Índice

Siguiendo con los artículos de cómo configurar un servidor DNS. En el anterior artículo dejamos pendiente echar un vistazo al archivo named.conf.local, que contiene información sobre los dominios que serán resueltos por el servidor DNS. Veamos el contenido:

zone "elbauldelprogramador.com" {
        type master;
        allow-transfer {DNS_SECUNDARIO;};
        file "/etc/bind/pri.elbauldelprogramador.com";
};

El contenido de /etc/bind/pri.elbauldelprogramador.com:

$TTL        3600
@       IN      SOA     ks3277174.kimsufi.com. correo.electronico.com. (
                        2013011703       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

elbauldelprogramador.com. 3600 A        5.39.89.44
elbauldelprogramador.com. 3600      MX    10   mail.elbauldelprogramador.com.
elbauldelprogramador.com. 3600      NS        ks3277174.kimsufi.com.
elbauldelprogramador.com. 3600      NS        ns.kimsufi.com.
mail 3600 A        5.39.89.44
www 3600 A        5.39.89.44

SOA es el acrónimo para “Start Authority”. Si recuerdas la figura 1 del artículo anterior, recordarás que DNS es una base de datos distrubuida. Comenzando en los root servers, las peticiones se van desplazando hasta llegar a su destino, en este caso, hasta llegar al servidor DNS que estamos configurando. Por esa razón, en el fichero de zona es necesario indicar dónde comienza su autoridad(authority). Ésta autoridad comienza precisamente en el fichero de zona. Los servidores TLD (Top Level Domain ó Dominios de primer nivel) esperan del servidor DNS que realice su parte del trabajo.

El registro SOA consta de varios campos. Es necesario proporcionar datos a esos campos para que otros servidores en internet puedan llevar a cabo sus peticiones. Los campos son:



Nombre

Define el nombre principal de la zona. El @ es una abreviatura a la zona actual, es decir, para /pri.elbauldelprogramador.com en este ejemplo. El nombre del servidor maestro para esta zona es ks3277174.kimsufi.com. Esto significa que en el archivo named.conf existe una entrada que apunta y este archivo vuelve apunta a su vez a la entrada en el archivo de configuración.

Clase

Existen varios tipos de clases DNS. En nuestro caso solo se usará la clase IN o Internet, usadas para definir el mapeo entre la dirección IP y BIND.

Tipo

El tipo de registro para el recurso DNS, en el ejemplo de arriba, el tipo es SOA.

Nombre del servidor

Nombre completo del servidor de nombres primario. Debe acabar en un punto.

Dirección de correo

Dirección de correo de la persona responsable del dominio. Nota cómo se sustituye el símbolo @ por un punto.

Número de serie

Normalmente tiene el formato YYYYMMDD con dos dígitios más al final que indican el número de serie del día. El número de serie es útil para indicarle a servidor DNS secundario cuando debe actualizarse. Si el servidor esclavo al comprobar el número de serie ha cambiado, realizará una trasnferencia de zona (zone transfer).

Refresh o actualización

En este campo indica al servidor DNS esclavo o secundario con qué frecuencia debería comprobar el estado del maestro. El valor está representado en segundos. En cada ciclo de refresco, el esclavo realiza la comprobación para saber cuando es necesaria una transferencia de zona (zone transfer). En el ejemplo el valor es 7200

Retry o reintento

Frecuencia con la que el esclavo debería conectarse al maestro en caso de una conexión fallida.

Expiry o expiración

Cantidad total de tiempo en la que el esclavo debería reintentar ponerse en contacto con el maestro antes de que expiren los datos que contiene. Referencias futuras serán dirigidas a los servidores root.

TTL mínimo

Este campo define el tiempo de vida (Time To Live) para el dominio en segundos. Sirve para responder a peticiones de subdominios que no existen en los registros. Cuando esté configurado, el servidor DNS responderá con una respuesta del tipo no domain o NXDOMAIN. Dicha respuesta será cacheada. El TTL establece la duración del cacheo para la respuesta.

Después de estos campos, se especifican los servidores de nombres para el dominio. NS es el acrónimo de Name Server. Como se ha visto un poco más arriba, el servidor de nombres principal del ejemplo es ks3277174.kimsufi.com. También se define el sevidor DNS secundario o esclavo, en este caso ns.kimsufi.com.

Además de los registros NS, se definen los registros MX, que identifican el servidor de correo para el dominio, el número 10 define la prioridad del servidor de correo. Así como el registro de tipo A, que asocia un nombre a una dirección ip.

En el ejemplo existe un único registro MX, pero puede haber más. Por ejemplo:

MX 10 mail.elbauldelprogramador.com.
MX 20 mail.otrodominio.com.

Si se envia un email al dominio, el servidor de correo que envía el email intenta conectarse a mail.elbauldelprogramador.com ya que tiene prioridad 10, si no puede establecer conexión, lo intentará con mail.otrodominio.com.

El último tipo de registro que vamos a ver es el de tipo CNAME (Canonical Name). Se suele referir a ellos como registros alias del tipo A. Por ejemplo:

ftp        CNAME www

significa que ftp.elbauldelprogramador.com es un alias de www.elbauldelprogramador.com. Es decir, ftp.elbauldelprogramador.com apunta al mismo servidor que www.elbauldelprogramador.com. Un registro CNAME debe apuntar a un registro de tipo A y solo de tipo A.

En el siguiente artículo se verá el archivo de zona inversa y la configuración del servidor DNS secundario, así como el uso del comando dig.

Referencias

Traditional DNS Howto »» Visitar sitio