: 127.0.0.1 >
La Espiral - DNS/BIND 15 Cuando ejecute nslookup, deber´a parecerse al ejemplo anterior a menos que haya creado ı su propio dominio y est´ usando una direcci´ n IP diferente de 127.0.0.1. Deber´a poder escribir e o ı www.debian.org y, tras pens´ rselo un poco, devolverle la direcci´ n IP de www.debian.org. a o Si est´ siguiendo estas instrucciones para configurar un nuevo dominio, su nslookup se pare- a cer´a m´ s a esto: ı a snowcrash:˜# nslookup Default Server: dns.foo.org Address: 192.168.100.40 > Ahora podr´a buscar cada uno de los puestos que a˜ adimos a sus archivos de zona. (www.foo.org, ı n mail.foo.org, etc...) 8. D´ nde conseguir ayuda de BIND o Los siguientes sitios son buenas fuentes de ayuda para BIND: ISC’s BIND Site BIND Documentation Online Linux DNS HOWTO

Recomendados

tutorial de sistemas operativos
tutorial de sistemas operativos tutorial de sistemas operativos
tutorial de sistemas operativos
Isaid Ramirez Toledo
 
Actividad2,jessica diaz,lizeth carmona,susana sanchez
Actividad2,jessica diaz,lizeth carmona,susana sanchezActividad2,jessica diaz,lizeth carmona,susana sanchez
Actividad2,jessica diaz,lizeth carmona,susana sanchez
jessidi
 
Actividad instalacion de sistemas operativos
Actividad instalacion de sistemas operativosActividad instalacion de sistemas operativos
Actividad instalacion de sistemas operativos
suziisanchez
 
Como instalar ubuntu 10.04
Como instalar ubuntu 10.04Como instalar ubuntu 10.04
Como instalar ubuntu 10.04
profeluciano
 
Proyecto 4 SEIN
Proyecto 4 SEINProyecto 4 SEIN
Proyecto 4 SEIN
LauraSLeon
 
Guia e-instalacion-de-windows-server-2008-paso-a-paso
Guia e-instalacion-de-windows-server-2008-paso-a-pasoGuia e-instalacion-de-windows-server-2008-paso-a-paso
Guia e-instalacion-de-windows-server-2008-paso-a-paso
xpelvisxp
 
Instalacion de sistemas operativos
Instalacion de sistemas operativosInstalacion de sistemas operativos
Instalacion de sistemas operativos
ANDRESTM10
 
Desfragmentar
DesfragmentarDesfragmentar
Desfragmentar
karina154
 

Recomendados

tutorial de sistemas operativos
tutorial de sistemas operativos tutorial de sistemas operativos
tutorial de sistemas operativos
Isaid Ramirez Toledo
 
Actividad2,jessica diaz,lizeth carmona,susana sanchez
Actividad2,jessica diaz,lizeth carmona,susana sanchezActividad2,jessica diaz,lizeth carmona,susana sanchez
Actividad2,jessica diaz,lizeth carmona,susana sanchez
jessidi
 
Actividad instalacion de sistemas operativos
Actividad instalacion de sistemas operativosActividad instalacion de sistemas operativos
Actividad instalacion de sistemas operativos
suziisanchez
 
Como instalar ubuntu 10.04
Como instalar ubuntu 10.04Como instalar ubuntu 10.04
Como instalar ubuntu 10.04
profeluciano
 
Proyecto 4 SEIN
Proyecto 4 SEINProyecto 4 SEIN
Proyecto 4 SEIN
LauraSLeon
 
Guia e-instalacion-de-windows-server-2008-paso-a-paso
Guia e-instalacion-de-windows-server-2008-paso-a-pasoGuia e-instalacion-de-windows-server-2008-paso-a-paso
Guia e-instalacion-de-windows-server-2008-paso-a-paso
xpelvisxp
 
Instalacion de sistemas operativos
Instalacion de sistemas operativosInstalacion de sistemas operativos
Instalacion de sistemas operativos
ANDRESTM10
 
Desfragmentar
DesfragmentarDesfragmentar
Desfragmentar
karina154
 
Group f
Group fGroup f
Group f
04PBY_kelompok_F
 
Kelompok f
Kelompok fKelompok f
Kelompok f
04PBY_kelompok_F
 
E goverment( kelompok f)
E goverment( kelompok f)E goverment( kelompok f)
E goverment( kelompok f)
04PBY_kelompok_F
 
Tutorial dhcp ubuntu11
Tutorial dhcp ubuntu11Tutorial dhcp ubuntu11
Tutorial dhcp ubuntu11
Guiro Lin
 
E-Mail-Marketing für Non-Profits
E-Mail-Marketing für Non-ProfitsE-Mail-Marketing für Non-Profits
E-Mail-Marketing für Non-Profits
AIXhibit AG
 
Ceciel 40jaar
Ceciel 40jaarCeciel 40jaar
Ceciel 40jaar
Erwin Lemmens
 
Configurar dhcp en router cisco
Configurar dhcp en router ciscoConfigurar dhcp en router cisco
Configurar dhcp en router cisco
Guiro Lin
 
Social Media - Best practice
Social Media - Best practiceSocial Media - Best practice
Social Media - Best practice
AIXhibit AG
 
Curso servidor
Curso servidorCurso servidor
Curso servidor
Carlita Camila
 
Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2
ScreenMedia
 
Ventajas de Debian GNU/Linux
Ventajas de Debian GNU/LinuxVentajas de Debian GNU/Linux
Ventajas de Debian GNU/Linux
Andy Messi
 
GNU/Linux Debian Squeeze 6.0.0 Instalación
GNU/Linux Debian Squeeze 6.0.0 InstalaciónGNU/Linux Debian Squeeze 6.0.0 Instalación
GNU/Linux Debian Squeeze 6.0.0 Instalación
Lino Andres Copa
 
Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2
fernando valenzuela hernández
 
Por que Linux? por que Debian?
Por que Linux? por que Debian?Por que Linux? por que Debian?
Por que Linux? por que Debian?
Armando Segnini
 
04 servicios web
04 servicios web04 servicios web
04 servicios web
cobymotion
 
Configurar un servidor dns (bind) en linux ubuntu (1)
Configurar un servidor dns (bind) en linux ubuntu (1)Configurar un servidor dns (bind) en linux ubuntu (1)
Configurar un servidor dns (bind) en linux ubuntu (1)
Marc215567
 
Faces de un sistema operativo
Faces de un sistema operativoFaces de un sistema operativo
Faces de un sistema operativo
Alejandro Buitrago
 
Requerimiento de windows y linux
Requerimiento de windows y linuxRequerimiento de windows y linux
Requerimiento de windows y linux
lizbeth
 
Tutorial DEBIAN JOVANNY GONZÁLEZ
Tutorial DEBIAN JOVANNY GONZÁLEZTutorial DEBIAN JOVANNY GONZÁLEZ
Tutorial DEBIAN JOVANNY GONZÁLEZ
ooooooo
 
Debian
DebianDebian
Debian
jonathan128
 
Carlos Rosales
Carlos RosalesCarlos Rosales
Carlos Rosales
Carl Ross
 
2 do bachillerato trabajho en clase
2 do bachillerato trabajho en clase2 do bachillerato trabajho en clase
2 do bachillerato trabajho en clase
pabloidtrokuarosales
 

Mais conteúdo relacionado

Destaque

Destaque (8)

Group f
Group fGroup f
Group f
 
Kelompok f
Kelompok fKelompok f
Kelompok f
 
E goverment( kelompok f)
E goverment( kelompok f)E goverment( kelompok f)
E goverment( kelompok f)
 
Tutorial dhcp ubuntu11
Tutorial dhcp ubuntu11Tutorial dhcp ubuntu11
Tutorial dhcp ubuntu11
 
E-Mail-Marketing für Non-Profits
E-Mail-Marketing für Non-ProfitsE-Mail-Marketing für Non-Profits
E-Mail-Marketing für Non-Profits
 
Ceciel 40jaar
Ceciel 40jaarCeciel 40jaar
Ceciel 40jaar
 
Configurar dhcp en router cisco
Configurar dhcp en router ciscoConfigurar dhcp en router cisco
Configurar dhcp en router cisco
 
Social Media - Best practice
Social Media - Best practiceSocial Media - Best practice
Social Media - Best practice
 

Semelhante a Configurar Bind

Ventajas de Debian GNU/Linux
Ventajas de Debian GNU/LinuxVentajas de Debian GNU/Linux
Ventajas de Debian GNU/Linux
Andy Messi
 
Requerimiento de windows y linux
Requerimiento de windows y linuxRequerimiento de windows y linux
Requerimiento de windows y linux
lizbeth
 
Carlos Rosales
Carlos RosalesCarlos Rosales
Carlos Rosales
Carl Ross
 
2 do bachillerato trabajho en clase
2 do bachillerato trabajho en clase2 do bachillerato trabajho en clase
2 do bachillerato trabajho en clase
pabloidtrokuarosales
 
Sistema opretivo debian kevin
Sistema opretivo debian kevinSistema opretivo debian kevin
Sistema opretivo debian kevin
kevinzapataaaaa
 

Semelhante a Configurar Bind (20)

Curso servidor
Curso servidorCurso servidor
Curso servidor
 
Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2
 
Ventajas de Debian GNU/Linux
Ventajas de Debian GNU/LinuxVentajas de Debian GNU/Linux
Ventajas de Debian GNU/Linux
 
GNU/Linux Debian Squeeze 6.0.0 Instalación
GNU/Linux Debian Squeeze 6.0.0 InstalaciónGNU/Linux Debian Squeeze 6.0.0 Instalación
GNU/Linux Debian Squeeze 6.0.0 Instalación
 
Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2Guia practica de debian gnu linux 2.2
Guia practica de debian gnu linux 2.2
 
Por que Linux? por que Debian?
Por que Linux? por que Debian?Por que Linux? por que Debian?
Por que Linux? por que Debian?
 
04 servicios web
04 servicios web04 servicios web
04 servicios web
 
Configurar un servidor dns (bind) en linux ubuntu (1)
Configurar un servidor dns (bind) en linux ubuntu (1)Configurar un servidor dns (bind) en linux ubuntu (1)
Configurar un servidor dns (bind) en linux ubuntu (1)
 
Faces de un sistema operativo
Faces de un sistema operativoFaces de un sistema operativo
Faces de un sistema operativo
 
Requerimiento de windows y linux
Requerimiento de windows y linuxRequerimiento de windows y linux
Requerimiento de windows y linux
 
Tutorial DEBIAN JOVANNY GONZÁLEZ
Tutorial DEBIAN JOVANNY GONZÁLEZTutorial DEBIAN JOVANNY GONZÁLEZ
Tutorial DEBIAN JOVANNY GONZÁLEZ
 
Debian
DebianDebian
Debian
 
Carlos Rosales
Carlos RosalesCarlos Rosales
Carlos Rosales
 
2 do bachillerato trabajho en clase
2 do bachillerato trabajho en clase2 do bachillerato trabajho en clase
2 do bachillerato trabajho en clase
 
Debian caracteristicas
Debian caracteristicas Debian caracteristicas
Debian caracteristicas
 
Sistema opretivo debian kevin
Sistema opretivo debian kevinSistema opretivo debian kevin
Sistema opretivo debian kevin
 
Sistema opretivo debian kevin
Sistema opretivo debian kevinSistema opretivo debian kevin
Sistema opretivo debian kevin
 
Sistema opretivo debian
Sistema opretivo debian Sistema opretivo debian
Sistema opretivo debian
 
Taller de Instalacion de GNU/Linux
Taller de Instalacion de GNU/LinuxTaller de Instalacion de GNU/Linux
Taller de Instalacion de GNU/Linux
 
Trabajo de teccnologia
Trabajo de teccnologiaTrabajo de teccnologia
Trabajo de teccnologia
 

Mais de Guiro Lin

52705482 estructura-de-datos-c-pilas-colas-listas-arboles-3
52705482 estructura-de-datos-c-pilas-colas-listas-arboles-352705482 estructura-de-datos-c-pilas-colas-listas-arboles-3
52705482 estructura-de-datos-c-pilas-colas-listas-arboles-3
Guiro Lin
 

Mais de Guiro Lin (17)

Libro de Oracle 11g
Libro de Oracle 11gLibro de Oracle 11g
Libro de Oracle 11g
 
Leithold el calculo en español 7a.edición
Leithold el calculo en español 7a.ediciónLeithold el calculo en español 7a.edición
Leithold el calculo en español 7a.edición
 
Estructura de datos, pilas, árboles, colas, listas
Estructura de datos, pilas, árboles, colas, listasEstructura de datos, pilas, árboles, colas, listas
Estructura de datos, pilas, árboles, colas, listas
 
52705482 estructura-de-datos-c-pilas-colas-listas-arboles-3
52705482 estructura-de-datos-c-pilas-colas-listas-arboles-352705482 estructura-de-datos-c-pilas-colas-listas-arboles-3
52705482 estructura-de-datos-c-pilas-colas-listas-arboles-3
 
subconsultas en oracle
subconsultas en oraclesubconsultas en oracle
subconsultas en oracle
 
Tutorial básico de my sql
Tutorial básico de my sqlTutorial básico de my sql
Tutorial básico de my sql
 
Tutorial mysql-basico
Tutorial mysql-basicoTutorial mysql-basico
Tutorial mysql-basico
 
Añadir host a gns3
Añadir host a gns3Añadir host a gns3
Añadir host a gns3
 
Javascript
JavascriptJavascript
Javascript
 
Jquery
JqueryJquery
Jquery
 
Manual struts2-espanol
Manual struts2-espanolManual struts2-espanol
Manual struts2-espanol
 
Consultoria empresarial
Consultoria empresarialConsultoria empresarial
Consultoria empresarial
 
programación en visual basic.net
programación en visual basic.netprogramación en visual basic.net
programación en visual basic.net
 
Comandos para router cisco
Comandos para router ciscoComandos para router cisco
Comandos para router cisco
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidomino
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
 
Políticas de seguridad
Políticas de seguridadPolíticas de seguridad
Políticas de seguridad
 

Configurar Bind

  • 1. DNS/BIND Ivan E. Moore II. rkrusty@tdyc.com 3 de febrero de 2000 Versi´ n 1.0, 24/10/2000, JEV o Versi´ n 1.1, 07/01/2001, MAV o Resumen Esta es la traducci´ n al espa˜ ol del cap´tulo 8 sobre DNS/BIND del Manual Debian de o n ı Administraci´ n de Redes (http://www.debian.org/doc/manuals/network-administrator/). La o traducci´ n al espa˜ ol ha sido realizada por David Charro Ripa <dcharro@iname.com>. o n (Este art´culo ha sido publicado por La Espiral y su versi´ n mas reciente se puede encontrar en ı o http://www.laespiral.org 1) 1. Introducci´ n o Bienvenido. El prop´ sito de esta secci´ n es ayudar a configurar BIND en Debian. El documen- o o to empezar´ desde cero y le llevar´ a un sistema BIND completo y que funcione realmente. Tal a a y como pidieron algunas personas, he incluido instrucciones sobre c´ mo configurar un Dominio o DNS desde un punto de vista tanto de Servidor Primario como de Servidor Secundario. Adem´ s me he centrado s´ lo en BIND 8.x, ya que es la versi´ n actual utilizada por Debian y a o o es mucho mejor usarla. Si est´ usando BIND 4.x, le recomendar´a actualizarse. a ı Por favor, tenga en cuenta que la mayor´a de la gente no necesita tener BIND instalado en su ı sistema. De hecho solo los servidores lo necesitan realmente. De vez en cuando surgen ataques 1 Copyright 1998-2000 Ivan E. Moore II. Este manual es software libre. Puede redistribuirlo y/o modificarlo ba- jo los t´ rminos de la Licencia P´ blica General de GNU seg´ n es publicada por la Free Software Foundation e u u (http://www.fsf.org), bien de la versi´ n 2 de dicha Licencia o bien (seg´ n su elecci´ n) de cualquier versi´ n poste- o u o o rior. Este manual se distribuye con la esperanza de que sea util, pero SIN NINGUNA GARANT´ incluso sin la garant´a ´ IA, ı ı ´ MERCANTIL impl´cita o sin garantizar la CONVENIENCIA PARA UN PROPOSITO PARTICULAR. V´ ase la Li- e cencia P´ blica General de GNU para m´ s detalles. u a Deber´a haber recibido una copia de la Licencia P´ blica General junto con este manual. Si no ha sido as´, escriba ı u ı a la Free Software Foundation, Inc., en 675 Mass Ave, Cambridge, MA 02139, EEUU. A˜ ada tambi´ n informaci´ n n e o sobre c´ mo contactar con usted mediante correo electr´ nico y postal. o o
  • 2. La Espiral - DNS/BIND 2 (“exploits”) que cualquiera puede hacer, desde ataques por denegaci´ n de servicio a verdaderas o situaciones comprometedoras para el root. La mayor´a de los servidores DNS est´ n incorrecta- ı a mente configurados y acaban en estas situaciones. Si est´ configurando un sistema dom´ stico, no a e necesitar´ tener instalado BIND. Por favor, pi´ nselo antes de seguir. a e NOTA: La versi´ n 8.2.1 de BIND y posteriores tiene una presentaci´ n diferente. Todos los o o ficheros de configuraci´ n relacionados con BIND est´ n ahora en /etc/bind. Estos incluyen o a los ficheros de zona. Por favor, lea 8 para una ayuda avanzada de BIND. 2. Conseguir los ficheros necesarios Antes de nada, necesitar´ instalar los ficheros apropiados. Vaya al dselect e instale los sigu- a ientes ficheros: Ficheros necesarios: bind dnsutils Ficheros opcionales: bind-doc bind-dev dns-browse libnet-dns-perl nslint dhcp-dns dnscvsutil Si usa apt-get, entonces basta con ejecutar este comando: apt-get install bind bind-doc dnsutils 3. Configurar BIND 3.1. bindconfig Si ya ha instalado BIND y ha contestado a las preguntas durante la instalaci´ n, puede recon- o figurar el sistema BIND b´ sico tecleando bindconfig. Este programa configura s´ lo las opciones a o gen´ ricas b´ sicas. bindconfig es lo que ejecuta dpkg cuando instala BIND, de modo que lo que e a vamos a explicar es exactamente lo que se encontrar´ cuando instale BIND la primera vez. As´ es a ı como aparece. Este programa no existe en las versiones de BIND 8.2.1 y posteriores. Deber´a reaparecer de ı nuevo en cualquier momento, pero por ahora ignore estos pasos si usa dichas versiones. 3.1.1. Paso 1 (Ignore este paso si es la primera instalaci´ n con dselect o con apt-get) o
  • 3. 3.1 bindconfig 3 snowcrash:/var/named# bindconfig It appears that you already have an /etc/named.conf file, suggesting that you have already configured BIND version 8.X at least once. If you proceed, a copy of this file will be saved, but no customizations that you have made to it will be included in the new configuration. If this means nothing to you, go ahead and proceed with the remainder of the configuration process. If you have customized /etc/named.conf, you probably want to stop now to preserve your customizations. Proceed to configure BIND, ignoring existing /etc/named.conf? [N] 3.1.2. Paso 2 BIND Configuration ------------------ By answering the following questions, you can configure BIND for your system. If your system has already been configured, the default values will allow you to verify your existing configuration. Press [ENTER] 3.1.3. Paso 3 Forwarder Hosts --------------- If you are close to a well-connected host or set of hosts which accept recursive DNS queries, it would be to your advantage to use them as forwarders in order to reduce traffic over links to outside servers. Your DNS server will send all queries not in its cache to the forwarders first. Each forwarder will be asked in turn until an answer is returned or the list is exhausted. If no answer is forthcoming from a forwarder, the server will continue as it would have without the forwarders. To answer this question, separate each address with a space, or answer ‘none’ to eliminate all forwarder hosts. Forwarder IP addresses? [] Esta opci´ n le permite redirigir cualquier petici´ n DNS a otro servidor DNS. La raz´ n por la o o o que pudiera querer hacer esto es que se encontrara al otro lado de un cortafuegos y no pudiera alcanzar la red exterior directamente. Puede apuntar su servidor para que todas sus b´ squedas las u haga desde servidores dentro de su red que puedan acceder a la red exterior.
  • 4. 3.2 resolv.conf 4 3.1.4. Paso 4 Localhost Entries ----------------- With this option, BIND will contain entries for the ‘localhost’ pseudo-host and its reverse mapping (127.0.0.1). This is recommended. Enable localhost entries? [Y] Usted necesita esto. Le permite asociaciones (“mappings”) hacia y desde su servidor local que es 127.0.0.1. 3.1.5. Paso 5 Configuration Complete ---------------------- Advanced configuration, such as sortlists, xfrnets, limits, and other options can be accomplished by manually editing the /var/named/boot.options configuration file and reloading your nameserver. You may wish to refer to the named(8) man page or review the documentation in /usr/doc/net/named to assist in further customization. This automatic configuration does not manipulate zone files; you should ensure the proper boot entries are made in /var/named/boot.zones for each primary and secondary zone you are serving. If you leave this file empty, your server will act conveniently as a caching-only name server. Saving old /var/named/boot.options to /var/named/boot.options.old ... Reading boot.zones ... Reading boot.options ... Rotated ‘/etc/named.conf’ at Mon Dec 7 06:34:58 EST 1998. Reload named now with the new configuration? [Y] Toda su configuraci´ n b´ sica ya est´ completa. Siga adelante y diga s´ (“yes”) aqu´ para que o a a ı ı se reinicie BIND. 3.2. resolv.conf /etc/resolv.conf es el fichero que busca Linux para saber c´ mo deber´a realizar las o ı b´ squedas DNS. El formato es como sigue: u domain sudominio.com search sudominio.com otrosdominios.com nameserver 192.168.100.1 nameserver 127.0.0.1
  • 5. La Espiral - DNS/BIND 5 La primera l´nea le dice en qu´ dominio est´ . Se puede omitir si quiere, pero recomendar´a ı e a ı su uso. La segunda es un patr´ n de b´ squeda. Tambi´ n puede omitirse, pero tambi´ n recomen- o u e e dar´a su utilizaci´ n. Sin ella no podr´a buscar el nombre de una m´ quina sin tener que escribir ı o ı a su nombre de dominio completamente calificado, p.e. no podr´a buscar “beavis”. Deber´a buscar ı ı “beavis.otrodominio.com” (a menos que lo haya especificado en su fichero /etc/hosts). Las l´neas “nameserver” le dicen un orden de b´ squeda de servidores DNS. Ya que estamos ı u configurando BIND en su sistema, necesitar´ cambiar este fichero. Querr´ que se parezca m´ s al a a a siguiente: domain sudominio.com search sudominio.com nameserver 127.0.0.1 nameserver x.x.x.x Reemplace “sudominio.com” con cualquier dominio que est´ usando y sustituya la “x.x.x.x” e con un servidor DNS de respaldo que pueda usar. (De este modo, si falla el suyo, a´ n podr´ realizar u a b´ squedas). u Guarde este fichero, y deber´a haberlo conseguido. Lo que esto le ofrece es la capacidad para ı buscar informaci´ n DNS en Internet. o Por favor, dir´jase a 5 para informarse sobre c´ mo preparar un Dominio DNS que funcione. ı o 4. Configuraci´ n avanzada o 4.1. named.conf named.conf es el lugar donde le dice a BIND qu´ , d´ nde y c´ mo. Se trata del fichero de e o o configuraci´ n principal de BIND. Antes de BIND 8.x este fichero se llamaba named.boot. M´ s o a abajo est´ el fichero named.conf que se crea tras la primera instalaci´ n de BIND. a o // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // Boot file for name server
  • 6. 4.1 named.conf 6 // // type domain source file zone "." { type hint; file "named.root"; }; // Zone boot information and daemon options are kept in other files // (autoincluded from boot.zones) // // Name server zone boot file // See named(8) for syntax and further information // // type domain source file // (autoincluded from boot.options) // // Options for name server // Use ‘bindconfig’ to automatically configure this file // // type domain source file zone "localhost" { type master; file "named.local"; }; zone "127.in-addr.arpa" { type master; file "named.rev-local"; }; // Custom configurations below (will be preserved) El fichero named.conf es muy configurable. Simplemente con mirarlo ya se puede intuir c´ mo a˜ adir un dominio nuevo. Para a˜ adir un dominio nuevo s´ lo hay que poner al principio de o n n o su fichero named.conf lo siguiente: zone "nuevodominio.com" { type master; file "nuevodominio.db"; }; zone "100.168.192.in-addr.arpa" { type master; file "192.rev"; }; Reemplace “nuevodominio.com” con el nombre del dominio que DNS va a resolver y susti- tuya “100.168.192.in-addr.arpa” con la subred apropiada para la que llevar´ a cabo DNS inverso. a
  • 7. 4.2 Archivos de zona 7 Observe el nombre de esta zona de b´ squeda inversa: es el n´ mero de direcci´ n IP de la red en u u o orden inverso, seguido de .in-addr.arpa. Para m´ s informaci´ n sobre c´ mo funciona esto, a o o por favor, vaya a la documentaci´ n de BIND 8.x situada en /usr/doc. ( si instal´ bind-doc) O o o pruebe con la URL BIND Online Documentation. En el ejemplo anterior, “type” especifica si es un master o un esclavo de ese dominio. El tipo master quiere decir que su servidor DNS no pedir´ a nadie m´ s informaci´ n sobre ese dominio. a a o Otros sistemas pueden configurarse para realizar transferencias de zona (“zone-transfers”) de ese dominio. La transferencia de zona b´ sicamente significa pasar la informaci´ n a otro servidor DNS a o y as´ ser utilizado para realizar b´ squedas DNS. En cambio, si va a extraer la informaci´ n de otro ı u o servidor, necesitar´ usar el tipo esclavo (“type slave”). a “file” en el ejemplo de arriba especifica el nombre del fichero donde se guarda o se guardar´ la a informaci´ n. Estos ficheros se encuentran (o deber´an encontrarse) por defecto en /var/named o ı (a menos que cambie la sentencia “directory” en /etc/named.conf). Por defecto BIND no est´ configurado con mucha seguridad y cualquiera puede extraer su a informaci´ n remotamente. Para controlar qui´ n puede realizar transferencias de zona y as´ extraer o e ı informaci´ n de su servidor, a˜ ada esta l´nea a su fichero named.conf: o n ı allow-transfer "192.168.100.1"; /* this line */ Esta l´nea va dentro de la secci´ n de opciones como por ejemplo: ı o options { directory "/var/named"; allow-transfer "192.168.100.1"; }; Sustituya 192.168.100.1 con la direcci´ n IP de aquellos servidores que quiera que sean ca- o paces de realizar transferencias de zona de su servidor. NOTA: Esto no quiere decir que las personas no listadas aqu´ no sean capaces de hacer b´ squedas de nombres de servidores en su ı u servidor. S´ lo significa que ellos tiene que conocer lo que est´ n buscando. Tienen que saber un o a nombre o una direcci´ n IP para hacer una b´ squeda. No podr´ n extraer todos los datos guardados o u a en sus ficheros de base de datos. 4.2. Archivos de zona Los archivos de zona (o archivos de base de datos) son el coraz´ n de su sistema BIND. o Aqu´ est´ toda la informaci´ n sobre qu´ nombre de host se asocia con qu´ direcci´ n IP. ı a o e e o 4.2.1. Archivos de zonas de dominio Aqu´ tenemos un ejemplo para un fichero de dominio de sudominio.com. Por favor observe ı que se trata de un ejemplo muy gen´ rico y que existen m´ s caracter´sticas que se pueden incluir. e a ı Vaya a la documentaci´ n de BIND para obtener m´ s ayuda de estas caracter´sticas. o a ı
  • 8. 4.2 Archivos de zona 8 ; ; BIND data file for sudominio.com ; @ IN SOA sudominio.com. root.sudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.sudominio.com. IN MX 10 mail.sudominio.com. www IN A 192.168.100.5 dns IN A 192.168.100.10 mail IN A 192.168.100.20 Cualquier l´nea que comience con “;” (punto y coma) es un comentario y ser´ ignorado ı a por BIND. Las primeras 6 l´neas son de configuraci´ n de la zona. Estas l´neas dicen cu´ l es ı o ı a la zona (sudominio.com), qui´ n es el responsable (root.sudominio.com, que es equivalente a e root@sudominio.com) y alguna otra cosa m´ s. Estas otras cosas incluyen un n´ mero de serie a u que nos d´ una pista de cu´ ndo se ha actualizado, cada cu´ nto actualizar la base de datos, cada e a a cu´ nto reintentar una transferencia de zona, cu´ ndo caduca la informaci´ n de zona y un tiempo a a o de vida por defecto. *IMPORTANTE* En el momento en que haga cambios a los ficheros de zona, debe incrementar el n´ mero de serie. Si no lo hace, puede haber problemas, sobre todo u si es un servidor primario proporcionando informaci´ n a sitios secundarios. La mayor´a de esta o ı informaci´ n s´ lo se usa si tiene sistemas tanto maestros como esclavos. o o Las dos l´neas siguientes le dicen qui´ n es el servidor DNS primario y qui´ n deber´a coger ı e e ı el correo en este dominio. Puede tener m´ ltiples l´neas de cada uno de estos. Para a˜ adir m´ s u ı n a servidores DNS tan solo hay que repetir exactamente lo que est´ listado, cambiando el servidor a dns.sudominio.com por otro servidor DNS. Para a˜ adir otro servidor de correo, haga lo mismo n salvo que tiene un campo extra. El “10” en la l´nea MX establece la prioridad, los n´ meros bajos ı u son los primeros. Esto quiere decir que, si tiene 2 l´neas MX, una con 10 y la otra con 20, inten- ı tar´ enviar el correo a la lista MX con la prioridad 10 y si falla ir´ a la lista MX con la prioridad a a 20. El resto del fichero de zona relaciona todas sus computadoras e IPs. Para m´ s informaci´ n de a o otras caracter´sticas y configuraci´ n de esta informaci´ n pruebe con la documentaci´ n de BIND. ı o o o 4.2.2. Ficheros inversos Los ficheros de b´ squeda inversa son casi iguales a los ficheros de dominio, pero con algunos u peque˜ os cambios. Aqu´ hay un ejemplo de un fichero de b´ squeda inversa. n ı u ; ; BIND reverse data file for 192.168.100.0
  • 9. La Espiral - DNS/BIND 9 ; @ IN SOA sudominio.com. root.sudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL ; IN NS dns.sudominio.com. 5 IN PTR www.sudominio.com. 10 IN PTR dns.sudominio.com. 20 IN PTR mail.sudominio.com. La primera secci´ n de este fichero es exactamente la misma que la primera secci´ n de los o o ficheros de zona de dominio. La secci´ n de abajo es la diferente. Aqu´ estamos listando primero o ı ´ la ultima parte de la direcci´ n IP y por tanto el nombre del puesto al final. o Aqu´ tiene que fijarse en dos detalles. Debe usar el nombre de dominio completamente cuali- ı ´ ficado y poner un punto al final de el. Estas 2 observaciones son importantes y el comportamiento ser´ extra˜ o de no hacerlo as´. Otra posibilidad es usar “$ORIGIN”, que es el nombre de dominio a n ı que se a˜ ade autom´ ticamente a todos los nombres que no acaban en punto. El origen puede n a cambiarse el fichero db con $ORIGIN. No olvide el punto final de $ORIGIN.2 $ORIGIN sudominio.com. 5. Configurar un servidor primario de DNS En el Servidor Primario de DNS es donde est´ n las copias maestras de sus archivos DNS. a ´ Puede ser un solo sistema u otros servidores (Secundarios) pueden trabajar con el, llevando a cabo transferencias de zona. Una transferencia de zona es s´ lo eso, traspasar los archivos de zona o de un sistema a otro. As´ es como un servidor primario distribuye su informaci´ n de zona a otros ı o servidores. Esta secci´ n trata sobre c´ mo configurar su sistema Debian como servidor primario de DNS. o o Crearemos un dominio falso y configuraremos BIND para funcionar con ese dominio. 5.1. Preparaci´ n o Lo que haremos aqu´ sera crear un nuevo dominio. Para nuestros prop´ sitos utilizaremos ı o foo.org. En esta secci´ n, prepararemos su sistema Debian para ser un servidor primario de foo.org. o Para una mejor comprensi´ n del funcionamiento de todo esto, usaremos los siguientes servi- o dores con sus correspondientes IP para los ejemplos. 2 Paul Albitz, Cricket Liu: DNS and BIND, O’Reilly & Accosiates, Inc, 1a edic. julio 1994, pag. 136
  • 10. 5.2 Configurar BIND para su nuevo Dominio DNS 10 www.foo.org = 192.168.100.10 news.foo.org = 192.168.100.20 mail.foo.org = 192.168.100.30 dns.foo.org = 192.168.100.40 dns2.foo.org = 192.168.100.50 Utilizando esto en nuestro ejemplo, dns.foo.org representar´ su servidor Debian. dns2.foo.org a ser´ usado 6. Tambi´ n habr´ observado que estamos utilizando la subred 192.168.100.x. Para a e a nuestros ejemplos aqu´, tambi´ n seremos maestro para esta subred. ı e 5.2. Configurar BIND para su nuevo Dominio DNS Ahora a configurar BIND. Como se muestra en 4, configurar BIND es bastante sencillo. De nuevo, no vamos a tratar ninguna configuraci´ n avanzada pero si desea ayuda, por favor, pruebe o con BIND 8.0 Online Documentation. 5.2.1. archivos de zona Primero necesitamos crear dos archivos. Uno para su dominio foo.org y otro para su subred 192.168.100.x. Empecemos con el archivo del dominio foo.org. Necesita crear un archivo llamado foo.db en /var/named. (Este archivo puede llamarse como quiera, pero lo hacemos as´ por ı el ejemplo). El archivo deber´a parecerse a algo como esto: ı ; ; BIND data file for foo.db ; /var/named/foo.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. IN MX 10 mail.foo.org. www IN A 192.168.100.10 news IN A 192.168.100.20 mail IN A 192.168.100.30 dns IN A 192.168.100.40 dns2 IN A 192.168.100.50 Observe, en el ejemplo anterior, que usamos como serie 1998121401. La raz´ n principal por o ´ la que lo hacemos es tener una pista de cu´ ndo fue modificado por ultima vez el archivo. Nos dice a
  • 11. 5.2 Configurar BIND para su nuevo Dominio DNS 11 que el archivo fue modificado por ultima vez el 14-12-1998 y que fue la primera vez en ese d´a.ı No hace falta que lo haga as´, pero necesitar´ estar seguro de que aumenta la serie cada vez que ı a lo modifica. (Especialmente si tiene Secundarios). Ahora necesita crear su archivo de la subred 192.168.100.x. Cree un archivo llamado 192.168.100.db en /var/named. Se parecer´ necesariamente a algo como lo siguiente: a ; ; BIND reverse data file for 192.168.100.0 ; /var/named/192.168.100.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. 10 IN PTR www.foo.org. 20 IN PTR news.foo.org. 30 IN PTR mail.foo.org. 40 IN PTR dns.foo.org. 50 IN PTR dns2.foo.org. Por favor, tanga en cuenta el (.) al final de cada nombre de puesto. (ej. www.foo.org.) El punto DEBE estar all´, pues de otra manera BIND no leer´ correctamente su zona. ı a 5.2.2. named.conf Ahora necesitamos a˜ adir su nuevo dominio al archivo de configuraci´ n de BIND. Adelante, n o edite su archivo/etc/named.conf y a˜ ada las siguientes l´neas al final. n ı zone "foo.org" { type master; file "foo.db"; }; zone "100.168.192.in-addr.arpa" { type master; file "192.168.100.rev"; }; Guarde ese fichero y lo habr´ hecho. Todo lo que tiene que hacer ahora es ejecutar /etc/init.d/bind a reload y probarlo. Para ayuda sobre c´ mo comprobar BIND, por favor, revise 7. o
  • 12. La Espiral - DNS/BIND 12 6. Configurar un Servidor DNS Secundario Un Servidor DNS Secundario es b´ sicamente un servidor de respaldo. No mantiene las ver- a siones maestras de la informaci´ n de zona, sino copias. La mayor´a de los sitios usan servidores o ı Secundarios en ubicaciones remotas o para disminuir el trabajo del servidor Primario. El servidor Secundario realiza transferencias de zona en tiempos acordados, haciendo seguro que tenga las versiones m´ s actualizadas de la informaci´ n de zona. a o 6.1. Preparaci´ n o La gran diferencia al preparar un servidor Primario y otro Secundario es que sus archivos de ´ zona ya est´ n construidos. Los unicos cambios que tiene que hacer es decirle a BIND en ambos a sistemas que este servidor es uno Secundario y realizar las transferencias de zona. 6.2. Configurar BIND como un Servidor Secundario para su nuevo Dominio DNS 6.2.1. Cambios al Servidor Primario Primero tenemos que hacer cambios a su servidor Primario de modo que conozca a su nuevo n´ servidor Secundario. En el Primario, edite su archivo de dominio foo.db y a˜ adale la siguiente l´nea: (Nota: aqu´ se muestra el archivo completo.) ı ı ; ; BIND data file for foo.db ; /var/named/foo.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. IN NS dns2.foo.org. ; ADD THIS LINE *** IN MX 10 mail.foo.org. www IN A 192.168.100.10 news IN A 192.168.100.20 mail IN A 192.168.100.30 dns IN A 192.168.100.40 dns2 IN A 192.168.100.50 Ahora edite su archivo /var/named/192.168.100.db y haga lo mismo.
  • 13. 6.2 Configurar BIND como un Servidor Secundario para su nuevo Dominio DNS 13 ; ; BIND reverse data file for 192.168.100.0 ; /var/named/192.168.100.db ; @ IN SOA foo.org. root.foo.org. ( 1998121401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN NS dns.foo.org. IN NS dns2.foo.org. ; ADD THIS LINE *** 10 IN PTR www.foo.org. 20 IN PTR news.foo.org. 30 IN PTR mail.foo.org. 40 IN PTR dns.foo.org. 50 IN PTR dns2.foo.org. Lo que consigue al a˜ adir la nueva l´nea IN NS es decirle a BIND que dns2.foo.org tambi´ n es n ı e un servidor DNS autorizado para foo.org y la subred 192.168.100.x. Con BIND 8.x esto tambi´ n e le dice a BIND que en cualquier momento que se haga un cambio a los archivos de zona, debe notificar a dns2.foo.org que se ha hecho un cambio de modo que dns2.foo.org pueda hacer una transferencia de zona. Por favor, note que si ha configurado su servidor Primario solamente para permitir transferen- cias de zona desde anfitriones espec´ficos, necesitar´ estar seguro de que dns2.foo.org est´ incluido ı a a en esa lista. (opci´ n allows-transfer en /etc/named.conf.) o Puede volver a cargar BIND en su servidor Primario. (/etc/init.d/bind reload) 6.2.2. named.conf Ahora necesita a˜ adir informaci´ n a su archivo /etc/named.conf en su servidor Secun- n o dario. A˜ ada las siguientes l´neas al final de /etc/named.conf: n ı zone "foo.org" { type slave; file "foo.db"; masters { 192.168.100.40; }; }; zone "100.168.192.in-addr.arpa" { type slave; file "192.168.100.db"; masters { 192.168.100.40;
  • 14. La Espiral - DNS/BIND 14 }; }; Lo anterior le indica a BIND que su servidor es un esclavo (Secundario) de foo.org y la subred 192.168.100.x. Tambi´ n le dice a BIND que necesita para conseguir la informaci´ n de e o zona (foo.db y 182.168.100.db) de 192.168.100.40, el cual es dns.foo.org. 6.2.3. Archivos de zona Como se trata de un servidor Secundario, no hay necesidad de hacer nada con los archivos de zona. ¡PREMIO! Todo funcionar´ mientras tenga correctamente configurado su servidor Primario a y su archivo named.conf est´ configurado adecuadamente. e Lo ha conseguido. Cargue de nuevo su BIND y pru´ belo. /etc/init.d/bind reload e 6.2.4. Informaci´ n o Ahora, cada vez que se modifiquen los archivos de zona del sitio del Primario y se incremente el n´ mero de serie, BIND enviar´ una notificaci´ n a todos los Secundarios (cualquier servidor en u a o el archivo de zona con un registro IN NS) avisando que se ha hecho un cambio. Entonces el BIND de cada uno de estos servidores comparar´ sus propios archivos de zona para ver si tiene la misma a versi´ n o no. Si la versi´ n que el Primario ha notificado es m´ s reciente, entonces llevar´ a cabo o o a a una transferencia de zona y obtendr´ la nueva versi´ n. a o Si todo est´ configurado adecuadamente, nunca necesitar´ hacer cambios en su servidor Se- a a cundario salvo para actualizar el propio BIND. Todos los cambios a partir de aqu´ se har´ n en el ı a servidor Primario. La excepci´ n es si se a˜ ade una nueva zona en el primario, tendr´ que a˜ adirla o n a n a los Secundarios tambi´ n si quiere que sean Secundarios de la nueva zona. e 7. Probarlo todo Las pruebas son la parte f´ cil. Si ha seguido las directivas escritas aqu´, todo funcionar´ . Lo a ı a primero que necesita antes de poder probar propiamente es cargar de nuevo la base de datos. /etc/init.d/bind reload Entonces debe seguir adelante, ejecutar nslookup y hacer algunas consultas snowcrash:˜# nslookup Default Server: localhost Address: 127.0.0.1 >
  • 15. La Espiral - DNS/BIND 15 Cuando ejecute nslookup, deber´a parecerse al ejemplo anterior a menos que haya creado ı su propio dominio y est´ usando una direcci´ n IP diferente de 127.0.0.1. Deber´a poder escribir e o ı www.debian.org y, tras pens´ rselo un poco, devolverle la direcci´ n IP de www.debian.org. a o Si est´ siguiendo estas instrucciones para configurar un nuevo dominio, su nslookup se pare- a cer´a m´ s a esto: ı a snowcrash:˜# nslookup Default Server: dns.foo.org Address: 192.168.100.40 > Ahora podr´a buscar cada uno de los puestos que a˜ adimos a sus archivos de zona. (www.foo.org, ı n mail.foo.org, etc...) 8. D´ nde conseguir ayuda de BIND o Los siguientes sitios son buenas fuentes de ayuda para BIND: ISC’s BIND Site BIND Documentation Online Linux DNS HOWTO