Vous êtes sur la page 1sur 36

Bind.

Servidor de
Nombres
Eloy Espozo Espinoza

Bind - Instalacin

Conseguir Bind

http://www.isc.org/bind
Cdigo fuente (tar.gz, tar.Z, src.zip)
Firmas PGP

Instalacin binarios Bind

Red Hat Linux (*.rpm)

$ rpm i bind_XXXX.rpm
$ rpm i bind-utils_XXXX.rpm
$ rpm i bind-libs_XXXX.rpm
$ rpm i caching-nameserver_XXXX.rpm

Bind Instalacin

Instalacin binarios Bind

Fedora Core/Centos Linux (*.rpm)

Debian/Ubuntu Linux (*.deb)

$ yum install bind bind-utils bind-libs cachingnameserver


$ apt-get install bind bind-utils bind-libs cachingnameserver

Levantando el servicio

/etc/init.d/named start | stop | restart | reload


service named start | stop | restart | reload

Bind - Instalacin
Desempaquetando el cdigo fuente
$ gunzip bind_XXXX.tar.gz
$ tar xf bind_XXXX.tar
O
$ tar zxf bind_XXXX.tar.gz
Se construye y compila el cdigo fuente
$ ./configure [--prefix=/usr/local/named]
$ make
$ make install

Bind Instalacin

Para levantar el servidor


$ /usr/local/named/sbin/named c
/ruta/a/named.conf
Para detener el servidor
$ ps fax | grep named (obtener el PID del
demonio named)
$ kill -9 PID (matar al demonio named)
$ kill -9 `pidof named`

Bind Funcionamiento

Tiene un archivo de configuracin


(named.conf)
Posee varios archivos de zona para cada
zona
Al iniciarse, se lee el archivo de configuracin
Luego se leen todos los archivos de zona

Bind Configuracin

Archivo de configuracin (named.conf)

Contiene las directivas que rigen el


funcionamiento del servidor de nombres
Determina el tipo de servidor de nombres que se
tendr
Especifica las zonas a las que se atender

Bind configuracin
<statement-1> ["<statement-1-name>"] [<statement-1-class>] {
<option-1>;
<option-2>;
<option-N>;};
<statement-2> ["<statement-2-name>"] [<statement-2-class>] {
<option-1>;
<option-2>;
<option-N>;};
<statement-N> ["<statement-N-name>"] [<statement-N-class>] {
<option-1>;
<option-2>;
<option-N>;};

Bind - Configuracin

Named.conf

options : Define opciones de configuracin


globales y configura otras declaraciones por
defecto

directory : Especifica el directorio de trabajo


allow-query : Especifica cules hosts tienen permitido
consultar este servidor de nombres
allow-recursion : Parecida a la opcin allow-query,
salvo que se aplica a las peticiones recursivas
blackhole : Especifica cules hosts no tienen
permitido consultar al servidor de nombres

Bind - Configuracin

forward : Controla el comportamiento de reenvo de una


directiva forwarders
first : Indica que los servidores de nombres especificados
en la directiva forwarders sean consultados antes de que
named intente resolver el nombre l mismo
only : Indica que named no intente la resolucin de
nombres l mismo en el evento de que consultas a los
servidores de nombres especificados en la directiva
forwarders fallen
forwarders : Especifica una lista de direcciones IP vlidas
para los servidores de nombres donde las peticiones se
pueden reenviar para ser resueltas
listen-on : Especifica la interfaz de red en la cual named
escucha por solicitudes

Bind - Configuracin

notify : Controla si named notifica a los servidores esclavos


cuando una zona es actualizada
yes : Notifica a los servidores esclavos.
no : No notifica a los servidores esclavos.
explicit : Slo notifica a los servidores esclavos en una lista
also-notify dentro de una declaracin de zona
pid-file : Especifica la ubicacin del archivo del proceso ID
creado por named
statistics-file : Permite especificar la localizacin alternativa
de los archivos de estadsticas

Bind - Configuracin

Named.conf

acl : Define grupos de hosts a los que se les puede permitir


o negar el acceso al servidor de nombres
acl <acl-name> { <match-element>; [<match-element>; ...] };

any : Hace coincidir todas las direcciones IP.


localhost : Hace coincidir cualquier direccin IP que se use
el sistema local.
localnets : Hace coincidir cualquier direccin IP en
cualquier red en la que el sistema local est conectado.
none : No concuerda ninguna direccin IP

Bind - Configuracin

Named.conf Ejemplo
acl negados { 10.0.2.0/24; 192.168.0.0/24; };
acl permitidos { 10.0.1.0/24; };
options {
directory "/var/named"; #Directorio de de
trabajo
forwarders { 190.129.73.10;};
blackhole { negados; };
allow-query { permitidos; };
allow-recursion { permitidos; };

Bind - Configuracin

Declaracin de zonas

zone : Define las caractersticas de una zona tal


como la ubicacin de su archivo de configuracin
y opciones especficas de la zona. Esta
declaracin puede ser usada para ignorar las
declaraciones globales options

zone <zone-name> <zone-class> {


<zone-options>;
[<zone-options>; ...]
};

Bind - Configuracin

Declaracin zone

masters : La opcin masters lista las direcciones IP desde


las cuales solicitar informacin autorizada
notify : Controla si named notifica a los servidores esclavos
cuando una zona es actualizada
yes : Notifica a los servidores esclavos.
no : No notifica a los servidores esclavos.
explicit : Solamente notifica a los servidores esclavos
especificados en una lista de also-notify dentro de la
declaracin de una zona

Bind - Configuracin

Declaracin zone

type Define el tipo de zona


forward : Dice al servidor de nombres que lleve a cabo
todas las peticiones de informacin de la zona en cuestin
hacia otros servidores de nombres
hint : Tipo especial de zona que se usa para orientar hacia
los servidores de nombres root que sirven para resolver
peticiones de una zona que no se conoce
master : Designa el servidor de nombres actual como el
que tiene la autoridad para esa zona
slave : Designa el servidor de nombres como un servidor
esclavo para esa zona

Bind - Configuracin

Declaracin zone

allow-query : Especifica los clientes autorizados para pedir


informacin sobre una zona
allow-transfer : Especifica los servidores esclavos que
estn autorizados para pedir una transferencia de
informacin de la zona
allow-update : Especifica los hosts que estn autorizados
para actualizar dinmicamente la informacin en sus zonas
file : Especifica el nombre del archivo en el directorio de
trabajo named que contiene los datos de configuracin de
zona

Bind - Configuracin

Declaracin zone

zone-statistics : Configura named para mantener


estadsticas concernientes a la zona
zone "ejemplo.com" IN {
type master;
file "ejemplo.com.zone";
allow-update { none; };

};
zone "ejemplo.com" {
type slave;
file "ejemplo.com.zone";
masters { 192.168.0.1; };

};

Bind - Configuracin

Otras directivas

controls : Configura varios requerimientos de seguridad


necesarios para usar el comando rndc para administrar el
servicio named
key "<key-name>" : Define una clave particular por nombre
algorithm <algorithm-name> : El tipo de algoritma usado,
tal como dsa o hmac-md5
secret "<key-value>" : La clave encriptada
logging : Permite el uso de mltiples tipos de registro,
llamados channels

Bind - Configuracin

Otras directivas

server : Define opciones particulares que afectan


como named debera actuar con respecto a
servidores de nombres remotos

transfer-format : controla si un registro de recursos es


enviado con cada mensaje (one-answer) o si registros
de mltiples recursos son enviados con cada mensaje
(many-answers).

Bind - Configuracin

Otras directivas

trusted-keys : Contiene claves pblicas que usa


DNS seguro, DNSSEC
view "<view-name>" : Crea visualizaciones
especiales dependiendo del host que contacta el
servidor de nombres

Bind configuracin

Named.conf
// configuracion mnima
options {
directory "/var/named";

};
zone "." {

#Directorio de de trabajo

#Servidores raz

type hint;
file "named.ca";

};
zone dominio.com" {

#Declaracin zona maestra

type master;
file dominio.zone";

};
zone "0.0.127.in-addr.arpa" {

#Declaracin zona de retro bucle inversa

type master;
file "named.local";

};
zone "16.172.in-addr.arpa" {
type master;
file dominio-inv.zone";

};

#Declaracin zona maestra inversa

Bind

Archivos de zona

Contienen informacin sobre un espacio de


nombres particular
Cada archivo de zona contiene directivas y
registros de recursos para cada zona

Bind - Configuracin

Directivas de zona

$INCLUDE incluye otro archivo de zona en el


archivo de zona donde se usa la directiva.
$ORIGIN Anexa el nombre del dominio a
registros no cualificados.
$TTL Ajusta el valor Time to Live (TTL)
predeterminado para la zona

Bind Configuracin

Dominio [TTL] [clase] tipo datos

Dominio. Especifica el nombre de dominio


TTL. Tiempo de vida del registro
Clase. Indica la clase del registro (IN)
Tipo. Tipo de registro utilizado
Datos. Informacin asociada al registro,
depende de ste

Bind - Configuracin

Registros de recursos

A : Registro de direccin que especifica una


direccin IP que se debe asignar a un nombre

dominio A <direccin IP>

host1
IN A 10.0.1.5
host.server.com. IN A 10.0.1.6

Bind - Configuracin

CNAME : Registro del nombre cannico, que


enlaza un nombre con otro; es un alias

dominio CNAME <nombre cannico>

host1
IN A
10.0.1.5
www
IN CNAME host1
host.server2.com.
IN CNAME host1

Bind - Configuracin

MX : Registro de Mail eXchange, indica dnde


debera de ir el correo enviado a un espacio de
nombres particular controlado por esta zona
dominio MX <preferencia> <dominio>
ejemplo.com. IN MX 10 mail.ejemplo.com.
ejemplo.com. IN MX 20 mail2.ejemplo.com.

Bind - Configuracin

NS : Registro NameServer, anuncia los nombres


de servidores con autoridad para una zona
particular

Dominio NS <servidor de nombres>


ejemplo.com. IN NS

dns1.ejemplo.com.

Bind - Configuracin

Registros de recursos

PTR : Registro PoinTeR o puntero, apunta a otra


parte del espacio de nombres
Son usados para la resolucin inversa de
nombres
Direccin_IP PTR <nombre cannico>

1
IN PTR mail.ejemplo.com.
1.10.168.172.in-addr.arpa. IN PTR
mail.ejemplo.com.

Bind - Configuracin

SOA : Registro Start Of Authority, proclama


informacin importante sobre la autoridad de
determinados servidores sobre determinados
espacios de nombres

Sintaxis
<origen> SOA <servidor_primario>
<correo_administrador> (serial
refrescamiento reintento expiracin TTL)

Bind - Configuracin
@ IN SOA dns1.ejemplo.com.
hostmaster.ejemplo.com. (
2001062501 ; serial
21600 ; refrescar despus de 6 horas
3600 ; repetir despus de 1 hora
604800 ; expira despus de 1 semana
86400 ) ; TTL mnimo de 1 da

Bind Configuracin
Segundos
60
1800
3600
10800
21600
43200
86400
259200
604800

Otras unidades de tiempo


1M
30M
1H
3H
6H
12H
1D
3D
1W

Bind - Configuracin

Ejemplo

$ORIGIN ejemplo.com
$TTL 86400
@ IN SOA dns1.ejemplo.com. hostmaster.ejemplo.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.ejemplo.com.
IN NS dns2.ejemplo.com.
IN MX 10 mail.ejemplo.com.
IN MX 20 mail2.ejemplo.com.
IN A 10.0.1.5
server1 IN A 10.0.1.5
server2 IN A 10.0.1.7
dns1 IN A 10.0.1.2
dns2 IN A 10.0.1.3
ftp IN CNAME server1
mail IN CNAME server1
mail2 IN CNAME server2
www IN CNAME server2

Bind
Configuracin
Ejemplo

$ORIGIN 1.0.10.in-addr.arpa
$TTL 86400
@ IN SOA dns1.ejemplo.com. hostmaster.ejemplo.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.ejemplo.com.
IN NS dns2.ejemplo.com.
20 IN PTR alice.ejemplo.com.
21 IN PTR betty.ejemplo.com.
22 IN PTR charlie.ejemplo.com.
23 IN PTR doug.ejemplo.com.
24 IN PTR ernest.ejemplo.com.
25 IN PTR fanny.ejemplo.com.

Referencias

Lectura recomendada

RFC1591. DNS Structure and Delegation


RFC1035. Domain names Implementation and
specification
RFC3467. Role of the Domain Name System

Sitios de inters

http://www.bind.org
http://www.tldp.org

Vous aimerez peut-être aussi