User:Raraneda/BIND/Guide

Esta guía le enseñará como instalar y configurar BIND para tu dominio y red local.

Introducción
Este tutorial le mostrará como instalar y configurar BIND, el servidor DNS más usado en Internet. Configuraremos  para tu dominio usando diferentes configuraciones, una para tu red local y otra para el resto del mundo. Usaremos vistas para ello. Una vista para tu zona interna (tu red local) y otra vista para tu zona externa (resto del mundo).

Instalación
Primero, instala.

Configurando /etc/bind/named.conf
Lo primero que debe configurar es. La primera parte de este paso es especificar el directorio raíz de bind, el puerto e IP donde se presentará el servicio, el archivo pid, y una linea para el protocolo IPv6.

La segunda parte de es la vista interna usada para nuestra red local.

La tercera parte de es la vista externa usada para resolver nuestro nombre de dominio para el resto del mundo y para resolver todos los otros nombre de dominios para nosotros (y cualquiera que quiera usar nuestro DNS).

La parte final de es la política de registros.

El directorio debería existir y pertenecer a  :

Creando el archivo de zona interna
Nosotros usamos los hostnames y las direcciones IP de la foto en el siguiente ejemplo. Note que casi todos (no todos) los nombres de dominios terminan con "." (punto).

Creando el archivo de zona externo
Aquí solo tenemos los sub dominios que queremos para los clientes externos (www, mail y ns).

Finalizando la configuración
Tu necesitarás agregar  al nivel de ejecución por defecto:

Configurando clientes
Ahora tu puedes usar tu propio servidor DNS en todas las máquinas de tu red local para resolver nombres de dominios. Modifica el archivo en todas las máquinas de tu red local.

Nota que IP_SERVIDOR_DNS es la misma que TU_IP_LOCAL que nosotros usamos en este documento. En la figura el ejemplo es 192.168.1.5.

Probando
Estamos habilitados para probar nuestro nuevo servidor DNS. Primero, necesitamos iniciar el servicio.

Ahora, vamos a usar comandos  para algunos dominios. Podemos usar cualquier computador de nuestra red local para esta prueba. Si no tienes  instalado tu puedes usar   como alternativa. De otra forma, primero corre.

Protegiendo el servidor con iptables
Si usas iptables para proteger tu servidor, tu puedes agregar estas reglas para el servidor DNS.