Lo primero que hemos de hacer es instalar el servicio Bind (en LINUX). Existen otros servidores de nombres, pero el bind es el más famoso.
INFO COMPLEMENTARIA SOBRE DNS: Ver cómo Instalar y configurar un Servidor DNS con Bind
Lo instalaremos así:
sudo apt - get install bind9
Como ya sabemos, el fichero de configuración de Bind DNS es el /etc/bind/named.conf.local.
En este archivo es donde configuraremos las opciones principales del servidor DNS, como las zonas (caché, primaria, secundaria o de reenvío) .
Un servidor DNS caché es una zona, que indica que actúa como caché. Cuando recibe una consulta DNS , reenvía la consulta al servidor con autoridad para responder sobre la zona solicitada, y guarda la información recibida acerca de las consultas DNS para utilizarla en posteriores consultas.
Es fundamental que para reenviar las consultas DNS, en el archivo /etc/bind/named.conf.options, debe constar la IP del servidor DNS al que se reenviarán todas las consultas (forwarder) que posteriormente el Server DNS Caché guardará:
forwarders {
192.168.0.1;
};
En este punto hemos de recordar que el servidor DNS al que se van a reenviar las consultas, ha de permitir las consultas del servidor DNS caché (igual ocurre cuando configuramos un servidor esclavo o secundario).
Es importante recordar que debemos configurar un nameserver (o servidor de nombres) en el archivo /etc/resolv.conf, que es el archivo dónde configuraremos los Servidores DNS que nos proporcionarán la información de las consultas.
Así que el servidor que actuará de forwarder debe contener en su named.conf.options la línea:
allow-query { 192.168.0.0/24; };
En este caso incluimos la red 192.168.0.0/24 que casualmente es la red en la que se encuentran los dos servidores, pero hemos de poner aquí la red donde se encuentra el servidor DNS Caché.
Como en este caso nuestro Servidor DNS caché va a ser el servidor DNS que responderá las consultas (reenviando al forwarder las consultas que no conoce), el nameserver que aparecerá en el archivo /etc/resolv.conf, será el propio servidor, con su interfaz loopback:
nameserver 127.0.0.1
Pero también hemos de configurar la zona caché, así que entramos al archivo /etc/bind/named.conf.local
nano named.conf.local
Y hemos de añadir esto en el archivo:
zone "." {
type hint;
file "/etc/bind/db.root";
};
Y ahora mostraré un ejemplo del archivo de dicha zona “.” que se menciona.
Este archivo (db.root) contiene la información en los servidores de nombres raíz necesarios para inicializar la caché de los servidores de nombres de dominio.
Aquí tenemos un ejemplo:
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Dec 12, 2008
; related version of root zone: 2008121200
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; OPERATED BY VERISIGN, INC.
nameserver 127.0.0.1
De forma que nuestra interfaz loopback resolverá las peticiones DNS.
Hecho esto , ya podemos utilizar la herramienta dig para resolver los nombres de Dominio .
Así que ejecutamos un dig a google y observamos que el tiempo de respuesta es de 366 milisegundos.
Así que vamos a ver si es verdad; hacemos una nueva petición de resolución de nombre para google.es:
dig google.es
Y comprobamos que el tiempo de respuesta ha disminuido hasta 0 milisegundos .
Cómo podéis ver, es bastante recomendable instalar un servidor cachéDNS en en nuestra red siempre que nos sea posible.
Los que utilicéis Linux lo tenéis facil, simplemente tenéis que instalar el Bind y seguir las indicaciones de este artículo.
Los que utiliceis Windows, podéis descargar e instalar una de estas dos aplicaciones :
Espero que os haya gustado.
Sigue El Taller del Bit y suscríbete para recibir los artículos directamente.