Académique Documents
Professionnel Documents
Culture Documents
Inicia sesin
Suscribirse
nete
Compartir
Men
Contenido
17
352,6 k
DNS
Ubuntu
Serie de tutoriales
Este tutorial es parte 4 de 7 en la serie: Introduccin a la gestin de DNS
Introduccin
DNS o Domain Name System, es a menudo un componente difcil hacer bien cuando
aprendiendo a configurar servidores y sitios Web. Mientras que la mayora de la gente
probablemente se decide utilizar los servidores DNS proporcionados por su empresa
de hosting o de su registrador de dominios, hay algunas ventajas a la creacin de sus
propios servidores DNS.
En esta gua, vamos a discutir cmo instalar y configurar el servidor DNS Bind9 como
servidor de DNS cach o expedicin en las mquinas Ubuntu 14.04. Estas dos
configuraciones tienen ventajas cuando las redes de mquinas.
Requisitos y objetivos
Para completar a esta gua, primero deber estar familiarizado con alguna terminologa
DNS. Revisa esta gua para aprender sobre algunos de los conceptos que
implementaremos en esta gua.
DESPLCESE HASTA
LA PARTE SUPERIOR
Direccin IP
Servidor DNS
192.0.2.1
Cliente
192.0.2.100
Te mostramos cmo configurar el equipo cliente para utilizar el servidor DNS para las
consultas. Te mostramos cmo configurar el servidor DNS en dos diferentes
configuraciones, dependiendo de sus necesidades.
cach server es una buena opcin. Si es en proximidad fsica a los equipos cliente,
tambin es muy probable que mejorar los tiempos de consulta DNS.
DESPLCESE HASTA
LA PARTE SUPERIOR
Ahora que estn instalados los componentes de Bind, podemos empezar a configurar
el servidor. El servidor de reenvo se utiliza la configuracin del servidor de
almacenamiento en cach como un salto de punto, as que independientemente de su
objetivo final, configurar el servidor como un servidor de almacenamiento en cach en
primer lugar.
cd /etc/bind
Para un servidor DNS cach, nos ser slo estar modificando el archivo. Esto abre en
tu editor de textos con privilegios de sudo: named.conf.options
Con los comentarios pelados hacia fuera para facilitar la lectura, el archivo tiene este
aspecto:
DESPLCESE HASTA
LA PARTE SUPERIOR
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
# conform to RFC1035
listen-on-v6 { any; };
};
acl goodclients {
};
DESPLCESE HASTA
LA PARTE SUPERIOR
options {
. . .
Dentro de este bloque, lista de las direcciones IP o redes que se debe utilizar este
servidor DNS. Desde nuestro servidor y el cliente estn operando dentro de las 24
misma subred, restringimos el ejemplo a esta red. Tambin aadiremos y que tratar
de hacer esto automticamente: localhost localnets
acl goodclients {
192.0.2.0/24;
localhost;
localnets;
};
options {
. . .
Ahora que tenemos una ACL de clientes que queremos resolver la solicitud, podremos
configurar esas capacidades en el bloque. Dentro de este bloque, agregue las lneas
siguientes: options
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
. . .
acl goodclients {
192.0.2.0/24;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
DESPLCESE HASTA
LA PARTE SUPERIOR
dnssec-validation auto;
auth-nxdomain no;
# conform to RFC1035
listen-on-v6 { any; };
};
Usaremos la misma lista ACL para restringir nuestro servidor DNS a una lista especfica
de clientes. Sin embargo, debemos cambiar la configuracin para que el servidor ya
no intenta realizar consultas recursivas s mismo.
Para ello, hacemos no cambio a ninguna. El servidor de reenvo es todava servicios
recursiva contestando consultas para las zonas no tiene autoridad. En su lugar,
necesitamos establecer una lista de servidores de cach para enviar nuestras
peticiones a. recursion
Esto se har dentro del bloque. En primer lugar, creamos un bloque interior que
contiene las direcciones IP de los servidores de nombre recursivos que queremos
Reenviar solicitudes a llamado. En nuestra gua, vamos a utilizar servidores DNS
pblicos de Google (y): options {} forwarders 8.8.8.8 8.8.4.4
. . .
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
. . .
Despus, debe definir la Directiva a "slo" ya que este servidor reenviar todas las
peticiones y no debe intentar resolver las peticiones en su propio. forward
DESPLCESE HASTA
SUPERIOR
acl goodclients {
192.0.2.0/24;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no;
# conform to RFC1035
listen-on-v6 { any; };
};
Un cambio final que debemos hacer es a los parmetros. Con la configuracin actual,
dependiendo de la configuracin del reenviado servidores DNS, puede ver algunos
errores que este aspecto en los logs: dnssec
Jun 25 15:03:29 cache named[2512]: error (no valid DS) resolving '111.111.111.111.in
. . .
forward only;
dnssec-enable yes;
dnssec-validation yes;
DESPLCESE HASTA
LA PARTE SUPERIOR
auth-nxdomain no;
# conform to RFC1035
. . .
Guarde y cierre el archivo cuando termine. Ahora debe tener un servidor DNS de
reenvo en el lugar. Continuar a la siguiente seccin para validar sus archivos de
configuracin y reiniciar el demonio.
sudo named-checkconf
E S P L Ccliente
E S E H Apara
STA
Luego, mantener un ojo en los registros del servidor y configurar el Dequipo
LA PARTE SUPERIOR
Ahora, abra una nueva ventana de terminal para configurar sus mquinas cliente.
El archivo lista los servidores DNS para resolver consultas estableciendo las directivas.
Comente todas las entradas actuales y aadir una lnea que apunta al servidor
DNS: nameserver nameserver
nameserver 192.0.2.1
# nameserver 8.8.4.4
# nameserver 8.8.8.8
# nameserver 209.244.0.3
Ahora, usted puede probar para asegurarse de que las consultas puedan
L A P A Rresolver
TE SUPERIOR
correctamente mediante el uso de algunas herramientas comunes.
Usted puede utilizar para probar que se pueden hacer conexiones a dominios: ping
ping -c 1 google.com
Esto significa que nuestro cliente puede conectar con el uso de nuestro servidor
DNS. google.com
Podemos obtener informacin ms detallada mediante el uso de herramientas
especficas de DNS como. Probar un dominio diferente esta vez: dig
dig linuxfoundation.org
IN
;; ANSWER SECTION:
linuxfoundation.org.
6017
IN
140.211.169.4
rcvd: 64
DESPLCESE HASTA
LA PARTE SUPERIOR
Se puede ver que la consulta tuvo 36 milisegundos. Si hacemos la solicitud otra vez, el
servidor debe tirar los datos desde su cach, disminuyendo el tiempo de respuesta:
dig linuxfoundation.org
IN
;; ANSWER SECTION:
linuxfoundation.org.
6012
IN
140.211.169.4
rcvd: 64
dig -x 140.211.169.4
;; OPT PSEUDOSECTION:
IN
PTR
;; ANSWER SECTION:
4.169.211.140.in-addr.arpa. 3402 IN CNAME
4.0-63.169.211.140.in-addr.arpa.
rcvd: 117
. . .
Estos indican que el servidor est intentando resolver informacin IPv6 pero que el
servidor no est configurado para IPv6. Para arreglar este problema, que dice Bind
para usar slo IPv4.
Para ello, abra el archivo con privilegios de sudo: /etc/default/bind9
DESPLCESE HASTA
LA PARTE SUPERIOR
Look para el parmetro. Se puede eliminar las entradas existentes y reemplazarlos con
su servidor DNS o simplemente agregar servidor DNS como una de las opciones: dnsnameservers
. . .
iface eth0 inet static
address 111.111.111.111
netmask 255.255.255.0
gateway 111.111.0.1
dns-nameservers 192.0.2.1
. . .
Guarde y cierre el archivo cuando termine. La prxima vez que arranque, se aplicar la
configuracin.
DESPLCESE HASTA
Adentro, busque las lneas que comienzan con. Cambio al servidor DNS. Si no desea
utilizar los otros servidores DNS como un, quitar las otras entradas: DNS DNS1
DNS1=192.0.2.1
Guarde y cierre el archivo cuando termine. Su cliente debe utilizar los valores en el
siguiente arranque.
Conclusin
Ahora debe tener ya sea un cach o expedicin servidor DNS configurado para servir
a sus clientes. Esto puede ser una gran manera para agilizar consultas DNS para las
mquinas que est administrando.
Si desea crear un servidor DNS que es autoritativo para las zonas de su propio
dominio, puede configurar un servidor DNS de slo autorizada o combinar estas
soluciones.
Upvote
(17)
Suscribirse
Compartir
Serie de tutoriales
Una introduccin a la gestin de DNS
DNS, o el sistema de nombres de dominio, es un componente esencial de
la moderna comunicacin de internet. Permite a los equipos de referencia
de nombres en lugar de direcciones IP. En esta serie, cubriremos las ideas
bsicas detrs de DNS para que usted se sienta cmodo trabajando con
l. Luego, caminaremos a travs de varias maneras que usted puede
ESPLCESE HASTA
obtener un mayor control sobre sus dominios y la resolucinD de
DNS.
LA PARTE SUPERIOR
2
3
11 Comentarios
Leave a comment...
Esta es mi config:
DESPLCESE HASTA
LA PARTE SUPERIOR
acl goodclients{
MyClientIP;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no;
# conform to RFC1035
listen-on-v6 { any; };
};
Hola Justin gracias por este artculo, tengo mi DNS funcionando en mi mquina
Ubuntu. Tengo un pequeo problema, que parece que no puedo averiguar. Estoy
corriendo mi servidor web en el mismo equipo que el servidor DNS, cuando escribo en
el nombre de dominio de mi pgina web desde dentro de la LAN me lleva a la pgina
de login del router que es la puerta de entrada, funciona bien desde fuera de la LAN
como el dominio es registrado con no-ip.com y el encaminador reenva la peticin a la
computadora correcta , el problema es slo cuando dentro de la LAN. Si pongo en
127.0.0.1, localhost o 192.168.1.20 obtener el sitio web si lo pongo en el nombre de
dominio real get que no se puede encontrar esta pgina o la pgina de login del
D E S P L Clocal
ESE H
A Smi
TA
router, debo tener algo no setup correctamente dentro de la configuracin
de
LA PARTE SUPERIOR
DNS nuevo, espero que puede ayudarme a resolver esto.
ryanpq
0
MOD
01 de diciembre de 2014
LAN: 192.168.1.0/24
LA PARTE SUPERIOR
// forward
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
// reverse
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
3600
IN
SOA
ns.local.net. root.local.net. (
2015101504
; Serial
3600
; Refresh [1h]
600
86400
600 )
; Retry
[10m]
; Expire
[1d]
;
@
IN
NS
ns.local.net.
ns
IN
192.168.1.10
www
IN
192.168.1.20
604800
@ IN SOA
ns.local.net. root.local.net. (
2015101504
3600
600
86400
600 )
; Serial
; Refresh [1h]
; Retry
[10m]
; Expire
[1d]
IN
NS
ns.local.net.
10
IN
PTR
ns.local.net.
20
IN
PTR
www.example.com.
DESPLCESE HASTA
LA PARTE SUPERIOR
Eso es todo! Ahora, cada vez que alguien usa el servidor DNS dentro de tu LAN,
www.example.com hacia adelante les 192.168.1.20 en lugar de su router. Utilice los
comandos siguientes para comprobar su configuracin:
# This will use forwarders as explained in tutorial.
$ nslookup www.google.com 192.168.1.10
Address: 64.233.184.147
# This should return the IP of your web server.
$ nslookup www.example.com 192.168.1.10
Address: 192.168.1.20 # Success!
[eliminado]
Buen artculo de Justin. Pero tengo un problema con la direccin de localhost vs una
direccin ip especificada para mi servidor BIND DNS. Not en tu ejemplo de
EXCAVACIN que est apuntando hacia una direccin ip especfica. Ej.: SERVIDOR:
192.0.2.1#53(192.0.2.1). Esto sera lo que esperara para la configuracin.
Cmo configuro mi servidor para que apunte a mi 172.16.y.z IP especificada, en lugar
de 127.0.0.1?
Ya haba intentado editar interfaces y /etc/bind/named.conf.options. Tengo Ubuntu
Server LTS 14.04.1 y actualizaciones instaladas actuales. Estoy ejecutando BIN9.9.5.
Dado que estoy configurando un servidor DNS en mi gotita, hay alguna buenas
maneras para verificar slo dicen, mis dispositivos son capaces de usarlo como un
servidor DNS frente a cualquiera en internet? Utilizando una lista blanca IP en este
caso no es efectivo dado puedo conectarse muchos wifis a travs de mi porttil y mi
telfono IP no est garantizada.
Alguien ha solucionado este problema?
Muchas gracias por el gran artculo, quiero construir un servidor DNS de un aparatos
de 100-150. Qu recomendara usted deben ser los requisitos del sistema para el
servidor? Estoy planeando construir un servidor de reenvo de DNS como se describe
en el artculo. Gracias!
Justin,
Probablemente se hizo con el permiso, pero saba usted que una persona con el
nombre de John Capital presentado un duplicado exacto de tu trabajo a
ubtutorials.com, aqu:http://ubtutorials.com/Tutorial/440/how-configure-BIND-Caching-or-Forwarding-DNSServer-Ubuntu-1404
algunos das despus de haba subido este artculo? Comprob la copia para
atribucin pero encontrado ninguno, as que pens que mencionarlo aqu. Por favor
acepte mis disculpas por lo preocupante si esto es noticia vieja y algo eran conscientes
de...
C
de mi apt en lugar de la VPN. Todo lo dems tiene una edad para resolver.
IP entre mis clientes y mi gota (que tiene openVPN y el servidor DNS) es un misterio para m
y por lo que probablemente el problema.
No estoy seguro qu registro info para incluir, algunos si aqu ayuda ms por favor
pregunta...
Gracias.
< Syslog >
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < informacin > (eth1): estado DHCPv4
cambiado desconocido -> tiempo de espera
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < informacin > (eth1): cancela la
transaccin DHCP, cliente DHCP pid 3986
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < info > (eth1): estado DHCPv4 ->
tiempo de espera de cambio hecho
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < informacin > (eth1) : cambio de
estado del dispositivo: ip config-> error (razn 'ip-configuracin-de carcter') [70 120 5]
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < info > conexin ' conexin 1' no
autoconnect; 1 trata de la izquierda
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < info > desactivar conexin
automtica para la conexin de ' conexin a 1'.
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < informacin > desactivar conexin
automtica para la conexin "conexin a 1'; reintento de ajuste de la 300.
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < advertir > (eth1): activacin: error de
conexin ' conexin a 1'
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < informacin > (eth1): cambio de
estado del dispositivo: fall -> desconectado (razn 'none') [120 30 0]
22 de Apr 4:35:31 Fionnuisce NetworkManager [745]: < informacin > dispositivo 'eth1' no
tiene ninguna conexin; activate_check programacin en 0 segundos.
< / syslog >
< interfaces de red de etc >
Este archivo describe las interfaces de red disponibles en el sistema y cmo activarlos.
Para obtener ms informacin, consulte interfaces(5). La interfaz de red de bucle
invertido
auto lo
iface lo inet loopback
DESPLCESE HASTA
LA PARTE SUPERIOR
autoconf 0
dns-servidores 8.8.8.8
LA PARTE SUPERIOR
DESPLCESE HASTA
LA PARTE SUPERIOR