Capítulo 28. Configuración de BIND

Este capítulo asume que usted ya tiene unas nociones básicas de BIND y de DNS; por lo tanto, no se explicarán estos conceptos. Este capítulo describe cómo utilizar la Herramienta de configuración del Servicio de Nombres de Dominio (redhat-config-bind) para configurar las zonas básicas del servidor de BIND. La Herramienta de configuración del Servicio de Nombres de Dominio crea el archivo de configuración /etc/named.conf y los archivos de configuración de zona en el directorio /var/named cada vez que se aplican los cambios.

ImportanteImportante
 

No edite el archivo de configuración /etc/named.conf. La Herramienta de configuración del Servicio de Nombres de Dominio genera este archivo después de aplicar los cambios. Si desea configurar determinados parámetros que no se pueden configurar usando la Herramienta de configuración del Servicio de Nombres de Dominio, añádalos al archivo /etc/named.custom.

La Herramienta de configuración del Servicio de Nombres de Dominio requiere el uso del sistema X Window y acceso como root. Para arrancar la Herramienta de configuración del Servicio de Nombres de Dominio, vaya al Menú principal (en el Panel) => Configuración del sistema => Configuración de servidores => Servicio de nombres de dominio o escriba el comando redhat-config-bind en el intérprete de comandos (por ejemplo, en una ventana de terminal XTerm o GNOME).

Figura 28-1. Herramienta de configuración del Servicio de Nombres de Dominio

La Herramienta de configuración del Servicio de Nombres de Dominio configura el directorio de zona predeterminado a /var/named. Todos los archivos de zona especificados son relativos a este directorio. La Herramienta de configuración del Servicio de Nombres de Dominio también incluye una verificación de sintaxis básica cuando se introducen los valores. Por ejemplo, si una entrada válida es una dirección IP, el usuario solamente podrá escribir los números y el carácter de punto (.) en el área de texto.

La Herramienta de configuración del Servicio de Nombres de Dominio le permite agregar una zona maestra de reenvio, una zona maestra inversa y una zona esclava. Tras agregar las zonas, puede editarlas o eliminarlas desde la ventana principal como se muestra en la Figura 28-1.

Después de agregar, editar o eliminar una zona, debe hacer click en el botón Guardar o seleccionar Archivo => Guardar para escribir el archivo de configuración /etc/named.conf y todos los archivos de zona individuales en el directorio /var/named. Al aplicar los cambios, el servicio named también volverá a cargar los archivos de configuración. También puede seleccionar Archivo => Salir y guardará los cambios antes de salir de la aplicación.

28.1. Agregar una zona maestra de redireccionamiento

Para agregar una zona maestra de redireccionamiento (también denominada maestra principal), pulse el bótón Añadir, seleccione Zona Maestra de Reenvío e introduzca el nombre de dominio de la zona maestra en el área de texto Nombre de Dominio.

Aparecerá una nueva ventana como se muestra en la Figura 28-2 con las siguientes opciones:

Figura 28-2. Agregar una zona maestra de redireccionamiento

Se debe especificar un Nombre de servidor primario (SOA), y al menos un registro de nombre de servidor se debe especificar haciendo click en el botón Añadir en la sección Registros.

Después de configurar la Zona maestra de redireccionamiento, haga click en OK para volver a la pantalla principal como se muestra en la Figura 28-1. Desde el menú, haga click en Guardar para escribir el archivo de configuración /etc/named.conf, escribir todos los archivos de zona individuales en el directorio /var/named y hacer que el demonio recargue los archivos de configuración.

La configuración crea una entrada similar a lo siguiente en el archivo /etc/named.conf:

zone  "forward.example.com" { 
	type master; 
	file  "forward.example.com.zone"; 
};

También crea el archivo /var/named/forward.example.com.zone con la siguiente información:

$TTL 86400
@       IN      SOA     ns.example.com.  root.localhost (
                        2 ; serial
                        28800 ; refresh
                        7200 ; retry
                        604800 ; expire
                        86400 ; ttl
                        )


        IN      NS      192.168.1.1.