Configurar Bind como Servidor DNS Primario

ORIENTACIONES:

• El servidor solo servirá a la red local (no sirve a equipos de internet)
• El servidor actuará como maestro y tendrá autoridad sobre el dominio asir01.net
  • No se permitirán actualizaciones dinámicas. (allow-update)
  • El servidor DNS maestro del dominio dominio será kali.asir01.net (es decir, el equipo donde está instalado el servidor DNS) (registro NS)
  • Se configurarán los siguientes alias (registros CNAME)
    • asir01.net será un alias kali.asir01.net
    • asir01.net será un alias debian.asir01.net
• El tiempo de cache de las respuestas negativas de la zona será de 3 horas.
• Adapta las IPs de los ficheros según tu infraestructura de red.

———————————————————————————————————————————-

1.    Configuración de la zona de Resolución Directa.

Fichero named.conf.local

// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

//zona de busqueda directa
zone "asir01.net"{
        type master;
        file "/etc/bind/db.asir01.net";
};

Fichero db.asir01.net

Lo ideal es hacer cp /etc/bind/db.local /etc/bind/db.asir01.net

; BIND data file for local loopback interface
$TTL    604800
@       IN      SOA     asir01.net. administrador.asir01.net. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          10800 )       ; Negative Cache TTL (3 horas como pide el ejercicio)
;Servidores DNS del dominio – Registros NS
IN      NS      kali.asir01.net.
;Hosts
Kali     IN      A       192.168.6.132
debian   IN      A       192.168.6.133
www	 IN      A       192.168.6.132	
;Alias
ns1      IN      CNAME   kali
ftp      IN      CNAME   debian

Comprueba el fichero de configuración principal named.conf (recuerda que incluye a named.conf.local) con el comando named-checkconf

named-checkconf

La salida del comando muestra los errores que genera, si no genera salida, está todo correcto.

Comprueba el archivo de zona con el comando named-checkzone

named-checkzone asir01.net /etc/bind/db.asir01.net

Reinicia el servidor para que se apliquen los cambios realizados. Observa que el servidor DNS escucha por el puerto 53.

service named restart

nmap localhost

Consulta el fichero de logs del sistema (/var/log/syslog) y verifica que no se han producido fallos al arrancar el servidor.

tail /var/log/syslog

 

IMPORTANTE MARI CARMEN: poner en /etc/resolv.conf

domain asir01.net

search asir01.net

nameserver 192.168.6.132 o bien 127.0.0.1

 

Comprueba que el servidor DNS resuelve consultas directas sobre los nombres de la zona asir01.net

nslookup kali.asir01.net

Para probar nslookup en un Windows hay que cambiar el servidor DNS.

Si se está trabajando con máquinas virtuales, por ejemplo VMware, habrá que poner en la interfaz VMnet8, las IPs del DNS.

Probar a hacer ping al dominio Kali.asir01.net

2.    Configuración de la zona de Resolución Inversa.

Fichero: named.conf.local

// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

//zona de búsqueda directa
zone "asir01.net"{
        type master;
        file "/etc/bind/db.asir01.net";
};

//Zona para búsquedas inversas
zone "6.168.192.in-addr.arpa"{
        type master;
        file "/etc/bind/db.192.168.6";
};

Fichero db.192.168.6

; BIND reverse data file for local loopback interface
$TTL    604800
@       IN      SOA     6.168.192.in-addr.arpa. administrador.asir01.net. (
                              1        ; Serial
                         604800        ; Refresh
                          86400        ; Retry
                        2419200        ; Expire
                          10800 )      ; Negative Cache TTL(3 horas)

;Servidores DNS del dominio
       		            IN      NS      kali.asir01.net.
132.6.168.192.in-addr.arpa. IN      PTR     kali.asir01.net.

named-checkconf

named-checkzone 6.168.192.in-addr.arpa /etc/bind/db.192.168.6

Importante: comprobar que el archivo /etc/resolv.conf está modificado.

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
search asir01.net
domain asir01.net    
nameserver 192.168.6.132
#nameserver 127.0.0.1  //este nameserver también valdría

3.    Errores servidor

Ahora arranca servidor y comprueba que no se han producido errores.

service named start

Para ver los errores consulta,

/var/log/syslog

 

4.    Instalar Apache

Ahora instalaremos Apache en la misma máquina que el servidor DNS y veremos si resuelve el dominio.

apt install apache2

service apache2 start

Modificamos la web que hay en /var/www/html/index.html al gusto.