Abr
02
Servidor DNS con BIND en Linux Debian
Archivado en la categoria Debian, Ubuntu el dia 2-Abril-2008


En este articulo voy a agregar un servicio de DNS a mi servidor con Linux Debian para que resuelva todos los nombres y direcciones IP que necesite desde mi red de área local. Lo que ganamos con esto es simplemente tiempo. No es lo mismo acceder a un servidor DNS de nuestro proveedor de servicios de Internet ( ISP ) por nuestro router que acceder a una maquina que esta conectada a nuestra red interna donde la velocidad de conexión es mucho mayor que la que nos pueda ofrecer cualquier ADSL.

Yo voy a montármelo en mi servidor web pero este manual también es aplicable a cualquier configuración ya sea en servidores como estaciones de trabajo siempre y cuando estén sobre un sistema operativo Linux Debian o Linux Ubuntu.

Para instalarlo accedemos a una Terminal, nos identificamos como súper usuario ( root ) con el comando su y procedemos a su instalación con …

apt-get install bind9

Vamos a editar antes de nada el fichero resolv.conf

vi /etc/resolv.conf

En mi caso tengo configurado mi dominio hsnet2.sytes.net y el servidor de nombres mi IP de localhost de el siguiente modo …

search hsnet2.sytes.net
nameserver 127.0.0.1
nameserver 192.168.1.254

Modifica hsnet2.sytes.net por el nombre de tu dominio, deja nameserver en localhost con 127.0.0.1 y el segundo con la IP de tu Router.

Salimos del editor vi con la tecla ESC y :wq!.

Una vez modificado vamos ha hacer una copia de seguridad del archivo de configuración named.conf.options

cp /etc/bind/named.conf.options /etc/bind/named.conf.optionsOLD

Ahora lo editamos con …

vi /etc/bind/named.conf.options

modificamos las lineas …

// forwarders {
// 0.0.0.0;
// };

y la linea …

//query-source address * port 53;

introducimos nuestra IP localhost y descomentamos las lineas quedándonos así …

Salimos del editor vi y guardamos con la tecla ESC y :wq!.

Ahora podríamos reiniciar solo los servicios de la RED y del DNS pero yo prefiero reiniciar para ver si todo arranca perfectamente y no tiene problemas con otros programas que tengamos instalados.

reboot

Una vez reiniciada la maquina vamos a ver que tal funciona. Como podremos ver a continuación el acceso a nombres en Internet va a ser súper rápido una vez accedamos a el por primera vez ya que todos los nombres que resolvamos conforme vallamos navegando se irán guardando en una tabla cache localmente en nuestro servidor.

Vamos a usar para esto el comando dig, probaremos con el dominio google.com

dig www.google.com

Si nos fijamos a tardado unos 897 milisegundos, pero si repetimos veremos que es muchísimo mas rápido que la primera vez …

dig www.google.com

7 milisegundos es lo que ha tardado la segunda vez. Como veis es una manera mas de agilizar nuestra navegación en Internet ya que siempre sera mas rápido nuestro cable de red local conectado a 10/100 Mbps que no el ancho de banda que nos pueda ofrecer nuestro Router.

Si necesitamos ofrecer servicio de DNS a todos los ordenadores que quisieran usar nuestro servidor desde Internet tan solo tendríamos que abrir el puerto 53 y redireccionarlo hacia la IP de nuestro servidor aunque esto es una cosa que no recomiendo ya que si se sirven de este servicio muchos ordenadores ala vez podríamos tener problemas. No hablo de nuestro servidor ya que el aria su trabajo sin problemas pero nuestro ancho de banda de la ADSL es tan pequeño que incluso podríamos tener problemas a la hora de acceder a Internet.

Localmente es una solución ideal para entornos donde se conectan varios ordenadores a Internet desde una misma área local agilizando la traducción de nombres a ips.

Ahora ya tenemos nuestro propio servidor DNS listo para la acción. Seguidamente vamos a configurar todos nuestros ordenadores para que puedan hacer uso de el.

En la mayoría de los sistemas Linux incluyendo Linux Debian y Linux Ubuntu podemos configurarlo en el fichero resolv.conf agregando la IP de nuestro servidor en la linea nameserver y nuestro dominio en la linea search.

Ahora si se vuelve a caer el servidor de DNS de mi ISP no me va a afectar en absoluto porque ya que tengo un ordenador encendido las 24 horas … Ahora también me ofrece este servicio a la velocidad de la luz. ;)

Compártelo

   Leer mas ...       Imprimir artilulo

¡ No te lo pierdas !

Comentarios:
Gravatar Kimi 2nd Abril, 2008 a las 9:13

Felicidades nuevamente! Sinceramente, este es el único Blog que me leo cada día! Hay otros que los voy leyendo, pero este cada día! Felicidades!


Gravatar jonanq 2nd Abril, 2008 a las 10:18

Muy bueno, como todos los que he leido este blog es una fuente inagotrable de conocimiento :)
Me surge una duda, si mi servidor tiene guardad una web asociada a una ip y la web cambia de ip, ¿la tabla se renueva sola o dara algun tipo de problema?


Gravatar jose87 2nd Abril, 2008 a las 13:51

Muy buena explicación Forat, me ha encantado ;)


Gravatar kike50 2nd Abril, 2008 a las 16:44

Enhorabuena, esta fantasticamente explicado.
Yo soy bastante nuevo en este bloc, pero desde que lo he conocido, tampoco me quedo ni un dia sin entrar en él, y porsupuesto, aprender un monton de cosas que desconocia, incluso, el propio linux.
Muchas gracias por tu bloc, Forat.
Un saludo.


Gravatar forat 2nd Abril, 2008 a las 20:45

Gracias tíos suelo publicar a menudo impulsado por comentarios así, gracias a vosotros ;)


Gravatar forat 2nd Abril, 2008 a las 20:46

Aunque hoy no se si me dará tiempo …. :( este es mi gran enemigo ….


Gravatar makineroes 2nd Abril, 2008 a las 21:53

este articulo es el mas sencillo que he visto referente a bind,y he visto muchos,gracias de nuevo.


Gravatar Jonanq 2nd Abril, 2008 a las 22:08

Gracias!!! eres un crack,una vez mas gracias a tu tutorial me ha salido a la primera.


Gravatar forat 2nd Abril, 2008 a las 23:39

Gracias a vosotros !!! Me alegro de que os chute bien ;)


Gravatar E1000i 3rd Abril, 2008 a las 18:44

Buenas Forat!

Soy otro lector asiduo, y tambien un fan de cacharrear con aparatos como tu. Estaba en eso de montar un server y hacer un manual explicativo cuando empezaste a publicar el tuyo. Muy muy bueno por cierto, i ahora que me estaba metiendo con los DNS sigues sacandome ventaja. Nada, felicitarte por que lo explicas de forma genial. Y mejoras dia a dia, es dificil seguir tu ritmo!

Sigue asi crac!


Gravatar forat 4th Abril, 2008 a las 2:15

Gracias E1000i es difícil seguir mi ritmo porque estoy bastante loco y se me va bastante ….. nuestro enemigo es el tiempo, combinar Internet con la vida real donde trabajar 10 horas fuera de casa es chungo.

Si tuviera tiempo Buffff!!!!!!

Saludos champion :D


Gravatar pephito 4th Abril, 2008 a las 16:37

realmente eres un crack de primera hombre gracias por todo realmente tus lokuras nos sirven a todos gracias
y que pronto nos expliques como marchar con gentoo
ya se que diras que es muy dificil y que no es para principiantes pero como tu lo explicas todo se hace facil felicitaciones nuevamenteeeeeeeeeeeee


Gravatar forat 12th Abril, 2008 a las 2:59

De nada pephito pero de momento voy a excluir Gentoo de este Blog mas adelante dios dirá, todo depende del nivel que tenga la gente que lo visite ;)

Saludos !!


Gravatar pephito 12th Abril, 2008 a las 6:45

ok
gracias por todo maestro
saludos


Gravatar Visca 2nd Junio, 2008 a las 2:51

Primero de todo: ¡¡Felicidades por el blog!!

Lo sigo desde hace poco, pero es muy interesante. Ahora voy a fastidiarte con un par de observaciones y una duda :)

En forwarders solo has puesto tu DNS, y tu router. Tu router provablemente tenga solamente de forwarder el del ISP (almenos, eso estoy suponiendo).

Dices que cuando se caiga el DNS de tu ISP no tendras problemas… Si cayese no podrias resolver NUEVOS nombres.

Además en un comentario anterior te preguntaban:
“Me surge una duda, si mi servidor tiene guardad una web asociada a una ip y la web cambia de ip, ¿la tabla se renueva sola o dara algun tipo de problema?”

Me tomo la libertad de responder. La relacion nombre-IP tiene un “tiempo de vida” (determinada en la cabezera del archivo de zona del servidor de la pagina web [para entendernos, aunque puede estar en otro servidor, esta es una respuesta incompleta], en Debian cuelga de /var/cache/bind).

Entonces, si el DNS del ISP cae, los nombres que hace mucho que no visitas tampoco funcionarian.

Ya por ultimo, y pregunta de mas novato que las anteriores: ¿forwarders no son las IPs que consulta despues de comprovar que el no tiene la solución?
Si es lo que digo, el DNS intentara solucionar el nombre, como vera que no lo sabe intentara con su primer forwarder i despues con la otra IP del DNS del ISP. ¿Haces una consulta inutil? (de acuerdo, se ahorrarian milesimas de segundos, es por tocar los huevos XD). Y por ultimo, no entraria en un bucle? cada vez que se pregunta a si mismo se pregunta a si mismo :S (es por eso que creo que mi suposición esta mal, porque sino hay un control de errores asi o tu DNS esta en un bucle desde el 02/04/2008).

Esta ultima duda del forwarders, esta respaldada por los comentarios del fichero named.conf.options, que solo te indican que reemplaces los 0s por el DNS de tu ISP. Eso, y que mi busqueda por internet para aclararlo solo veo IPs que dicen son del ISP (no he encontrado ningun sitio que respalden/rechazen mi suposicion :/)

PD: Vaya tocho! Espero no equivocarme porque sino acabare por suspender el credito de sintesis, serian ya demasiados errores >.<.


Gravatar Visca 2nd Junio, 2008 a las 2:55

“¬¬

Me olvide comentar ¿porque no añades mas DNS en forwarders? te sugiero las IPs de los OpenDNS son: 208.67.222.222 y 208.67.220.220


Gravatar Martin 23rd Julio, 2008 a las 20:11

Que pasa si en el archivo named.conf.options, no pongo ningún dominio en search?


Gravatar Martin 23rd Julio, 2008 a las 20:14

Hola visca, ya probaste con los OpenDNS?
Cuál fue el resultado?


¿ Tienes algo que decir ?
Nombre: 
Email: 
URL: