Todo lo que necesita saber sobre los servidores DNS de Ubuntu

El sistema de nombres de dominio o DNS es una de las partes más integrales de Internet. Cualquiera que use Internet usa el servicio DNS todos los días. Sin embargo, también se pasa por alto masivamente en comparación con otros frenesí de Internet. En resumen, el servicio DNS convierte las URL en direcciones IP. Como ya debería saber, una dirección IP es un número único que identifica todo lo que está conectado a una red. Si desea seguir una carrera en la , debe tener una sólida comprensión de cómo funciona el DNS. Esta guía ofrece una descripción general de los conceptos básicos de DNS y ejemplos prácticos de un servidor DNS de Ubuntu.

Profundización en el sistema de nombres de dominio (DNS)

Dado que DNS consta de varios servicios e interacciones intrincadas entre ellos, los usuarios deben familiarizarse con las terminologías básicas para comprender lo que sucede detrás de escena. Por eso hemos dividido toda la guía en varias secciones. El primero ofrece una breve introducción a términos y conceptos, mientras que otros tratan de flujos de trabajo y configuraciones.

Descripción general de los conceptos y términos básicos de DNS

Cuando trabaje con DNS, se enfrentará a varios términos y terminologías, como hosts, zonas, TLD y resolutores. La siguiente sección proporciona una introducción concisa a algunos de estos conceptos.

DNS

El sistema de nombres de dominio o DNS es el mecanismo que interpreta un nombre de dominio completo (FQDN) a una dirección IP específica. Esta es la dirección que utilizan nuestros sistemas para enviar y recuperar recursos web. DNS consta de varios sistemas y realiza comunicaciones multidireccionales para recuperar la dirección IP asociada con una URL.

Nombre de dominio

Los nombres de dominio son direcciones legibles por humanos asociadas con recursos web. Eliminan la ambigüedad de recordar una gran cantidad de direcciones IP. Por ejemplo, google.com es el nombre de dominio del motor de búsqueda de Google. Cuando ingresa esto en la barra de direcciones de su navegador, utiliza el sistema DNS para encontrar la dirección IP real.

Dirección IP

Una dirección IP es un número único asignado a todos los dispositivos que están conectados a Internet en un punto determinado. Las direcciones IP tienen varias clases y dos versiones principales. La mayoría de la gente usa IP versión 4 a partir de ahora. Las direcciones IPv4 se componen de cuatro octetos, cada uno separado por un punto “.” símbolo.

TLD

Los TLD o dominios de nivel superior se encuentran en el nivel más alto en la jerarquía de nombres de dominio. Estas son las partes más generales de un nombre de dominio y se encuentran en la posición más alejada a la derecha. Por ejemplo, la parte ” com ” es el TLD de la URL www.example.com . Algunos dominios de nivel superior populares incluyen “com”, “org,” gov “,” net “y” edu “.

Hospedadores

Los propietarios de un dominio pueden definir varios hosts diferentes dentro de ese dominio. Estos se pueden utilizar para acceder a servicios u ordenadores independientes. Se puede acceder a la mayoría de los servidores web a través del dominio simple como example.com o mediante la declaración de host como www.example.com. La porción “www” es el anfitrión aquí. Otro uso común de un host es proporcionar acceso a API como api.example.com.

Subdominio

Los subdominios son simplemente un subconjunto de un dominio. Esto permite a los propietarios de sitios tener varios subdominios en un dominio principal. Por ejemplo, un dominio llamado university.edu puede tener varios subdominios para cada uno de sus departamentos, como www.cs.university.edu o www.phy.university.edu. La diferencia entre hosts y subdominios es que el primero especifica diferentes computadoras o servicios, mientras que el segundo divide el dominio principal en diferentes grupos.

Nombre de dominio completo

Un nombre de dominio completo o FQDN es el dominio absoluto de un sitio web. Representa la raíz del dominio en cuestión. Un dominio suele contener varias subrutas o rutas, como www.example.com/new/example. Aquí, la sección www.example.com es el FQDN. Además, el FQDN siempre termina con un punto “.” símbolo como “www.example.com”. Sin embargo, no se requiere que los usuarios ingresen este punto final ya que el programa cliente se encarga de ello.

Nombre del servidor

En DNS, un servidor de nombres es un sistema informático al que se le ha asignado la tarea de traducir nombres de dominio a direcciones IP direccionables. Realizan la mayor parte del trabajo real dentro de una infraestructura de DNS de ubuntu. Como los servidores de nombres tienen que lidiar con miles de solicitudes por segundo, a menudo redirigen solicitudes adicionales a nuevos servidores. Además, los servidores de nombres también pueden funcionar como servidores autorizados. En este escenario, responden consultas que están bajo su control y, de lo contrario, brindan respuestas almacenadas en caché de otros servidores.

Archivos de zona

Los archivos de zona son archivos de texto reales que almacenan las relaciones entre los nombres de dominio y las direcciones IP asociadas. Un sistema DNS recupera la información de IP de un FQDN de este documento. Se almacenan en el servidor de nombres y especifica qué recursos son accesibles para un dominio en particular. Si la información no está disponible para el archivo de zona, apuntan a la ubicación que tiene esos datos.

Servidor raíz

Como ya se ha comentado, el DNS es un sistema jerárquico que consta de componentes de varios niveles. El servidor raíz se encuentra en la parte superior de esta jerarquía. Estos son servidores extremadamente poderosos mantenidos por múltiples organizaciones y están controlados por la ICANN (Corporación de Internet para la Asignación de Nombres y Números) . Actualmente, hay 13 servidores raíz primarios en todo el mundo y cada uno de ellos está reflejado para una mayor disponibilidad.

Cuando alguien solicita un servidor raíz, la solicitud se reenvía al espejo más cercano. Los servidores raíz manejan consultas sobre dominios de nivel superior. Siempre que haya algo que un servidor de nombres de nivel inferior no pueda resolver, se le presentará esa pregunta al servidor raíz. Sin embargo, los servidores raíz en realidad no tienen información de IP. En su lugar, apuntan a los servidores de nombres que administran ese TLD específico.

Servidor TLD

Los servidores de TLD se encuentran debajo de los servidores raíz en la jerarquía de DNS. Los servidores raíz dirigen las entidades de solicitud de DNS hacia el servidor de TLD de esa solicitud. El servidor de TLD luego redirige a la entidad solicitante al servidor de nombres, que tiene la información de IP específica para el dominio en cuestión.

Servidores de nombres a nivel de dominio

Los servidores de TLD redireccionan a la entidad solicitante al servidor de nombres a nivel de dominio. Este es el servidor cuyo archivo de zona contiene las asignaciones de IP para el dominio. Entonces, este es el servidor de nombres que tiene la dirección IP específica para el nombre de dominio solicitado.

Resolver

Un resolutor es la entidad de solicitud que se encarga de recuperar la información de IP de un dominio del DNS. Por lo general, se configura dentro del sistema del cliente como en el navegador o mediante una configuración de DNS ubuntu personalizada. La mayoría de las personas utilizan el sistema de resolución de DNS proporcionado por sus ISP. Un resolutor es básicamente una abstracción que permite al usuario final ignorar lo que está sucediendo bajo el capó. Puede funcionar de forma recursiva hasta que recupere la dirección IP de un dominio determinado.

Registros

Ya hemos comentado que el servidor de nombres almacena asignaciones de dominio a IP en el archivo de zona. La información de los archivos de zona se guarda como registros. Hay muchos tipos de registros en un archivo de zona. Estamos tocando algunos de los más importantes aquí.

Registros SOA

SOA son las siglas de Start of Authority y es un registro obligatorio para todos los archivos de zona. El primer registro real en un archivo de zona debe ser de tipo SOA. Puede que sea necesario un tiempo antes de que comprenda completamente los registros SOA. Hasta entonces, recuerde las siguientes conclusiones. En primer lugar, un registro SOA se parece al siguiente fragmento.

example.com. IN SOA ns1.example.com. admin.example.com. (
12083        ; serial number 
3h           ; refresh interval 
30m          ; retry interval 
3w           ; expiry period 
1h           ; negative TTL )

Las partes esenciales son las siguientes.

  • example.com : esta es la raíz de la zona y especifica que el archivo es para “example.com”. dominio.
  • IN SOA : “IN” significa Internet, y SOA representa el hecho de que se trata de un registro SOA.
  • ns1.example.com. – Es el servidor de nombres principal para “example.com”. dominio. Además, si ha configurado un DNS ubuntu dinámico, entonces su servidor de nombres principal va aquí.
  • admin.example.com. – Es la dirección de correo electrónico del administrador responsable de esta zona en particular. El símbolo “@” se sustituye por un punto “.” símbolo de la dirección de correo electrónico.
  • 12083 : este es el número de serie para esta zona, y debe incrementar este número de serie cada vez que actualice el archivo de zona. Así es como los servidores secundarios determinan que se ha producido un cambio en esta zona.
  • 3h : el intervalo de actualización de la zona especifica cuánto tiempo deben esperar los servidores secundarios antes de buscar cambios en el archivo de zona del servidor primario.
  • 30m : el intervalo de reintento de una zona especifica cuánto más tiempo deben esperar los servidores secundarios antes de volver a intentar sondear el servidor primario.
  • 3w : es el período de vencimiento y define cómo los servidores secundarios más largos deben intentar establecer una comunicación exitosa. Si no se puede establecer una conexión dentro de este período de tiempo, los servidores secundarios dejarán de responder como autorizados para esta zona.
  • 1h : si el servidor de nombres no puede encontrar el nombre solicitado en este archivo de zona, almacenará en caché un error de nombre durante este período de tiempo.

Registros A y AAAA

Los registros A y AAAA asignan un host a una dirección IP real. El registro “A” asigna un host a una dirección IPv4 en funcionamiento, y los registros “AAAA” asigna hosts a direcciones IPv6. A continuación se muestra el formato general para estos tipos de registros.

hostname   IN  A     IPv4Address
hostname   IN  AAAA  IPv6Address

A continuación se muestra un ejemplo apropiado utilizando el servidor de nombres ns1 definido en el registro SOA.

ns1.example.com.  IN  A  111.112.221.222

El siguiente registro “A” define el servidor web como “www”.

www  IN  A  111.112.211.212

Registros CNAME

Los registros CNAME representan un alias para el servidor de nombres definido por un registro A o AAAA. Por ejemplo, el siguiente fragmento declara un host llamado “servidor” usando un registro A y luego crea un alias “www” para ese host.

server IN  A      111.111.111.111
www    IN  CNAME  server

Sin embargo, la creación de alias puede provocar una disminución del rendimiento, ya que requieren una consulta adicional al servidor. Los registros CNAME se usan generalmente para dar un nombre canónico a un recurso externo.

Registros MX

Los registros MX se utilizan para especificar intercambios de correo para un nombre de dominio y ayudar a recibir comunicaciones por correo electrónico que llegan a su . A diferencia de la mayoría de los tipos de registros, no asignan hosts a IP porque se aplican a toda la zona. A continuación se muestra un ejemplo simple de un registro MX.

IN  MX  10  mail.example.com.

Observe que no hay ningún host definido en este registro y también tiene un nuevo número “10”. Esto se usa para indicar preferencia. Si hay varios registros MX, los correos electrónicos se dirigirán al servidor que tenga el número de preferencia más bajo.

Registros NS

Los registros NS especifican los servidores de nombres que se utilizan para una zona. Aunque puede parecer irrelevante dado que el archivo de zona ya existe en el servidor de nombres, se utiliza por algunas razones. Como suele ocurrir, el archivo de zona servido por un servidor DNS podría ser en realidad una copia en caché de un servidor diferente.

IN  NS  ns1.example.com.
IN  NS  ns2.example.com.

Al igual que los registros MX, los registros NS también se definen para una zona completa y no requieren nombres de host. Además, muchos DNS de ubuntu sirven para considerar que los archivos de zona no son válidos si no contienen varios registros ns. Por tanto, la mayoría de los archivos de zona definen más de un servidor de nombres.

Registros PTR

Los registros PTR especifican un nombre asociado con una dirección IP de trabajo y son simplemente un inverso del registro A o AAAA. Deben comenzar en la raíz .arpa y se encargan al propietario de la IP. La delegación de IP a organizaciones y proveedores de servicios está a cargo de los Registros Regionales de Internet (RIR) .

222.111.222.111.in-addr.arpa.  33692  IN  PTR  host.example.com.

El fragmento anterior proporciona un ejemplo básico de un registro PTR. Asigna la IP 222.111.222.111 a “host.example.com”.

Registros CAA

Los registros de CAA definen qué autoridades de certificación (CA) pueden para un nombre de dominio en particular. Si no hay ningún registro CAA definido para un dominio, cualquier CA puede emitir un certificado. Sin embargo, si una CA se define explícitamente, solo esa autoridad específica puede emitir el certificado.

example.com.  IN  CAA  0  issue  "letsencrypt.org"

Un registro CAA se parece al fragmento anterior. Los campos de host, IN y CAA son específicos de DNS, mientras que los indicadores (0), las etiquetas (problema) y los valores (“letsencrypt.org”) son específicos de CAA. La CA ignorará el registro si la bandera se establece en “0”, pero debe abstenerse de emitir un certificado si se establece en “1”.

¿Cómo funciona realmente el DNS?

Ahora que hemos aprendido todos los términos principales y conceptos asociados, podemos descubrir cómo funciona una solicitud de DNS real. Ofreceremos una ilustración simple del mundo real y analizaremos cuidadosamente la ruta de la consulta.

Digamos que estamos intentando establecer una conexión desde mi dispositivo portátil con tecnología Ubuntu al sitio web “ www.example.com. “. Abro un navegador de Internet, escribo la URL en la barra de direcciones y presiono enter. Al principio, el cliente o mi navegador, en este caso, comprobará si la IP de “www.example.com”. ya existe en su caché. Si encuentra eso, omitirá todos los pasos posteriores.

Cuando el cliente no puede encontrar la IP en la caché del navegador, reenvía la solicitud al resolutor o al servidor de nombres del ISP en mi caso. El solucionador intenta ver si otros usuarios han estado recientemente en este sitio web y, si es así, localiza la IP de su caché. De lo contrario, el resolutor reenvía la solicitud a uno de los servidores de nombres raíz.

El servidor raíz devuelve la dirección del servidor de nombres de TLD para ese dominio, que es un servidor de nombres .com ” en este ejemplo. Ahora, el solucionador envía una solicitud al servidor de TLD para ver si tiene el resultado esperado. Sin embargo, el servidor de TLD tampoco tiene la información, pero sabe qué servidor de nombres sí. Devuelve la dirección de ese servidor de nombres que tiene el dominio a las asignaciones de IP para nuestra URL.

Una vez que el resolutor pregunta al servidor de nombres de nuestro dominio, devuelve la IP adecuada. El resolutor simplemente envía la dirección IP real al programa cliente, que ahora puede establecer la comunicación necesaria.

ruta de una consulta DNS de Ubuntu

Como puede ver, la ruta de una solicitud de DNS de ubuntu total se compone de muchas consultas recursivas e iterativas. Además, se agregan varias capas de cachés a este mecanismo para simplificar y acelerar las cosas. Es por eso que la mayoría de las veces, su navegador no necesita esperar a que se realice una consulta completa de DNS. Por ejemplo, si va a un sitio web popular como YouTube, lo más probable es que la caché de su ISP ya tenga la IP de ese dominio.

Además, las configuraciones de DNS de Ubuntu pueden variar en gran medida según la aplicación y la función del servidor. Cuando se configura como servidor de nombres de almacenamiento en caché, el servidor DNS localizará la respuesta a las consultas del cliente y recordará la respuesta para consultas futuras. Si configura su DNS para que sea un servidor principal, leerá los datos de una zona del archivo de zona y tendrá autoridad para esa zona únicamente. Cuando se configura como servidor secundario, obtendrá los datos del archivo de zona de otro servidor de nombres.

Instalación y configuración de un servidor DNS de Ubuntu

Ahora que hemos discutido cómo funciona el DNS y la mayoría de los conceptos clave, podemos comenzar a crear nuestro propio servidor DNS. Para esta parte del tutorial, usaremos el programa BIND (Berkley Internet Naming Daemon) , que es la implementación de DNS más popular y proporciona un rendimiento extremadamente sólido incluso bajo una carga pesada.

Utilice el siguiente comando simple para instalar BIND en su máquina Ubuntu. También recomendamos a los usuarios que descarguen dnsutils , un paquete sólido para probar y solucionar problemas con su servidor DNS.

$ sudo apt install bind9
$ sudo apt install dnsutils

Los archivos de configuración para BIND se encuentran en el directorio / etc / bind de su Los datos de configuración principales se guardan en el archivo /etc/bind/named.conf . El archivo /etc/bind/named.conf.options se usa para configurar opciones globales, el /etc/bind/named.conf.local para configurar las zonas y, el /etc/bind/named.conf.default-zones archivo para gestionar las zonas predeterminadas.

archivos de configuración de ubuntu dns

Anteriormente, Ubuntu usó el archivo /etc/bind/db.root para describir los servidores de nombres raíz. Ahora, usa el archivo /usr/share/dns/root.hints en su lugar. Por lo tanto, se hace referencia a este archivo dentro del archivo /etc/bind/ named.conf.default-zones .

Además, es totalmente posible configurar el mismo servidor DNS de ubuntu para que sea un servidor primario, secundario y de almacenamiento en caché. Los roles cambian según las zonas a las que sirve el servidor. Por ejemplo, puede configurar su servidor para que sea el inicio de la autoridad (SOA) para una zona mientras sigue ofreciendo servicios secundarios a una zona diferente. Mientras tanto, puede ofrecer servicios de almacenamiento en caché para los hosts que se encuentran en su LAN local.

Servidor primario

En esta sección, mostraremos cómo crear configuraciones de DNS de Ubuntu para un servidor de nombres primario. Este servidor manejará consultas para el FQDN ” example.com “. Simplemente reemplace este nombre de dominio con su propia URL para implementar las mismas configuraciones.

Primero, necesitaremos configurar el archivo de zona de reenvío. Abra el archivo /etc/bind/named.conf.local con su y agregue los siguientes fragmentos.

$ sudo nano /etc/bind/named.conf.local
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};

Puede configurar su servidor DNS BIND para obtener actualizaciones automáticas siempre que cambie los archivos de configuración. Para hacer esto, use el archivo /var/lib/bind/db.example.com tanto en el fragmento anterior como en el siguiente comando.

$ sudo cp /etc/bind/db.local /etc/bind/db.example.com

El comando anterior copia un archivo de zona ya existente que usaremos como plantilla para nuestros próximos pasos. Ahora, editaremos nuestro archivo de zona ( /etc/bind/db.example.com ) y haremos algunos cambios necesarios.

$ sudo nano /etc/bind/db.example.com

En primer lugar, reemplazamos “localhost”. al FQDN de nuestro servidor, que es “example.com”. No olvide agregar el “.” Final en el FQDN. Ahora, cambie “127.0.0.1” a la IP real de su servidor de nombres y “root.localhost”. a una dirección de correo electrónico activa. Recuerde utilizar un “.” en lugar del símbolo “@” en su dirección de correo. También recomendamos agregar un comentario que documente el FQDN para este archivo de zona. Nuestro archivo ahora tiene el siguiente aspecto.

;
; BIND data file for example.com
;
$TTL 604800
@  IN SOA example.com. root.example.com. (
2         ; Serial
604800    ; Refresh
86400     ; Retry
2419200   ; Expire
604800 )  ; Negative Cache TTL

------------------------------------------------------------------
------------------------------------------------------------------

Solo hemos modificado el registro SOA hasta ahora. Es hora de realizar cambios en el registro NS, así como en los registros A de nuestro archivo de zona. Cambie el “localhost”. parte del registro NS para que coincida con su servidor de nombres, que es “ns.example.com”. para nuestra demostración FQDN. Reemplace la porción “127.0.0.1” del primer registro A con el Ip de su servidor de nombres. Hemos utilizado “192.168.1.10”. Finalmente, cree un registro A para nuestro servidor de nombres “ns.example.com” agregando la última línea en el fragmento de abajo.

;
; BIND data file for example.com
;
$TTL       604800
@          IN    SOA   example.com. root.example.com. (
                       3           ; Serial
                       604800      ; Refresh
                       86400       ; Retry
                       2419200     ; Expire
                       604800 )    ; Negative Cache TTL

@         IN    NS     ns.example.com.
@         IN    A      192.168.1.10
@         IN    AAAA   ::1
ns        IN    A      192.168.1.10

Así es como se verá la configuración final para la zona de reenvío de nuestro servidor primario.

configurar el servidor DNS primario

Recuerde incrementar el número de serie, de lo contrario BIND no notará los cambios en sus configuraciones. Cuando agrega múltiples oportunidades, no necesita cambiar el número de serie cada vez. Si desea agregar registros DNS de ubuntu adicionales, simplemente agréguelos debajo de las opciones anteriores. Una vez que todo esté configurado, reinicie BIND usando el siguiente comando.

$ sudo systemctl restart bind9.service

Ahora que nuestro archivo de zona de avance está configurado correctamente, modifiquemos el archivo de zona de retroceso. Esto permite que el servidor DNS de Ubuntu resuelva una IP en un FQDN. Simplemente edite el archivo /etc/bind/named.conf.local y agregue los siguientes fragmentos.

$ sudo nano /etc/bind/named.conf.local
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

Deberá reemplazar “1.168.192” con los primeros tres octetos de su propia red. Además, el archivo de zona debe tener el nombre correspondiente. Reemplace la parte “192” del archivo de zona “/etc/bind/db.192” para que coincida con el primer octeto de su red. Entonces, por ejemplo, si está en la red 10.1.1.1/24; su archivo de zona será ” /etc/bind/db.10 ” y la entrada ” 1.168.192.in-addr.arpa ” será ” 10.1.1.in-addr.arpa “.

$ sudo cp /etc/bind/db.127 /etc/bind/db.192

Hemos creado el archivo /etc/bind/db.192 copiando un archivo de plantilla existente. Ahora, editemos este archivo y hagamos las mismas modificaciones realizadas en el archivo /etc/bind/db.example.com .

$ sudo nano /etc/bind/db.192
;
; BIND reverse data file for local 192.168.1.XXX net
;
$TTL    604800
@       IN   SOA  ns.example.com. root.example.com. (
                  2               ; Serial
                  604800          ; Refresh
                  86400           ; Retry
                  2419200         ; Expire
                  604800 )        ; Negative Cache TTL
;
@      IN   NS    ns.
10     IN   PTR   ns.example.com.

Recuerde incrementar el número de serie en cada cambio sucesivo al archivo de zona inversa. Además, por cada registro A configurado en /etc/bind/db.example.com , siempre debe agregar un registro PTR en el archivo /etc/bind/db.192 .

archivo de datos inverso para dns

Una vez hecho todo esto, simplemente reinicie el servicio BIND.

$ sudo systemctl restart bind9.service

Servidor secundario

Como ya hemos dicho, crear servidores secundarios es una excelente idea por varias razones, una de ellas es la mayor disponibilidad. Esto hará que sus servidores DNS de Ubuntu sean más resistentes y ayudará a atender a más clientes. Por lo tanto, consulte la siguiente sección si desea crear un servidor de nombres secundario.

Primero, debe permitir la transferencia de zona en su servidor primario. Simplemente edite las configuraciones de zona de avance y retroceso y agregue la opción permitir transferencia ” a las zonas.

$ sudo nano /etc/bind/named.conf.local
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-transfer { 192.168.1.11; };
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
allow-transfer { 192.168.1.11; };
};

Ahora simplemente sustituya ” 192.168.1.11 ” con la dirección IP de su servidor secundario.

permitir la transferencia al archivo de zona DNS

Luego reinicie BIND en su servidor primario emitiendo el siguiente comando.

$ sudo systemctl restart bind9.service

Ahora necesita instalar BIND en el servidor secundario. Luego proceda a editar el archivo /etc/bind/named.conf.local y agregue lo siguiente para las zonas de avance y retroceso.

zone "example.com" {
type slave;
file "db.example.com";
masters { 192.168.1.10; };
}; 

zone "1.168.192.in-addr.arpa" {
type slave;
file "db.192";
masters { 192.168.1.10; };
};

Simplemente reemplace ” 192.168.1.10 ” con la IP de su servidor de nombres principal. Reinicie BIND una vez más y estará listo.

$ sudo systemctl restart bind9.service

Tenga en cuenta que una zona DNS de Ubuntu solo es transferible cuando el número de serie del servidor primario es mayor que el del servidor secundario. Sin embargo, puede eludir esto agregando la opción “ notificar también {ipaddress; }; Al archivo /etc/bind/named.conf.local en su servidor primario. Después de esto, el archivo debería tener el siguiente aspecto.

$ sudo nano /etc/bind/named.conf.local
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-transfer { 192.168.1.11; };
also-notify { 192.168.1.11; }; 
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
allow-transfer { 192.168.1.11; };
also-notify { 192.168.1.11; }; 
};

Servidor de almacenamiento en caché

No necesita hacer mucho para crear un servidor de nombres de almacenamiento en caché, ya que las configuraciones predeterminadas ya actúan como un servidor de almacenamiento en caché. Simplemente edite el archivo /etc/bind/named.conf.options y descomente la sección de reenviadores. Ingrese la IP del servidor DNS de su ISP, como se muestra a continuación.

$ sudo nano /etc/bind/named.conf.options
forwarders {
1.2.3.4;
5.6.7.8;
};

No olvide reemplazar las direcciones IP en consecuencia con servidores de nombres reales.

configurar el servidor de almacenamiento en caché

Ahora abra su favorito y emita el siguiente comando para reiniciar BIND.

$ sudo systemctl restart bind9.service

Prueba y solución de problemas de configuraciones de DNS de Ubuntu

Una vez que haya terminado de configurar sus servidores de nombres DNS, querrá verificar si están funcionando como se esperaba o no. El primer paso para hacerlo es agregar la IP de los servidores de nombres al resolutor de una máquina host. La forma más sencilla de hacerlo es editar el archivo /etc/resolv.conf y asegurarse de que la línea del servidor de nombres apunte a 127.0.0.53 . Luego agregue un parámetro de búsqueda para su FQDN, como se ilustra a continuación.

$ sudo nano /etc/resolv.conf
nameserver 127.0.0.53
search example.com

Puede encontrar fácilmente el servidor DNS utilizado por el sistema de resolución de su máquina local utilizando el siguiente comando.

$ systemd-resolve --status

Tenga en cuenta que es posible que desee agregar también la IP del servidor secundario a la configuración de su cliente. Esto proporcionará una mejor disponibilidad y hará uso de ese servidor de nombres secundario que acaba de crear.

comprobando el resolutor dns

Otra forma útil de comprobar las configuraciones de DNS es utilizar el comando dig de Linx. Simplemente use dig contra la interfaz loopback y vea si está escuchando en el puerto 53 o no.

$ dig -x 127.0.0.1

El siguiente comando utiliza el para filtrar la información relevante.

$ dig -x 127.0.0.1 | grep -i "53"

Si ha configurado BIND para que sea un servidor de almacenamiento en caché, use dig para verificar un dominio externo y tome nota del tiempo de consulta.

comprobar puertos configurados

$ dig ubuntu.com

Ejecute el comando una vez más y verifique si el tiempo de consulta ha disminuido o no. Debería reducirse significativamente si el almacenamiento en caché es exitoso.

También puede usar el comando ping de Linux para ver cómo los clientes usan ubuntu DNS para resolver nombres de host en IP.

$ ping example.com

Pensamientos finales

Un conocimiento sólido del sistema DNS es crucial si desea obtener un como administrador de sistemas o redes. El propósito de esta guía es ayudar a los principiantes a dominar los principios detrás del DNS lo más rápido posible. Además, nuestros editores también han proporcionado una ilustración funcional de varias configuraciones de DNS de Ubuntu para ayudarlo en su proceso de aprendizaje. Al final de este tutorial, debe obtener un conocimiento riguroso de los conceptos básicos de DNS, así como experiencia práctica. Con suerte, pudimos brindarle la información esencial. No olvides dejarnos un comentario si tienes más preguntas o sugerencias.

Leave a Comment

Your email address will not be published.