En este artículos veremos como instalar y
configurar un servidor en Ubuntu Server espero que les sea de una gran
utilidad.
DNS (Domain Name Service) es un protocolo
que se encarga de gestionar y almacenar la información de los nombres de dominio,
pero lo mas importante es que traduce los nombres de las maquinas conectadas a
la red en direcciones Ip. Adicionalmente se encarga de listar todos los
servidores que aceptan correos electrónicos para cada uno de los dominios.
Introducción:
BIND (Berkeley Internet Name Domain) es una
implementación abierta del protocolo DNS y es uno de los mayores componentes de
Domain Name Service.
Configuración Firewall:
BIND9 escucha por el puerto 53 udp y tcp
por lo que debemos habilitar en nuestro firewall o iptables para que se pueda
encuestar el servidor DNS.
-A OUTPUT -p udp -s 192.168.1.0/20 --sport 1024:65535 -d 192.168.1.1 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p udp -s 192.168.1.1 --sport 53 -d 192.168.1.0/20 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.1.0/20 --sport 1024:65535 -d 192.168.1.1 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -s 192.168.1.1 --sport 53 -d 192.168.1.0/20 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
Instalar DNS en Ubuntu:
sudo apt-get install bind9 dnsutils
Este comando instalara todos los paquetes necesarios para el trabajo con BIND9
Configuracion BIND9: En caso de instalar BIND compilando su código fuente tendremos que editar el archivo named.conf, pero si instalamos desde un mirror de Ubuntu ya tendremos un BIND pre-configurado por lo que tendremos que editar el archivo named.local
sudo mcedit /etc/bind/named.conf.local
En este archivo configuraremos nuestras zonas. Dentro de un DNS una no es mas que una porción del espacio de nombres global.
Se necesitan agregar las siguientes líneas en el archivo named.local:
# Aquí definimos nuestra zonas. Remplace example.com por su nombre de dominio
zone “example.com” {
type master;
file “/etc/bind/zones/example.com.db”;
};
type master;
file “/etc/bind/zones/example.com.db”;
};
# Aquí definimos la zona inversa del DNS. Remplace
0.168.192 por la dirección de su red reverse notation - e.g my network address
is 192.168.0
zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/zones/rev.0.168.192.in-addr.arpa”;
};
Editamos el archivo de opciones named.conf:type master;
file “/etc/bind/zones/rev.0.168.192.in-addr.arpa”;
};
sudo mcedit /etc/bind/named.conf.options
Tenemos que modificar el forwarder que no es más que el servidor DNS al que vamos a mandar las solicitudes cuando el nuestro no las pueda resolver.
forwarders {
172.16.0.102;
};
172.16.0.102;
};
Ahora vamos a agregar los archivos de definición de las distintas zonas que hayamos configurado:
sudo mkdir /etc/bind/zones
sudo touch /etc/bind/example.com.db
sudo mcedit /etc/bind/zones/example.com.db
$TTL 1500 // Tiempo en segundos
IN SOA DNSserver.com. root
2009011800 //serial
28800 //actualización
3600 //reintentar
604800 //Tiempo de expiración
38400 //Tiempo mínimo 25 minutos )
example.com IN NS DNSserver.com
DNSserver IN A 192.168.2.1
ftp IN CNAME DNSserver
example.com IN MX 10 DNSserver.com
$TTL 1500 // Tiempo de vida en segundos
@ IN SOA DNSserver.com. root (
2009011800 //serial
28800 //actualización
3600 //reintentar
604800 //Tiempo de expiración
38400 // Tiempo mínimo 25 minutos )
IN NS DNSserver.com
1 IN PTR DNSserver.com
Para cambiar
los servidores DNS asignados automáticamente por el servidor local.
Configurar el
fichero resolv.conf:
sudo nano /etc/resolv.conf
nameserver 192.168.2.1
nameserver 172.16.0.102
Para
terminar la configuración reiniciamos los servicios DNS y los de red:
sudo /etc/init.d/networking restart
sudo /etc/init.d/ bind9 restart
No hay comentarios:
Publicar un comentario