Computing">
Archivos Bind
Archivos Bind
Archivos Bind
ARCHIVO named.conf:
Contiene todas las directivas relacionadas con:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Esto significa que se debe considerar que el archivo named.conf contiene todas las directivas que
haya en los archivos incluidos mediante la directiva include. Podemos editar perfectamente el
archivo named.conf y añadir cualquier directiva que esté permitida para este archivo, como las que
se explicarán para los archivos incluidos.
ARCHIVO named.conf.default-zones:
Establece una serie de zonas que se han creado por defecto al instalar el servidor y sobre las que
tiene autoridad. A continuación puedes ver cada una de las zonas que se referencian en este
archivo con una explicación de las características de la zona.
zone "." {
type hint;
file "/etc/bind/db.root";
};
Se refiere a la zona raíz. Obviamente cualquier servidor no es un servidor raíz del espacio de
nombres de dominio. El archivo de la zona se especifica en la directiva file y es
/etc/bind/db.root. Este archivo de zona contiene las direcciones IP de los servidores raíz o root
servers. La directiva type hint significa que para esta zona el servidor es de tipo oculto. Esto
significa que no resuelve en esa zona sino que siempre que tenga que consultar un nombre que
no pueda resolver y se resuelva a través de esa zona, consultará los servidores que se indiquen en
la zona. Realmente sirve para que el servidor consulte nombres externos a los dominios locales.
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
Es una zona de tipo master o primaria para que se resuelva el nombre localhost. El archivo de
zona es /etc/bind/db.local y contiene las direcciones IPv4 e IPv6 para el nombre localhost.
Puedes consultarlo y verás que una de sus directivas contiene la IP 127.0.0.1.
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
ARCHIVO named.conf.local:
Sirve para declarar nuevas zonas en las que el servidor tenga autoridad. Cuando aún no hemos
creado ninguna zona, este archivo está vacío.
zone "aulaubuntu.com" {
type master;
file "/var/lib/bind/aulaubuntu.com.hosts";
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/192.168.3.rev";
};
Las dos zonas son primarias y sus archivos de zona se encuentran en la carpeta /var/lib/bind (es
lo aconsejado para bind aunque no es obligatorio que sea así). Observa que el nombre de la zona
es 3.168.192.in-addr.arpa. En ese nombre se escribe y se debe escribir la parte de identificador
de red de la IP de red, al revés. Dado que el identificador de red en 192.168.3.0/24 es 192.168.3,
en el nombre hay que escribir 3.168.192.
Los tipos que podemos establecer para zonas nuevas que establezcamos son:
ARCHIVO named.conf.options:
Contiene una serie de directivas para establecer opciones de configuración global para el
servidor. Vamos a ver unas pocas de las muchísimas que hay.
options {
directiva1;
directiva 2;
……………
directiva n;
}
Permite definir un conjunto de opciones de configuración. Estas opciones sólo se pueden definir
dentro de options. La directiva options sólo puede aparecer una vez en el archivo.
• Forwarders: especifica los servidores de reenvío a los que se enviarán las consultas
que no se puedan resolver localmente.
Options {
directory "/var/cache/bind";
forwarders {195.235.113.3; 195.235.96.90; };
allow-query {192.168.3.0/24;};
blackhole {192.168.3.128/28;192.168.3.7;};
}
La directiva acl permite definir una lista de control de acceso. En este caso una lista de control
de acceso es un conjunto de direcciones IP a las que se les va a reconocer con un nombre acl.
Ese nombre va a servir para establecer más fácilmente un control de acceso sobre las direcciones
que componen la directiva acl. En las directivas allow-query y blackhole, por ejemplo, se
pueden usar listas acl ya definidas en el lugar de las direcciones IP.