Configurar Bind9 en Debian Squeeze/Testing, DNS Server

Vaya!!! tiempo sin actualizar el Blog, la verdad es que he tenido un par de semanas algo pesaditas, la primera configurando unos servidores y la siguiente de exámenes y tareas... pero al fin aquí traigo una entrada más...

DNS... Domain Name System...

es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. (Fuente: es.wikipedia.org)

Bind9...

BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.

Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas Linux.
(Fuente es.wikipedia.org)

Instalar Bind9...

En Debian es muy sencillo hacerlo desde los repositorios, basta con abrir una terminal y ponernos como usuario root y luego escribir:

#apt-get install bind9

Configurar Bind9...

La configuración que aquí voy a explicar es para una LAN, no he intentado hacerla para Internet, pero sí utilizaremos los DNS de algún ISP para la resolución de dominios de Internet, en mi caso usaré los de Telmex...

El directorio donde se encuentran los archivos de configuración de Bind9 es:

/etc/bind/

Ahora, los archivos de configuración principales son:

• named.conf
• named.conf.local
• named.conf.options
  

De los cuales, sólo modificaremos los últimos dos, así que comenzamos con el named.conf.local abriendolo con algún editor como root:

#nano /etc/bind/named.conf.local

Le agregamos lo siguiente:

zone "divas.com" {
type master;
file "/etc/bind/db.divas.com";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.1.rev";
};

El dominio que estoy usando como ejemplo es divas.com (no pregunten por qué jejeje) así que sólo sustituyan divas.com por el dominio que quieran... el fichero db.divas.com es donde configuramos la zona, y el fichero 192.168.1.rev es para la resolución inversa... así que pasemos a crear y configurar el fichero de la zona... como root en una terminal:

#nano /etc/bind/db.divas.com

y a continuación le agregamos lo siguiente:

$TTL 604800
@ IN SOA divas.com. admin.divas.com. (
2008080101 ;serial
04800 ;refresh
86400 ;retry
2419200 ;expire
604800 ;negative cache TTL
)
@ IN NS dns.divas.com.
@ IN A 192.168.1.75
@ IN MX 10 main.divas.com.
dns IN A 192.168.1.72
main IN A 192.168.1.75
www IN CNAME main
ftp IN CNAME main
mail IN CNAME main

vale ahora una pequeña explicación de lo anterior:

Tengo dos ordenadores, uno es exclusivamente el Servidor DNS y el otro es Servidor web, ftp, mail, ssh, samba... el Server DNS tiene la ip 192.168.1.72 y el otro la 192.168.1.75...

Al servidor multiple le denomino main, pero también le doy otros Alias, se les llama nombre canónico, para que también me pueda referir a él como www, ftp o mail.

continuemos con la zona de resolución inversa... en una terminal como root:

#nano /etc/bind/192.168.1.rev

y le agregamos lo siguiente:

$TTL 604800
@ IN SOA divas.com. admin.divas.com. (
2008080101 ;serial
04800 ;refresh
86400 ;retry
2419200 ;expire
604800 ;negative cache TTL
)
@ IN NS dns.divas.com.
@ IN A 192.168.1.75
72 IN PTR dns.divas.com.
75 IN PTR main.divas.com.

Sólo es poner la última cifra de IP de cada ordenador, ahora configuremos el named.conf.options para que utilice los DNS de nuestro ISP... yo los conseguí accesando al router con su ip, 192.168.1.254 en la sección Broadband Link>View Connection Details, ahora sólo abrimos como root el archivo named.conf.options:

#nano /etc/bind/named.conf.options

y descomentamos la parte de forwarders y lo dejamos de tal manera que quede así:

forwarders{
200.33.146.209;
200.33.146.218;
};

Esas IP's pertenecen a los servidores DNS que me proporciona Telmex....


Aplicando los cambios....

Para que todo lo que acabamos de configurar surta efecto es necesario reiniciar el daemon del bind, como root en una terminal lo siguiente:

#/etc/init.d/bind9 restart

Ahora, como muy probablemente tenemos el DHCP habilitado, se nos asigna automáticamente los servidores DNS de Telmex, así que tenemos que editar el archivo resolv.conf ubicato en /etc/ tanto de nuestro servidor DNS como de todas los demás ordenadores que quieran utilizar nuestro Servidor DNS así que como root primero editaremos el resolv.conf de nuestro Servidor DNS:

#nano /etc/resolv.conf

y le ponemos lo siguiente:

domain divas.com
search divas.com
nameserver 127.0.0.1

La IP 127.0.0.1 es para indicar que sea local, ahora editaremos el resolv.conf de todas las otras PC's que quieran que use nuestro Servidor DNS, como root:

domain divas.com
search divas.com
nameserver 192.168.1.72

Es básicamente lo mismo, sólo que ahora ponemos la IP de nuestro Servidor DNS.... ahora tenemos reiniciamos el daemon de networking en todos los ordenadores a los que hayamos modificado el fichero resolv.conf.... como root:

#/etc/init.d/networking restart

Comprobando que todo funciona...

Nos apoyaremos en el comando nslookup para este paso... en una terminal poner lo siguiente:

$ nslookup dns.divas.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: dns.divas.com
Address: 192.168.1.72

Algo parecido a eso es lo que deberían ver si todo ha ido bien, ahora main.divas.com:

$ nslookup main.divas.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: main.divas.com
Address: 192.168.1.75

Ahora las resoluciones inversas... es decir con las IP...

$ nslookup 192.168.1.72
Server: 127.0.0.1
Address: 127.0.0.1#53

72.1.168.192.in-addr.arpa name = dns.divas.com.

$ nslookup 192.168.1.75
Server: 127.0.0.1
Address: 127.0.0.1#53

75.1.168.192.in-addr.arpa name = main.divas.com.

vale... creo que eso sería todo por esta vez... cualquier duda o corrección por favor comentenla, que yo apenas estoy aprendiendo esto jejeje....

Read full story

Configurar Monitor en Debian, AOC 1619Sw

El comienzo...

Hace unos días estaba buscando por un monitor LCD - ya estaba harto del gran espacio que me robaba un CRT - que fuera bueno bonito y barato - no soy codo, soy ahorrativo XD - y me topé con los AOC y recordé que un amigo tiene un LCD OAC de 17" y que la verdad se ve muy bien... y pues me decidí a comprar uno pero por motivos económicos me tube que comprar uno de 15.6"... =(

En cuanto llegó mi monitor lo conecté y lo estube probando y todo perfecto - según yo - después de un rato leyendo unos blogs me di cuenta que por partes se veían borrosas algunas letras... y dije mmmta ya manché la pantalla... y la limpié pero no se quitaba lo borroso... ahí fue cuando caí en la cuenta de que era algo lo que andaba fallando y no una mancha... pero por falta de tiempo no decidí buscar nada en ese momento...

Pero hoy, harto de las columnas borrosas - sí, eran unas columnas enteras las que se veían borrosas... de unos 2 cm de ancho y unos 3 cm de separación entre columnas - decidí reconfigurar el xorg.... para ver si era lo que estaba fallando..

primer intento... FRACASO!!!

Abro una terminal.... con Ctrl+Alt+F1.... me pongo como ROOT y detengo el gdm... /etc/init.d/gdm stop.... luego paso a reconfigurar el xorg:

#cp /etc/X11/xorg.conf /etc/X11/xorgRespaldo
#dpkg-reconfigure xserver-xorg

Según yo así lo tenía que hacer - hace ya algúnos meses también reconfigure mi xorg, y fue de esa manera - pero me topo con la sorpresa que sólo me reconfigura el teclado º_º"!

segundo intento... TRIUNFANDO!!!

Estube investigando un poco y veo que para reconfigurar a partir de Debian 5.0 - la vez pasada lo hice en Etch - se usa otro comando.... y pasé a probar.... el nuevo comando:

#Xorg -configure
#cp xorg.conf.new /etc/X11/xorg.conf
#reboot

Paso a explicar brevemente los comandos...

el primero es para crear un nuevo archivo de configuración del xorg con información de nuevo hardware (mi monitor) y se genera en el directorio que estemos... en mi caso estaba en /root

el segundo es para copiar el archivo de configuración generado por el comando anterior a /etc/X11/ y reemplazar el xorg.conf anterior... ASEGURENCE DE REALIZAR UN RESPALDO DEL XORG.CONF ACTUAL ANTES DE REEMPLAZARLO

el tercer comando es para reiniciar el ordenador...

Ahora ya no se ven las molestas columnas esas que hacían ver borrosas las letras y que me lastimaban mis ojitos =)

Read full story

Fallo en GConf

Ayer instalé Debian Testing (Squeeze) en el ordenador que tengo en casa de mis padres, y al intentar hacer unas operaciones como root me tiraba el siguiente error:

Falló en GConf: Falló al contactar con el servidor de configuraciones; algunas de las posibles causas son que necesite habilitar TCP/IP en ORBit, o que tiene bloqueos de NFS de una caída de sistema. Vea http://www.gnome.org/projects/gconf/(Detalles - 1: Falló al obtener la conexión con la sesión: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.)

Yo me quedo muy extrañado... diciendo..."Pero si no he tocado nada, el sistema está recien instalado".... pero bueno por falta de tiempo no investigué nada al momento.

Pero hoy me levanto con ánimos de solucionar el problema... me pongo a revisar un poco en la página esdebian.org y veo que ya varios han detectado el error...

Lo que hice para solucionarlo fue desinstalar el paquete gconf2... y por dependencias me desinstaló muchos paquetes más...

#apt-get --purge remove gconf2

apunté todo mi sources.list a stable.... ahora pasé a actualizar mi sistema y como me quedé sin entorno gráfico pues instalé el gnome y por dependencias me descargó e instaló muchos paquetes más...

#apt-get update
#apt-get upgrade
#aptitude install gnome

y luego creé un archivo llamado preferences en /etc/apt/ y le agregué unos datos para que no actualize el paquete gconf2...

#nano /etc/apt/preferences

#####contenido del fichero preferences
Package: gconf2
Pin: release a=stable
Pin-Priority:1001

Package: gconf2-common
Pin: release a=stable
Pin-Priority:1001

Package: libgconf2-4
Pin: release a=stable
Pin-Priority:1001

#####1001 es para que no se actualize el paquete...

y a continuación apunté mi sources.list a testing y volví a actualizar el sistema...

#apt-get update
#apt-get upgrade

y pues ahorita anda todo bien... ya no podré ver como se comporta el sistema porque ya no estaré en casa de mis padres así que espero no de muchos problemas a mi hermana.. que es quien utiliza el Desktop en mi ausencia...

algunos inconvenientes.. muy probablemente se den en las dependencias de los futuros paquetes a instalar... ahorita tengo varios que están retenidos.. ya veré como arreglar eso... espero que los de Debian arreglen esto rápido...

bueno eso sería todo... espero a alguien le sirva esta entrada.. y si saben una mejor manera de reparar esto comentenla por favor para que todos estemos enterados!...

Read full story

Conectar Thomson y 2Wire

Esta entrada es para informar que la conexión entre el modem/router Thomson ST585 y el modem/router 2Wire (ambos los distribuye TELMEX) no la pude realizar de forma exitosa =(

La verdad es que el 2Wire tiene funciones muy limitadas... sé que se puede poner en modo bridge con otros routers pero a través de Ethernet...

No intenté hacerlo a través de Ethernet porque ese no era mi objetivo a probar.

Bueno espero que haya una que otra persona esperando este Post... y si alguien logró hacer la conexión, le pido que deje un enlace o la manera en que logró la conexión para así estar todos informados...

Read full story