Está en la página 1de 4

Instalacin

# apt-get install bind9


Una vez finalizada la instalacin, pasaremos a configurar los distintos parmetros del
servidor de nombres.

/etc/bind/named.conf
Nombres en la red local
Para poder resolver los nombres de los ordenadores de nuestra red local, deberemos
crear dos zonas: una para la resolucin directa y otra para la resolucin inversa.

Nuestros ordenadores tendrn como nombre XXXXX.operativos1.edu, por lo que la
zona se llamar "operativos1.edu". Y ya que se encuentran situados en el rango de IPs
192.168.1.x, la zona inversa deber tener el nombre "1.168.192.in-addr.arpa".
Aadiremos al fichero de configuracin estas dos zonas de la
siguiente forma:

zone "operativos1.edu" {
type master;
file "/etc/bind/db.operativos1.edu";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/rev.192.168.1";
};
Los ficheros:
/etc/bind/db.operativos1.edu
/etc/bind/rev.192.168.1

Estos almacenarn los datos de nuestros ordenadores.

nano /etc/bind/db.operativos1.edu
;
; BIND data file for operativos1.edu.
;
@ IN SOA operativos1.edu. root.operativos1.edu. (
2001131102; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
;
IN NS dns.operativos1.edu.
;
www IN A 192.168.1.1
dns IN A 192.168.1.1
dns2 IN A 192.168.1.2
ftp IN A 192.168.1.1
scj IN A 192.168.1.1
sanpedro IN A 192.168.1.2



nano /etc/bind/rev.192.168.1
;
; BIND reverse data file for 192.168.1.0
;
@ IN SOA operativos1.edu. root.operativos1.edu. (
2001131102; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
;
IN NS dns.operativos1.edu.
IN NS dns2.operativos1.edu.
1 IN PTR www.operativos1.edu.
1 IN PTR ftp.operativos1.edu.
1 IN PTR dns.operativos1.edu.
2 IN PTR dns2.operativos1.edu.
1 IN PTR scj.operativos1.edu.
2 IN PTR sanpedro.operativos1.edu.

Prueba
Una vez est todo configurado, pondremos en marcha el servidor mediante el
comando:
# /etc/init.d/bind restart

Tipos de registros
Un DNS es una base de datos distribuida que contiene registros que se conocen como
RR (Registros de Recursos), relacionados con nombres de dominio. La siguiente
informacin slo es til para las personas responsables de la administracin de un
dominio, dado que el funcionamiento de los servidores de nombre de dominio es
completamente transparente para los usuarios.
Ya que el sistema de memoria cach permite que el sistema DNS sea distribuido, los
registros para cada dominio tienen una duracin de vida que se conoce como TTL
(Tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de
caducidad de la informacin y por lo tanto que sepan si es necesario verificarla o no.
Por lo general, un registro de DNS contiene la siguiente informacin:
Nombre de dominio (FQDN) TTL Tipo Clase RData
www.operativos1.edu 3600 A IN 163.5.255.85
Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe
terminar con un punto. En caso de que falte el punto, el nombre de dominio es
relativo, es decir, el nombre de dominio principal incluir un sufijo en el dominio
introducido;
Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. El
tipo de recurso puede ser uno de los siguientes:
o A: este es un tipo de base que hace coincidir el nombre cannico con la
direccin IP. Adems, pueden existir varios registros A relacionados con
diferentes equipos de la red (servidores).
o CNAME (Nombre Cannico): Permite definir un alias para el nombre cannico.
Es particularmente til para suministrar nombres alternativos relacionados
con diferentes servicios en el mismo equipo.
o HINFO: ste es un campo solamente descriptivo que permite la descripcin en
particular del hardware del ordenador (CPU) y del sistema operativo (OS).
Generalmente se recomienda no completarlo para evitar suministrar
informacin que pueda ser til a piratas informticos.
o MX (Mail eXchange): es el servidor de correo electrnico. Cuando un usuario
enva un correo electrnico a una direccin (user@domain), el servidor de
correo saliente interroga al servidor de nombre de dominio con autoridad
sobre el dominio para obtener el registro MX. Pueden existir varios registros
MX por dominio, para as suministrar una repeticin en caso de fallas en el
servidor principal de correo electrnico. De este modo, el registro MX permite
definir una prioridad con un valor entre 0 y 65,535:
www.operativos1.edu. IN MX 10 mail. operativos1.edu.
o NS: es el servidor de nombres de dominio con autoridad sobre el dominio.
o PTR: es un puntero hacia otra parte del espacio de nombres del dominios.
o SOA (Start Of Authority (Inicio de autoridad)): el campo SOA permite la
descripcin del servidor de nombre de dominio con autoridad en la zona, as
como la direccin de correo electrnico del contacto tcnico (en donde el
carcter "@" es reemplazado por un punto).
Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, ste
es el sistema que utilizaremos en nuestro caso), o CH (para el sistema catico);
RDATA: estos son los datos relacionados con el registro. Aqu se encuentra la
informacin esperada segn el tipo de registro:
o A: la direccin IP de 32 bits:
o CNAME: el nombre de dominio;
o MX: la prioridad de 16 bits, seguida del nombre del ordenador;
o NS: el nombre del ordenador; PTR: el nombre de dominio
o PTR: el nombre de dominio;
o SOA: varios campos.
Nmero de serie: es el nmero de la revisin de este archivo de zona. Incrementar este
nmero cada vez que se cambie el archivo de zona. Es importante incrementar este valor cada
vez que se realice un cambio, para que los cambios se distribuyan a los servidores DNS
secundarios.

Tiempo de Actualizacin - El Tiempo, en segundos que un servidor DNS secundario espera
antes de consultar el registro SOA del servidor DNS principal para comprobar los cambios.
Cuando caduca el tiempo de actualizacin, el servidor DNS secundario solicita una copia del
registro SOA actual de la primaria. El servidor DNS principal cumple con esta solicitud. El
servidor DNS secundario compara el nmero de serie del registro SOA actual del servidor DNS
principal y el nmero de serie en su propio registro SOA. Si son diferentes, el servidor DNS
secundario solicitar una transferencia de zona desde el servidor DNS principal. El valor
predeterminado es 3.600.

Tiempo de Reintento - El tiempo en segundos, que un servidor secundario espera antes de
volver a intentar una transferencia de zona que ha fallado. Normalmente, el tiempo de
reintento es menor que el tiempo de actualizacin. El valor predeterminado es 600.

Tiempo de Expiracin - El tiempo en segundos, que un servidor secundario seguir intentando
completar una transferencia de zona. Si este tiempo transcurre antes de una transferencia de
zona exitosa, el servidor secundario caducar su archivo de zona. Esto significa que el
secundario dejara de responder las consultas, ya que considera sus datos demasiado antiguos
como para ser confiables. El valor predeterminado es 86.400.

TTL mnimo: el valor mnimo de tiempo de vida se aplica a todos los registros de recursos en el
archivo de zona. Este valor se suministra en respuestas a consultas para informar a otros
servidores de cunto tiempo deben mantener los datos en cach. El valor predeterminado es
3.600.

@ IN SOA operativos1.edu. root.operativos1.edu. (
1 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]