Resolviendo Dominios Internamente y Externamente con Bind9 y Servidor de Nombres en Caché

Autor: Nayyar Ahmad

Contacto: nayyares AT gmail DOT com

Dedicatoria: A mis mascotas, boby y tavi.

Prefacio:

A veces, se nos requiere resolver nuestros dominios internos en un servidor de nombres local y dominios externos (Internet) desde el servidor de nombres del ISP. Hay diferentes soluciones a este problema, pero en este cómo hacerlo, vamos a resolverlo configurando una combinación de servidor de nombres en caché y BIND 9.

Teoría Detrás del Servidor de Nombres en Caché y BIND 9:

El Servidor de Nombres en Caché es un tipo de servidor de nombres que resolverá direcciones web (nombres de dominio) desde su DNS maestro o siguiente, y mantendrá esas entradas en caché; después de la primera resolución, resolverá las consultas DNS localmente, hasta que su TTL (Tiempo de Vida) expire.

BIND 9 se utiliza para resolver consultas de resolución de dominios desde su propia base de datos, ya que es SOA (Inicio de Autoridad).

Así que ahora está claro que en nuestra configuración el servidor de nombres en caché se utilizará para resolver nombres de dominio externamente (internet), mientras que BIND 9 se utilizará para resolver nombres de dominio desde nuestra red local (internamente).

Ahora tenemos el servidor de nombres en caché y el martillo BIND 9 en nuestras manos, comencemos a arreglarlo. :)

1. Instalando el servidor de nombres en caché/BIND 9:

El método más simple para instalar todos los paquetes requeridos para este cómo hacerlo es,

$ yum install caching-nameserver bind*

lo mismo para sistemas basados en apt, pero si no tienes yum o apt configurado, puedes instalar los siguientes paquetes desde los cds de tu distribución, no estoy mencionando versiones de paquetes ya que depende de tu distribución, es decir.

Paquetes Requeridos: bind, bind-chroot, bind-utils, bind-lib, caching-nameserver

Después de la instalación de estos paquetes, tenemos que averiguar si tenemos todos los paquetes requeridos instalados o no, para hacerlo, usa el siguiente comando.

$ rpm -qa bind*

$ rpm -qa caching-nameserver

Los comandos anteriores funcionan bien, solo si estás trabajando en una distribución de Linux basada en RPM, de lo contrario, verifica según el método de tu propia distribución. Ahora, si puedes ver todos los paquetes mencionados, esto significa que estás a punto de golpear tu servidor de nombres con el martillo BIND. :)

2. Editando named.conf:

Primero que nada, tenemos que registrar nuestro nombre de dominio con BIND, por lo que editaremos named.conf, ábrelo y escribe las siguientes líneas.

$ vi /etc/named.conf

Ahora escribe las siguientes líneas, es decir.

zone "cbtcandy.org" IN {  
        type master;  
        file "cbtcandy.org.zone";  
        allow-update { none; };  
};

Debes reemplazar cbtcandy.org con tu propio nombre de dominio.

3. Iniciando el Daemon de Bind:

Puedes iniciar el daemon/servicio de bind para verificar si tu named.conf está escrito perfectamente, ahora puedes hacer esto de diferentes maneras, mencionaré dos de ellas:

Para sistemas tipo RedHat, CentOS, Fedora, da el siguiente comando,

$ service named start

Para sistemas tipo Suse, Debian,

$ /etc/rc.d/rc.bind start

Ahora, si el daemon de Bind se inició correctamente, eso significa que estamos a medio camino.

4. Configurando el Inicio del Daemon de Bind al Arrancar:

El siguiente comando funcionará perfectamente en RedHat, CentOS, Fedora, pero no estoy seguro sobre otras distribuciones, así que es mejor que encuentres su equivalente.

$ chkconfig named on --level 35