Configuración de Servidor DNS

En este tutorial, se verá como instalar y configurar BIND 9 en un servidor con Debian 11.

Para poder realizar el tutorial es necesario contar con un servidor que tenga Debian 11 instalado y acceso a nic.bo con un nombre de dominio ya registrado.

Para la instalación de BIND, simplemente ejecutar el siguiente comando:

  1. sudo apt install -y bind9 bind9utils bind9-doc dnsutils

Una vez instalado, editar el archivo /etc/bind/named.conf.local para configurar un servidor DNS maestro.

  1. sudo nano /etc/bind/named.conf.local

Definir las zonas directa e inversa con sus correspondientes archivos de configuración.

  1. zone "adsib.local" IN {
  2.     type master;
  3.     file "/etc/bind/forward.adsib.local.db";
  4.     allow-update { none; };
  5. };
  7. zone "166.114.1.in-addr.arpa" IN {
  8.     type master;
  9.     file "/etc/bind/reverse.adsib.local.db";
  10.     allow-update { none; };
  11. };

En las líneas anteriores definimos el archivo de configuración para la zona directa como "/etc/bind/forward.adsib.local.db" y el archivo de configuración para la zona inversa como "/etc/bind/reverse.adsib.local.db". Por consiguiente a continuación debemos crear el archivo de configuración para la zona directa. Esto lo hacemos con base en el archivo "/etc/bind/db.local" copiándolo como se muestra a continuación.

  1. sudo cp /etc/bind/db.local /etc/bind/forward.adsib.local.db

Y a continuación editamos el archivo copiado en el paso anterior. En el ejemplo se usará el dominio adsib.gob.bo

  1. sudo nano /etc/bind/forward.adsib.local.db

Modificando el contenido para que se ajuste al dominio e IPs asignados.

  1. $TTL    604800
  2. @       IN      SOA     ns1.adsib.gob.bo. root.ns1.adsib.gob.bo. (
  3.                               1         ; Serial
  4.                          604800         ; Refresh
  5.                           86400         ; Retry
  6.                         2419200         ; Expire
  7.                          604800 )       ; Negative Cache TTL
  8. ;
  9. ;@      IN      NS      ns1.adsib.gob.bo.
  10. ;@      IN      A       166.114.1.23
  11. ;@      IN      AAAA    ::1
  13. ;Name Server Information
  15. @        IN      NS      ns1.adsib.gob.bo.
  17. ;IP address of Name Server
  19. ns1     IN      A       166.114.1.23
  21. ;Mail Exchanger
  23. adsib.gob.bo.   IN     MX   10   mail.adsib.gob.bo.
  25. ;A – Record HostName To Ip Address
  27. www     IN       A      166.114.1.23
  28. mail    IN       A      166.114.1.43
  30. ;CNAME record
  32. ftp     IN      CNAME   www.adsib.gob.bo.

Se configuró el dominio adsib.gob.bo con el servidor DNS en la dirección IP 166.114.1.23 y web en la misma IP 166.114.1.23.

A continuación creamos el archivo de configuración para la zona inversa. Por consiguiente a continuación debemos crear el archivo de configuración para la zona inversa. Esto lo hacemos con base en el archivo "/etc/bind/db.127" copiándolo como se muestra a continuación.

  1. sudo cp /etc/bind/db.127 /etc/bind/reverse.adsib.local.db

Y a continuación editamos el archivo copiado en el paso anterior.

  1. sudo nano /etc/bind/reverse.adsib.local.db

Modificando el contenido para que se ajuste al dominio e IPs asignados.

  1. ;
  2. ; BIND reverse data file for local loopback interface
  3. ;
  4. $TTL    604800
  5. @       IN      SOA     adsib.gob.bo. root.adsib.gob.bo. (
  6.                               3         ; Serial
  7.                          604800         ; Refresh
  8.                           86400         ; Retry
  9.                         2419200         ; Expire
  10.                          604800 )       ; Negative Cache TTL
  11. ;
  13. ;Name Server Information
  15. @       IN      NS     ns1.adsib.gob.bo.
  16. ns1     IN      A       166.114.1.23
  17. ;Reverse lookup for Name Server
  19. 23      IN      PTR    ns1.adsib.gob.bo.
  21. ;PTR Record IP address to HostName
  23. 23     IN      PTR    www.adsib.gob.bo.
  24. 43     IN      PTR    mail.adsib.gob.bo.

Para verificar la sintaxis de configuración en la zona directa, ejecutamos lo siguiente:

  1. sudo named-checkzone adsib.gob.bo /etc/bind/forward.adsib.local.db

Y para verificar la sintaxis de configuración en la zona inversa, ejecutamos lo siguiente:

  1. sudo named-checkzone 166.114.1.in-addr.arpa /etc/bind/reverse.adsib.local.db

Finalmente y si la verificación fue exitosa podemos configurar el servidor DNS en nic.bo

Inicio nic.bo

Ingresando a la administración del DNS, el sistema nos mostrará la siguietne interfaz.

Administración

Habilitando la opción "Administración de DNS" nos permitirá crear un nuevo registro.

Administración

Y haciendo clic sobre "Introducir Nuevo DNS" agregamos nustro servidor.

Registro

Una vez registrado el dominio estará configurado para poder utilizarlo. Para verificar la configuración podemos hacerlo con el comando dig.

  1. dig adsib.gob.bo
© ADSIB 2019 Bolivia