El DNS inverso juega un papel crucial en la seguridad y el funcionamiento correcto de las redes. Permite la resolución de direcciones IP a nombres de host, lo que facilita la identificación y la gestión de dispositivos en la red. BIND (Berkeley Internet Name Domain) es la implementación estándar de DNS para sistemas Unix y es una herramienta poderosa para configurar un servidor DNS completo, incluyendo el DNS inverso.
¿Qué es el DNS Inverso?
El DNS inverso es un sistema que permite a las computadoras determinar el nombre de host asociado a una dirección IP específica. En otras palabras, es el proceso inverso al DNS estándar, que traduce los nombres de dominio en direcciones IP.
El DNS inverso es esencial para:
- Seguridad: Permite que los sistemas de seguridad, como los firewalls, verifiquen la identidad de los dispositivos que intentan acceder a la red.
- Administración de Red: Facilita la resolución de problemas y la gestión de dispositivos en la red, identificando fácilmente la máquina que pertenece a una dirección IP específica.
- Correo Electrónico: Es un elemento clave para la configuración de servidores de correo electrónico, ya que permite a los servidores de correo identificar correctamente la dirección IP del remitente de un mensaje.
Configuración Básica de BIND
La configuración de un servidor DNS con BIND es un proceso complejo que implica la creación y configuración de archivos específicos. A continuación, se describe la configuración básica del servidor BIND para un dominio de prueba llamado "galaxia.org.ar".
Archivos de Configuración
Los archivos de configuración clave para BIND son:
- /etc/named.boot: Este archivo define parámetros generales del servidor, incluyendo el modo de operación (primario, secundario o caché), la ubicación de los archivos de zona y otros detalles.
- Archivos de Zona: Contienen información sobre los nombres de host y las direcciones IP de cada dominio. Estos archivos se denominan named.hosts (para el dominio principal) y named.rev (para el DNS inverso).
- /etc/named.cache: Este archivo contiene las direcciones IP de los servidores de nombres del dominio raíz, utilizado para la inicialización del caché.
Configuración del Servidor Primario
Para configurar el servidor BIND como primario para el dominio galaxia.org.ar, el archivo /etc/named.boot contendrá lo siguiente:
; Server de nombres primario de galaxia.org.ardirectory /etcprimary galaxia.org.ar named.hostsprimary 2170.in-addr.arpa named.revprimary 0.0.12in-addr.arpa named.localcache . named.cache
Cada línea del archivo /etc/named.boot representa una directiva de configuración, excepto las que empiezan con punto y coma ( ; ), que se consideran comentarios.
La directiva directory define el directorio donde BIND encontrará los archivos de datos. La directiva primary configura el servidor como primario para el dominio especificado, obteniendo la información de los archivos de zona indicados. Finalmente, la directiva cache indica el archivo utilizado para inicializar el caché.
Archivos de Zona
Los archivos de zona contienen información sobre los nombres de host y las direcciones IP del dominio. El archivo named.hosts para el dominio galaxia.org.ar podría tener el siguiente contenido:
; server de nombres primario de galaxia.org.ar@IN SOA cygni.galaxia.org.ar. root.cigni.galaxia.org.ar. (1998062202 ; nro de serie43200 ; refresco cada 12 horas3600 ; reintentar despues de 1 hora3600000 ; expirar despues de 1000 horas360000 ; ttl por defecto en 100 horas)galaxia.org.ar. IN NS cygni.galaxia.ar.galaxia.org.ar. IN MX 10 andromeda.galaxia.ar.localhost IN A 120.0.1antares IN A 170.21rigel IN A 170.22cygni IN A 170.2253orion IN A 170.2254altair IN A 170.21orion IN A 170.2254aldebaran IN A 170.21orion IN A 170.2254andromeda IN A 170.2253canopus IN A 170.21cygni IN A 170.2252centauri IN A 170.2253andromeda IN A 170.2254mailhost IN CNAME andromeda.galaxia.org.ar.www IN CNAME orion.galaxia.org.ar.
El archivo named.hosts contiene registros de diferentes tipos:
- SOA (Start of Authority): Define información general de la zona, como el nombre del servidor de nombres, la dirección de correo electrónico del administrador, el tiempo de vida (TTL) por defecto y el número de serie.
- NS (Name Server): Define el nombre del servidor de nombres del dominio.
- MX (Mail Exchanger): Define el servidor de correo electrónico para el dominio.
- A (Address): Asocia un nombre de host a una dirección IP.
- CNAME (Canonical Name): Crea un alias para un nombre de host.
Configuración del DNS Inverso
El archivo de zona para el DNS inverso, named.rev, se utiliza para asociar direcciones IP a nombres de host. El archivo para el dominio 2170.in-addr.arpa podría tener el siguiente contenido:
@ IN SOA cygni.galaxia.org.ar. root.cigni.galaxia.org.ar. (1998102305 ; nro de serie43200 ; refresco cada 12 horas3600 ; reintentar despues de 1 hora3600000 ; expirar despues de 1000 horas360000 ; ttl por defecto en 100 horas)galaxia.org.ar. IN NS cygni.galaxia.ar.1 IN PTR antares1 IN PTR rigel251 IN PTR cygni251 IN PTR orion2 IN PTR altair252 IN PTR orion3 IN PTR aldebaran253 IN PTR orion253 IN PTR andromeda4 IN PTR canopus254 IN PTR cygni254 IN PTR centauri254 IN PTR andromeda
En el archivo named.rev, el campo nombre de cada registro se compone de los bytes de la parte de host de la dirección IP en orden inverso. El campo datos contiene el nombre de host asociado a esa dirección IP. Los registros son de tipo PTR (Pointer).
Archivo de Inicialización del Caché
El archivo /etc/named.cache contiene las direcciones IP de los servidores de nombres del dominio raíz, utilizado para inicializar el caché de BIND.
; Nombres de los servidores del dominio raiz. 99999999 IN NS A.ROOT-SERVERS.NET.99999999 IN NS B.ROOT-SERVERS.NET.99999999 IN NS C.ROOT-SERVERS.NET.99999999 IN NS D.ROOT-SERVERS.NET.99999999 IN NS E.ROOT-SERVERS.NET.99999999 IN NS F.ROOT-SERVERS.NET.99999999 IN NS G.ROOT-SERVERS.NET.99999999 IN NS H.ROOT-SERVERS.NET.99999999 IN NS I.ROOT-SERVERS.NET.;; Direcciones de los servidores del dominio raizA.ROOT-SERVERS.NET. 99999999 IN A 1940.4B.ROOT-SERVERS.NET. 99999999 IN A 120.107C.ROOT-SERVERS.NET. 99999999 IN A 19312D.ROOT-SERVERS.NET. 99999999 IN A 1290E.ROOT-SERVERS.NET. 99999999 IN A 1920230.10F.ROOT-SERVERS.NET. 99999999 IN A 19241G.ROOT-SERVERS.NET. 99999999 IN A 191134H.ROOT-SERVERS.NET. 99999999 IN A 12653I.ROOT-SERVERS.NET. 99999999 IN A 1931417
Configuración del "Resolver"
Para que los clientes de la red puedan utilizar el servidor DNS, es necesario configurar el "resolver" en cada cliente. En Unix, el "resolver" se configura a través del archivo /etc/resolv.conf.
domain galaxia.org.arnameserver 170.2253
La directiva domain define el dominio por defecto. La directiva nameserver especifica la dirección IP del servidor de nombres. Se pueden incluir múltiples entradas nameserver para utilizar servidores de nombres alternativos.
Consultas Interactivas
La herramienta nslookup, incluida en BIND, permite realizar consultas interactivas al servidor de nombres.
$ nslookupDefault server: cygni.galaxia.org.arAddress: 170.2253> rigelServer: cygni.galaxia.org.arAddress: 170.2253Name: andromeda.galaxia.org.arAddress: 170.22
Al ejecutar nslookup, se muestra la información del servidor de nombres por defecto. Al ingresar un nombre de host, nslookup realiza la consulta y devuelve el resultado. Se puede utilizar nslookup para consultas de DNS directo e inverso.
Consejos para la Configuración
- Seguridad: Implementa medidas de seguridad para proteger el servidor BIND, incluyendo el uso de contraseñas fuertes, la configuración de firewalls y la restricción de acceso a la red.
- Redundancia: Configura servidores de nombres secundarios para garantizar la disponibilidad del servicio en caso de falla del servidor principal.
- Mantenimiento: Realiza actualizaciones regulares de BIND para obtener las últimas correcciones de seguridad y mejoras de rendimiento.
- Documentación: Documenta la configuración de BIND para facilitar futuras actualizaciones y resolución de problemas.
La configuración de DNS inverso con BIND es un proceso complejo pero esencial para una gestión de red eficiente y segura. Con esta tutorial, puedes comprender los conceptos básicos de BIND, configurar un servidor DNS primario, crear archivos de zona para el DNS inverso y realizar consultas interactivas para validar la configuración.
Si quieres conocer otros artículos parecidos a Configurar dns inverso con bind puedes visitar la categoría Finanzas / Inversiones.