Traducción de nombres a direcciones IP.

El primer paso es editar el fichero /etc/bind/named.conf, donde cambiaremos algunos de los valores por defecto y añadiremos todo lo necesario para que nuestro dominio sea accesible desde el exterior.

A menos que seamos un proveedor de servicios de internet, se nos habrán proporcionado una o más direcciones IP de servidores de nombres estables, que seguramente querremos usar como redireccionadores (del inglés, forwarders), si bien no es imprescindible para conseguir los objetivos básicos de este artículo. Para ello deberemos descomentar el bloque al principio del fichero:

// forwarders {

// 0.0.0.0;

// };

Y dejarlo en algo como esto:

forwarders {

195.235.113.3;

195.235.96.90;

194.179.1.100;

194.179.1.101;

};

Donde las IPs son las correspondientes a nuestro ISP, en este caso Terra Networks(9). Esta directiva le indica a nuestro servidor que pase todas las peticiones para las cuales no es el autorizado o no tiene la respuesta en caché a otro servidor de nombres. Su uso adquiere una mayor significación cuando el servidor de nombres que estamos configurando se encuentra en una máquina que carece de acceso directo a internet pues, en caso contrario, se usarín los servidores de nombres definidos en el fichero /etc/resolv.conf. Otras opciones interesantes de Bind (dentro de la directiva options y finalizadas en punto y coma) son:

1. pid−file "/var/run/named.pid";, que definiría la localización del fichero que contiene el PID (del inglés, Process IDentificator) del demonio named,

2. stacksize 30M;, que determinaría un tamaño de pila de treinta megabytes, datasize 20M;, que especificaría un tamaño máximo de memoria dedicado a almacenar datos de veinte megabytes,

3.transfer−format many−servers;, que provocaría la transferencia en paralelo de varias zonas a los servidores secundarios, acelerando el proceso,

4. allow−transfer { slaves; };, que acotaría globalmente las transferencias de zonas a los servidores secundarios en la lista slaves (ver más abajo el uso de listas de control de acceso),

5. y version "DNS server";, que ocultaría la versión de Bind que se está ejecutando, en aras a una mayor

seguridad del sistema.

6. Acto seguido se procederá a dar de alta las zonas para nuestros dominios. Si se avanza por el /etc/bind/named.conf se llega a una línea de comentario que reza:

// add entries for other zones below here

Precisamente está indicando que, tras las zonas inversas (acabaremos de pasar por ellas para llegar a esta línea), se puede empezar a añadir las zonas para nuestros dominios. Las zonas inversas se tratarán en el siguiente punto (no es necesario modificar nada de momento para que la traducción de nombres a direcciones IP funcione correctamente).

Creemos las zonas de nuestros dominios:

zone "balearikus−party.org" {

type master;

file "/etc/bind/db.balearikus−party.org";

allow−query { any; };

allow−transfer { slaves; };

};

zone "linuxsilo.net" {

type master;

file "/etc/bind/db.linuxsilo.net";

allow−query { any; };

allow−transfer { slaves; };

};

El orden de las zonas es completamente irrelevante, pero se recomienda dejarlas en orden alfabético para una más fácil localización en el futuro (por ejemplo, por tareas de mantenimiento). Nótese que el nombre de la zona no termina en "." (punto). Este es el cometido de los parámetros de cada zona: type master; significa que el servidor de dominios es primario o maestro de la zona. Más adelante, al configurar servidores secundarios, se usará type slave;.

1. file "/etc/bind/db.linuxsilo.net"; es el fichero donde especificaremos la configuración de esa zona. Nótese que se usa una ruta absoluta, siguiendo la política de directorios de Debian. El contenido de este fichero se especificará en breve.

2. allow−query { any; }; significa que se permiten consultas (del inglés, queries) externas a la zona. Esto es algo útil y necesario, a menos que se quiera ser muy paranoico con la seguridad. Simplemente se ofrece de forma técnicamente ordenada la información que es públicamente accesible.

3.allow−transfer { slaves; }; posibilita la transferencia automática de esta configuración a los servidores secundarios de las zonas bajo nuestro control que se especifiquen en la lista slaves. Se profundizará más en el punto de transferencia de zonas.