Heinsohn Privacidad y Ciberseguridad para el sector educativo
BIND 9 DNS
1. BIND 9
BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el
servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales
es un Estándar de facto.
Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades
arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y
también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras
características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas,
procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente
usado en sistemas GNU/Linux.
Instalacion de DNS en DEBIAN SQUEEZE
lo primero que debemos hacer es abrir una terminal desde “Aplicaciones > Accesorios >
Terminal”
y editar los siguientes comandos para instalar el servidor DNS:
apt-get update (para actualizar)
apt-get install bind9 (para instalar dns)
muchas beses no se instala porque tenemos habilitada la busqueda de repositorios desde el CD de
instalacion para desactivarla tenemos que comentarla en el archivo source.list con el comando:
nano /etc/apt/source.List
Una ves allí deshabilitamos la opción deb cdrom:[Debian GNU/ Linux …...
ahora agregamos un ftp para que nuestro sistema busque los repositorios desde allí, agregamos la
siguiente linea al archivo deb-src http://ftp.us.debisn.org/debian stable main. Guardamos el
archivo con (Ctrl + O).
Actualizamos el sistema
apt-get udpdate
2. Ahora si podremos instalar el servidor DNS sin problemas con el comando (apt-get install
bind9)
ya que nuestro DNS esta instalado, antes de empezar a configurar hacemos una copia seguridad
del directorio donde se encuentran los archivos de configuracion del DNS:
para observar los archivos de configuración con los cuales contamos para la configuración del DNS
nos vamos a el directorio bind y listamos su contenido con el comando ls:
Antes de comenzar con la configuracion es recomendable crear una copia de nuestras zonas directa
e inversa que se llamen db.directo de el archivo db.local y otra del archivo db.127 que se llame
db.inverso.
El archivo named.conf.default-zones es donde debemos definir el nombre del domino y la
ubicación de el archivo de la zona inversa y directa, debemos abrirlo y especificar la información:
nano named.conf.default-zones
3. en el archivo especificamos la zona directa e inversa y nuestro servidor sera capaz de traducir
direcciones ip a nombres de dominio(ZONA DIRECTA)
ejemplo..si preguntamos por la www.domain.com direccion ip sera capas de resolverla a
192.168.4.5 (ZONA INVERSA) si preguntamos por la direccion ip 192.168.4.5 la traducira al
nombre de dominio www.domain.com ( cada linea debe terminar con un punto y coma “;” para
que la linea se tome en cuenta; otro punto importante es cerrar las llaves “{}”)
zona directa
zona inversa
Ahora configuramos las zonas db.inverso y db.directo
nano db.inverso
aquí modificamos algunos campos con la información necesaria:
nano db.directo
4. definiciones de los campos:
SOA: contiene identificadores del servicio los cuales regula el correcto funcionamiento del
registro de nombres de dominio.
TTL. Este campo es el tiempo que el servidor puede demorarse para responder una consulta.
NS: es el campo que define o asocia un nombre de dominio con el servidor que lo resuelve.
PTR: registro inverso funciona en la zona inversa.
CNAME: se usa para crear alias de los host de un dominio.
agregamos los servidor local en este caso dns .abc.com , agregamos los nombres de dominio o
direcciones que queramos que el servidor resuelva.
el numero 2 no es fijo , este valor es modificado según el ultimo octeto de nuestra direccion ip.
Guardamos el archivo
también agregamos un reenviador, para nuestros DNS pueda resolver consultas de dominios que
no tenga en su cache. En este caso usaremos el mas conocido 8.8.8.8.
Descomentamos la linea “forwarders” y agregamos la dirección del reenviador. Y guardamos los
cambios del archivo.
nano /etc/bin/named.conf.options
5. Lo siguiente sera modificar el archivo resolv.conf,
en la linea doamin: agregamos el nombre de dominio de nuestro servidor .
Search: el nombre dominio esto es para que cada ves que el servidor busque algo con la dirección
192.168.1.2 lo busque en abc.com
nameserver: es la dirección de nuestro servidor de zona . Eso archivo lo configuramos para que
nuestro servidor sea reconocido por la maquina
nano /etc/resolv.conf
.
si en algún momento se reinician las interfaces debemos verificar este archivo (porque como
tenemos dos adaptadores y uno de ellos esta con conexión a internet para que el reenviador
funcione). puede que tome la dirección del DNS que tiene acceso a internet.
Iniciamos el servicio con el algunos de los siguientes comandos:
/etc/init.d/bind9 start
service bind9 start
Ahora verificamos que nuestro servidor funcione correctamente con el comando
nslookup dns.abc.com
también verificamos que el reenviador funcione, pidiéndole que nos traduzca (www.linux.com)