Table of Contents

Instalación

$ apt-get install bind9 bind9-doc dnsutils

Instalación en /etc/bind/. Aquí está el fichero de configuración named.conf

Vienen cinco zonas configuradas por defecto:
  • La raíz (el punto .) --> damos a conocer los servidores raíz a nuestro servidor de DNS
  • localhost
  • 127.in-addr.arpa
  • 0.in-addr.arpa
  • 255.in-addr.arpa

Creamos nuestra zona en named.conf:

zone "linuxsilo.net" {
type master;
file "/etc/bind/db.linuxsilo.net";
allow-query { any; };
allow-transfer { slaves; };
};
  1. type master; significa que el servidor de dominios es primario o maestro de la zona. Más adelante, al configurar servidores secundarios, se usará type slave;.
>
>
  1. file "/etc/bind/db.linuxsilo.net"; es el fichero donde especificaremos la configuración de esa zona. Nótese que se usa una ruta absoluta, siguiendo la política de directorios de Debian. El contenido de este fichero se especificará en breve.
>
>
  1. allow-query { any; }; significa que se permiten consultas (del inglés, queries) externas a la zona. Esto es algo útil y necesario, a menos que se quiera ser muy paranoico con la seguridad. Simplemente se ofrece de forma técnicamente ordenada la información que es públicamente accesible.
>
>
  1. allow-transfer { slaves; }; posibilita la transferencia automática de esta configuración a los servidores secundarios de las zonas bajo nuestro control que se especifiquen en la lista slaves. Se profundizará más en el punto de transferencia de zonas.

Creamos ahora el fichero de configuración de nuestra zona (db.linuxsilo.net):

$TTL 604800
@ IN SOA linuxsilo.net. hostmaster.linuxsilo.net. (
2005052401 ; Serial yyyy/mm/dd/id
10800 ; Refresh (3 hours)
7200 ; Retry (2 hours)
1296000 ; Expire (15 days)
172800 ) ; Negative Cache TTL (2 days)

@ IN NS ns1.linuxsilo.net.
@ IN NS ns2.linuxsilo.net.
@ IN MX 20 mx1.linuxsilo.net.
@ IN MX 30 mx2.linuxsilo.net.
@ IN TXT "Linux Silo Dot Net"
@ IN HINFO "Intel Pentium IV" "Debian Linux"
@ IN LOC 39 34 58 N 2 38 2 E 100m 10000m 20m 100m

@ IN A 66.79.182.201
ns1 IN A 66.79.182.201
ns2 IN A 213.96.79.79
mx1 IN A 66.79.182.201
mx2 IN A 213.96.79.79
www IN A 66.79.182.201
www2 IN A 66.79.182.201
webmail IN A 66.79.182.201
$TTL 604800: directiva obligatoria a partir de la versión 9 de Bind (RFC1035 y RFC2308), indica el tiempo de vida (TTL, del inglés, Time To Live) de la información contenida en el fichero.
@ IN SOA linuxsilo.net. hostmaster.linuxsilo.net.: el registro SOA (del inglés, Start Of Authority) se encuentra siempre tras las directivas y proclama información relevante sobre la autoridad de un dominio al servidor de nombres.

@ IN SOA <primary-name-server> <hostmaster-email> (
<serial-number>
<time-to-refresh>
<time-to-retry>
<time-to-expire>
<minimum-TTL> )

Logs


Añadimos a named.conf lo siguiente:
logging {
channel warning
{
file "/var/log/dns_warnings" versions 3 size 100k;
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};
channel general_dns
{
file "/var/log/dns_logs" versions 3 size 100k;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { warning; } ;
category queries { general_dns; } ;
};

Los eventos quedan registrados en /var/log/syslog

Información


http://linuxsilo.net/articles/bind.html
http://www.escomposlinux.org/lfs-es/recetas/bind.html