Saltar al contenido principal

Ficheiros de configuración

BIND é un servidor DNS que basea a súa configuración en ficheiros, é dicir, a configuración realízase mediante a creación e/ou modificación de ficheiros de texto que conteñen diferentes tipos de instrucións, as cales son interpretadas polo servizo bind9. Non dispón de ningunha interface gráfica oficial para a súa administración.

Directorio de configuración

O directorio onde se atopan os ficheiros de configuración de BIND é o seguinte:

/etc/bind/

O seu contido despois da instalación de BIND é o seguinte:

/etc/bind/
├── bind.keys
├── db.0
├── db.127
├── db.255
├── db.empty
├── db.local
├── named.conf
├── named.conf.default-zones
├── named.conf.local
├── named.conf.options
├── rndc.key
└── zones.rfc1918

Ficheiro de configuración principal

O ficheiro de configuración principal de BIND é named.conf:

/etc/bind/
├── bind.keys
├── db.0
├── db.127
├── db.255
├── db.empty
├── db.local
├── named.conf
├── named.conf.default-zones
├── named.conf.local
├── named.conf.options
├── rndc.key
└── zones.rfc1918

Ficheiros de configuración adicionais

Ademais de named.conf, tamén atopamos ficheiros de configuración adicionais como os marcados a continuación:

/etc/bind/
├── bind.keys
├── db.0
├── db.127
├── db.255
├── db.empty
├── db.local
├── named.conf
├── named.conf.default-zones
├── named.conf.local
├── named.conf.options
├── rndc.key
└── zones.rfc1918

Como se pode observar, os ficheiros de configuración adicionais teñen como prefixo o nome do ficheiro de configuración principal: named.conf.

Aplicar os cambios na configuración

Moito do traballo de configuración vai consistir en crear ou modificar ficheiros, pero non é suficiente con só modificalos. Para aplicar os cambios que se introduciron, é necesario reiniciar BIND:

$ sudo systemctl restart named

Se modificamos algún ficheiro e vemos que non se produciron cambios, o máis probable é que se nos esquecera executar o comando anterior.

Se o comando de reinicio mostra unha mensaxe de error é porque algún ficheiro ten unha configuración incorrecta ou que non é válida.

Podemos comprobar o estado do servidor para buscar por que se producíu o error:

$ systemctl status named
Exemplo de saída do comando
$ systemctl status named
● named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2021-01-31 12:49:09 CET; 838ms ago
       Docs: man:named(8)
   Main PID: 20451 (named)
      Tasks: 8 (limit: 4615)
     Memory: 28.0M
     CGroup: /system.slice/named.service
             └─20451 /usr/sbin/named -f -4 -u bind

ene 31 12:49:10 vm2-us named[20451]: command channel listening on 127.0.0.1#953
ene 31 12:49:10 vm2-us named[20451]: managed-keys-zone: loaded serial 34
ene 31 12:49:10 vm2-us named[20451]: zone 0.in-addr.arpa/IN: loaded serial 1
ene 31 12:49:10 vm2-us named[20451]: zone 127.in-addr.arpa/IN: loaded serial 1
ene 31 12:49:10 vm2-us named[20451]: zone 255.in-addr.arpa/IN: loaded serial 1
ene 31 12:49:10 vm2-us named[20451]: zone localhost/IN: loaded serial 2
ene 31 12:49:10 vm2-us named[20451]: all zones loaded
ene 31 12:49:10 vm2-us named[20451]: running
ene 31 12:49:10 vm2-us named[20451]: managed-keys-zone: Key 20326 for zone . is now trusted (acceptance timer complete)
ene 31 12:49:10 vm2-us named[20451]: resolver priming query complete