Mapa conceptual DNS

El archivo de configuración de Bind DNS es: /etc/bind/named.conf Su contenido incluye otros 3 archivos: incluir "/etc/bind/named.conf. opciones " ; incluir "/etc/bind/named.conf. local "; incluir "/etc/bind/named.conf. default- zones " ; Los archivos de configuración de DNS se almacenan en el directorio /etc/bind. El archivo de configuración principal es /etc/bind/named.conf, que en el diseño proporcionado por el paquete solo incluye estos archivos. incluir "/etc/bind/named.conf.options" ; incluir "/etc/bind/named.conf.local"; incluir "/etc/bind/named.conf.default-zones "; /etc/bind/named.conf.options: opciones de DNS globales /etc/bind/named.conf.local: para sus zonas /etc/bind/named.conf.default- zones: zonas predeterminadas como localhost, su inversa, y la raíz insinúa Actualizar ençl sistema: sudo apt update sudo apt upgrade Instalar: sudo apt install -y bind9 Comprobar el estado: sudo systemctl status named Si está activado el firewall UFW será necesario añadir una regla para permitir la conexión al servicio desde red, puerto 53: sudo ufw allow bind9 Configuración en la ruta /etc/bind/ sudo gedit /etc/bind/named.conf.options Sección forwarders o reenviadores. Comentarios ... // transitarios { // 0.0.0.0; // }; ... DNS Cloudflare ... reenviadores { 1.1.1.1; }; ... DNS Google ... reenviadores { 8.8.8.8; 8.8.4.4; }; ... Compreobando la configuración sudo named-checkconf Recargar la configuración sin parar el servicio: ~$ sudo systemctl reload named Prueba con nslookup, resolución directa en el propio servidor: nslookup consulta servidorDNSconsultado ~$ nslookup google.com localhost Server: localhost Address: 127.0.0.1#53 Respuesta no autorizada: Nombre: google.com Dirección: 142.250.184.14 Nombre: google.com Dirección: 2a00:1450:4003:806::200e Prueba con nslookup, resolución inversa: ~$ nslookup google.com 192.168.32.100 Servidor: 192.168.32.100 Dirección: 192.168.1.143#53 Respuesta no autorizada: Nombre: google.com Dirección: 142.250.200.142 Nombre: google.com Dirección: 2a00:1450:4003:806::200e Archivo de base datos para el dominio local dominio100.local: Resolución directa ~$ sudo gedit /etc/bind/db.dominio100.local $TTL 1D @ EN SOA ns.dominio100.local. profe.dominio100.local. ( 1 ; serial 604800 ; actualizar 86400 ; reintentar 2419200 ; caducidad 604800 ; caché negativa TTL ) ; Registros NS (Servidores de nombres) @ IN NS ns.dominio100.local. ; Registros A ns IN A 192.168.32.100 router IN A 192.168.32.1 profe2 IN A 192.168.32.29 puesto1 IN A 192.168.32.101 puesto2 IN A 192.168.32.102 Comprobar sintaxis de la zona: ~$ named-checkzone dominio100.local /etc/bind /db.dominio100.local zone red.lan/IN:loaded serial 1 OK Incluir el fichero de zona en la configuración Bind: ~$ sudo nano /etc/bind/named.conf.local ... zone "dominio100.local" EN { tipo maestro; file "/etc/bind/db.dominio100.local ; }; ~$ sudo systemctl reload named ~$ nslookup puesto1.dominio100.local 192.168.32.100 Servidor: 192.168.1.100 Dirección: 192.168.1.100#53 Nombre: puesto1.dominio100. Dirección local : 192.168.32.101 Resolución inversa ~$ sudo nano /etc/bind/db.32.168.192 $TTL 1D @ IN SOA dominio100.local.root.dominio100.local.( 0 ; serial 604800 ; refresh 86400 ; reintentar 2419200 ; expira 604800 ; TTL caché negativo ) @ IN NS ns.dominio100.local. ; Registros PTR 100 IN PTR ns.dominio100.local. 1 ENTRADA PTR router.dominio100.local. 29 EN PTR pi.dominio100.local. 101 EN PTR puesto1.dominio100.local. 102 EN PTR puesto2.dominio100.local. Comprobar sintaxis: ~$ named-checkzone 32.168.192 /etc/bind/db.32.168.192 zone 32.168.192/IN: serie cargada 0 OK Añadir zoña inversa: ~$ sudo nano /etc/bind/named.conf.local ... zone addr.arpa" { type master; file "/etc/bind/db.32.168.192"; }; Comprobar: ~$ named-checkconf Recargar configuración sin parar el servicio: ~$ sudo systemctl reload named Probar resolución inversa: ~$ nslookup 192.168.32.1 192.168.32.100 1.32.168.192.in-addr.arpa nombre = router.dominio100.local.