Cómo Instalar y Configurar un Servidor DNS en Debian 12

Cómo instalar y configurar un servidor DNS con BIND9 en Debian 12

Un servidor de Nombres de Dominio (DNS) es crucial en la infraestructura de redes moderna, ya que permite conectar nombres de dominio fáciles de recordar con sus correspondientes direcciones IP. En este tutorial, aprenderás cómo instalar y configurar un servidor DNS utilizando BIND9 en Debian 12, una de las elecciones más populares para servidores por su estabilidad y seguridad.

Requisitos Previos

Antes de empezar, asegúrate de cumplir con los siguientes requisitos:

• Un sistema con Debian 12 instalado.
• Acceso como usuario root o con privilegios sudo.
• Conocimientos básicos sobre la línea de comandos de Linux.

Paso 1: Actualización del Sistema

Es una buena práctica actualizar tu sistema antes de instalar cualquier paquete nuevo. Ejecuta los siguientes comandos para asegurarte de que tu sistema esté actualizado:

sudo apt update
sudo apt upgrade

Paso 2: Instalación del Servidor DNS (BIND9)

BIND9 es el software de servidor DNS más utilizado. Para instalarlo, ejecuta:

sudo apt install bind9

Después de la instalación, verifica que BIND9 esté corriendo con el siguiente comando:

systemctl status bind9

Paso 3: Configuración del Servidor DNS

La configuración de BIND9 se encuentra principalmente en el directorio /etc/bind. El archivo principal de configuración es named.conf. Para comenzar, edita este archivo y asegúrate de que incluya la siguiente línea para incluir los archivos de zona:

include "/etc/bind/named.conf.local";

Paso 4: Creación de Zonas DNS

Las zonas DNS son esenciales para manejar las solicitudes de nombres de dominio. Para configurar una zona, añade el siguiente bloque al archivo de configuración de zonas:

zone "midominio.com" {
    type master;
    file "/etc/bind/db.midominio.com";
};

Paso 5: Gestión de Registros DNS

Cada zona necesita un archivo de zona para definir los registros DNS. Crea y edita el archivo /etc/bind/db.midominio.com con el siguiente contenido:

; midominio.com
$TTL 604800
@ IN SOA ns1.midominio.com. root.midominio.com. (
        2006020201 ; Serial
        604800 ; Refresh
        86400 ; Retry
        2419200 ; Expire
        604800 ); Negative Cache TTL
;
@  IN NS ns1
      IN A 192.10.50.1
ns1   IN A 192.10.50.1
www   IN A 192.10.50.1

Reemplaza 192.10.50.1 con la dirección IP de tu servidor.

Paso 6: Verificación y Prueba del Servidor DNS

Después de haber configurado las zonas, reinicia BIND9 y verifica que no haya errores de configuración:

sudo systemctl restart bind9
sudo named-checkconf
sudo named-checkzone midominio.com /etc/bind/db.midominio.com

Prueba tu configuración utilizando herramientas como dig o nslookup.

Paso 7: Configuración de Resolución Inversa

Además de la resolución directa, debes configurar la resolución inversa. Para hacerlo, crea el archivo /etc/bind/db.192 con el siguiente contenido:

$TTL 604800
@ IN SOA ns1.midominio.com. root.midominio.com. (
    2024070201 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ); Negative Cache TTL
;
@ IN NS ns1.midominio.com.
1 IN PTR midominio.com.

Paso 8: Verificación y Prueba de la Configuración de Resolución Inversa

Configura el archivo /etc/bind/named.conf.local para que incluya la zona inversa:

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
};

Reinicia BIND9 y verifica que no haya errores en la configuración:

sudo systemctl restart bind9
sudo named-checkconf
sudo named-checkzone midominio.com /etc/bind/db.midominio.com
sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192

Prueba la configuración con dig o nslookup para asegurarte de que todo funcione correctamente.