Configurar un servidor DNS con BIND en Centos-5

Imagen de Monkito

Explicación básica para hacer un servidor de nombres de dominio

Requerimientos

  • bind-9.3.3-8.el5
  • bind-utils-9.3.3-8.el5
  • bind-chroot-9.3.3-8.el5
  • bind-libs-9.3.3-8.el5
  • Almenos una dirección IP pública
  • Un nombre de dominio

Suponiendo que:

  • Tenemos todos los paquetes antes mencionados ya instalados en nuestra pc
  • nuestro dominio es "midominio.com"
  • nuestra ip pública es 200.199.198.197

empezamos editando el fichero /var/named/chroot/etc/named.conf ha de salir algo como esto:


options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
};

zone "." IN {
type hint;
file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};

#include rndc.key

Le agregamos esto al final, antes de include por estética

# configuración para midominio
zone "midominio.com." {
type master;
file "midominio.com.zone";
allow-update { none; };
};

zone "198.199.200.in-addr.arpa" {
type master;
file "198.199.200.in-addr.arpa.zone";
};

Ya está la primera parte, note que si la dirección es 200.199.198.197 quiere decir que al menos pertenece a la red 200.199.198.0/24 por lo que en la resolución inversa debemos poner 198.199.200.in-addr.arpa ya que el 197 estará especificado dentro de dicho archivo.
NOTA: no es relevante que sólo nos hayan asigado algún subrango ej x.x.x.x/29 x.x.x.x/255.255.255.248

Ahora debemos crear los archivos en cuestion en el directorio /var/named/chroot/var/named/ empezando con:

  • /var/named/chroot/var/named/midominio.com.zone


; Configuración de midominio.com
$TTL 86400
@ IN SOA dns administrador (
200706247 ; Serial formato: yyyymmddn donde n es un número cualquiera
10800 ; Refresh después de tres horas
3600 ; Reintentar después de una hora
604800 ; Expirar después de una semana
86400 ) ; TTL(Time to Live) mínimo de un día

IN NS dns
midominio.com. IN A 200.199.198.197
IN MX 10 midominio.com.
dns IN CNAME midominio.com.
www IN CNAME midominio.com.

y luego el archivo de resolución inversa que deberá tener lo siguiente:

  • /var/named/chroot/var/named/198.199.200.in-addr.arpa.zone


; Resolución inversa para 200.199.198.x
$TTL 86400
@ IN SOA midominio.com. administrador (
200706246 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS midominio.com.
NS dns.midominio.com.
;
; Servers
;
197 PTR midominio.com.
197 PTR dns.midominio.com.
197 PTR www.midominio.com.

Debemos tambien cambiar el nombre de nuestra pc en la red, editando el archivo /etc/sysconfig/network

HOSTNAME=dns.midominio.com

reiniciamos y listo, solo falta un:

chkconfig named on
service named restart

Ya podemos agregar la dirección 200.199.198.197 con nombre dns.midominio.com como dns del dominio midominio.com, es necesario para la mayoría de vendedores directos de dominio como nic.ec

Para comprobar esto debemos hacer pruebas desde otra pc en la misma red con nslookup

nslookup
>www.midominio.com
>
>200.199.198.197
>

otra herramienta bajo linux bien útil es:

host midominio.com 200.199.198.197

si está en la misma pc en que siguió estos pasos puede reemplazar la ip por localhost

para saber si se tiene acceso al dns desde internet ésta página nos ofrece un nslookup on line http://centralops.net/co/

si a alguien tiene problemas con esto puedo postearlo que seguro responderé como mejor pueda.

bye

Comentarios

Cuidado con los CNAMES

Imagen de acl

Gracias monkito por el mini-howto. Solo unas pocas acotaciones importantes:

[quote]

IN NS dns
dns IN CNAME midominio.com.
www IN CNAME midominio.com.

[/quote]

Un nombre definido como CNAME no debe aparecer en el campo de Registro de tipos NS o MX(rfc1034, seccion 3.6.2; rfc 2181, seccion 10.1 - 10.3, rfc1912, seccion 2.4). En este ejemplo, dns tiene su cname de midominio.com y el registro NS del dominio tiene a dns como dato. Ademas, deberias usar example.com/org/net como dominio de ejemplo, para eso fue registrado y por eso esta reservado (o es tuyo el dominio midominio.com? - ver rfc2606, es una buena practica).

Otras consideraciones: es necesario tener al menos 2 servidores de dominio (en redes clase C distintas) para publicar tus servidores de dns a internet (existen servicios abiertos y gratuitos de hosting de zonas de dns - everydns.net por ejemplo), la zona reversa tambien deberia tener un "allow-update {none;};".

Recomiendo la lectura del libro "DNS & Bind" de la editorial O'Reilly como un buen comienzo para saber como manejar de manera coherente los servidores de DNS que decidan poner. Y por supuesto, leer los rfc competentes. Para verificar algunos puntos algidos de configuracion, existe dnsstuff.com para efectuar las pruebas mas comunes.

Ayuda Con DNS

Imagen de juan35912

Hola Amigos, otra vez con problemas, estoy tratando de configurar dsn con Bind, y para esto utilizo CentOS-5 pero al instalar, no aparecen los archivos de configuración en este caso el named.conf, named.local, esta instalado bind que biene en los paquetes de centos pero nada, por favor si alguien me ;) echa una ayudita

gracias

Error al conectar!

Hola amigos, tambien estoy tratando de configurar el dns con bind, pero ocupo centos 4.5 configure el named.conf o sea hize todos los paso que salen y al momento de hacer un host a 190.22.60.72, no sale el nombre del dominio asociada a mi direccion ip, me sale el dominio de mi proveedor de internet o sea me sale algo asi en consola al hacer host :

1-[root@localdomain etc]# host 190.22.60.72
2-[root@localdomain etc]# 72.60.22.190.in-addr.arpa domain name pointer 72-60-22-190.adsl.tie.cl.

adsl.tie.cl siendo este el dominio del proveedor de internet, ademas tengo ip dinamica.

gracias por el manual esta muy bueno, espero que me pueden ayudar se lo agradeceria.

saludos!!!

dd

Es por que la zona inversa

Imagen de Monkito

Es por que la zona inversa de tu ip la administra tu ISP, y creo que te la puedan dar, lo mejor que puedes hacer es decirles que modifiquen esos datos de acuerdo a tus requerimientos.

counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

la reversa típicamente te

Imagen de Epe

la reversa típicamente te la asigna lacnic en cfaso de que hayas pedido un lote de IPs a ellos. Si las IPs te las da un proveedor local, mejor que ellos te manejen la reversa.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Sobr el DNS

Buen día mis amigos, gracias por el aporte muy interesante he tratado de configurar mi servidor como dns pero tengo los siguientes problemas de entendimiento

1. No entendí lo que acl le corrigió a monkito, como queda el archivo al final?? lo siento, soy bien nuevo en esto

2.Instale la ultima versión del bind y en el named.conf no me apareció mas que la primera sección del doc lo demás lo he escrito yo.

3. El serial que tiene formato yymmdd es un numero cualquiera?? o tiene que ser una fecha cuando se compra el dominio o algo asi??

4. donde dice dns.midominio.com se refiere explicitamente a esa palabra o se refiere al nombre del servidor DNS de nuestro ISP? el mio seria gt.newcom.com o algo asi

5. Porque el MX lleva 10 mindominio.com, el numero significa algo??

Cuando reinicio el servicio me da error como puedo ver en que linea o un error mas especifico??

Agradeceré comentarios

Saludos

Pienso. luego existo :)

Pienso. luego existo

Dificultades con la configuración bind

Buen día, estoy tratando de configurar un servidor dns con bind sobre centos 5.3, según yo todo está correcto, pero después de hacer un test en http://www.checkdns.net, me sale el siguiente error:

CheckDNS.NET is asking root servers about authoritative NS for domain
Got DNS list for 'portal.com' from M.GTLD-SERVERS.NET
Found NS record: dn1.portal.com[201.136.3.190], was resolved to IP address by M.GTLD-SERVERS.NET
Domain has less than 2 DNS servers

CheckDNS.NET is verifying if NS are alive
DNS server dn1.portal.com[201.136.3.198] is alive, but not authoritative for domain 'portal.com' and didn't return SOA
0 server(s) are alive
No DNS servers alive, tests stopped
--------------------------------------------

Tengo configurados los siguientes 5 archivos:
* named.conf (en /etc con una liga a /var/named/chroot/var/named)
* portal.com.zone (en /var/named/chroot/var/named, al igual que los archivos restantes)
* 3.136.201.in-addr.arpa.zone
* local.zone
* 1.168.192.in-addr.arpa.zone

Les agradecería le echaran un vistazo a estos archivos que anexo a continuación, pues la verdad no sé por donde abordarlos :-(

*named.conf
////////////////
options {
directory "/var/named/";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

allow-recursion {
127.0.0.1;
192.168.1.64/24;
};

forwarders { 208.67.222.222;
208.67.220.220;
};

forward first;
zone "." { type hint; file "named.ca";
};

};

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
allow-update { none; };
};

zone "localhost" { type master; file "localhost.zone";
allow-update { none; };
};

zone "portal.com" {
type master;
file "portal.com.zone";
allow-update { none; };
};

zone "3.136.201.in-addr.arpa" {
type master;
file "3.136.201.in-addr.arpa.zone";
allow-update { none; };
};

zone "local" {
type master;
file "local.zone";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone";
allow-update { none; };
};

include “/etc/rndc.key”;

-------------------------------------------- - - - - - - - - - - - - - - - -- -
* portal.com.zone

///////
$TTL 86400
@ IN SOA dn1.portal.com. juan@portal.com. (
2006031601; número de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
portal.com. IN NS dn1
portal.com. IN A 201.136.3.190
portal.com. IN MX 10 portal.com.
dn1 IN A 201.136.3.190
www IN A 201.136.3.190
ftp IN A 201.136.3.190

-------------------------------------------------------------------------

3.136.201.in-addr.arpa.zone

/ / / / / / / // /
$TTL 86400
portal.com IN SOA dn1.portal.com. juan@portal.com. (
2006031601 ; número de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
portal.com IN NS dn1.portal.com.
190 IN PTR www.portal.com.
190 IN PTR portal.com.
190 IN PTR ftp.portal.com.

------------------------------------------------------------
* local.zone
///////////////////

$TTL 86400
portal.com IN SOA dn1.portal.com. juan@portal.com. (
2006031601; número de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
portal.com IN NS dn1
portal.com IN MX 10 mail
portal.com IN A 192.168.1.64
dn1 IN A 192.168.1.64
dn2 IN A 192.168.1.65
master IN A 192.168.1.66
web IN A 192.168.1.67
pcftp IN A 192.168.1.68
mail IN A 192.168.1.69
www IN CNAME web
ftp IN CNAME pcftp
dns IN CNAME dn1

-------------------------------------------------------

*Finalmente 1.168.192.in-addr.arpa.zone
////////////
$TTL 86400
portal.com IN SOA dn1.portal.com. juan@portal.com. (
2006031601 ; número de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
portal.com IN NS dn1.portal-llogsa.com.
64 IN PTR dn1.portal.com.
65 IN PTR dn2.portal.com.
66 IN PTR master.portal.com.
67 IN PTR web.portal.com.
68 IN PTR pcftp.portal.com.
69 IN PTR mail.portal.com.

Saludos y gracias de antemano !!

Páginas