Está en la página 1de 8

Ejemplo de configuracion del programa BIND

-----------------------------------------[URL: ftp://ftp.rediris.es/rediris/ip/docs/bind.txt]
[Fecha: 29/11/02]

El software de DNS de referencia en Internet se llama "BIND". El desarrollo


de BIND esta financiado por el "Internet Software Consortium" y es de
dominio publico, estando disponible para gran numero de sistemas operativos
sobre todo tipo UNIX (consultar la documentacion incluida en la distribucion
del software para ver los sistemas soportados).
La mayoria de fabricantes usan versiones de BIND que incorporan en la
distribucion de sus sistemas operativos (aunque tambien existen algunas
implementaciones no BIND sobre plataformas no UNIX, por ejemplo, para MacOS y
VMS). Sin embargo, se recomienda usar una de las ultimas versiones de la
distribucion de dominio publico (bind-8.3.4 disponible en:
ftp://ftp.rediris.es/rediris/nic/dns/bind/ y bind9 en
ftp://ftp.rediris.es/rediris/nic/dns/bind9 ) pues corrige gran cantidad de
errores de DNS de versiones anteriores (incluidas las que viene de fabrica con
el sistema operativo en muchos de los fabricantes).
Se recomienda el uso de bind 8.3.4 y bind 9.2.1. En caso no de poder actualizar
a estas versiones, se recomienda bind 4.9.11.
Los ficheros basicos involucrados en la configuracion de BIND son:
/etc/named.conf
/etc/resolv.conf

configuracion general para el arranque


datos de configuracion para la parte cliente

Los siguientes ficheros son relativos al pathname definido en /etc/named.boot


mediante la directiva "directory":
named.root
named.local
*hosts
*hosts.rev

inicializacion del cache de named. Datos de la raiz


configuracion local o de loopback
datos correspondientes a las zonas de las que somos
servidores primarios
lista de direcciones (para traducir a nombres) dentro
de las (sub)redes de las que somos servidores primarios

Supongamos que queremos definir un servidor de nombres propio para el dominio


midom.es
- El servidor primario se va a instalar en el sistema cuyo nombre canonico
(no un alias) es: ns1.midom.es y su direccion IP: 192.168.235.1
- La direccion e-mail del responsable del dominio es: hostmaster@midom.es
- ns2.midom.es (192.168.235.2) es otro servidor autorizado (secundario)
de midom.es (la configuracion de este servidor queda fuera del ejemplo)
- Se quiere crear el subdominio subdom.midom.es y delegarlo en
ns.subdom.midom.es (192.168.235.160) y ns1.midom.es (secundario).
- Las direcciones de los hosts pertenecientes a midom.es estan todas en la

red 192.168.235.0 y ns1.midom.es es servidor primario para su resolucion


inversa (ns2.midom.es y ns.miprov.es son secundarios; sus configuraciones
quedan fuera del ejemplo)
- Las direcciones de los hosts pertenecientes a subdom.midom.es pertenecen a
la red 192.168.235.128/25. La zona inversa que le corresponde es un rango
delegado: 128/25.235.168.172.in-addr.arpa. El servidor primario es el mismo qu
e
para la zona directa: ns.subdom.midom.es y como secundario, el de la zona
padre, ns1.midom.es.
- Tambien es servidor secundario para el dominio acme.es cuyo primario
esta en 192.168.254.237 (la configuracion de este servidor queda fuera
del ejemplo)
Los ficheros necesarios en ns1.midom.es son:
======================================================================
named.conf
======================================================================
Este fichero es un ejemplo extraido de la ayuda del bind, en el que se han
hecho algunas modificaciones.
;
; /etc/named.conf
;
logging {
category lame-servers { null; };
category cname { null; };
};
options {
directory "/var/named";
};
controls {
inet * port 52 allow { localnets; };
// a BAD idea
unix "/var/run/ndc" perm 0600 owner 0 group 0; // the default
};
zone "." {
type hint;
file "named.root";
};
zone "midom.es" {
type master;
file "midomhosts";
};
zone "subdom.midom.es" {
type slave;
file "subdomhosts";
masters {
192.168.235.160;
};
};

zone "acme.es" {
type slave;
file "acmehosts";
masters {
192.168.254.237;
};
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "235.168.192.in-addr.arpa" {
type master;
file "midomhosts.rev";
};
zone "128/25.235.168.172.in-addr.arpa" {
type slave;
file "172.168.235.128.rev";
masters {
192.168.235.160;
};
};
======================================================================
named.root
======================================================================
;
This file holds the information on root name servers needed to
;
initialize cache of Internet domain name servers
;
(e.g. reference this file in the "cache . <file>"
;
configuration file of BIND domain name servers).
;
;
This file is made available by InterNIC
;
under anonymous FTP as
;
file
/domain/named.root
;
on server
FTP.INTERNIC.NET
;
;
last update:
Nov 5, 2002
;
related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
.
3600000 IN NS
A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.
3600000
A
198.41.0.4
;
; formerly NS1.ISI.EDU
;
.
3600000
NS
B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
3600000
A
128.9.0.107
;
; formerly C.PSI.NET
;
.
3600000
NS
C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.
3600000
A
192.33.4.12
;
; formerly TERP.UMD.EDU

;
.
3600000
NS
D.ROOT-SERVERS.NET.
3600000
A
;
; formerly NS.NASA.GOV
;
.
3600000
NS
E.ROOT-SERVERS.NET.
3600000
A
;
; formerly NS.ISC.ORG
;
.
3600000
NS
F.ROOT-SERVERS.NET.
3600000
A
;
; formerly NS.NIC.DDN.MIL
;
.
3600000
NS
G.ROOT-SERVERS.NET.
3600000
A
;
; formerly AOS.ARL.ARMY.MIL
;
.
3600000
NS
H.ROOT-SERVERS.NET.
3600000
A
;
; formerly NIC.NORDU.NET
;
.
3600000
NS
I.ROOT-SERVERS.NET.
3600000
A
;
; operated by VeriSign, Inc.
;
.
3600000
NS
J.ROOT-SERVERS.NET.
3600000
A
;
; housed in LINX, operated by RIPE NCC
;
.
3600000
NS
K.ROOT-SERVERS.NET.
3600000
A
;
; operated by IANA
;
.
3600000
NS
L.ROOT-SERVERS.NET.
3600000
A
;
; housed in Japan, operated by WIDE
;
.
3600000
NS
M.ROOT-SERVERS.NET.
3600000
A
; End of File

D.ROOT-SERVERS.NET.
128.8.10.90

E.ROOT-SERVERS.NET.
192.203.230.10

F.ROOT-SERVERS.NET.
192.5.5.241

G.ROOT-SERVERS.NET.
192.112.36.4

H.ROOT-SERVERS.NET.
128.63.2.53

I.ROOT-SERVERS.NET.
192.36.148.17

J.ROOT-SERVERS.NET.
192.58.128.30

K.ROOT-SERVERS.NET.
193.0.14.129

L.ROOT-SERVERS.NET.
198.32.64.12

M.ROOT-SERVERS.NET.
202.12.27.33

======================================================================
named.local
=====================================================================
;
; /home/namedb/named.local
;
@
IN SOA
ns1.midom.es.
hostmaster.midom.es. (
1992101201 ; Serial

IN
IN

NS
PTR

3600
; Refresh
300
; Retry
3600000
; Expire
3600 )
; Minimum
ns1.midom.es.
localhost.

=======================================================================
midomhosts
=======================================================================
;
; /home/namedb/midomhosts
;
; datos de la zona midom.es
( @ = midom.es. )
;
@
IN
SOA ns1.midom.es. hostmaster.midom.es. (
1996011501 ; Serial Formato fecha inverso
86400
; Refresh
24 horas
7200
; Retry
2 horas
2592000
; Expire
30 dias
172800 ) ; Minimum
2 dias
IN
NS
ns1.midom.es.
IN
NS
ns2.midom.es.
IN
MX 10 relay1.midom.es.
IN
MX 20 relay2.miprov.es.
;
; Solo poner registros "NS" apuntando a maquinas que esten configuradas
; como servidores autorizados de la zona en cuestion
;
; Solo hay que poner "glue records" (es decir, registros tipo "A", para
; maquinas apuntadas con un "NS" o "MX") a aquellas maquinas que esten
; dentro del dominio para el que se tiene autoridad (bajo el mismo "SOA")
;
; Nunca poner un registro "MX" apuntando a un mailer de cuyos
; responsables no se tenga permiso explicito para hacerlo
;
ns1
IN
A
192.168.235.1
IN
HINFO Sun-SPARC20 Solaris
miliki
IN
CNAME ns.midom.es.
ns2
IN
A
192.168.235.2
IN
HINFO SGI Unix
;
hostx
IN
A
192.168.235.3
hosty
IN
A
192.168.235.4
;...
;
;
relay1
IN
A
192.168.235.16
IN
HINFO HP-9000 Unix
pasarela
IN
CNAME relay1.midom.es.
;
router
IN
A
192.168.235.20
;
subdom
IN
NS
ns1.midom.es.
IN
NS
ns.subdom.midom.es.
ns.subdom.midom.es.
IN
A
192.168.235.160
;

=======================================================================
midomhosts.rev
=======================================================================
;
; /home/namedb/midomhosts.rev
;
; datos de la zona 235.168.192.in-addr.arpa ( @ = 235.168.192.in-addr.arpa. )
;
@
IN
SOA ns1.midom.es. hostmaster.midom.es. (
1996011501 ; Serial Formato fecha inverso
86400
; Refresh
24 horas
7200
; Retry
2 horas
2592000
; Expire
30 dias
172800 ) ; Minimum
2 dias
IN
NS
ns1.midom.es.
IN
NS
ns2.midom.es.
IN
NS
ns.miprov.es.
;
1
IN
PTR
ns1.midom.es.
2
IN
PTR
ns2.midom.es.
3
IN
PTR
hostx.midom.es.
4
IN
PTR
hosty.midom.es.
; ...
16
IN
PTR
relay1.midom.es.
20
IN
PTR
router.midom.es.
; ...
;
; delegacion classless (128-255)
;
128/25
IN
NS
ns.subdom.midom.es.
IN
NS
ns1.midom.es.
;
; delegacion classless (128-255)
;
129
IN
CNAME 129.0/25.235.168.192.in-addr.arpa
130
IN
CNAME 130.0/25.235.168.192.in-addr.arpa
131
IN
CNAME 131.0/25.235.168.192.in-addr.arpa
132
IN
CNAME 132.0/25.235.168.192.in-addr.arpa
.
.
.
.
.
.
.
.
.
.
.
.
253
IN
CNAME 253.0/25.235.168.192.in-addr.arpa
254
IN
CNAME 254.0/25.235.168.192.in-addr.arpa
255
IN
CNAME 255.0/25.235.168.192.in-addr.arpa
;
=======================================================================
resolv.conf
(/etc/resolv.conf)
=======================================================================
domain
midom.es
nameserver 192.168.235.1
nameserver 192.168.235.2

Ficheros de configuracion de ns.subdom.midom.es (relacionados con las


delegaciones, se omite el resto de ficheros que por supuesto deben de estar

tambien configurados).
======================================================================
named.conf
======================================================================
;
; /etc/named.conf
;
logging {
category lame-servers { null; };
category cname { null; };
};
options {
directory "/var/named";
};
zone "subdom.midom.es" {
type master;
file "subdomhosts";
};
zone "128/25.235.168.192.in-addr.arpa" {
type master;
file "172.168.235.128.rev";
};
=======================================================================
subdomhosts
=======================================================================
;
; /home/namedb/subdomhosts
;
; datos de la zona subdom.midom.es
( @ = subdom.midom.es. )
;
@
IN
SOA ns.subdom.midom.es. hostmaster.midom.es.
(
1996011501 ; Serial Formato fecha inverso
86400
; Refresh
24 horas
7200
; Retry
2 horas
2592000
; Expire
30 dias
172800 ) ; Minimum
2 dias
IN
NS
ns.subdom.midom.es.
IN
NS
ns1.midom.es.
IN
MX 100 relay.subdom.midom.es.
IN
MX 200 relay1.midom.es.
;
ns
IN
A
192.168.235.160
relay
IN
A
192.168.235.161
;
host1
IN
A
192.168.235.181
IN
HINFO VAX-9900 VMS-5.4
buitre
IN
CNAME host1.subdom.midom.es.
;
host2
IN
A
192.168.235.182
IN
HINFO Sun-4/330 Unix
IN
MX 100 relay.subdom.midom.es.
IN
MX 200 relay1.midom.es.
zubi
IN
CNAME host2.subdom.midom.es.
; ...

;
=======================================================================
172.168.235.128.rev
=======================================================================
;
; /home/namedb/172.168.235.128.rev
;
; datos de la zona 128/25.235.168.192.in-addr.arpa
;( @ = 128/25.235.168.192.in-addr.arpa. )
;
@
IN
SOA ns.subdom.midom.es. hostmaster.midom.es.
(
1999101501 ; Serial Formato fecha inverso
86400
; Refresh
24 horas
7200
; Retry
2 horas
2592000
; Expire
30 dias
172800 ) ; Minimum
2 dias
IN
NS
ns.subdom.midom.es.
IN
NS
ns1.midom.es.
;
160
IN
PTR
ns.subdom.midom.es.
161
IN
PTR
relay.subdom.midom.es.
;...
181
IN
PTR
host1.subdom.midom.es.
182
IN
PTR
host2.subdom.midom.es.
; ...