Configuración predeterminada
Todos los servidores DNS funcionan con tres tipos distintos de archivos de configuración:
1. local DNS configuration files
2. zone files
3. reverse name resolution files
Servidor DNS [Bind9](https://www.isc.org/bind/)
Se utiliza con mucha frecuencia en distribuciones basadas en Linux.
Su archivo de configuración local ( named.conf) se divide en dos partes:
1 – La sección de opciones para la configuración general
2 – Las entradas de zona para los dominios individuales.
Los archivos de configuración local suelen ser:
– `named.conf.local`
– `named.conf.options`
– `named.conf.log`
———————————————————————————–
Configuración de DNS local
root@bind9:~ cat /etc/bind/named.conf.local
//
// Haz cualquier configuracion local aqui
//
// Considere agregar las zonas 1918 aquí si no se utilizan en su organización
//include "/etc/bind/zones.rfc1918";
zone "domain.com" {
type master;
file "/etc/bind/db.domain.com";
allow-update { key rndc-key; };
};
En este archivo podemos definir las diferentes zonas.
Estas zonas se dividen en archivos individuales que en la mayoría de los casos están destinados principalmente a un solo dominio.
Las excepciones son los ISP y los servidores DNS públicos.
Además, existen muchas opciones diferentes que amplían o reducen la funcionalidad. Podemos consultarlas en la [documentación](https://wiki.debian.org/Bind9) de Bind9.
Un archivo zone file de texto describe una zona DNS con el formato de archivo BIND.
Es un punto de delegación en el árbol DNS.
El formato de archivo BIND es el formato de archivo de zona preferido por la industria y ahora está bien establecido en el software de servidor DNS.
Un archivo de zona describe una zona por completo.
Debe haber exactamente un `SOA`registro y al menos un `NS`registro.
El registro de recursos SOA generalmente se encuentra al principio de un archivo de zona.
El objetivo principal de estas reglas globales es mejorar la legibilidad de los archivos de zona.
Un error de sintaxis generalmente da como resultado que todo el archivo de zona se considere inutilizable.
El servidor de nombres se comporta de manera similar como si esta zona no existiera.
Responde a las consultas DNS con un `SERVFAIL` mensaje de error.
Archivos de zona
root@bind9:~# cat /etc/bind/db.domain.com ; ; BIND reverse data file for local loopback interface ; $ORIGIN domain.com $TTL 86400 @ IN SOA dns1.domain.com. hostmaster.domain.com. ( 2001062501 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expire after 1 week 86400 ) ; minimum TTL of 1 day IN NS ns1.domain.com. IN NS ns2.domain.com. IN MX 10 mx.domain.com. IN MX 20 mx2.domain.com. IN A 10.129.14.5 server1 IN A 10.129.14.5 server2 IN A 10.129.14.7 ns1 IN A 10.129.14.2 ns2 IN A 10.129.14.3 ftp IN CNAME server1 mx IN CNAME server1 mx2 IN CNAME server2 www IN CNAME server2
El servidor DNS debe disponer de un archivo de búsqueda inversa para que la dirección IP se resuelva a partir del `Fully Qualified Domain Name`( `FQDN`).
En este archivo, el nombre del equipo (FQDN) se asigna al último octeto de una dirección IP, que corresponde al host respectivo, mediante un `PTR`registro.
Los registros PTR son los responsables de la traducción inversa de las direcciones IP a nombres, como ya hemos visto en la tabla anterior.
Archivos de zona de resolución de nombres inversa
root@bind9:~# cat /etc/bind/db.10.129.14 ; ; BIND reverse data file for local loopback interface ; $ORIGIN 14.129.10.in-addr.arpa $TTL 86400 @ IN SOA dns1.domain.com. hostmaster.domain.com. ( 2001062501 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expire after 1 week 86400 ) ; minimum TTL of 1 day IN NS ns1.domain.com. IN NS ns2.domain.com. 5 IN PTR server1.domain.com. 7 IN MX mx.domain.com. ...SNIP...