Bind9 como DNS con delegación de zona

Muchos de los sysadmins en algún momento debemos configurar un Bind o Servidor DNS, hoy les quiero mostrar como configurar el mismo para que haga la función de DNS Externo de su red y a la vez que tenga Delegación de Zona con vistas.

Partimos de que tenemos 2 enlaces uno nacional y uno internacional, en caso de que solo tengas uno solo tienes que obviar la parte de las vista del DNS.

DNS ns1.dominio.cu y ns2.dominio.cu
Como notaran puse que el enlace nacional en vez de empezar en 0 espesara un 4, para que puedan entender bien como es la delegación.

Lo primero antes de llamar a ETECSA o a su ISP y solicitar la delegación del dominio y su zona ip debes tener bien tu DNS externo bien configurado.

Instalación del bind

Como vamos a poner la vista nacional creamos el archivo

Agregamos la carga del archivo al bind

 

Ahora editamos la vista de Internet

Ahora editamos la vista de cuba

Notaran que se mantuvo la misma configuración de las inversa de los ips ya que como tal eso no cambia, de cambiar es simplemente crear un archivo distino.

Configuramos la seguridad y logs del servicio

Ya una vez creado estos archivos pasamos a la creación de las carpetas de los logs, seguidamente la zona de cada vista

Pasamos a configurar la Zona de Internet
nano /etc/bind/dominio.cu.zone

Pasamos a configurar la Zona de Cuba
nano /etc/bind/dominio.cu.zone.cuba

Explicación de la zona:

  1. El SOA debe cumplir el formato de la rfc1982 podemos usar YEAR-MES-DIA-NUMERO es decir 2018041801, no debe pasarte de esta cantidad de caracteres.
  2. Los Registros SPF se pone el registro TXT correspondiente para nuestra red y algunas informaciones de nuestra empresa
  3. Los Registros SRV estan definidos cumpliendo las RFC internacionales, se ponen en caso de que se habré para la red externa el correo y el jabber
  4. Tambien ponemos en su momento el registro TXT que nos manda a crear cuando saquemos el certificado Wildcard de Let’s Encrypt
  5. Los Registros DKIM y DMARC son todos aquellos que se agregan cuando habilitamos esas comprobaciones en nuestro servidor de correo
  6. Notaran que de la vista de Internet a la Vista Nacional solo se cambia los datos del SOA y en los IPs, ya que lo que se hace establece que los servicios salgan por el IP nacional para optimizar el consumo de los enlaces, mantenimos el IP del servidor de correo para no tener conflicto

Pasamos a configurar las Zonas Inversa
nano /etc/bind/dominio.cu.reverse1.zone

nano /etc/bind/dominio.cu.reverse2.zone

nano /etc/bind/dominio.cu.reverse3.zone

nano /etc/bind/dominio.cu.reverse4.zone

Comprobamos las configuraciones

Reiniciamos el Bind
service bind9 restart

Comprobacion del Servicio

Como lo dice esto es para comprobar que lo que hicimos lo hicimos bien y no un dedaso…

Habilitar el inicio automatico de Bind

Recuerden dar los datos a su ISP a la hora de solicitar tu DNS, tienes que darle los fqdn y ip es decir

ns1.dominio.cu IN A 200.55.1.2
ns2.dominio.cu IN A 190.6.2.186

Y ya de esta tenemos el DNS listo para ser consultado por los DNS internacionales

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.8 / 5. Recuento de votos: 17

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Armando Felipe Fuentes Denis 82 artículos
Director de Infraestructura en Guajiritos S.R.L.

5 comentarios

  1. Firefox 59.0 Firefox 59.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition
    Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0

    Muy buen tutorial espero que hagas uno proximamente de como montar un mx con todo lo que tienes declarado en las zonadas del dns


  2. Warning: Undefined array key 1 in /var/www/html/sysadminsdecuba/wp-content/plugins/wp-useragent/wp-useragent-detect-os.php on line 668
    Firefox 75.0 Firefox 75.0 Ubuntu x64 Ubuntu x64
    Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0

    Ojo, el tuto es con Debian, si usas ubuntu es lo mismo, pero… el directorio de los logs debe ser cambiado de /var/log/bind9 a /var/log/named porque ubuntu tiene una config de apparmor que restringe que sea ESE y solo ESE directorio.

  3. Opera 70.0.3728.178 Opera 70.0.3728.178 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36 OPR/70.0.3728.178

    Pregunta, que puediera ser que tengo 3 servidores dns y solo en 2 me sale el spf y lo tengo bien declarado, la unica diferencia es en el que no me funciona tiene debian 9, los mx me funcionan ok..

  4. Firefox 99.0 Firefox 99.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0

    Cuando hago la comprobación de los servicio como estan puesto me da este error
    ;; Connection to 190.225.250.120#53(190.225.250.120) for prueba.cu. failed: connection refused.

  5. Firefox 99.0 Firefox 99.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0

    Buenas Noches
    Tengo este problema como me pueden ayudar
    named.service – BIND Domain Name Server
    Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
    Active: failed (Result: exit-code) since Sat 2022-04-23 23:22:23 CDT; 7min ago
    Docs: man:named(8)
    Process: 6948 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)
    Main PID: 6948 (code=exited, status=1/FAILURE)

    Apr 23 23:22:23 named[6948]: command channel listening on 127.0.0.1#953
    Apr 23 23:22:23 named[6948]: configuring command channel from ‘/etc/bind/rndc.key’
    Apr 23 23:22:23 named[6948]: command channel listening on ::1#953
    Apr 23 23:22:23 named[6948]: isc_stdio_open ‘/var/log/bind9/bind.err’ failed: permission denied
    Apr 23 23:22:23 named[6948]: isc_stdio_open ‘/var/log/bind9/bind.err’ failed: permission denied
    Apr 23 23:22:23 named[6948]: configuring logging: permission denied
    Apr 23 23:22:23 named[6948]: loading configuration: permission denied
    Apr 23 23:22:23 named[6948]: exiting (due to fatal error)
    Apr 23 23:22:23 systemd[1]: named.service: Main process exited, code=exited, status=1/FAILURE
    Apr 23 23:22:23 systemd[1]: named.service: Failed with result ‘exit-code’.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.