BIND/Guide/es

Esta guía le muestra al lector como instalar y configurar BIND para un dominio y una red local.

Introducción
Este tutorial le mostrará como instalar y configurar BIND, el servidor DNS más usado en Internet. Configuraremos BIND para un dominio utilizando diferentes configuraciones, una para una red local y otra para el resto del mundo. Esto se visualizará de dos formas:


 * 1) Vista de la zona interna (su red local).
 * 2) Vista de la zona externa (resto del mundo).

Instalación
Primero, Instala.

Configurando /etc/bind/named.conf
Lo primero que debe configurar es. La primera parte de este paso es especificar el directorio raíz de bind, el puerto e IP donde se presentará el servicio, el archivo pid, y una linea para el protocolo IPv6.

La segunda parte de es la vista interna usada para nuestra red local.

La tercera parte de es la vista externa usada para resolver nuestro nombre de dominio para el resto del mundo y para resolver todos los otros nombre de dominios para nosotros (y cualquiera que quiera usar nuestro DNS).

La parte final de es la política de registros.

El directorio debería existir y pertenecer a  :

Creando el archivo de zona interna
Nosotros usamos los hostnames y las direcciones IP de la foto en el siguiente ejemplo. Note que casi todos (no todos) los nombres de dominios terminan con "." (punto).

Creando el archivo de zona externo
Aquí solo tenemos los sub dominios que queremos para los clientes externos (www, mail y ns).

Finalizando la configuración
Necesitarás agregar  al nivel de ejecución por defecto:

Configurando clientes
Ahora tu puedes usar tu propio servidor DNS en todas las máquinas de tu red local para resolver nombres de dominios. Modifica el archivo en todas las máquinas de tu red local.

Nota que IP_SERVIDOR_DNS es la misma que TU_IP_LOCAL que nosotros usamos en este documento. En la figura el ejemplo es 192.168.1.5.

Probando
Estamos en condiciones para probar nuestro nuevo servidor DNS. Primero, necesitamos iniciar el servicio.

Ahora, vamos a usar comandos  para algunos dominios. Podemos usar cualquier computador de nuestra red local para esta prueba. Si no tienes  instalado tu puedes usar   como alternativa. De otra forma, primero corre.

Protegiendo el servidor con iptables
Cuando se tiene arrancado el servidor DNS, se puede configurar iptables con estas reglas para tener una protección añadida.