Configuración Esencial de Servidores DNS BIND9 en Linux: Zonas, Herramientas y Registros

Configuración Inicial de BIND9

Para comenzar con la configuración de un servidor DNS usando BIND9 en sistemas basados en Debian/Ubuntu, el primer paso es la instalación del paquete:

sudo apt-get install bind9

Los archivos de configuración principales se encuentran en el directorio /etc/bind/:

• named.conf: Archivo principal de configuración.
• named.conf.options: Opciones globales del servidor DNS.
• named.conf.local: Definiciones de zonas locales (directas e inversas).
• db.example.com: Archivo de zona directa (ejemplo, reemplazar example.com con el nombre de dominio real).
• db.192.168.1: Archivo de zona inversa (ejemplo, reemplazar con la red correspondiente).

Zonas DNS

Zona Directa

Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso (nombre de dominio) solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.

Ejemplo de definición en named.conf.local:

zone "midominio.com" {
    type master;
    file "/etc/bind/db.midominio.com";
};

Zona Inversa

Las resoluciones de esta zona buscan un nombre de equipo (FQDN) en función de su dirección IP. Responde a preguntas como: "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.1.200?".

Ejemplo de definición en named.conf.local:

zone "1.168.192.in-addr.arpa" { // Para la red 192.168.1.0/24
    type master;
    file "/etc/bind/db.192.168.1";
};

Herramientas de Diagnóstico DNS

Comando dig

Se utiliza para diagnosticar problemas de configuración en el servidor DNS y realizar consultas detalladas.

Sintaxis básica: dig [@servidor] [-t tipo] nombre

• @servidor: Nombre o IP del servidor DNS a consultar (opcional, usa los configurados en el sistema por defecto).
• nombre: Nombre de dominio a consultar.
• -t tipo: Tipo de registro a solicitar (A, AAAA, MX, NS, SOA, PTR, ANY, etc.).

Comando nslookup

Permite obtener la dirección IP asociada a un nombre de dominio y viceversa (resolución inversa).

Ejemplos:

• nslookup www.google.es (Obtener IP)
• nslookup 8.8.8.8 (Obtener nombre asociado a la IP)

Comando host

Permite realizar búsquedas en el DNS. Se usa para convertir nombres a direcciones IP y viceversa.

Ejemplo:

• host example.com
• host 8.8.8.8
• host -a example.com (Muestra todos los registros DNS)

Configuración de Red en Linux (Debian/Ubuntu)

Para configurar una dirección IP estática en Linux (método tradicional):

1. Edita el archivo /etc/network/interfaces.
2. Añade o modifica la configuración para tu interfaz de red (ej. eth0):

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 1.1.1.1

3. Reinicia el servicio de red para aplicar los cambios:

sudo /etc/init.d/networking restart (o sudo systemctl restart networking en sistemas más modernos)

Tipos de Servidores DNS

DNS Maestro (Primario)

Atenderá directamente las peticiones de resolución de direcciones pertenecientes a las zonas para las que es autoritativo (red local, dominio propio). Es el servidor donde se realizan originalmente las modificaciones de las zonas.

DNS Esclavo (Secundario)

Actúa como servidor espejo del maestro. Se utiliza para repartir la carga de peticiones (balanceo) y proporcionar redundancia. Obtiene la información de las zonas mediante transferencia desde el servidor maestro. Las modificaciones de zona solo se realizan en el maestro.

DNS Caché

Este servidor no es autoritativo para ninguna zona. Cuando recibe una petición DNS por parte de un cliente, la traslada a otros servidores DNS (siguiendo el proceso de resolución). Almacena las respuestas en su caché durante un tiempo (TTL) para acelerar futuras consultas idénticas y reducir el tráfico externo. Se lo comunica al cliente que hizo la petición.

Proceso de Resolución DNS

Involucra diferentes componentes y tipos de consulta:

• Resolvers (Clientes DNS): El software en el equipo cliente que inicia la consulta.
• Consultas Recursivas: El cliente pide al servidor DNS que realice la resolución completa y le devuelva la respuesta final. El servidor consultará a otros servidores si es necesario.
• Consultas Iterativas: El servidor DNS responde al cliente con la mejor respuesta que tiene (generalmente, la dirección de otro servidor DNS al que preguntar) o con la respuesta final si es autoritativo. El cliente (o el servidor recursivo que actúa por él) debe seguir preguntando a los servidores referidos.

Registros DNS Comunes

Son las unidades de información dentro de los archivos de zona:

• Nombre de dominio: Nombre del recurso al que se asocia el registro (ej. www, ftp, @ para el propio dominio). Generalmente, acaba con un punto (.) que representa la raíz del DNS, aunque a menudo se omite en los archivos de zona si se usa el origen ($ORIGIN).
• TTL (Time To Live): Número de segundos que otros servidores o resolvers pueden mantener este registro en su caché.
• Clase: Define la arquitectura de protocolos. Comúnmente es IN (Internet).
• SOA (Start of Authority): Indica el inicio de una zona de autoridad. Es el primer registro en un archivo de zona y contiene información administrativa (servidor primario, contacto, números de serie, temporizadores de refresco, reintento, expiración y TTL negativo).
• NS (Name Server): Especifica los servidores de nombres autoritativos para la zona.
• A (Address): Establece la correspondencia entre un nombre de dominio y una dirección IPv4.
• AAAA (Quad A): Similar al registro A, pero establece la correspondencia entre un nombre de dominio y una dirección IPv6.
• CNAME (Canonical Name): Permite crear alias (nombres alternativos) para nombres de dominio canónicos (especificados en registros A o AAAA).
• PTR (Pointer): Establece la correspondencia inversa, desde direcciones IPv4 o IPv6 hacia nombres de dominio. Se utiliza exclusivamente en las zonas de resolución inversa (in-addr.arpa para IPv4 y ip6.arpa para IPv6).