* Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.

OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.

Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.

Cómo instalar Bind Servidor DNS en Mandriva Linux

Hola.

A raíz de éste hilo, en el que se discuten las bondades / maldades de los servidores DNS de nuestros bienamados ISP, me he decidido a compartir con vosotros éste oscuro y arcano truco-método-BOFH-susvais-a-enterar para tener nuestro propio servidor DNS (una cosilla modesta, un simple caché, nada más) y que podamos pasar olímpicamente de las DNS Opens o no.

Esto está realizado en una instalación de MDV2009.1 RC1 actualizadita a cooker, aunque imagino que en versiones anteriores será lo mismo o igual.

Atentos, que es un tutorial denso y complejo. El más mínimo error hará que tengais muchos problemas.

Vamos allá:

[root@svr1 ~]# urpmi bind
Para satisfacer la dependencia «libpq.so.5», se necesita uno de los paquetes siguientes:
 1- libpq8.3_5-8.3.7-1mdv2009.1.i586: The shared libraries required for any PostgreSQL clients (para instalar)
 2- libpq5-8.2.13-1mdv2009.1.i586: The shared libraries required for any PostgreSQL clients (para instalar)
¿Qué elige? (1-2)1
Para satisfacer las dependencias, se instalarán los paquetes siguientes:
   Paquete                        Versión      Revisión      Arq.   
(soporte «Main»)
  bind                           9.6.0        5mdv2009.1    i586    
  bind-utils                     9.6.0        5mdv2009.1    i586    
  libmysql16                     5.1.32       1mdv2009.1    i586    
  libpq8.3_5                     8.3.7        1mdv2009.1    i586    
se utilizarán 26MB de espacio de disco adicional.
se descargarán 3.7MB de paquetes.
¿Efectuar la instalación de los 4 paquetes? (S/n) s

    ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/devel/cooker/i586/media/main/release/libpq8...
    ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/devel/cooker/i586/media/main/release/bind-u...
    ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/devel/cooker/i586/media/main/release/bind-9...
    ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/devel/cooker/i586/media/main/release/libmys...
instalando bind-utils-9.6.0-5mdv2009.1.i586.rpm libpq8.3_5-8.3.7-1mdv2009.1.i586.rpm 
bind-9.6.0-5mdv2009.1.i586.rpm libmysql16-5.1.32-1mdv2009.1.i586.rpm desde /var/cache/urpmi/rpms
Preparando...                    #############################################
      1/4: libmysql16            #############################################
      2/4: libpq8.3_5            #############################################
      3/4: bind-utils            #############################################
      4/4: bind                  #############################################
----------------------------------------------------------------------
Más información sobre el paquete bind-9.6.0-5mdv2009.1.i586
The most significant changes starting from the bind-9.3.2-5mdk package:

 o Installs in a chroot environment per default (/var/lib/named) for 
   security measures.

 o Acts as a caching only resolver per default, ip addresses that should be
   allowed to use recursive lookups must be defined in the 
   /var/lib/named/etc/trusted_networks_acl.conf file.
----------------------------------------------------------------------
[root@svr1 ~]# chkconfig named on
[root@svr1 ~]# service named start
Iniciando named:                                                [  OK  ]

Yastá.

Sólo falta cambiar el servidor DNS a la ip de la máquina en la que se ha instalado Bind, y abrir el puerto 53 en el firewall.

Ahora un par de apuntes serios.

1. Como no os mirareis la info que tira la instalación de Bind, os lo digo yo: Por defecto, la instalación de Bind en Mandriva hace que éste se ejecute en una jaula, por motivos de seguridad.

2. Por defecto, Bind funciona como caché. ¿Qué significa esto? Pues que va almacenando las peticiones que recibe para dar posteriormente una respuesta más rápida a siguientes peticiones iguales.

3. ¿Paqué, entonces? Por ésto:

//    forwarders { first_public_nameserver_ip; second_public_nameserver_ip; };

Es un fragmento del archivo /etc/named.conf. En él se especifican las ip que bind debe consultar cuando le llega una petición que no tiene almacenada. Las dos barras invertidas del principio, indican que la línea está comentada, así que no hay "forwarders" definidos. Y -ahora viene lo bueno- si no lo están, se consulta directamente a los root DNS. ¿Captais?

Y lo mejor de todo, es que podeis usar éste servidor DNS en la configuración de red del resto de máquinas que tengais en vuestra red local. Cosas tan raras como que el sistema host (en mi caso la Bestiaparda(tm)) tenga como servidor DNS a una máquina virtual que ella misma aloja, son posibles. Mola, ¿eh?

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.


Gravatar de inot

# 77031 Justo iba a preguntar lo que

Justo iba a preguntar lo que acabas de describir, ya que me he quedado muy interesado por lo que comento gejo en mi post anterior, solamente que al intentar usar Bind, me he dado cuenta que la configuración no es tan sencilla, ya que parece haya que configurar /etc/named.conf a mano.
¿ Como se hace ?

me gustaría que lo comentarás si lo tienes ya a mano.

También he instalado Gbindadmin de los repos (2008.1)que es una GUI para Bind, y parece ser muy práctica.
Ya comentaré algo cuando lo tenga todo probado.

De todos modo un millón de gracias por tu iniciativa, y creo que habria que publicalo alto y claro, tanto por motivo de hacer nuestro pinguino mas seguro, como para librarnos de medios externos.

Saludetes.


Echa tu pan sobre las aguas; que después de muchos días lo hallarás.
קֹהֶלֶת 11:1
Linux user #463168


Al que está sentado en el trono, y al Cordero, sea la alabanza, la honra, la gloria
y el dominio por los siglos de los siglos.

Linux user #463168



Gravatar de vfmmeo

# 77033 Tal cual

Hola,

Efectivamente, el named.conf hay que editarlo a manija, en función de cómo quieras configurar el servidor DNS (maestro, esclavo, caché, zonas, etc.)

En cualquier caso, y para el tema de resolución de nombres simple para una máquina / lan doméstica, la instalación por defecto (como caché, sin forwarders definidos) es tal cual queda recién salidito de urpmi.

Te recomiendo el legendario DNS-howto (traducido al español / castellano / hispano /blablabla) para que le eches un ojo. De ahí vas a sacar un montón de ideas interesantes.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de d33ph3ll

# 99079 No hay nada como montar tu

No hay nada como montar tu propio dns, la velocidad es notoria. Estaba teniendo problemas por que no alcanzaba a iniciar el servicio named al arrancar la maquina, era por el speedboot la solucion fue desactivarlo.

Por cierto ese enlace que das vfmmeo complementa a este manual.

Gracias por la info.

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.