Continuem amb la nostra sèrie d'articles i en aquest tractarem els aspectes:
- Instal·lador
- Directoris i arxius principals
Abans de continuar, els recomanem no deixar de llegir:
Instal·lador
En una consola i com l'usuari root instal·lem el lligar9:
aptitude install bind9
També hem d'instal·lar el paquet dnsutil el qual té les eines necessàries per fer consultes DNS i diagnosticar el funcionament:
aptitude install dnsutils
Si voleu consultar la documentació que ve en el repositori:
aptitude install bind9-doc
La documentació s'emmagatzemarà al directori / Usr / share / doc / bind9-doc / arm i l'arxiu índex o de la Taula de Continguts és el Bv9ARM.html. Per obrir-lo amb:
firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html
Quan instal·lem el lligar9 en Debian, també ho fa el paquet bind9utils el qual ens aporta diverses eines molt útils per mantenir una instal·lació de treball d'un BIND. Entre elles trobarem rndc, named-checkconf i named-checkzone. D'altra banda, el paquet dnsutil aporta tot un seguit de programes clients de l'BIND entre els quals hi seran el cavar i nocerca. Totes aquestes eines o comandaments les farem servir en els articles següents.
Per conèixer tots els programes de cada paquet hem d'executar com l'usuari root:
dpkg -L bind9utils dpkg -L dnsutils
O anar a l' Sinàptica, Buscar el paquet, i veure quins són els arxius instal·lats. Sobretot els que es troben a les carpetes / Usr / bin o / Usr / sbin.
Si volem conèixer més sobre com utilitzar cada eina o programa instal·lat, hem d'executar:
man
Directoris i arxius principals
Quan instal·lem Debian es crea el fitxer /etc/resolv.conf. Aquest fitxer o "Fitxer de configuració de l'servei resoldre", Conté diverses opcions que per defecte són el nom de l'domini i l'adreça IP de servidor DNS declarat durant la instal·lació. Com el contingut de l'ajuda de l'arxiu ve en espanyol i és molt clar, recomanem la llegeixin mitjançant la comanda man resolv.conf.
Després d'instal·lat el lligar9 en Squeeze, es creen a el menys els directoris següents:
/ Etc / bind / var / cache / bind / var / lib / bind
Al directori / Etc / bind ens trobem, entre altres, amb els següents arxius de la configuració:
named.conf named.conf.options named.conf.default-zones named.conf.local rndc.key
Al directori / Var / cache / bind crearem els arxius de les zones Locals les quals tractarem posteriorment. Per curiositat executin en una consola les ordres com l'usuari root:
ls -l / etc / bind ls -l / var / cache / bind
Per descomptat que l'últim directori no contindrà res, doncs encara no hem creat cap zona Local.
El dividir la configuració de l'BIND en diversos arxius es fa per comoditat i claredat. Cada arxiu té una funció específica com veurem a continuació:
anomenat.conf: Arxiu principal de configuració. S'hi inclouen els arxiusnamed.conf.options, named.conf.local y named.conf.default-zones.
named.conf.options: Opcions generals de l'servei DNS. La directiva: directory "/ var / cache / bind" li indicarà a l'bind9 on buscar els arxius de les Zones Locals creades. També declarem aquí els servidors "Transitaris"O en una traducció aproximada" Adelantadores "fins a un nombre màxim de 3, els quals no són més que servidors DNS externs que podem consultar des de la nostra xarxa (a través d'un Firewall és clar) que respondran a les preguntes o sol·licituds que el nostre DNS local no sigui capaç de respondre.
Per exemple, si estem configurant un DNS per a la LAN192.168.10.0/24, I volem que un dels nostres Forwarders sigui un Servidor de Noms de la UCI, hem de declarar la directiva forwarders {200.55.140.178; }; adreça IP que correspon a l'servidor ns1.uci.cu.
D'aquesta manera podrem consultar-li al nostre servidor DNS local com és l'adreça IP de l'host yahoo.es (el qual evidentment no està en la nostra LAN), ja que el nostre DNS li preguntarà a el de l'UCI si l'sap com és l'adreça IP de yahoo.es, i després ens donarà a nosaltres un resultat sigui satisfactori o no. També i en el propi arxiu named.conf.option declararem altres aspectes importants de la configuració com veurem més endavant.
named.conf.default-zones: Com el seu nom indica són les Zones per defecte. Aquí se li configura a l'BIND el nom de l'arxiu que conté la informació dels servidors Arrels o Root Servers necessaris per iniciar la memòria cau DNS, més concretament l'arxiudb.root. També se li indica a l'BIND que tingui plena autoritat (que sigui Autoritari) en la resolució de noms per al localhost, Tant en consultes Directes com Inverses, i el mateix per a les zones "Broadcast".
named.conf.local: Arxiu on declarem la configuració local del nostre servidor DNS mitjançant el nom de cadascuna de les zones Locals, I quins seran els Arxius de Registres DNS que mapearan els noms dels equips connectats a la nostra LAN amb la seva adreça IP i viceversa.
rndc.key: Arxiu generat que conté la clau per controlar el BIND. Mitjançant la utilitat de control de servidor BIND rndc, Serem capaços de recarregar la configuració de l'DNS sense necessitat de reiniciar-amb la comanda rndc reload. Molt útil quan fem canvis en els arxius de les Zones Locals.
A Debian els arxius de les Zones Locals es poden ubicar també en / Var / lib / bind; mentre que en altres distribucions com Red Hat i CentOS normalment se situen en / Var / lib / named o altres directoris en dependència de l'grau de seguretat implementat.
Nosaltres seleccionem el directori / Var / cache / bind doncs és el que suggereix per defecte Debian a l'arxiu named.conf.options. Podem emprar qualsevol altre directori sempre que li indiquem a l' lligar9 on buscar els arxius de les zones, o li donem el camí absolut de cadascuna d'elles en l'arxiu named.conf.local. És molt saludable utilitzar els directoris recomanats per la distribució que utilitzem.
Està fora de l'abast d'aquest article el tractar sobre la seguretat addicional que implica el crear una Gàbia o "chroot" per al BIND. També ho està el tema de la seguretat mitjançant el context SELinux. Aquells que necessitin implementar aquestes característiques, han d'acudir a manuals o literatura especialitzada. Recordin que el paquet de documentació bind9-doc s'instal·la al directori / Usr / share / doc / bind9-doc.
Bé Senyors, fins aquí la 2a part. No volem estendre'ns més en un sol article a causa de les bones recomanacions del nostre Cap. A la fi! entrarem en el moll de la Configuració i Proves de l'BIND ... en el proper capítol.