Bind 9 ubuntu

SERVIDOR DNS BIN9 Domain Name System / Service (o DNS, en español: sistema de nombre de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignados a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. El DNS es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre. BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC. Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux. Nosotros lo vamos a utilizar con 2 sistemas operativo pero este software es compatible con muchas distribuciones de Linux/gnu las versiones utilizadas son(Ubuntu 9.10) y (Ubuntu 10.04) Iniciamos Ubuntu la versión deseada y procedemos abrir un terminal esta terminal ejecutara diverso comandos donde llevaremos acabo todos los servicios por instalar ahora ingresaremos como súper usuario a esa terminal: $ sudo su Una vez ingresados como súper usuario procederemos a la actualización de los repositorios de Ubuntu # aptitude update o # apt-get update una vez terminado de actualizar los repositorios de Ubuntu procederemos a la instalación de bind9 # aptitude install bind9 ya terminado de descargar y e instalar procederemos al uso de software pero antes de nada vamos a modificar y hacer copias de seguridad de varios archivos de configuración En primer lugar: # cp /etc/bind/db.local /etc/bind/db.ejemplo.com Ya habremos creado una copia exacta del fichero “local” pero con otro nombre “ejemplo.com” que va a ser el nombre de nuestro servidor de domino DNS ahora vamos a proceder a hacer una nueva copia de otro fichero para copias de seguridad # cp /etc/bind/named.conf /etc/bind/named.conf.bak # cp /etc/bind/ named.conf.default-zones /etc/bind/named.conf.default-zones.bak # cp /etc/bind/ named.conf.local /etc/bind/named.conf.local.bak Estos archivos son importantes tener una copia de seguridad, también deberemos tener varios ficheros llamados “db.0, db.255 db” ahora vamos a proceder a la modificación de uno de los ficheros anteriormente mencionados “db.ejemplo.com” introducimos el siguiente código para abrirlo con gedit procesador de texto gnome # gedit /etc/bind/db.ejemplo.com ahora una vez abierta la ventana de gedit en el entorno grafico procederemos a la modificación del no vamos a encontrar una estructura mas o menos como esta ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA local. root.local. ( en esta línea deberemos modifica donde pone local y poner ejemplo.com en los dos local 2010101402 ; Serial este número es importantísimo modificar cada vez que ágamos una modificación del fichero es recomendable ponerlo año mes día y nº de modificación 604800 ; Refresh tiempo de refresco 86400 ; Retry tiempo para reintentar 2419200 ; Expiretiempo que tarda en expirar 604800 ) ; Negative Cache TTLes el tiempo negativo de la cach ; @ IN NS local.  aquí también deberemos poner ejemplo.com @ IN A 192.168.2.160  y aquí la ip del servido de DNS @ IN AAAA ::1  aquí se puede modificar también si se va utilizar ipv6 guardamos y cerramos el fichero ahora nos vamos al otro fichero llamado “named.conf.default-zones” lo abrimos también con gedit CONFIGURAR PARA SERVIDOR MAESTRO # gedit /etc/bind/ named.conf.default-zones Este fichero tendrá la siguiente estructura este fichero guarda la configuraciones ahora lo vamos a configurar para que el servicio sea maestro: // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; masters { 192.168.2.17; }; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; masters { 192.168.2.17; }; }; zone "ejemplo.com" { añadimos esto parrafos al fichero type master; esto indi que el servicio cuando arranque sera maestro file "/etc/bind/db.ejemplos.com "; aquí se está relacionado con la base de datos }; zone "192.in-addr.arpa" { añadimos también esta líneas al fichero de configuración type master; indicando que va a arranca en maestro file "/etc/bind/db.192"; esta es la base de datos }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; Una vez terminado este fichero guardamos y salimos de ahora el servicio estaría listo para iniciar como maestro su ordenes de arranque seria esta # /etc/init.d/bind9 start arrancar servicio DNS también puede quedarse memorizado en memoria y podríamos reiniciar el servicio # /etc/init.d/bind9 restart para reniciar el servicio o si tenemos que pararlo su orden seria # /etc/init.d/bind9 stop  esta orden para el servicio si no no a dado ningún fallo el servicio debería de estar funcionando ahora en la maquina que queramos darle servicio le pondríamos como servidor DNS nuestra ip si diera fallo pondríamos la siguiente orden # gedit /var/log/syslog  este fichero contiene todos lo errores y cambios del sistema tendríamos que localizar la hora en la que el error fue reportado CONFIGURAR PARA SERVIDOR MAESTRO Y ESCLAVO Debe de haber 2 PC con bind instalado y configurado como hasta ahora hemos pronunciado Ahora vamos a configura el servidor maestro esclavo esto quiere decir que si uno de lo servidores cae el otro seguirá trabajando: comenzamos modificando el fichero db.ejemplos.com en la terminal deberemos estar como súper usuario para saberlo tiene que aparece una # antes de la instrucción que nosotros escribamos # /etc/bind/db.ejemplo.com el cual debe tener esta estrutura ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ejemplo.com. root.ejemplo.com. ( 2010101402 ; Serial acodaros ala hora de salir del fichero modificar el numero 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ejemplo.com. @ IN A 192.168.2.160 @ IN AAAA ::1 @ IN NS ejemplo2.com. nombre del DNS esclavo @ IN A 192.168.2.161  ip del DNS ESCLAVO y ahora guardamos este fichero es del servido de DNS maestro ahora en el servidor de DNS esclavo de quedar así ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ejemplo2.com. root.ejemplo2.com. ( 2010101402 ; Serial acodaros ala hora de salir del fichero modificar el numero 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ejemplo.com.  nombre del DNS maestro @ IN A 192.168.2.160 ip del DNS maestro @ IN AAAA ::1 @ IN NS ejemplo2.com. nombre del DNS esclavo @ IN A 192.168.2.161  ip del DNS ESCLAVO guardamos y salimos del fichero . ahora en la maquina de servidor maestro abrimos el fichero de configuración # gedit /etc/bind/ named.conf.default-zones en el cual deberemos de añadir párrafos nuevos // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; masters { 192.168.2.17; }; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; masters { 192.168.2.17; }; }; zone "ejemplo.com" { añadimos esto parrafos al fichero type master; esto indi que el servicio cuando arranque sera maestro file "/etc/bind/db.ejemplos.com "; aquí se esta relacionado con la base de datos }; zone "192.in-addr.arpa" { añadimos también esta líneas al fichero de configuración type master; indicando que va a arranca en maestro file "/etc/bind/db.192"; esta es la base de datos }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; zone "ejemplo2.com" { añadimos esto parrafos al fichero type slave; esto indi que el servicio cuando arranque sera esclavo file "/etc/bind/db.ejemplos2.com "; aquí se esta relacionado con la base de datos }; zone "192.in-addr.arpa" { añadimos también esta líneas al fichero de configuración type slave; indicando que va a arranca en esclavo file "/etc/bind/db.192"; esta es la base de datos }; Guardamos y salimos de ese fichero ahora en la máquina de servidor de DNS esclavo deberemos de configura el mismo fichero # gedit /etc/bind/ named.conf.default-zones // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type slave; file "/etc/bind/db.local"; masters { 192.168.2.161; };aquí indicamos quien es el maetro }; zone "127.in-addr.arpa" { type slave; file "/etc/bind/db.127"; masters { 192.168.2.161; };aquí indicamos quien es el maetro }; zone "ejemplo2.com" { type slave; file "/etc/bind/db.ejemplo2.com"; masters { 192.168.2.161; };aquí indicamos quien es el maetro }; zone "192.in-addr.arpa" { type slave; file "/etc/bind/db.192"; masters { 192.168.2.161; };aquí indicamos quien es el maetro }; zone "0.in-addr.arpa" { type slave; file "/etc/bind/db.0"; masters { 192.168.2.161; };aquí indicamos quien es el maetro }; zone "255.in-addr.arpa" { type slave; file "/etc/bind/db.255"; masters { 192.168.2.161; }; aquí indicamos quien es el maetro }; Guardamos el fichero y arrancamos los servicios en las dos maquina # /etc/init.d/bind9 start arrancar servicio DNS también puede quedarse memorizado en memoria y podríamos reiniciar el servicio # /etc/init.d/bind9 restart para reniciar el servicio o si tenemos que pararlo su orden seria # /etc/init.d/bind9 stop  esta orden para el servicio Si no reporta errores en la maquina que quiera disfrutar del servicio debemos poner la ip del servidor de DNS esclavo SERVIDOR DE DNS CACHE El servidor de dns cache tiene la función de preguntar a otros servidores de DNS esta manera es de la mas fáciles de configurar en la terminal como super usuario ejecutamos la siguente orden # gedit /etc/bind/name.conf.options Y no sale el siguiente texto que debermos configura en la pc options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders {  deberemos des comentar quitando las dos // // 0.0.0.0; aquí es donde escribiremos la ip del servidor DNS y también des comentaremos // }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; El fichero debe quedar con el siguiente escrito a continuación options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders {  deberemos des comentar quitando las dos // 195.235.96.90; aquí es donde escribiremos la ip del servidor DNS y también des comentaremos en este caso hemos elegido el servidor de DNS de telefónica “movistar” }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; Guardamos y salimos del fichero para que funcione el servicio cache deberemos comenta r unas líneas del fichero name.conf # gedit /etc/bind/name.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; //include "/etc/bind/named.conf.default-zones"; vamos a hacer que no busque en este fichero comentándolo con dos // al principio Guardamos el fichero y arrancamos el servicio # /etc/init.d/bind9 start arrancar servicio DNS también puede quedarse memorizado en memoria y podríamos reiniciar el servicio # /etc/init.d/bind9 restart para reniciar el servicio o si tenemos que pararlo su orden seria # /etc/init.d/bind9 stop  esta orden para el servicio La maquina que disfrutara del servicio debe poner como servidor DNS la ip deservidor