Instalacin del servidor Bind en Ubuntu

En Ubuntu se puede encontrar el software de este servidor en sus

repositorios, por lo que la instalacin se puede realizar con:
sudo apt-get install bind9

Archivo de configuracin del servidor

Como suele ser habitual, este servidor se configura a travs de un
archivo de texto. En este caso, el archivo principal de configuracin
es: /etc/bind/named.conf que tiene el siguiente contenido:

Como se puede apreciar en el contenido anterior, lo que hace el

archivo de configuracin es cargar otros archivos, y nos informa que
para aadir nuevas zonas se utilice el
archivo /etc/bind/named.conf.local. Por tanto debes editar ese archivo
para realizar la configuracin del servidor DNS.
sudo nano /etc/bind/named.conf.local

Configuracin bsica de una nueva zona

En primer lugar debes incluir en el archivo named.conf.local la
declaracin del nombre de la zona, su tipo y el archivo que va a
contener la configuracin de esa zona.
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
En la estructura anterior debers sustituir example.com por el
nombre de dominio de la zona que ests creando, y el nombre del
archivo example.com.db debers modificarlo segn el nombre
anterior. Por convenio, los archivos que contengan la configuracin de
la zona tienen como nombre, el nombre del dominio precedido o
seguido del trmino db.
Dicho archivo debe contener, en primer lugar la directiva $TTL, la cual
justa el valor Time to Live (TTL) predeterminado para la zona. Este es
el tiempo, en segundos, que un registro de recurso de zona es
vlido. Cuando se decide aumentar este valor, permite a los
servidores de nombres remotos hacer cach a la informacin de zona
para un perodo ms largo de tiempo, reduciendo el nmero de
consultas para la zona y alargando la cantidad de tiempo requerido
para proliferar cambios de registros de recursos. Por ejemplo, para
establecer el TTL en 1 da:
$TTL 86400
A continuacin debes especificar el registro de recursos Start Of
Authority (SOA), que declara, al servidor de nombres, informacin
importante de autoridad relacionada con los espacios de nombres.
Esa seccin debe tener el siguiente formato:
@ IN SOA <primary-name-server>. <hostmaster-email>. (
<serial-number>
<time-to-refresh>
<time-to-retry>
<time-to-expire>
<minimum-TTL> )
El nombre del host del servidor de nombres que tiene autoridad
para este dominio es la directiva <primary-name-server> y el correo
electrnico de la persona a contactar sobre este espacio de
nombres es la directiva <hostmaster-email>. Ambos deben finalizar
con un punto. Ten en cuenta que en el formato para indicar el email
del administrador no se usa la arroba, se usa un punto en su lugar.
La directiva <serial-number> es un valor numrico que es
incrementado cada vez que se cambia el archivo de zona para as
indicar a named que debera recargar esta zona.
La directiva <time-to-refresh> es el valor numrico que los
servidores esclavos utilizan para determinar cunto tiempo debe
esperar antes de preguntar al servidor de nombres maestro si se
han realizado cambios a la zona.
La directiva <time-to-retry> es un valor numrico usado por los
servidores esclavo para determinar el intervalo de tiempo que
tiene que esperar antes de emitir una peticin de actualizacin de
datos en caso de que el servidor de nombres maestro no responda.
Si el servidor maestro no ha respondido a una peticin de
actualizacin de datos antes que se acabe el intervalo de
tiempo <time-to-expire>, los servidores esclavo paran de responder
como una autoridad por peticiones relacionadas a ese espacio de
nombres.
La directiva <minimum-TTL> es la cantidad de tiempo que otros
servidores de nombres guardan en cach la informacin de zona.
Por ejemplo:
ejemplo.net. IN SOA servidor.ejemplo.net. info.ejemplo.net. (
501;
21600;
3600;
604800;
86400);

Los tiempos se indican en segundos si no se indica otra cosa, pero

puedes especificar otras unidades de tiempo como las siguientes:
s = segundos = x 1 segundo
m = minutos = x 60 segundos
h = horas= x 3600 segundos
d = das = x 86400 segundos
w = semanas = x 604800 segundos
Por ejemplo:

Para cada nombre de host que quieras declarar en el dominio debes

usar la siguiente lnea:
@ IN NS <nameserver-name>.
Por ejemplo, para el declarar el nombre de dominio para el host con
nombre host1, e deb indicar la lnea:
@ IN NS host1.example.com.

ejemplo.net. IN NS servidor.ejemplo.net.

Para establecer la relacin de un host con la IP correspondiente se

debe usar el regitro A, con el siguiente formato:
<host> IN A <IP-address>
Por ejemplo, para que el nombre de dominio
completo host1.example.com se redirija a la IP 192.168.0.101:
host1 IN A 192.168.0.101

servidor.ejemplo.net. IN A 192.168.100.254
Un ejemplo completo del archivo db.example.com podra ser el
siguiente:

$TTL 86400
ejemplo.net. IN SOA servidor.ejemplo.net. info.ejemplo.net. (
501
21600
3600
604800
86400)
ejemplo.net. IN NS servidor.ejemplo.net.
servidor.ejemplo.net. IN A 192.168.100.254
pc1.ejemplo.net IN A 192.168.100.1

Limpiar la cach
Para acelerar el proceso de traduccin de las direcciones, el servidor
almacena la informacin en una cach, por lo que si realizas cambios
en la configuracin de Bind, debes limpiar la cach para que los
cambios tengan efecto. No es suficiente con reiniciar el servicio. Para
limpiar la cach de DNS, utiliza el comando:

sudo rndc flush

Reiniciar el servidor Bind

Como suele ser habitual, la manera de reiniar el servidor es:

sudo /etc/init.d/bind9 restart

service bind9 restart

Debers hacerlo cada vez que realices cambios en la configuracin

del servidor.
Recuerda que adems de la opcin restart, tienes las
opciones start y stop para iniciar o parar respectivamente el servidor
Bind.

Otros tipos de registros de configuracin

 CNAME: Permite crear una alias para un nombre de host.
<nombre-alias> IN CNAME <nombre-real>
Por ejemplo:

www IN CNAME host1

www.ejemplo.net. IN CNAME servidor.ejemplo.net.

MX: Registro de Mail eXchange. Indica dnde debera ir el correo

enviado a un espacio de nombres.
IN MX <orden-de-preferencia> <nombre-servidor-email-server>
El valor ms bajo del orden de preferencia es preferido sobre los
otros.
Por ejemplo:
IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.

PTR: Usado para la resolucin inversa de nombres.

<ultimos-digitos-IP> IN PTR <nombre-dominio-completo>
Por ejemplo:
20 IN PTR host2.example.com.
21 IN PTR host3.example.com.

254.100.168.192.in-addr.arpa. IN PTR servidor.ejemplo.net.

1.100.168.192.in-addr.arpa. IN PTR pc1.ejemplo.net.

Para hacer la resolucin inversa es necesario crear un nuevo archivo

de zona tambin declarado en el archivo named.conf.local:

Archivo rev.example.com

$TTL 86400
100.168.192.in-addr.arpa. IN SOA servidor.ejemplo.net. info.ejemplo.net. (
20
21600
 3600
604800
86400)
100.168.100.in-addr.arpa. IN NS servidor.ejemplo.net.
254.100.168.192.in-addr.arpa. IN PTR servidor.ejemplo.net.
1.100.168.192.in-addr.arpa. IN PTR pc1.ejemplo.net.

Validar configuracin bind (comandos).

named-checkconf: informa de posibles errores en el fichero
/etc/bind/named.conf.local
# named-checkconf /etc/bind/named.conf.local

named-checkzone: Nos suele ayudar a encontrar errores en el fichero

de registro de recuros. Tiene dos parmetros el dominio y el fichero:
Ejemplo resolucin directa:
# named-checkzone ejemplo.net /etc/bind/ejemplo.net.db

Ejemplo resolucin inversa:

$named-checkzone 0.168.192.in-addr.arpa /etc/bind/192.168.0.db

Comprobacin de funcionamiento
Realizando una llamada al comando dig:
Servidor configuracin del sistema
dig host1.example.com (directa)
dig x 192.168.0.101 (inversa)
Servidor indicado explicitamente
dig host1.example.com @ip_servidor(directa)
dig x 192.168.0.101 @ip_servidor (inversa)

Realizando una llamada al comando nslookup:

Servidor configuracin del sistema Servidor indicado explicitamente
nslookup host1.example.com (directa) nslookup host1.example.com @ip_servidor(directa)
nslookup 192.168.0.101 (inversa) nslookup 192.168.0.101 @ip_servidor (inversa)