tcpip:dns:bind9

bind9

Comandos de interés

  • axfr: emula la petición DNS de servidores secundarios a servidores DNS primarios
  • host: peticiones de resolución DNS, pudiendo espicificar a que servidor.
    • host [-t [ns,axfr,mx]] <dominio> [servidor DNS]
    • host [<IP>,<URL]
  • network manager:
    • averiguar nombre interfaz y hacer la petición: 
      nmcli -t --fields NAME con show --active
nmcli --fields ip4.dns,ip6.dns con show 'Wired connection 5'
    • averiguar DNS asignados:
      nmcli device show [<interfaz>]
      • se puede usar filtro grep IP4.DNS
      • también nmcli –fields ip4.dns,ip6.dns device show

Paths de interés

  • /etc/resolv.conf: contiene los servidores DNS que resolverán nuestras peticiones. ¿opcion search?
    /etc/resolv.conf
    # generated by NetworkManager, do not edit!
 
search midominio.es
 
nameserver 192.168.3.200
nameserver 192.168.3.201
  • /etc/nsswitch.conf: orden de preferencia en la resolución de peticiones DNS
  • /etc/host.conf: lista estática de servidores (resolución nombre - ip) ¿opción multi on?
  • /etc/hosts
    /etc/hosts
    127.0.0.1 localhost.localdomain localhost
192.168.X.X nombre_maquina
  • /etc/sysconfig/network
    /etc/sysconfig/network
    NETWORKING=yes
HOSTNAME="nombre_maquina"
GATEWAY="192.168.10.21"
GATEWAYDEV="eth0"
FORWARD_IPV4="yes"
    • En debian, hay que modificar el fichero /etc/hostname y/o ejecutar $ hostname nombre_maquina
  • /var/cache/bind
  • /etc/bind/db/<documento_zona>
  • /etc/bind/named.conf
  • /etc/bind/named.conf.options
  • /etc/bind/named.conf.local
  • /var/log/daemon.log: errores de demonios del sistema

named.conf.options

añadir allow-recursion {127.0.0.1;}; para que tu servidor DNS solo resuelva tus peticiones forwarders: IPs de otros servidores DNS ¿en que casos?

Documento de zona

Estructura de un documento de un zona (dominio): los comentarios van precedidos de # OJO con los puntos, indican «final de cadena». Si no se aplican en los subdominios, se concatena el dominio. 

$TTL    86400    # 24 horas
@       IN        SOA    dominio.    root@dominio.    (    #    importante los puntos!
                       1 ; Serial # número de serie, se suele utilizar AAAAMMDDNNN
                   10800 ; Refresh # Consultar cada x segundos (3 horas)
                    3600 ; Retry # en caso de error de consula, repetir en 1 hora
                  604800 ; Expire # los datos expiran en 1 semana
                   86400 ) ; Negative Cache TTL # 1 día de validez
  • tcpip/dns/bind9.txt
  • Darrera modificació: 12/01/2020 23:41
  • per mate