08/06/12

Configuracin servidor DNS (bind9) en Ubuntu | GPL Tarragona

Grup d'usuaris de Programari Lliure de Tarragona

PORTADA PROGRAMARI LLIURE QUI SOM? FER-SE SOCI DONACIONS

Configuracin servidor DNS (bind9) en Ubuntu

Written by Administrator on 01 April 2006 * Fragmentos de texto extrados del tutorial Cmo configurar BIND de Hugo Madrid Luna (Crowley) bajo FDL. BIND es el servidor de nombres de dominio ms popular en Internet, que trabaja en todas las plataformas informticas principales y se caracteriza por su flexibilidad y seguridad. Domain Name Service (DNS) es el servicio que resuelve los nombres de dominio asociados a una direccin IP para direccionar las peticiones a un servidor en especfico. Se utiliza cuando un nodo (o host) en Internet contacta a otro mediante el nombre de domino de la mquina y no por su direccin IP. A travs de este documento se vern las generalidades del servicio de resolucin de nombres, la configuracin y mantenimiento de un servicio de nombres con BIND, bajo la plataforma Linux, aunque la mayora de estos conceptos se pueden aplicar a la cualquier servicio de DNS sobre otras plataformas. Regularmente, todos los equipos que estn en Internet o una Intranet tienen una direccin IP nica que las identifica, generalmente dividido en cuatro segmentos u octetos, cuya representacin es, por ejemplo, 172.29.183.217, pero el recordar todas las direcciones en este formato sera sumamente difcil, por lo que utilizamos los nombres de dominio para referenciarlos. Existen varios productos que realizan esta funcin y en todas las plataformas, pero el ms usado es BIND (Berkeley Internet Name Domain), que es distribuido bajo la GNU GPL. La estructura bsica del DNS es similar a un rbol, donde se tiene una raz o root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. Los nombres de dominio completamente calificados o FQDN (fully qualified domain name) se componen por lo general del nombre del host, un nombre de dominio secundario y un nombre de dominio primario o de nivel mximo (top-level domain), que son secciones organizadas jerrquicamente. Por ejemplo: www.ejemplo.com. Leyndolo de derecha a izquierda tenemos un dominio primario (COM), un dominio secundario (EJEMPLO) y el nombre del host (WWW). Algunos dominios primarios son: org Organizaciones no lucrativas. com Organizaciones lucrativas. net Organizaciones en Internet. gob Agencias gubernamentales en latinoamrica. mx Sufijo de Mxico. es Sufijo de Espaa. Existen cuatro tipos diferentes de servidores de resolucin de nombres: Master (maestro o primario). Aloja los registros autoritarios de una zona, responde las peticiones de resolucin de nombres como servidor de autoridad y delega copias a los servidores esclavo. Slave (esclavo o secundario). Responde a las peticiones de resolucin de nombres como servidor de autoridad, pero la informacin es distribuida por los servidores primarios. Se considera que como medida de seguridad, se requiere al menos uno de estos, preferentemente independiente de la infraestructura del primario (red, energia elctrica y ubicacin geogrfica). Caching-only (slo de cache). Responde a las peticiones de resolucin de nombres pero no es servidor de autoridad, las respuestas las guarda en memoria por un perodo determinado. Forwarding (de reenvo). Reenvia las peticiones a una lista de servidores de nombres. Tipos de registros. Para ofrecer suficiente flexibilidad en la configuracin, se pueden declarar diversos tipos de registros, que hacen referencia a la funcin del host. A continuacin veremos los ms importantes. A (Address). Es el registro ms usado, que define una direccin IP y el nombre asignado al host. Generalmente existen varios en un dominio. MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o ms servidores de correo para un dominio, siendo que el orden implica su prioridad. Debe haber al menos uno para un dominio. CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una direccin IP valida y que responde a diversos nombres. Pueden declararse varios para un host. NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio. SOA (Start Of Authority). Este es el primer registro de la zona y slo puede haber uno en cada archivo de la zona y slo est presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios. Configuracin Veamos como configurar BIND9 para disponer de un servidor DNS en una intranet, que resuelva dominios internos. Por ejemplo, en la intranet se utilizaran dominios que terminen en marblestation.homeip.net como saturno.marblestation.homeip.net o luna.marblestation.homeip.net. El servidor DNS se encargar de resolver esos dominios en sus respectivas IPs, adems de resolver otros dominios de Internet como google.com. Instalamos BIND9 y nos desplazamos a su directorio de configuracin:

GPL Tarragona
Frum Grup al LinkedIn Pgina al Facebook Twitter

Projectes externs
OSUM Group URV Reus Wireless Sun Open Source blog URV Tarraco Wireless

Facebook

Archives
Select Month

www.gpltarragona.org/archives/421

1/5

08/06/12
attd isalbn9 piue ntl id c /t/id d ecbn/

Configuracin servidor DNS (bind9) en Ubuntu | GPL Tarragona

Editamos named.conf.local y aadimos la zona marblestation.homeip.net, haciendo referencia a su fichero de configuracin: zn "abetto.oepnt { oe mrlsainhmi.e" tp mse; ye atr fl "ecbn/bmrlsain; ie /t/idd.abetto" } ; Creamos el fichero de configuracin db.marblestation a partir de db.local: c d.oa d.abetto p blcl bmrlsain Editamos db.marblestation, reemplazamos la palabra localhost por marblestation.homeip.net, cambiamos la IP 127.0.0.1 por la que queramos asignar al dominio y aadimos al final del fichero todos los A, MX y CNAME que queramos, quedando: ; ;BN dt fl frlcllobc itrae ID aa ie o oa opak nefc ; $T TL @ 640 080 1 640 080 840 60 2120 490 640 ) 080 ; @ @ @ ww w stro aun I N I N I N I N I N N S A M X A CAE NM 0 ;Sra eil ;Rfeh ers ;Rty er ;Epr xie ;Ngtv CceTL eaie ah T mrlsainhmi.e. abetto.oepnt 12184.2 9.6.83 mrlsainhmi.e. abetto.oepnt 12184.2 9.6.83 mrlsainhmi.e. abetto.oepnt

I SAmrlsainhmi.e.ro.abetto.oepnt ( N O abetto.oepnt otmrlsainhmi.e.

En este ejemplo vemos primeramente el dominio a resolver, marblestation.homeip.net. y el segundo es la cuenta de correo del administrador, root.marblestation.homeip.net. (sustituyndo el primer punto por arroba, lo que dejara root@marblestation.homeip.net). Debemos notar que al final de cada dominio viene un punto, que identifica la raz de este. El resto de los parmetros son: Serial: es un identificador del archivo, puede tener un valor arbitrario pero se recomienda que tenga la fecha con una estructura AAAA-MM-DD y un consecutivo. Refresco: nmero de segundos que un servidor de nombres secundario debe esperar para comprobar de nuevo los valores de un registro. Reintentos: nmero de segundos que un servidor de nombres secundario debe esperar despus de un intento fallido de recuperacin de datos del servidor primario. Expiracin: nmero de segundos mximo que los servidores de nombre secundarios retendrn los valores antes de expirarlos. TTL mnimo: Significa Time To Live y es el nmero de segundos que los registros se mantienen activos en los servidores NS cach antes de volver a preguntar su valor real. A continuacin se definen los registros necesarios, cuyos tipos ya han sido explicados anteriormente en este documento. Cada vez que se cambia la configuracin de BIND9, debemos reiniciar el demonio: /t/ntdbn9rsat ecii./id etr Para que nuestra mquina utilice el servidor de DNS que hemos configurado, debemos editar /etc/resolv.conf y dejamos nicamente la lnea: nmsre 17001 aeevr 2... Se debera hacer lo mismo con el resto de mquinas de la intranet que vayan a utilizar el servidor, con la nica diferencia que habr que substituir la IP 127.0.0.1 por la IP que tenga el servidor en la red. Para comprobar el correcto funcionamiento, utilizamos el comando host el cual sirve para resolver dominios: $hs mrlsainhmi.e ot abetto.oepnt mrlsainhmi.e hsades12184.2 abetto.oepnt a drs 9.6.83 mrlsainhmi.e mi i hnldb 0mrlsainhmi.e. abetto.oepnt al s ade y abetto.oepnt $hs stromrlsainhmi.e ot aun.abetto.oepnt stromrlsainhmi.e i a aisfrmrlsainhmi.e. aun.abetto.oepnt s n la o abetto.oepnt mrlsainhmi.e hsades12184.2 abetto.oepnt a drs 9.6.83 stromrlsainhmi.e i a aisfrmrlsainhmi.e. aun.abetto.oepnt s n la o abetto.oepnt stromrlsainhmi.e i a aisfrmrlsainhmi.e. aun.abetto.oepnt s n la o abetto.oepnt mrlsainhmi.e mi i hnldb 0mrlsainhmi.e. abetto.oepnt al s ade y abetto.oepnt Si deseamos tambin disponer de resolucin de dominios inversa, es decir, que podamos preguntar por la IP 192.168.48.32 y el servidor DNS nos diga que pertenece a marblestation.homeip.net, debemos aadir a /etc/bind/named.conf.local: zn "9.nad.ra { oe 12i-drap" tp mse; ye atr fl "ecbn/b12; ie /t/idd.9" } ;

www.gpltarragona.org/archives/421

2/5

08/06/12

Configuracin servidor DNS (bind9) en Ubuntu | GPL Tarragona

Creamos el archivo de configuracin /etc/bind/db.192 a partir del /etc/bind/db.127: c /t/id d ecbn/ c d.2 d.9 p b17 b12 Editamos /etc/bind/db.192, substituimos localhost por marblestation.homeip.net y cambiamos la ltima lnea: ; ;BN rvredt fl frlcllobc itrae ID ees aa ie o oa opak nefc ; $T TL 640 080 @ I SAmrlsainhmi.e.ro.abetto.oepnt ( N O abetto.oepnt otmrlsainhmi.e. 1 640 080 840 60 2120 490 640 ) 080 ; @ ;Sra eil ;Rfeh ers ;Rty er ;Epr xie ;Ngtv CceTL eaie ah T

I N mrlsainhmi.e. N S abetto.oepnt I PRmrlsainhmi.e. N T abetto.oepnt

3.818 24.6

De forma que, la ltima linea indica que la IP [192.]168.48.32 (escrita a la inversa y omitiendo el 192 que ya se especifico en named.conf.local) corresponde al dominio marblestation.homeip.net. Podemos comprobar su funcionamiento reiniciando el demonio BIND9 y realizando una consulta: $/t/ntdbn9rsat ecii./id etr $hs 12184.2 ot 9.6.83 3.81812i-drap dmi nm pitrmrlsainhmi.e. 24.6.9.nad.ra oan ae one abetto.oepnt Autor: Marble Comparteix:

Publicat a GPL Tarragona | 63 Comentaris Previous Topic Wine, ejecucion de aplicaciones Windows en Ubuntu GNU/Linux Next Topic Configuraci OpenVPN a Ubuntu

Reader Feedback
63 Responses to Configuracin servidor DNS (bind9) en Ubuntu

noriaespi says: January 21, 2011 at 6:17 pm Excelente manual, claro muy conciso y con mucha informacin. Muchas gracias. Un 10

japg says: April 11, 2011 at 6:49 pm Muchas gracias fue de mucha utilidad y totalmente claro

manuel says: April 15, 2011 at 3:53 pm Muy buen manual, me funciono al 100%!

jonathan says: May 12, 2011 at 4:29 pm Esta configuracion no funciona correctamente.

andres - web server says: May 22, 2011 at 11:46 pm muy buen manual gracias por el aporte

Luis E says: July 18, 2011 at 8:50 pm Excelente tutorial!!.

Jordi says: August 27, 2011 at 8:51 pm El manual, realmente es perfecto por lo cual te felicito por el trabajo realizado.

www.gpltarragona.org/archives/421

3/5

08/06/12

Configuracin servidor DNS (bind9) en Ubuntu | GPL Tarragona

Antes de preguntar te informo: Yo tengo 2 webs y me gustara saber como poner la segunda web. ya lo tengo configurado en apache y acceso desde el servidor a las 2 webs, pero desde Internet solo veo la primera. ya tengo el db.segundaweb creado y la pregunta es: que tengo y como aadir al db.192 para que me reconozca desde internet la segunda web.

necsuss says: October 31, 2011 at 8:56 pm Muy claro! Graciaspero lo del CAPTCHA es una kaka

necsuss says: October 31, 2011 at 11:16 pm Hola! soy bastante nuevo en esto de crear tus propios servers y gestionarlos. Crea que crear y gestionar mails era cosa hecha, pero despues de leer, leer y leeer sigo sin hacer funcionar lo que quiero que funcione, si es posible que funcione. Mi problema es el siguiente: Tengo dos dominios comprados dominio1.com y dominio2.com, a su vez, estos apuntan a dos cuentas NO-IP (ya que no tengo ip fija, y por no pagar masbueno, pues ya sabeis). Estos dos dominios me los gestiona apache y van la mar de bien. Esto era la intro el problema es el siguiente: Yo tengo una unica maquina que gestiona los dos dominios. El otro dia me dio por intentar configurar dos cuentas diferentes de correo, la del domini1.com y la del dominio2.com. A la hora de enviar correos a las dos direcciones desde gmail (por ejemplo) no tengo ningun problema, funciona perfectamente, pero cuando quiero enviar desde cualquiera de las dos cuentas siempre me envia con el mismo dominio, el dominio1. Alguien sabria indicarme si es posible enviar con los dos dominios diferentes? desde la misma maquina claro PD: cuando cambio myorigin= dominio1 por dominio2 no hace nada de nada Muchas gracias por adelantado!!

loko0528 says: November 19, 2011 at 9:40 pm amigo he pasado por varios tutoriales de dns. todos me salian mal el unico que realmente explica por que se hace cada cosa es el suyo. despues de este y una hora de cacharreo ya he dominado el tema. muchas gracias por el curro.

MGA INFORMATICA says: February 23, 2012 at 1:10 am Muy buena info, saludos

Miguel says: February 24, 2012 at 3:21 pm he hecho muchas veces servers bind por ubuntu servers. pero no logro que se vea por internet solo se ve localmente lo he hecho de muchas formas pero me sale con lo mismo resultados.. quiero configurar los ns por ejemplo ns1.ejemplo.com ( me lo piden para comprar mi dominio) quisiera saber como configurarlo bien gracias por su respuesta..

Ricardo Manzano says: March 28, 2012 at 6:11 pm Esta guia es legendaria, ni se hace cuanto que la consulto, muchas gracias, realmente muchas gracias,

Older Comments

Afegir un comentari
Nom (requerit)

Mail (no ser publicat) (requerit)

Web

www.gpltarragona.org/archives/421

4/5

08/06/12
Escribe las dos palabras:

Configuracin servidor DNS (bind9) en Ubuntu | GPL Tarragona

Enviar comentari

Copyright 2012 GPL Tarragona

www.gpltarragona.org/archives/421

5/5