Entendiendo BIND9: Delegación de zona

Objetivo

Este ejercicio tiene como objetivo enseñarte a configurar la delegación de una subzona dentro de tu dominio principal usando BIND9. Aprenderás a dividir el espacio de nombres de DNS de manera que una porción específica del dominio sea gestionada por otro servidor DNS. Este proceso es esencial para la administración distribuida de nombres de dominio, permitiendo una mayor flexibilidad y escalabilidad.

Requisitos previos

  • Tener acceso a dos servidores con BIND9 instalado: uno actuará como el servidor DNS principal y el otro como el servidor DNS secundario (o delegado) para la subzona.

  • El servidor DNS principal debe tener configurado y funcionando el dominio principal, por ejemplo, "skilly.local".

  • Tener permisos de administrador (root) en ambos servidores.

Pasos a seguir

Configuración del Servidor DNS Principal para la Delegación

  1. En el servidor DNS principal, edita la configuración de la zona "skilly.local" para incluir registros NS y A (o AAAA para IPv6) que apunten a tu servidor DNS secundario.

Esto se hace en el archivo de zona correspondiente a "skilly.local". Por ejemplo, en /etc/bind/db.skilly.local añade

dev           IN NS   ns2.skilly.local.
ns2           IN A    192.168.1.11

IMPORTANTE Asegúrate de reemplazar 192.168.1.11 con la dirección IP real de tu servidor DNS secundario.

Configuración del Servidor DNS Secundario para la Subzona

  1. En el servidor DNS secundario, configura BIND9 para servir la subzona "dev.skilly.local".

    2.1 Esto incluye crear un nuevo archivo de zona y definirlo en named.conf.local o el archivo de configuración correspondiente. En named.conf.local, añade

    zone "dev.skilly.local" {
    type master;
    file "/etc/bind/db.dev.skilly.local";
};

    2.2 Luego, crearás y configurarás /etc/bind/db.dev.skilly.local con los registros DNS necesarios para la subzona 2.2.1 Crear el archivo de zona

    sudo cp /etc/bind/db.local /etc/bind/db.dev.skilly.local

    2.2.2 Editar el archivo de zona

        sudo nano /etc/bind/db.dev.skilly.local

    2.2.3 Configurar el contenido del archivo para reflejar los registros DNS de la subzona "dev.skilly.local".

    $TTL    86400
@       IN      SOA     ns2.skilly.local. admin.skilly.local. (
                            2023100801         ; Serial
                            604800             ; Refresh
                            86400              ; Retry
                            2419200            ; Expire
                            604800 )           ; Negative Cache TTL
; Especifica el servidor de nombres para la subzona
@       IN      NS      ns2.skilly.local.

; Añade un registro A para el servidor de nombres si aún no tiene uno globalmente
ns2     IN      A       192.168.1.11
; Registros adicionales para la subzona
www     IN      A       IP_DE_EJEMPLO_PARA_WWW
api     IN      A       IP_DE_EJEMPLO_PARA_API

    📝 NOTA En este ejemplo, debes reemplazar IP_DEL_SERVIDOR_SECUNDARIO con la dirección IP real de tu servidor DNS secundario. Los registros A para www y api son solo ejemplos; debes modificarlos según tus necesidades específicas para la subzona "dev.skilly.local".

    2.2.4 Reiniciar bind

    sudo systemctl restart bind9

Verificación y Pruebas

  1. Desde un cliente, realiza una consulta DNS para verificar la delegación.

dig @192.168.1.10 www.dev.skilly.local

IMPORTANTE Asegúrate de reemplazar 192.168.1.10 con la dirección IP real de tu servidor DNS principal.

  1. También puedes hacer una consulta directamente al servidor DNS secundario para asegurarte de que responde por la subzona

dig @192.168.1.11 www.dev.skilly.local

IMPORTANTE Asegúrate de reemplazar 192.168.1.10 con la dirección IP real de tu servidor DNS secundario.

PreviousEntendiendo BIND9: Zonas inversas

Last updated