Bind: Servicio de Nombres UNIX www.bind.

org

BIND
Berkerey Internet Name Domain (BIND) Es un Sistema Cliente / Servidor. Resolver Bind es el Cliente NameServer es el Servidor

DNS
La idea es que el cliente genera peticiones para informarse de los nombres de dominio que son enviados al servidor. El software del Servidor responder las peticiones de los resolvers. El lado del servidor es un demonio llamado named

Configuraciones de BIND
Los cuatro niveles del servicio que pueden ser definidos en una configuracin BIND son: Sistema resolver-only Servidores caching-only Servidores Primarios Servidores Secundarios

Configurando el resolver
El resolver es configurado en un archivo: /etc/resolv.conf Permite identificar hasta tres servidores de nombres, dos de los cuales proporcionan respaldo al primero, en caso este no responda. Define el dominio predeterminado y varias otras opciones de procesamiento. resolver.conf es un sencillo archivo legible.

Parmetros (1/3)
nameserver address domain tu.dominio search domain ... sortlist network options option ....

Parmetros (2/3)
nameserver : estos indican cuales son las direcciones ip de los servidores DNS que sern utilizados para las bsquedas de informacin. sortlist : aunque opcional es utilizada para indicar la preferencia de los nameservers, esto garantiza que servidor tendra preferencia sobre todos los demas, esta preferencia se puede deber a cercania o a capacidad de host.

Parmetros (3/3)
domain : indica el dominio al cual pertenece el Host ejm Server.casa.es search : es utilizado como auxiliar para la resolucion de nombres, esto es, si se ejecuta el comando telnet lejano,al momento de utilizar la resolucin DNS, este se le agregaran los dominios que se encuentren en search, sea intentara lejano.dominio1, lejano.dominio2 ... Esto ahorra tiempo de escritura del usuario y menos capacidad de memoria de nombres.

Configurando named
Varios archivos son usados para configurar named. Estos son: named.conf named.ca named.local named.hosts named.rev

Archivos (1/2)
named.conf : Conjunto de parmetros generales named y puntos para las fuentes de informacin de la bases de datos del dominio. Puntos para los servidores de un dominio root. Usado para resolver localmente las direcciones loopback.

named.ca :

named.local :

Archivos (2/2)
named.hosts : El archivo de zonas que asigna los nombres de host a las direcciones ip El archivo de zona para el dominio inverso que asigna direcciones ip a los nombres de host

named.rev :

Recursos estandares
Texto NameServer Address Pointer Mail Canonical Name Etc ... Nombre NS A PTR MX CNAME Tipo Identifica un Servidor de Nombres de Dominio. Convierte un nombre de Host a una direccin Ip. Convierte una direccin IP a un nombre de Host. Especifica don de se entregan los mensajes para un dominio dado. Define un Alias

Archivo /etc/resolver.conf
search casa.es nameserver 192.168.1.2 nameserver 200.48.225.130

Archivo /etc/named.conf (1/2)

options { directory "/var/named"; /* Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged port by default. */ // query-source address * port 53; }; // a caching only nameserver config controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };

Archivo /etc/named.conf (2/4)

zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "casa.es" IN { type master; file "casa.zone"; allow-update { none; }; }; include "/etc/rndc.key";

Servidor Primario

Nuevo Dominio

Archivo /etc/named.conf (3/4)

Zona Esclava zone "casa.es" IN { type slave; file esclavo.zone"; master { 1.2.3.4; }; }; Servidor Secundario

Archivo /etc/named.conf (4/4)

Zona Inversa zone "1.168.192.in-addr.arpa" IN { type master; file "casa.db"; allow-update { none; }; };

/var/named/casa.zone
$TTL 86400 @ IN SOA casa.es. root ( 68 ; serial 10800 ; refresh 900 ; retry 604800 ; expire 86400 ; ttl )

;Name Servers IN NS ;Public Server Server IN www IN

Servidor
Server.casa.es

A A

192.168.1.2 192.168.1.2

/var/named/casa.db
$TTL @ 86400 IN SOA casa.es. root ( 69 10800 900 604800 86400 ) NS Server.casa.es. Server.casa.es. Elmer.casa.es.

IN 2 3 IN IN PTR PTR

Activando named
Para activar permanentemente el demonio de named cada vez que el servidor se reinicie : -Grafico *ntsysv marcar X -Comando * chkconfig named on

Uso de los Servicios

Iniciando / Parando / Estado service named start service named stop service named status
Demonio de Apache

Verificando
Reiniciamos los servicios service named restart Y abrimos un Browser y tipeamos en la direccin usando la notacin de Dominio, es decir www.dominio para nuestro caso www.casa.es Otra forma es enviando un ping ping www.casa.es el cual nos mostrara el estado de la conexin. host www.casa.es el cual prueba la resolucin de nombres

Herramientas de Consulta

Comando host
El comando host es un utilitario que permite hacer bsquedas en el DNS. Se utiliza bsicamente para convertir nombres en direcciones IP y viceversa. Sintaxis: host [opciones] <dominio> [servidor] Algunas opciones: -t <tipo> : -R <n> : -l : Indica el tipo de record a devolver. Puede ser A, ANY, PTR, NS, etc. Permite modificar el nmero de intentos que se hacen para obtener la respuesta ya que por defecto es uno. Lista toda la informacin del dominio

Comando dig (1/1)

El comando dig (Domain information Groper) constituye una herramienta para realizar consultas de diverso tipo a un servidor DNS. Este muestra las respuestas recibidas de acuerdo a su solicitud. Es muy til para detectar problemas en la configuracin de los servidores DNS debido a su flexibilidad, facilidad de uso y claridad en su salida. La forma bsica de invocar a dig es: #dig <@servidor> <nombre> [tipo] tipo - es el tipo de record por el que se consulta (ANY, NS, SOA, MX, etc.). De no indicarse se asumir A.

Comando dig (2/5)

Sintaxis: dig [@servidor] [opciones] [nombre] [tipo] [clase] [opc de consulta] Algunas opciones: -h : muestra la ayuda del comando. -x : hace consultas inversas, o sea IP Dominio. -f <filename> : toma las consultas a partir de un fichero. -b <direccin> : indica la direccin IP a partir de la cual se realizar la consulta dado el caso en que se tenga ms de una interfaz de red configurada.

Comando dig (3/5)

Opciones de consulta +domain=<nombre> : permite especificar el nombre de dominio tal y como se expresa en resolv.conf. +[no]search : indica si se utiliza o no la lista de dominios de bsqueda especificada en resolv.conf. Por defecto no se emplea. +[no]defname : expresa si se utiliza o no el nombre de dominio especificado en resolv.conf. Por defecto no se utiliza. +[no]trace : indica si se muestra o no el rastro de todo el proceso de resolucin para el nombre buscado desde los servidores races. Por defecto no se hace.

Comando dig (4/5)

Opciones de consulta +[no]short : provee una respuesta concisa o amplia. Esta ltima forma es la que se asume por defecto. +[no]comments : habilita o no el que se muestren los comentarios en la respuesta. Por defecto se hace. +[no]stats : habilita o no el que se muestren las estadsticas en la respuesta obtenida (tiempo, tamao de la respuesta, etc.). Por defecto se hace.

Comando dig (5/5)

Opciones de consulta +time=<n> : permite expresar en segundos el tiempo de espera de las respuestas (timeout). Por defecto se asumen 5 segundos. +tries=<n> : indica el nmero de veces que se intenta realizar la consulta. Por defecto se asumen 3 veces. +ndots=<n> : indica la cantidad de puntos en un nombre de dominio que son necesarios para considerarlo absoluto y no completarlo con el dominio por defecto o con la lista de bsqueda. Este valor por defecto es el mismo que el que se indica en resolv.conf a travs de la opcin ndots o 1 en su ausencia.

Ejemplos
#dig -x 192.168.1.2 2.1.168.192.in-addr.arpa. 86400 IN PTR Server.casa.es. # dig casa.es NS ... ;; ANSWER SECTION: casa.es. 86400 IN familia.es. 86400 IN

NS NS

Server.casa.es. Server.casa.es.

Ayuda en el Sistema
Para mas informacin buscar en la ayuda de linux #man named #man named.conf #man host #man nslookup #man rndc #man dig

En desuso

DNS
Bind: Servicio de Nombres UNIX www.bind.org