Servidor de nombres propio

6 de febrero de 2017 Matthias servidor de nombres 0

¿Qué es un servidor de nombres?

Un servidor de nombres es básicamente un pequeño servicio que asigna un nombre a una dirección IP. Todo Internet se basa en servidores de nombres. Si introduces "google.de" en la barra de direcciones de tu navegador, uno de los primeros pasos que da el navegador es preguntar a un servidor de nombres qué dirección IP está detrás de este dominio. Por lo tanto, los nombres de dominio sólo se utilizan para nosotros, los humanos, porque son más fáciles de leer.

¿Por qué querrías instalar tu propio servidor de nombres en una Raspberry Pi?

Las respuestas pueden ser muchas y variadas:

  • Un servidor de nombres local aumenta los tiempos de acceso, ya que un servidor de nombres accesible en Internet está más lejos
  • Un servidor de nombres local puede ser compartido por todos los PC, teléfonos móviles, consolas, etc. de la red. El almacenamiento en caché significa que una solicitud de "google.de" desde un PC se responde mucho más rápidamente desde la caché del servidor de nombres en otro PC, ya que el servidor de nombres ya conoce la IP de este.
  • Un servidor de nombres local ofrece la posibilidad de asignar nombres fijos en la propia red. Por ejemplo, puede llamar a un PC con su nombre en lugar de su dirección IP.
  • Un servidor de nombres local ofrece la posibilidad de añadir una entrada PTR a una dirección IP local (también llamada rDNS).

¿Cómo instalar un servidor de nombres local?

Utilizamos un servidor de nombres muy común, bind9. Es fácil de instalar:

sudo apt-get install bind9

¿Cómo está configurado el servidor de nombres?

Suponemos que nuestra Raspberry Pi tiene la siguiente dirección IP fija 192.168.15.4 y queremos asignar ".lan" como dominio.

Los siguientes 4 archivos deben ser adaptados:

/etc/bind/db.lan (crear nuevo)

Archivo de datos BIND para el dominio lan
;
$TTL 604800

@ IN SOA ns.lan. root.localhost. (
                     2015121701 ; Serie
                         604800 ; Refrescar
                          86400 ; Reintento
                        2419200 ; Expira
                         604800 ) ; Cache TTL negativo
;

@ IN NS ns.lan.
@ EN UN 192.168.15.4


ns IN A 192.168.15.4
localhost IN A 127.0.0.1
fritzbox IN A 192.168.15.1
pc1 IN A 192.168.15.2
pc2 IN A 192.168.15.3

/etc/bind/.db.15.168.192 (crear nuevo)

; archivo de datos inverso de BIND para 178.168.192.in-addr.arpa
;
$TTL 604800

@ IN SOA ns.lan. root.localhost. (
                     2015121701 ; Serie
                         604800 ; Refrescar
                          86400 ; Reintento
                        2419200 ; Expira
                         604800 ) ; Cache TTL negativo
;

@ IN NS ns.lan.
4 IN PTR rpi.lan.
1 IN PTR fritzbox.lan.
2 IN PTR pc1.lan.
3 IN PTR pc2.lan.

/etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "lan" {
        type master;
        file "/etc/bind/db.lan";
};

 zone "15.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.15.168.192";
};

/etc/bind/named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113 

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================

        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

¿Cómo se utiliza el servidor de nombres?

La instalación y la configuración han finalizado. Es importante que el servidor de nombres tenga una IP fija, de lo contrario no podrá ser encontrado por otros sistemas.

  1. Para poder utilizar el servidor de nombres, es necesario introducirlo en todos los dispositivos. Esto puede lograrse mediante entradas fijas en los dispositivos o mediante un servidor DHCP que distribuya la IP del servidor de nombres a todos los dispositivos.

Deja un comentario ahora

Deja un comentario

La dirección de correo electrónico no se publicará.


*