{"id":3820,"date":"2020-09-04T10:40:09","date_gmt":"2020-09-04T16:40:09","guid":{"rendered":"https:\/\/ugit.siua.ac.cr\/?p=3820"},"modified":"2020-09-08T08:04:19","modified_gmt":"2020-09-08T14:04:19","slug":"bind9-instalacion-ct-debian-10","status":"publish","type":"post","link":"https:\/\/sada.services\/?p=3820","title":{"rendered":"BIND9: Instalaci\u00f3n CT Debian 10 (Publico)"},"content":{"rendered":"\n<p>Guia: <strong><a href=\"https:\/\/www.zeppelinux.es\/instalacion-y-configuracion-de-bind9-en-debian\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.zeppelinux.es\/instalacion-y-configuracion-de-bind9-en-debian\/<\/a><\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Estado de la conexi\u00f3n<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li>En \/etc\/network\/interfaces<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>auto lo\niface lo inet loopback\n\nauto eth0\niface eth0 inet static\n        address 10.20.200.26\/24\n\nauto eth1\niface eth1 inet static\n        address 181.193.87.12\/28\n        gateway 181.193.87.1\n\n\npost-up route add -net 10.20.0.0 netmask 255.255.0.0 gw 10.20.200.1\npre-down route del -net 10.20.0.0 netmask 255.255.0.0 gw 10.20.200.1\npost-up route add -net 10.30.240.0 netmask 255.255.255.0 gw 10.20.200.1\npre-down route del -net 10.30.240.0 netmask 255.255.255.0 gw 10.20.200.1<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Red interna<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"703\" height=\"325\" src=\"\/wp-content\/uploads\/2020\/09\/Seleccion_077.png\" alt=\"\" class=\"wp-image-3856\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_077.png 703w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_077-300x139.png 300w\" sizes=\"(max-width: 703px) 100vw, 703px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>DNS<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"481\" height=\"218\" src=\"\/wp-content\/uploads\/2020\/09\/Seleccion_079.png\" alt=\"\" class=\"wp-image-3859\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_079.png 481w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_079-300x136.png 300w\" sizes=\"(max-width: 481px) 100vw, 481px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Red externa<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"686\" height=\"323\" src=\"\/wp-content\/uploads\/2020\/09\/Seleccion_078.png\" alt=\"\" class=\"wp-image-3857\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_078.png 686w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_078-300x141.png 300w\" sizes=\"(max-width: 686px) 100vw, 686px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>DNS<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"481\" height=\"218\" src=\"\/wp-content\/uploads\/2020\/09\/Seleccion_079-1.png\" alt=\"\" class=\"wp-image-3861\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_079-1.png 481w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_079-1-300x136.png 300w\" sizes=\"(max-width: 481px) 100vw, 481px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Instalaci\u00f3n<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li>El primer paso es instalar<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>apt-get install bind9 -y<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Instalamos dependencias <\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>apt install bind9-doc dnsutils resolvconf ufw python-ply-doc -y<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Podemos probar que el servicio se instalo correctamente ejecutando<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>ps -ef | grep named<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>RESULTADO<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>bind       11796       1  0 16:39 ?        00:00:00 \/usr\/sbin\/named -u bind\nroot       12747     295  0 16:50 pts\/0    00:00:00 grep name<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Podemos comprobar los puertos abiertos con<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>netstat -ltun | grep :53<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>RESULTADO<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>0      0 10.20.200.160:53        0.0.0.0:*               LISTEN     \ntcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     \ntcp6       0      0 :::53                   :::*                    LISTEN     \nudp        0      0 10.20.200.160:53        0.0.0.0:*                          \nudp        0      0 127.0.0.1:53            0.0.0.0:*                          \nudp6       0      0 :::53                   ::<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Configuraci\u00f3n del servidor DNS como solo cach\u00e9<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li>Para nuestro caso vamos a crear un DNS p\u00fablico que resuleva el dominio siua.ac.cr, por tanto la cache DNS no va se necesaria y vamos a apagar las consultas recursivas.<\/li><li>Para que el servidor pueda iniciar consultas recursivas tiene que conocer cu\u00e1les son los servidores ra\u00edz (root servers). El archivo \/etc\/bind\/db.root o \/usr\/share\/dns\/root.hits (dependiendo de la distribuci\u00f3n Debian que utilices) contiene los 13 servidores ra\u00edz del mundo y sus direcciones IP.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Configuraci\u00f3n de un servidor DNS para que reenv\u00ede consultas a reenviadores (forwarders)<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li>Al igual que en el paso anterior, este servidor no tiene que hacer forwarder ya que solo debe resolver el dominio.siua.ac.cr<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Configuraci\u00f3n de DNS maestro<\/h2>\n\n\n\n<p><strong>Nota:<\/strong> Por defecto, en <strong>debian 10 \u2018buster\u2019<\/strong>, el directorio donde se guardan los <strong>archivos de zona<\/strong> es \/<strong>var\/cache\/bind<\/strong>. Dicho directorio se declara en el archivo&nbsp;&nbsp;<strong>\/etc\/bind\/named.conf.options <\/strong>con la directriz&nbsp;&nbsp;<strong>directory \u00ab\/var\/cache\/bind\u00bb;<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Podemos comprobarlos con<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>cat \/etc\/bind\/named.conf.options<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>RESULATDO<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>options {\n        directory \"\/var\/cache\/bind\";<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Por comodidad, crearemos un directorio espec\u00edfico para los archivos zonas, le llamaremos zonas, aunque el nombre puede ser cualquiera:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>mkdir \/var\/cache\/bind\/zonas<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>luego, asignaremos el <strong>usuario<\/strong> y el <strong>grupo<\/strong> bind a dicho directorio:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>chown bind:bind \/var\/cache\/bind\/zonas<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>para finalizar, daremos <strong>permisos de escritura<\/strong> a ambos:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>chmod 775 \/var\/cache\/bind\/zonas<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">Configuraci\u00f3n de la zona de resoluci\u00f3n directa<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Antes de nada haremos copia de seguridad del archivo \/etc\/bind\/named.conf.local antes de modificarlo:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>cp \/etc\/bind\/named.conf.local \/etc\/bind\/named.conf.local.bak.ugit<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Abrimos el archivo<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/bind\/named.conf.local<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Agregamos la definici\u00f3n de la zona \u00absiua.ac.cr\u00bb NOTA termina en punto y coma<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/\/ ***************************************************\n\/\/ ************   DECLARACION ZONA    ****************\n\/\/ ***************************************************\nzone \"siua.ac.cr\" {\n        type master;\n        file \"zonas\/db.siua.ac.cr\";\n};<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Especificaci\u00f3n<ul><li><strong>zone \u00absiua.ac.cr\u00bb:<\/strong> declara la zona<\/li><li><strong>type master:<\/strong> define que este servidor es el master<\/li><li><strong>file \u00abzonas\/db.siua.ac.cr\u00bb: <\/strong>declaramos el <strong>nombre del archivo de zona<\/strong>. Puede ser cualquier nombre, pero nosotros elegimos este. Observese que no indicamos la ruta completa ya que por defecto se guardan en \/var\/cache\/bind.<\/li><\/ul><\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Ahora creamos el archivo de resoluci\u00f3n directa db.siua.ac.cr<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/var\/cache\/bind\/zonas\/db.siua.ac.cr<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Ahora a\u00f1adimos las directivas y registros de recursos<\/li><\/ul>\n\n\n\n<figure id=\"tablepress-19\" class=\"wp-block-table\"><table><thead><tr><th>Objeto<\/th><th>Descripci\u00f3n<\/th><\/tr><\/thead><tbody><tr><td><strong>;<\/strong><\/td><td>se utiliza para comentar l\u00edneas o a\u00f1adir comentarios a las l\u00edneas.<\/td><\/tr><tr><td><strong>$TTL:<\/strong><\/td><td>Directiva obligatoria a partir de la <strong>versi\u00f3n 9<\/strong> de <strong>Bind<\/strong> (<strong>RFC 1035<\/strong>\/<strong>RFC 2308<\/strong>). Ajusta el tiempo de vida (del ingles, <em>Time To Live<\/em>) predeterminado de la informaci\u00f3n obtenida en el <strong>fichero de zona<\/strong>. Es el tiempo en segundos que determina cuanto tiempo los <strong>registros de recursos<\/strong> de la <strong>zona<\/strong> ser\u00e1n v\u00e1lidos.<br>Un <strong>registro de recursos<\/strong> puede contener su propio su propio valor <strong>TTL<\/strong>, que tendr\u00e1 prioridad sobre la directiva presente.<br>Por defecto se usan segundos (604800 segundos equivalen a siete d\u00edas exactos), pero puede usarse tambi\u00e9n semanas (<strong>$TTL 1W<\/strong>), d\u00edas (<strong>$TTL 7D<\/strong>), Horas (<strong>$TTL 168H<\/strong>) y minutos (<strong>$TTL 10080M<\/strong>).<br>Debe declararse al comienzo del <strong>archivo de zona<\/strong>, antes del registro SOA.<\/td><\/tr><tr><td>@<\/td><td>equivale al nombre de la zona definida en el archivo named.conf.local.<\/td><\/tr><tr><td><strong>nombres no cualificados<\/strong><\/td><td>a los nombres de dominio sin el punto final se les a\u00f1ade el nombre de zona.<\/td><\/tr><tr><td>nombres cualificados, FQDN<\/td><td>los nombres de dominio completos deben de terminar con un punto (.)<\/td><\/tr><tr><td>Primer campo en blanco<\/td><td>Si el primer campo de un <strong>registro de recursos<\/strong> se deja en blanco toma el valor del mismo campo de la l\u00ednea del <strong>registro de recursos<\/strong> anterior.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Dejamos el archivo as\u00ed<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; Fichero db.siua.ac.cr\n; Archivo administrador por la UGIT\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n\n\n\n\n\n\n\n\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; ********************************   TTL     ************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; TTL: Time To Life: cuanto tiempo en segundo que los registros son validos\n; 1D=86400 (1 dia)\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n$TTL 1D\n\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************    SOA     ************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; SOA: Start Of Authority\n; @: es equivalente a la zona definida en named.conf.local = siua.ac.cr\n; ns.siua.ac.cr.: subdominio del servidor DNS master. NOTA: note que debe terminar en punto\n; admin.siua.ac.cr: correo del administrador del dominio (Sin @ ( admin@siua.ac.cr)\n; Serial: numero  que identifica los cambios de forma unica: Fomato AAAAMMDDVERSION. Ejemplo: 2020090401 2020\/09\/04 V01\n; Refresh (12 horas): Cada cuanto se refresta el secundario\n; Retry (10 minutos): Cuanto tiempo espera el secundario; antes que vuelva a pedir los cambios si el primario no le contesto\n; Expire (14D): Cuanto expira el DNS2 si el DNS1 no responde--RECOMENDACION 1209600-2419200\n; Negative cache TTL (3 horas): TTL cuando la respuesta es negavita--RECOMENDACION >86400\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n@                                       IN              SOA             ns.siua.ac.cr.          admin.siua.ac.cr. (\n                                2020090401      ; Serial\n                                     43200      ; Refresh: 12 horas\n                                       600      ; Retry: 10 minutos\n                                   1209600      ; Expire: 14D\n                                     10800 )    ; Negative cache TTL: 3 horas\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; ***************************** RESOLUCION SERVIDORES DNS ***********************************\n; *******************************************************************************************\n; *******************************************************************************************\n; NS: un regitsro NS permite definir un Name Server o servidor de nombre, NOTE que el primer campo va en blanco y debe terminar en punto\n; A: un registro A permite relacionar un subdominio a una IPv4\n\n                                        IN              NS              ns.siua.ac.cr.\n                                        IN              NS              ns2.siua.ac.cr.\nns                                      IN              A               181.193.87.2\nns2                                     IN              A               181.193.87.3\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; ***************************** RESOLUCION MX: MAIL EXCHANGE   ******************************\n; *******************************************************************************************\n; *******************************************************************************************\n\nsiua.ac.cr.             14400           IN              MX      10      correo.siua.ac.cr.\ncorreo                  14400           IN              A               181.193.87.9\nwww.correo              14400           IN              CNAME           correo\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; ********************** DEFINICION DE SUBDOMINIO SIUA.AC.CR   ******************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n; ------------------------------  IP: 181.193.87.6 ------------------------------------------\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n\n\n; .......................................................\n; .......................................................\n; REGISTROS: A\n; .......................................................\n; .......................................................\nprueba                                  IN              A               181.193.87.6         ;Gustavo Matamoros G. \/ 1-1162-0857 \/ 60462663\n\n\n; .......................................................\n; .......................................................\n; CNAME\n; .......................................................\n; .......................................................\nwww.prueba                              IN              CNAME           prueba               ;Gustavo Matamoros G. \/ 1-1162-0857 \/ 60462663\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; ******************************************************************************************<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Para comprobar que la sintaxis y sem\u00e1ntica de los archivos de configuraci\u00f3n y de zona son correctas, ejecutaremos los siguientes comandos:<\/li><li>Con la herramienta named-checkconf comprobamos el archivo named.conf y aquellos que incluya (directiva <strong>include<\/strong>), en nuestro caso los archivos \/etc\/bind\/named.conf.options, \/etc\/bind\/named.conf.local y \/etc\/bind\/named.conf.default-zones. En caso de encontrar errores, la salida del comando los mostrar\u00eda.<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>named-checkconf<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Con la herramienta named-checkzone comprobamos el <strong>archivo de zona<\/strong>.<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>named-checkzone siua.ac.cr \/var\/cache\/bind\/zonas\/db.siua.ac.cr<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>RESULTADO<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>zone siua.ac.cr\/IN: loaded serial 2020011301\nOK<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>El paso siguiente es reiniciar el servidor <\/li><\/ul>\n\n\n\n<p>\/\/ *<br>\/\/ DECLARACION ZONA ****<br>\/\/ ***<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Ahora dentro del propio servidor ejecutamos para probar el funcionamiento<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nslookup prueba.siua.ac.cr 127.0.0.1<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Respuesta<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>Server:         127.0.0.1\nAddress:        127.0.0.1#53\n\nName:   prueba.siua.ac.cr\nAddress: 181.193.87.6<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Configuraci\u00f3n de la zona de resoluci\u00f3n inversa<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li>Editamos el archivo de configuraci\u00f3n<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/bind\/named.conf.local<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>y declaramos la zona de resoluci\u00f3n inversa&nbsp;&nbsp;para la red 181.193.87.0\/28:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/\/ ***************************************************\n\/\/ ************   DECLARACION INVERSA   **************\n\/\/ ***************************************************\nzone \"87.193.181.in-addr.arpa\" {\n        type master;\n        file \"zonas\/db.reverse.ip4.181.193.87\";\n};\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Vamos a crear el archivo de la resoluci\u00f3n invesra<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/var\/cache\/bind\/zonas\/db.reverse.ip4.181.193.87<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Agregamos<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>Nota: En una misma zona no puede haber registros PTR IPv4 y registros PTR IPv6. Existen por lo tanto zonas de resoluci\u00f3n inversa IPv4 y zonas de resoluci\u00f3n inversa IPv6.; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; Fichero db.reverse.181.193.87\n; Archivo administrador por la UGIT\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; ********************************   TTL     ************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; TTL: Time To Life: cuanto tiempo en segundo que los registros son validos\n; 7D=604800 (7 dias)\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n$TTL 7D\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************    SOA     ************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; SOA: Start Of Authority\n; @: es equivalente a la zona definida en named.conf.local = siua.ac.cr\n; ns.siua.ac.cr.: subdominio del servidor DNS master. NOTA: note que debe terminar en punto\n; admin.siua.ac.cr: correo del administrador del dominio (Sin @ ( admin@siua.ac.cr)\n; Serial: numero  que identifica los cambios de forma unica: Fomato AAAAMMDDVERSION. Ejemplo: 2020090401 2020\/09\/04 V01\n; Refresh (12 horas): Cada cuanto se refresta el secundario\n; Retry (10 minutos): Cuanto tiempo espera el secundario; antes que vuelva a pedir los cambios si el primario no le contesto\n; Expire (14D): Cuanto expira el DNS2 si el DNS1 no responde--RECOMENDACION 1209600-2419200\n; Negative cache TTL (3 horas): TTL cuando la respuesta es negativa--RECOMENDACION >86400\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n@                                       IN              SOA             ns.siua.ac.cr.          admin.siua.ac.cr. (\n                                2020090401      ; Serial\n                                     43200      ; Refresh: 12 horas\n                                       600      ; Retry: 10 minutos\n                                   1209600      ; Expire: 14D\n                                     10800 )    ; Negative cache TTL: 3 horas\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; ***************************** RESOLUCION SERVIDORES DNS ***********************************\n; *******************************************************************************************\n; *******************************************************************************************\n; NS: un regitsro NS permite definir un Name Server o servidor de nombre, NOTE que el primer campo va en blanco y debe terminar en punto\n; A: un registro A permite relacionar un subdominio a una IPv4\n\n                                        IN              NS              ns.siua.ac.cr.\n                                        IN              NS              ns2.siua.ac.cr.\n\n2                                       IN              PTR             ns.siua.ac.cr.\n3                                       IN              PTR             ns2.siua.ac.cr.\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n; *******************************************************************************************\n\n\n; *******************************************************************************************\n; *******************************************************************************************\n; *************** RESOLUCIONES INVERSAS SIUA.AC.CR PTR (Pointer Record) *********************            \n; *******************************************************************************************\n; *******************************************************************************************\n\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n; ------------------------------  IP: 181.193.87.6 ------------------------------------------\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n; -------------------------------------------------------------------------------------------\n\n6                                      IN               PTR             prueba.siua.ac.cr.\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Note lo siguiente<ul><li>En la secci\u00f3n RESOLUCION SERVIDORES DNS el registro ya no es de tipo \u00abA\u00bb sino \u00abPTR\u00bb y no apunta a la IP sino a el nombre del diominio<\/li><li>Note que todos lso registros PTR terminan en \u00ab.\u00bb<\/li><\/ul><\/li><li><strong>Nota:<\/strong> En una misma <strong>zona<\/strong> no puede haber registros PTR <strong>IPv4<\/strong> y registros PTR <strong>IPv6<\/strong>. Existen por lo tanto <strong>zonas de resoluci\u00f3n inversa<\/strong> <strong>IPv4<\/strong> y <strong>zonas de resoluci\u00f3n inversa<\/strong> <strong>IPv6<\/strong>.<\/li><li>Volvemos a comprobar la sintaxis<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>named-checkconf<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Con la herramienta named-checkzone comprobamos el <strong>archivo de zona<\/strong>.<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>named-checkzone 87.193.181.in-addr.arpa \/var\/cache\/bind\/zonas\/db.reverse.ip4.181.193.87<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>RESULTADO:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>zone 87.193.181.in-addr.arpa\/IN: loaded serial 2020090401\nOK<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Reiniciamos el servidor para asegurar su correcto funcionamiento<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>init 6<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Con la herramienta nslookup, comprobamos que el <strong>servidor DNS<\/strong> resuelve consultas inversas. Para ello, desde una terminal del propio servidor, le preguntaremos sobre una <strong>IP<\/strong> perteneciente a la red 181.193.87.0\/24, por ejemplo 181.193.87.6:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nslookup 181.193.87.6<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Configuraci\u00f3n de un servidor DNS secundario (esclavo)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Configuraci\u00f3nb Actual<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/network\/interfaces<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code>auto lo\niface lo inet loopback\n\nauto eth0\niface eth0 inet static\n        address 10.20.200.52\/24\n\nauto eth1\niface eth1 inet static\n        address 181.193.87.11\/28\n        gateway 181.193.87.1\n\n\npost-up route add -net 10.20.0.0 netmask 255.255.0.0 gw 10.20.200.1\npre-down route del -net 10.20.0.0 netmask 255.255.0.0 gw 10.20.200.1\npost-up route add -net 10.30.240.0 netmask 255.255.255.0 gw 10.20.200.1\npre-down route del -net 10.30.240.0 netmask 255.255.255.0 gw 10.20.200.1<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"714\" height=\"328\" src=\"\/wp-content\/uploads\/2020\/09\/Seleccion_080.png\" alt=\"\" class=\"wp-image-3878\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_080.png 714w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_080-300x138.png 300w\" sizes=\"(max-width: 714px) 100vw, 714px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"724\" height=\"335\" src=\"\/wp-content\/uploads\/2020\/09\/Seleccion_081.png\" alt=\"\" class=\"wp-image-3879\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_081.png 724w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_081-300x139.png 300w\" sizes=\"(max-width: 724px) 100vw, 724px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"481\" height=\"218\" src=\"\/wp-content\/uploads\/2020\/09\/Seleccion_079-2.png\" alt=\"\" class=\"wp-image-3880\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_079-2.png 481w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/Seleccion_079-2-300x136.png 300w\" sizes=\"(max-width: 481px) 100vw, 481px\" \/><\/figure>\n\n\n\n<p>El <strong>servicio DNS<\/strong> es un servicio cr\u00edtico y tiene que funcionar siempre, debido a esto al menos deber\u00edamos tener un <strong>servidor maestro<\/strong> y otro <strong>servidor esclavo<\/strong> por si falla el <strong>servidor maestro<\/strong>. Podr\u00edamos disponer de varios <strong>servidores maestro<\/strong>, pero en caso de cambiar los <strong>archivos de zona<\/strong>, tendr\u00edamos que cambiarlos en todos los <strong>servidores maestros<\/strong>. Es m\u00e1s f\u00e1cil utilizar un modelo con un solo <strong>servidor maestro<\/strong> y uno o varios <strong>servidores esclavos<\/strong>. Este modelo permite la actualizaci\u00f3n autom\u00e1tica entre el <strong>servidor maestro<\/strong> y los <strong>servidores esclavo<\/strong> y solo tendremos administrar los <strong>archivos de zona<\/strong> ubicados en el <strong>servidor maestro<\/strong>.<\/p>\n\n\n\n<p>181.193.87.1Un servidor esclavo o secundario define una o varias <strong>zonas<\/strong> para las que <strong>es autorizado<\/strong>. La diferencia con respecto a un <strong>servidor maestro<\/strong> es que los <strong>ficheros de zona<\/strong> los obtiene de otro <strong>servidor autorizado<\/strong> para la <strong>zona<\/strong>, normalmente de un <strong>servidor maestro<\/strong> mediante un procedimiento denominado transferencia de zona. Los <strong>ficheros de zona<\/strong> de los servidores esclavos son de solo lectura y por lo tanto, el administrador no tiene que editarlos. La modificaci\u00f3n de los <strong>archivos de zona<\/strong> debe realizarse en el <strong>servidor maestro<\/strong> que transfiere la <strong>zona<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Instalaci\u00f3n y configuraci\u00f3n del servidor esclavo<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Instalamos bind9<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>apt-get install bind9 -y<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Instalamos dependencias<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>apt install bind9-doc dnsutils resolvconf ufw python-ply-doc -y<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Volvemos a crear el directorio de zonas<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>mkdir \/var\/cache\/bind\/zonas<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>luego, asignaremos el <strong>usuario<\/strong> y el <strong>grupo<\/strong> bind a dicho directorio:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>chown bind:bind \/var\/cache\/bind\/zonas<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>para finalizar, daremos <strong>permisos de escritura<\/strong> a ambos:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>chmod 775 \/var\/cache\/bind\/zonas<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>A continuaci\u00f3n, antes de nada haremos copia de seguridad del archivo \/etc\/bind\/named.conf.local antes de modificarlo:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>cp \/etc\/bind\/named.conf.local \/etc\/bind\/named.conf.local.bak<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Editamos el archivo \/etc\/bind\/named.conf.local:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/bind\/named.conf.local<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Agregamos<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/\/ ***************************************************\n\/\/ ************   DECLARACION ZONA    ****************\n\/\/ ***************************************************\nzone \"siua.ac.cr\" {\n        type slave;\n        file \"zonas\/db.siua.ac.cr\";\n        masters {181.193.87.12;};\n};\n\n\n\/\/ ***************************************************\n\/\/ ************   DECLARACION INVERSA   **************\n\/\/ ***************************************************\nzone \"87.193.181.in-addr.arpa\" {\n        type slave;\n        file \"zonas\/db.reverse.ip4.181.193.87\";\n        masters {181.193.87.12;};\n};<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Como no vamos a usar recursividad (por ser un servidor autoritativo maestro), ignoramos esta parte de la guia<\/li><li>Con la herramienta named-checkconf comprobamos el archivo named.conf y aquellos que incluya (directiva <strong>include<\/strong>), en nuestro caso los archivos \/etc\/bind\/named.conf.options, \/etc\/bind\/named.conf.local y \/etc\/bind\/named.conf.default-zones. En caso de encontrar errores, la salida del comando los mostrar\u00eda.<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>su - root\nnamed-checkconf<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>El paso siguiente ser\u00e1 reiniciar el servidor<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>init 6<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">Configuraci\u00f3n del servidor maestro (ns.siua.ac.cr)<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Antes de nada haremos copia de seguridad del archivo \/etc\/bind\/named.conf.local antes de modificarlo:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>cp \/etc\/bind\/named.conf.local \/etc\/bind\/named.conf.local.bak<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Editamos el archivo \/etc\/bind\/named.conf.local:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/bind\/named.conf.local<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>y a\u00f1adimos la <strong>IP<\/strong> del <strong>servidor esclavo<\/strong> al que transferir\u00e1 las zonas: allow-transfer {181.193.87.11;};<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/\/ ***************************************************\n\/\/ ************   DECLARACION ZONA    ****************\n\/\/ ***************************************************\nzone \"siua.ac.cr\" {\n        type master;\n        file \"zonas\/db.siua.ac.cr\";\n        allow-transfer {181.193.87.11;};\n};\n\n\n\/\/ ***************************************************\n\/\/ ************   DECLARACION INVERSA   **************\n\/\/ ***************************************************\nzone \"87.193.181.in-addr.arpa\" {\n        type master;\n        file \"zonas\/db.reverse.ip4.181.193.87\";\n        allow-transfer {181.193.87.11;};\n};<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Con la herramienta named-checkconf comprobamos que la sint\u00e1xis del archivo \/etc\/bind\/named.conf.local modificado es correcta. En caso de encontrar errores, la salida del comando los mostrar\u00eda.<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>named-checkconf<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>A continuaci\u00f3n, editamos el archivo de zona \/var\/cache\/bind\/zonas\/db.siua.ac.cr y agregamos un nuevo subdominio<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/var\/cache\/bind\/zonas\/db.siua.ac.cr<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Agregamos un nuevo registro A<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>; .......................................................\n; .......................................................\n; REGISTROS: A\n; .......................................................\n; .......................................................\nprueba                                  IN              A               181.193.87.6         ;Gustavo Matamoros G. \/ 1-1162-0857 \/ 60462663\nprueba2                                 IN              A               181.193.87.6         ;Gustavo Matamoros G. \/ 1-1162-0857 \/ 60462663\n\n; .......................................................\n; .......................................................\n; CNAME\n; .......................................................\n; .......................................................\nwww.prueba                              IN              CNAME           prueba               ;Gustavo Matamoros G. \/ 1-1162-0857 \/ 60462663\nwww.prueba2                             IN              CNAME           prueba2              ;Gustavo Matamoros G. \/ 1-1162-0857 \/ 60462663\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Y recordamos modificar el serial<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>2020090701      ; Serial\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Agregamos la resoluci\u00f3n inversa y modificamos el serial<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>2020090701      ; Serial\n\n6                                      IN               PTR             prueba2.siua.ac.cr.<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Verificamos la sintaxis<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>named-checkzone siua.ac.cr \/var\/cache\/bind\/zonas\/db.siua.ac.cr\nnamed-checkzone 87.193.181.in-addr.arpa \/var\/cache\/bind\/zonas\/db.reverse.ip4.181.193.87<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>RESULTADO<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>zone siua.ac.cr\/IN: loaded serial 2020090701\nOK<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Reiniciamos el servicio<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/etc\/init.d\/bind9 restart<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"<p>Guia: https:\/\/www.zeppelinux.es\/instalacion-y-configuracion-de-bind9-en-debian\/ Estado de la conexi\u00f3n En \/etc\/network\/interfaces Red interna DNS Red externa DNS Instalaci\u00f3n El primer paso es instalar Instalamos dependencias Podemos probar que el servicio se instalo correctamente ejecutando RESULTADO Podemos comprobar los puertos abiertos con RESULTADO Configuraci\u00f3n del servidor DNS como solo cach\u00e9 Para nuestro caso vamos a crear un DNS p\u00fablico [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[239],"tags":[240,148],"class_list":["post-3820","post","type-post","status-publish","format-standard","hentry","category-bind9-2","tag-bind9","tag-debian10"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/3820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3820"}],"version-history":[{"count":43,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/3820\/revisions"}],"predecessor-version":[{"id":3887,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/3820\/revisions\/3887"}],"wp:attachment":[{"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}