En este escrito instalaremos un servidor DNS para la red local con la finalidad de ganar tiempo al momento de resolver nombres.
Es más lento el acceder a un servidor DNS del ISP por medio del router, que a una maquina que está conectada a nuestra red interna donde la velocidad de conexión es mayor.
La computadora que tendrá la función del servidor dns, deberá estar prendida siempre que requieran navegar en internet los clientes de la misma.
¿Ques es un DNS?
(Acrónimo: Domain Name System, literalmente "Sistema de Nombres de Dominio").
1: Sistema de nomenclatura para la gestión de dominios en Internet, que relaciona un nombre (por ejemplo tierradenomadas.com) con su dirección IP (66.197.236.136).
Configuración de DNS local.
Instalaremos el paquete bind9
# apt-get install bind9
Deberá editar el archivo /etc/resolv.conf
# nano /etc/resolv.conf
En donde tengo configurado de la siguiente manera
search gateway.2wire.net
nameserver 127.0.0.1
nameserver 192.168.1.254
y deberá quedar así.
search seguridadaldia.com.mx <-- tu dominio
nameserver 127.0.0.1 <-- localhost (no modificar )
nameserver 192.168.1.254 <-- ip del router
ahora deberá grabar los cambios y salir del editor.
Lo siguiente es realizar una copia de seguridad del archivo named.conf.options
# cp /etc/bind/named.conf.options /etc/bind/named.conf.optionsC
Procedemos a editar el archivo
# nano /etc/bind/named.conf.options
y deberá quedar de la siguiente maneara.
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
127.0.0.1
192.168.1.254
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Ahora podemos reiniciar los servicios de la red y del dns o reiniciar el equipo.
Antes de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 804 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 27 09:43:31 2007
;; MSG SIZE rcvd: 158
Después de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 45 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Wed May 28 02:40:55 2008
;; MSG SIZE rcvd: 147
La primera consulta tardo 804 milisegundos (Query time).
La segunda consulta tardo 45 milisegundos (Query time).
El servidor ahora consulta su propia tabla, en la cual existe ahora la entrada con la información de http://www.google.com.mx
Clientes.
Para agregar el servidor a los clientes de la red, deberá configurarlo en el archivo resolv.conf agregando la IP de nuestro servidor en la línea nameserver y nuestro dominio en la línea search.
# nano /etc/resolv.conf
search seguridadaldia.com.mx
nameserver ip del servidor en la lan
No hay comentarios.:
Publicar un comentario