https://wiki.archlinux.org/api.php?action=feedcontributions&user=Raine&feedformat=atomArchWiki - User contributions [en]2024-03-28T21:07:11ZUser contributionsMediaWiki 1.41.0https://wiki.archlinux.org/index.php?title=User:Raine&diff=466840User:Raine2017-01-26T20:06:52Z<p>Raine: Created page with "==Sobre Raine== Mi nombre es Raine Sage. Disfruto de la distribución Arch Linux, y he decidido colaborar en ella en lo que pueda, desinteresadamente. ==Intereses== * Linux *..."</p>
<hr />
<div>==Sobre Raine==<br />
Mi nombre es Raine Sage. Disfruto de la distribución Arch Linux, y he decidido colaborar en ella en lo que pueda, desinteresadamente.<br />
<br />
==Intereses==<br />
* Linux<br />
* C/C++<br />
* Software libre<br />
* Privacidad</div>Rainehttps://wiki.archlinux.org/index.php?title=ArchWiki:Translation_Team_(Espa%C3%B1ol)/About_(Espa%C3%B1ol)&diff=466643ArchWiki:Translation Team (Español)/About (Español)2017-01-24T22:44:23Z<p>Raine: /* Activos */ Añadido usuario Raine en una edición anterior, y eliminado un hiperenlace de correo que sobraba.</p>
<hr />
<div>[[Category:ArchWiki (Español)]]<br />
[[ar:ArchWiki Translation Team]]<br />
[[el:ArchWiki Translation Team]]<br />
[[en:ArchWiki Translation Team]]<br />
[[fr:ArchWiki Translation Team]]<br />
[[hr:ArchWiki Translation Team]]<br />
[[it:ArchWiki Translation Team]]<br />
[[ja:ArchWiki 翻訳チーム]]<br />
[[ko:ArchWiki Translation Team]]<br />
[[nl:ArchWiki Translation Team]]<br />
[[pl:ArchWiki Translation Team]]<br />
[[pt:ArchWiki Translation Team]]<br />
[[ru:ArchWiki Translation Team]]<br />
[[tr:ArchWiki Çeviri Ekibi]]<br />
[[zh-hans:ArchWiki Translation Team]]<br />
<center>'''Navegación'''</center><br />
<center>[[ArchWiki Translation Team (Español)|Portada]] &mdash; [[ArchWiki Translation Team/About_(Español)|Equipo y traductores]] &mdash; [[ArchWiki_Translation_Team/Contributing_(Español)|Colaboración y mantenimiento]] &mdash; [[ArchWiki_Translation_Team/Style_(Español)|Guía de estilo]] &mdash; [[ArchWiki_Translation_Team/Glossary_(Español)|Glorario]] &mdash; [[ArchWiki Translation Team/Board (Español)|Tablas de traducciones]]</center><br />
----<br />
==El equipo==<br />
<br />
''«El grupo es más amplio que la suma de sus miembros»'' — [[Wikipedia:es:Eduardo_Punset|Eduard Punset]]<br />
<br />
===Justificación===<br />
Como sabemos, [[ArchWiki:About (Español)|ArchWiki]] es un fondo documental sobre [[Arch Linux (Español)|Arch Linux]] en constante cambio y crecimiento, fruto de un esfuerzo colaborativo, serio y desinteresado, por divulgar el conocimiento y facilitar el uso de [[wikipedia:es:Arch_Linux|esta distribución]] en particular y del [[wikipedia:es:Software libre|software libre]] en general.<br />
<br />
En el afán de trasladar ese esfuerzo colectivo a los usuarios de habla hispana, nace la idea de crear un proyecto de equipo a través del cual impulsar, mantener, mejorar y ampliar las traducciones de los artículos de la wiki al español, a fin de que el acceso al conocimiento sobre Arch Linux sea una realidad cada vez más universal y amigable. <br />
<br />
===Principios===<br />
<br />
*La idea de crear un equipo tiene como objetivo fundamental implementar, mediante la colaboración entre los usuarios de habla hispana de Arch Linux, un grupo coordinado de traducción de los artículos de ArchWiki al español. La idea es sencilla pero de un hondo calado: tratar de articular un espacio abierto donde hacer sugerencias, confrontar ideas, proponer tareas, etc., para, en definitiva, ofrecer a la comunidad traducciones de calidad, unidad de estilo y coherencia visual.<br />
<br />
*Son principios inspiradores del equipo:<br />
<br />
:; '''Coordinación''': La coordinación es la base fundamental sobre la que pivota cualquier proyecto que pretenda aunar esfuerzos individuales a fin de optimizar recursos y rentabilizar objetivos. Por tanto, si hablamos de equipo, como colectivo organizado y bien avenido, tenemos que responder a preguntas sobre qué hacer, cómo hacerlo y cómo mejorar. A esos interrogantes se pretende dar respuestas a lo largo de estas páginas. Además, la coordinación proporciona una línea de estilo editorial y de unificación de la estructura de los artículos.<br />
<br />
:;'''Integración''': La labor traductora de los colaboradores, es un esfuerzo realmente meritorio y encomiable, pero es intermitente. Un equipo permite una intervención permanente en un contexto cambiante y expansivo como es una wiki. Al margen de las vicisitudes propias de cada miembro de un equipo, el equipo en sí, como elemento con entidad propia, garantiza la continuidad y mantenimiento de las traducciones, evitando las lagunas y desactualizaciones que, de otro modo, harían ineficaces las consultas de los usuarios.<br />
<br />
:;'''Neutralidad''': Habida cuenta de que el destinatario de ArchWiki (Español) es una comunidad poseedora de una lengua de gran riqueza, en variedad terminológica, dialectos y registros fonéticos, la neutralidad de estilo se impone como un requisito necesario. Es preciso crear un espacio común, en términos lingüísticos, que no excluya a nadie y que no sea exclusivo de nadie, un espacio de unión e integración, un espacio, en definitiva, neutro.<br />
<br />
:;'''Participación''': Este principio inspirador del equipo se deriva de la misma naturaleza intrínseca de una wiki, que se construye sobre el compromiso activo de todos los voluntarios. Cada uno aporta según su tiempo, competencias y habilidades, y, desde ese punto de vista, todas las contribuciones son igualmente valiosas e importantes. Ninguna «parte» del equipo destaca por encima de las otras, todas son imprescindibles para formar el todo y, desde esa perspectiva, todas son iguales y necesarias.<br />
<br />
:;'''Accesibilidad''': Otro principio rector que inspira al equipo es divulgar en nuestro idioma los documentos contenidos en ArchWiki y, con ello, hacer más accesible a los usuarios hispanohablantes el conocimiento sobre Arch Linux.<br />
:;'''Asistencia''': El grupo debe tener también como objetivo inspirador el ser un referente para proporcionar apoyo, orientación y asistencia mútua.<br />
<br />
===Metodología===<br />
<br />
* El comportamiento del grupo estará orientado por:<br />
<br />
:# Una metodología '''colaborativa'''.- enfocada a la cooperación y al trabajo en equipo, desarrollando una actitud reflexiva sobre las competencias y conocimientos propios y una actitud comprensiva y empática hacia las competencias y conocimientos de los otros.<br />
:# Una metodología '''proactiva'''.- inspirada en el compromiso activo, por el cual se motive a las personas implicadas a que se conviertan en los principales protagonistas de la acción traductora.<br />
:# Una metodología '''autodidáctica'''.- fundamentada en la capacidad para documentarse adecuadamente y dirigida hacia el autoaprendizaje.<br />
<br />
* Esta metodología se puede concretar, entre otras, a través de las siguientes acciones:<br />
<br />
:# Recopilar información sobre el estado de la wiki.<br />
:# Sondear los artículos más demandados por los usuarios para priorizar su traducción. <br />
:# Proponer un catálogo de las traducciones más significativas para mántenerlo al día.<br />
:# Revisar las traducciones para contribuir a su mejora continua.<br />
:# Consolidar las traducciones existentes y ampliar la wiki incorporando otras nuevas.<br />
:# Presentar, con un estilo neutro y homogéneo, las traducciones.<br />
:# Compilar unas guía, a modo de orientación didáctica y estilística, para los traductores.<br />
<br />
==Los traductores==<br />
===Unirse al equipo===<br />
*En este espacio cada usuario que lo desee puede incluir o quitar su propio nombre de usuario.<br />
*Siéntase libre de participar o no en el grupo de traducción, cuya inclusión, por otro lado, no implica la sujeción a ningún tipo de disciplina, es tan solo un intento de coordinar y optimizar el esfuerzo colectivo de los interesados para prestar un mejor servicio a la comunidad. <br />
*La participación en el grupo de traductores implica, eso sí, al menos, el compromiso de realizar alguna tarea de mantenimiento, como etiquetar el estado de las traducciones, redirigir páginas..., o, más concretamente, mantener lo más al día posible uno o varios artículos de los elegidos para su seguimiento. <br />
*Por motivos de organización, si un miembro del grupo no da muestras de actividad (en tareas de traducción al español) durante un período de seis meses ininterrumpidos, se le pasará a la lista de miembros inactivos, a la espera de que pueda reintegrarse más adelante. Cualquier miembro activo del grupo está autorizado para realizar esta acción.<br />
<br />
===Activos===<br />
<!--#############################################<br />
1. Lo escrito dentro de este marco no se visualiza. No lo modifiques.<br />
2. Fíjate en el formato e incluye tu nombre de usuario en el orden que alfabéticamente le corresponda.<br />
#############################################--><br />
<br />
:*[[User:icemodding|icemodding]] - [[Special:EmailUser/icemodding|enviar email]]<br />
:*[[User:Pedro|Pedro]] &ndash;''omnia vinces perseverando''&ndash; [[Special:EmailUser/Pedro|enviar email]]<br />
:*[[User:SignoSN|SignoSN]] - Traducción cada Domingo y Miércoles (''en principio'')<br />
:*[[User:Raine|Raine]] - [[Special:EmailUser/Raine|enviar email]]<br />
<br />
===Inactivos===<br />
<br />
:*[[User:ajrl|Aaron]] - Estoy dispuesto a trabajar en cualquier cosa que haya que realizarse.<br />
:*[[User:Cabrokimer|Cabrokimer]] - [[Special:EmailUser/Cabrokimer|email]]<br />
:*[[User:Emiralle|Emiralle]] - Logro bastante bien el trabajo más grueso, pero agradecería muchísimo si alguien podría revisar mis traducciones.<br />
:*[[User:Fmgb92|Fran]] - Estoy dispuesto a ayudar. Mis conocimientos son algo básicos, pero me gustaría ayudar. [[Special:EmailUser/Fmgb92|email]]<br />
:*[[User:Helena_ryuu|Helena]] - creo que mi ingles es bueno y mi área es traducir artículos que aún no estén en español.<br />
:*[[User:JimmyMontano|Jimmy Montano]] - Me interesa apoyar en lo que sea posible. [[Special:EmailUser/JimmyMontano|email]]<br />
:*[[User:Son_link|Son_link]] - Mi ingles es básico, pero puedo traducir entradas fáciles de entender o no muy largas.<br />
:*[[User:Zap|Zap]]<br />
:*[[User:zodiac_es|Miguel]] - Mi inglés va mejorando, reviso artículos traducidos e intento iniciar algunas traducciones. [[Special:EmailUser/zodiac_es|Enviar Email]]</div>Rainehttps://wiki.archlinux.org/index.php?title=ArchWiki:Translation_Team_(Espa%C3%B1ol)/About_(Espa%C3%B1ol)&diff=466642ArchWiki:Translation Team (Español)/About (Español)2017-01-24T22:42:39Z<p>Raine: /* Activos */</p>
<hr />
<div>[[Category:ArchWiki (Español)]]<br />
[[ar:ArchWiki Translation Team]]<br />
[[el:ArchWiki Translation Team]]<br />
[[en:ArchWiki Translation Team]]<br />
[[fr:ArchWiki Translation Team]]<br />
[[hr:ArchWiki Translation Team]]<br />
[[it:ArchWiki Translation Team]]<br />
[[ja:ArchWiki 翻訳チーム]]<br />
[[ko:ArchWiki Translation Team]]<br />
[[nl:ArchWiki Translation Team]]<br />
[[pl:ArchWiki Translation Team]]<br />
[[pt:ArchWiki Translation Team]]<br />
[[ru:ArchWiki Translation Team]]<br />
[[tr:ArchWiki Çeviri Ekibi]]<br />
[[zh-hans:ArchWiki Translation Team]]<br />
<center>'''Navegación'''</center><br />
<center>[[ArchWiki Translation Team (Español)|Portada]] &mdash; [[ArchWiki Translation Team/About_(Español)|Equipo y traductores]] &mdash; [[ArchWiki_Translation_Team/Contributing_(Español)|Colaboración y mantenimiento]] &mdash; [[ArchWiki_Translation_Team/Style_(Español)|Guía de estilo]] &mdash; [[ArchWiki_Translation_Team/Glossary_(Español)|Glorario]] &mdash; [[ArchWiki Translation Team/Board (Español)|Tablas de traducciones]]</center><br />
----<br />
==El equipo==<br />
<br />
''«El grupo es más amplio que la suma de sus miembros»'' — [[Wikipedia:es:Eduardo_Punset|Eduard Punset]]<br />
<br />
===Justificación===<br />
Como sabemos, [[ArchWiki:About (Español)|ArchWiki]] es un fondo documental sobre [[Arch Linux (Español)|Arch Linux]] en constante cambio y crecimiento, fruto de un esfuerzo colaborativo, serio y desinteresado, por divulgar el conocimiento y facilitar el uso de [[wikipedia:es:Arch_Linux|esta distribución]] en particular y del [[wikipedia:es:Software libre|software libre]] en general.<br />
<br />
En el afán de trasladar ese esfuerzo colectivo a los usuarios de habla hispana, nace la idea de crear un proyecto de equipo a través del cual impulsar, mantener, mejorar y ampliar las traducciones de los artículos de la wiki al español, a fin de que el acceso al conocimiento sobre Arch Linux sea una realidad cada vez más universal y amigable. <br />
<br />
===Principios===<br />
<br />
*La idea de crear un equipo tiene como objetivo fundamental implementar, mediante la colaboración entre los usuarios de habla hispana de Arch Linux, un grupo coordinado de traducción de los artículos de ArchWiki al español. La idea es sencilla pero de un hondo calado: tratar de articular un espacio abierto donde hacer sugerencias, confrontar ideas, proponer tareas, etc., para, en definitiva, ofrecer a la comunidad traducciones de calidad, unidad de estilo y coherencia visual.<br />
<br />
*Son principios inspiradores del equipo:<br />
<br />
:; '''Coordinación''': La coordinación es la base fundamental sobre la que pivota cualquier proyecto que pretenda aunar esfuerzos individuales a fin de optimizar recursos y rentabilizar objetivos. Por tanto, si hablamos de equipo, como colectivo organizado y bien avenido, tenemos que responder a preguntas sobre qué hacer, cómo hacerlo y cómo mejorar. A esos interrogantes se pretende dar respuestas a lo largo de estas páginas. Además, la coordinación proporciona una línea de estilo editorial y de unificación de la estructura de los artículos.<br />
<br />
:;'''Integración''': La labor traductora de los colaboradores, es un esfuerzo realmente meritorio y encomiable, pero es intermitente. Un equipo permite una intervención permanente en un contexto cambiante y expansivo como es una wiki. Al margen de las vicisitudes propias de cada miembro de un equipo, el equipo en sí, como elemento con entidad propia, garantiza la continuidad y mantenimiento de las traducciones, evitando las lagunas y desactualizaciones que, de otro modo, harían ineficaces las consultas de los usuarios.<br />
<br />
:;'''Neutralidad''': Habida cuenta de que el destinatario de ArchWiki (Español) es una comunidad poseedora de una lengua de gran riqueza, en variedad terminológica, dialectos y registros fonéticos, la neutralidad de estilo se impone como un requisito necesario. Es preciso crear un espacio común, en términos lingüísticos, que no excluya a nadie y que no sea exclusivo de nadie, un espacio de unión e integración, un espacio, en definitiva, neutro.<br />
<br />
:;'''Participación''': Este principio inspirador del equipo se deriva de la misma naturaleza intrínseca de una wiki, que se construye sobre el compromiso activo de todos los voluntarios. Cada uno aporta según su tiempo, competencias y habilidades, y, desde ese punto de vista, todas las contribuciones son igualmente valiosas e importantes. Ninguna «parte» del equipo destaca por encima de las otras, todas son imprescindibles para formar el todo y, desde esa perspectiva, todas son iguales y necesarias.<br />
<br />
:;'''Accesibilidad''': Otro principio rector que inspira al equipo es divulgar en nuestro idioma los documentos contenidos en ArchWiki y, con ello, hacer más accesible a los usuarios hispanohablantes el conocimiento sobre Arch Linux.<br />
:;'''Asistencia''': El grupo debe tener también como objetivo inspirador el ser un referente para proporcionar apoyo, orientación y asistencia mútua.<br />
<br />
===Metodología===<br />
<br />
* El comportamiento del grupo estará orientado por:<br />
<br />
:# Una metodología '''colaborativa'''.- enfocada a la cooperación y al trabajo en equipo, desarrollando una actitud reflexiva sobre las competencias y conocimientos propios y una actitud comprensiva y empática hacia las competencias y conocimientos de los otros.<br />
:# Una metodología '''proactiva'''.- inspirada en el compromiso activo, por el cual se motive a las personas implicadas a que se conviertan en los principales protagonistas de la acción traductora.<br />
:# Una metodología '''autodidáctica'''.- fundamentada en la capacidad para documentarse adecuadamente y dirigida hacia el autoaprendizaje.<br />
<br />
* Esta metodología se puede concretar, entre otras, a través de las siguientes acciones:<br />
<br />
:# Recopilar información sobre el estado de la wiki.<br />
:# Sondear los artículos más demandados por los usuarios para priorizar su traducción. <br />
:# Proponer un catálogo de las traducciones más significativas para mántenerlo al día.<br />
:# Revisar las traducciones para contribuir a su mejora continua.<br />
:# Consolidar las traducciones existentes y ampliar la wiki incorporando otras nuevas.<br />
:# Presentar, con un estilo neutro y homogéneo, las traducciones.<br />
:# Compilar unas guía, a modo de orientación didáctica y estilística, para los traductores.<br />
<br />
==Los traductores==<br />
===Unirse al equipo===<br />
*En este espacio cada usuario que lo desee puede incluir o quitar su propio nombre de usuario.<br />
*Siéntase libre de participar o no en el grupo de traducción, cuya inclusión, por otro lado, no implica la sujeción a ningún tipo de disciplina, es tan solo un intento de coordinar y optimizar el esfuerzo colectivo de los interesados para prestar un mejor servicio a la comunidad. <br />
*La participación en el grupo de traductores implica, eso sí, al menos, el compromiso de realizar alguna tarea de mantenimiento, como etiquetar el estado de las traducciones, redirigir páginas..., o, más concretamente, mantener lo más al día posible uno o varios artículos de los elegidos para su seguimiento. <br />
*Por motivos de organización, si un miembro del grupo no da muestras de actividad (en tareas de traducción al español) durante un período de seis meses ininterrumpidos, se le pasará a la lista de miembros inactivos, a la espera de que pueda reintegrarse más adelante. Cualquier miembro activo del grupo está autorizado para realizar esta acción.<br />
<br />
===Activos===<br />
<!--#############################################<br />
1. Lo escrito dentro de este marco no se visualiza. No lo modifiques.<br />
2. Fíjate en el formato e incluye tu nombre de usuario en el orden que alfabéticamente le corresponda.<br />
#############################################--><br />
<br />
:*[[User:icemodding|icemodding]] - [[Special:EmailUser/icemodding|enviar email]]<br />
:*[[User:Pedro|Pedro]] &ndash;''omnia vinces perseverando''&ndash; [[Special:EmailUser/Pedro|enviar email]]<br />
:*[[User:SignoSN|SignoSN]] - Traducción cada Domingo y Miércoles (''en principio'')<br />
:*[[User:Raine|Raine]] - [[Special:EmailUser/Raine|enviar email]]<br />
[[Special:EmailUser/SignoSN|enviar email]]<br />
<br />
===Inactivos===<br />
<br />
:*[[User:ajrl|Aaron]] - Estoy dispuesto a trabajar en cualquier cosa que haya que realizarse.<br />
:*[[User:Cabrokimer|Cabrokimer]] - [[Special:EmailUser/Cabrokimer|email]]<br />
:*[[User:Emiralle|Emiralle]] - Logro bastante bien el trabajo más grueso, pero agradecería muchísimo si alguien podría revisar mis traducciones.<br />
:*[[User:Fmgb92|Fran]] - Estoy dispuesto a ayudar. Mis conocimientos son algo básicos, pero me gustaría ayudar. [[Special:EmailUser/Fmgb92|email]]<br />
:*[[User:Helena_ryuu|Helena]] - creo que mi ingles es bueno y mi área es traducir artículos que aún no estén en español.<br />
:*[[User:JimmyMontano|Jimmy Montano]] - Me interesa apoyar en lo que sea posible. [[Special:EmailUser/JimmyMontano|email]]<br />
:*[[User:Son_link|Son_link]] - Mi ingles es básico, pero puedo traducir entradas fáciles de entender o no muy largas.<br />
:*[[User:Zap|Zap]]<br />
:*[[User:zodiac_es|Miguel]] - Mi inglés va mejorando, reviso artículos traducidos e intento iniciar algunas traducciones. [[Special:EmailUser/zodiac_es|Enviar Email]]</div>Rainehttps://wiki.archlinux.org/index.php?title=BIND_(Espa%C3%B1ol)&diff=466641BIND (Español)2017-01-24T22:40:27Z<p>Raine: /* Archivo de servicio */ Cambio menor</p>
<hr />
<div>[[Category:Domain Name System (Español)]]<br />
[[en:BIND]]<br />
[[de:BIND]]<br />
[[fr:BIND]]<br />
[[ja:BIND]]<br />
[[zh-hans:BIND]]<br />
{{Related articles start (Español)}}<br />
{{Related|DNSCrypt}}<br />
{{Related|dnsmasq}}<br />
{{Related|Pdnsd}}<br />
{{Related|Unbound}}<br />
{{Related|PowerDNS}}<br />
{{Related articles end}}<br />
{{TranslationStatus (Español)|Domain Name System (Español)|2017-01-24}}<br />
{{Style|Numerous style and content issues.}}<br />
BIND (''Berkeley Internet Name Daemon'') es la implementación de referencia del protocolo DNS (''Domain Name System'').<br />
{{Note|The organization developing BIND is serving security notices to paying customers up to four days before Linux distributions or the general public.[https://kb.isc.org/article/AA-00861/0/ISC-Software-Defect-and-Security-Vulnerability-Disclosure-Policy.html]}}<br />
<br />
== Instalación ==<br />
<br />
Los siguientes pasos indican cómo instalar una configuración básica de BIND como servidor local DNS de solo caché.<br />
<br />
[[pacman (Español)|Instale]] el paquete {{Pkg|bind}} desde los repositorios oficiales.<br />
<br />
Opcionalmente, edite {{ic|/etc/named.conf}}, y añada la siguiente línea en la sección de opciones (options), para permitir únicamente conexiones de localhost:<br />
listen-on { 127.0.0.1; };<br />
<br />
Edite [[resolv.conf]] para usar el servidor local DNS, 127.0.0.1.<br />
<br />
Inicie {{ic|named.service}} con [[systemd (Español)#Uso básico de systemctl |systemd]].<br />
<br />
== Redireccionamiento ==<br />
<br />
Cuando BIND actúa como un servidor de redireccionamiento DNS, almacena por una parte memoria caché de las búsquedas DNS ya realizadas, y por otra redirigirá las peticiones DNS no guardadas en caché a otros servidores DNS que se hayan definido, como podría ser el servidor DNS de nuestro ISP u otros servicios DNS globales como OpenNIC.<br />
<br />
Para configurar el redireccionamiento DNS, basta con añadir las siguientes líneas a {{ic|/etc/named.conf}} en la secciones de opciones globales (''options'') o en una sección de zona específica, y cambiar la dirección IP de acuerdo con la del servidor DNS que deseamos emplear.<br />
<br />
options {<br />
listen-on { 192.168.66.1; };<br />
forwarders { 8.8.8.8; 8.8.4.4; };<br />
};<br />
<br />
Tras realizar este cambio, es necesario [[systemd (Español)#Uso básico de systemctl|reiniciar]] {{ic|named.service}}.<br />
<br />
== Plantilla de configuración para ejecutar un dominio ==<br />
<br />
Este es un sencillo tutorial para configurar una servidor DNS en una red doméstica con bind. Usaremos "domain.tld" como nuestro dominio.<br />
<br />
Para ver ejemplo más elaborados, consúltese [http://www.howtoforge.com/two_in_one_dns_bind9_views Two-in-one DNS server with BIND9].<br />
<br />
=== 1. Crear un archivo de zona ===<br />
<br />
# nano /var/named/domain.tld.zone<br />
<br />
$TTL 7200<br />
; domain.tld<br />
@ IN SOA ns01.domain.tld. postmaster.domain.tld. (<br />
2007011601 ; Serial<br />
28800 ; Refresh<br />
1800 ; Retry<br />
604800 ; Expire - 1 week<br />
86400 ) ; Minimum<br />
IN NS ns01<br />
IN NS ns02<br />
ns01 IN A 0.0.0.0<br />
ns02 IN A 0.0.0.0<br />
localhost IN A 127.0.0.1<br />
@ IN MX 10 mail<br />
imap IN CNAME mail<br />
smtp IN CNAME mail<br />
@ IN A 0.0.0.0<br />
www IN A 0.0.0.0<br />
mail IN A 0.0.0.0<br />
@ IN TXT "v=spf1 mx"<br />
<br />
$TTL define el tiempo de vida en segundos por defecto para todos los registros de todos los tipos. En este ejemplo es de 2 horas.<br />
<br />
'''El número de serie (''Serial'') debe incrementarse manualmente antes de reiniciar named cada vez que se cambie un registro en la zona.''' De lo contrario los servidores esclavos no retransmitirán la zona, ya que para ello requieren un número serie mayor que el de la última versión de la zona que transfirieron.<br />
<br />
=== 2. Configurar un servidor maestro ===<br />
<br />
Añade tu zona a {{ic|/etc/named.conf}}:<br />
zone "domain.tld" IN {<br />
type master;<br />
file "domain.tld.zone";<br />
allow-update { none; };<br />
notify no;<br />
};<br />
<br />
[[systemd (Español)#Uso básico de systemctl |Inicie]] {{ic|named.service}}.<br />
<br />
Alternativamente, [[systemd (Español)#Uso básico de systemctl |recargue]] los archivos de configuración. Esta última opción mantendrá el servidor disponible mientras se ejecuta el cambio.<br />
<br />
=== 3. Configurarlo como el servidor DNS por defecto ===<br />
<br />
Si estamos ejecutando nuestro propio servidor DNS, podríamos querer usarlo no solo para redirigir peticiones DNS, sino para realizar todas las búsquedas DNS. Esto requiere la capacidad de hacer búsquedas ''recursivas''. Para prevenir ataques de amplificación de DNS ([https://www.us-cert.gov/ncas/alerts/TA13-088A DNS Amplification Attacks]), la búsqueda recursiva está desactivada por defecto en la mayor parte de las configuraciones. El fichero Arch {{ic|/etc/named.conf}} por defecto solo permite habilitar la recursión en la interfaz de circuito cerrado (''loopback'') del sistema.<br />
<br />
allow-recursion { 127.0.0.1; };<br />
<br />
Por lo tanto, para permitir búsquedas DNS para nuestro equipo, el fichero [[resolv.conf]] debe incluir 127.0.0.1 como servidor de nombres. Véase [[Resolv.conf#Preserve DNS settings]] para prevenir que este fichero sea reescrito.<br />
<br />
Para proveer un servicio de nombres a nuestra red local, por ejemplo 192.168.0, debemos añadir el rango apropiado de direcciones IP a {{ic|/etc/named.conf}}:<br />
<br />
allow-recursion { 192.168.0.0/24; 127.0.0.1; };<br />
<br />
== Configurar BIND para servir zonas firmadas con DNSSEC ==<br />
<br />
Véase [[DNSSEC#BIND (serving signed DNS zones)]]<br />
<br />
== Escuchar automáticamente nuevas interfaces ==<br />
<br />
Por defecto, bind hace un escaneo en búsqueda de nuevas interfaces cada hora, y deja de escuchar aquellas que dejan de existir. Este comportamiento se puede modificar añadiendo el parámetro:<br />
<br />
interface-interval <rescan-timeout-in-minutes>;<br />
en la sección de opciones de {{ic|named.conf}}, con un valor máximo de 28 días (40320 min). También se puede desactivar esta caraterística con el valor 0.<br />
<br />
A continuación, reniciamos el servicio.<br />
<br />
== Ejecutar BIND en un entorno chroot ==<br />
<br />
Ejecutar en un entorno [[chroot]] mejora la seguridad del servidor DNS.<br />
<br />
=== Crear un sistema de archivos para la jaula chroot ===<br />
En primer lugar, debemos crear un lugar donde contener la jaula chroot, como el directorio {{ic|/srv/named}} por ejemplo, y disponer todos los archivos necesarios para el funcionamiento de BIND en el mismo.<br />
<br />
mkdir -p /srv/named/{dev,etc,usr/lib/engines,var/{run,log,named}}<br />
# Copy over required system files<br />
cp -av /etc/{localtime,named.conf} /srv/named/etc/<br />
cp -av /usr/lib/engines/* /srv/named/usr/lib/engines/<br />
cp -av /var/named/* /srv/named/var/named/.<br />
# Set up required dev nodes<br />
mknod /srv/named/dev/null c 1 3<br />
mknod /srv/named/dev/random c 1 8<br />
# Set Ownership of the files<br />
chown -R named:named /srv/named<br />
<br />
Estas operaciones deberían crear el sistema de archivos necesario para la jaula chroot.<br />
<br />
=== Archivo de servicio ===<br />
<br />
A continuación, debemos crear un nuevo archivo de servicio que fuerce bind a ejecutarse dentro de chroot.<br />
<br />
cp -av /usr/lib/systemd/system/named.service /etc/systemd/system/named-chroot.service<br />
<br />
editando cómo el servicio llama a bind.<br />
<br />
{{hc|/etc/systemd/system/named-chroot.service|<nowiki><br />
ExecStart=/usr/bin/named -4 -f -u named -t "/srv/named"<br />
</nowiki>}}<br />
<br />
Ahora, reload systemd {{ic|systemctl daemon-reload}}. Entonces [[systemd (Español)#Uso básico de systemctl |inicie]] {{ic|named-chroot.service}}<br />
<br />
== Véase también ==<br />
* [http://www.reedmedia.net/books/bind-dns/ BIND 9 DNS Administration Reference Book]<br />
* [http://shop.oreilly.com/product/9780596100575.do DNS and BIND by Cricket Liu and Paul Albitz]<br />
* [http://www.netwidget.net/books/apress/dns/intro.html Pro DNS and BIND]<br />
* [http://www.isc.org/ Internet Systems Consortium, Inc. (ISC)]<br />
* [http://www.menandmice.com/knowledgehub/dnsglossary DNS Glossary]<br />
* [https://lists.archlinux.org/pipermail/arch-dev-public/2013-March/024588.html Archived mailing list discussion on BIND's future]</div>Rainehttps://wiki.archlinux.org/index.php?title=BIND_(Espa%C3%B1ol)&diff=466640BIND (Español)2017-01-24T22:39:45Z<p>Raine: /* 2. Configurar un servidor maestro */ Cambio menor</p>
<hr />
<div>[[Category:Domain Name System (Español)]]<br />
[[en:BIND]]<br />
[[de:BIND]]<br />
[[fr:BIND]]<br />
[[ja:BIND]]<br />
[[zh-hans:BIND]]<br />
{{Related articles start (Español)}}<br />
{{Related|DNSCrypt}}<br />
{{Related|dnsmasq}}<br />
{{Related|Pdnsd}}<br />
{{Related|Unbound}}<br />
{{Related|PowerDNS}}<br />
{{Related articles end}}<br />
{{TranslationStatus (Español)|Domain Name System (Español)|2017-01-24}}<br />
{{Style|Numerous style and content issues.}}<br />
BIND (''Berkeley Internet Name Daemon'') es la implementación de referencia del protocolo DNS (''Domain Name System'').<br />
{{Note|The organization developing BIND is serving security notices to paying customers up to four days before Linux distributions or the general public.[https://kb.isc.org/article/AA-00861/0/ISC-Software-Defect-and-Security-Vulnerability-Disclosure-Policy.html]}}<br />
<br />
== Instalación ==<br />
<br />
Los siguientes pasos indican cómo instalar una configuración básica de BIND como servidor local DNS de solo caché.<br />
<br />
[[pacman (Español)|Instale]] el paquete {{Pkg|bind}} desde los repositorios oficiales.<br />
<br />
Opcionalmente, edite {{ic|/etc/named.conf}}, y añada la siguiente línea en la sección de opciones (options), para permitir únicamente conexiones de localhost:<br />
listen-on { 127.0.0.1; };<br />
<br />
Edite [[resolv.conf]] para usar el servidor local DNS, 127.0.0.1.<br />
<br />
Inicie {{ic|named.service}} con [[systemd (Español)#Uso básico de systemctl |systemd]].<br />
<br />
== Redireccionamiento ==<br />
<br />
Cuando BIND actúa como un servidor de redireccionamiento DNS, almacena por una parte memoria caché de las búsquedas DNS ya realizadas, y por otra redirigirá las peticiones DNS no guardadas en caché a otros servidores DNS que se hayan definido, como podría ser el servidor DNS de nuestro ISP u otros servicios DNS globales como OpenNIC.<br />
<br />
Para configurar el redireccionamiento DNS, basta con añadir las siguientes líneas a {{ic|/etc/named.conf}} en la secciones de opciones globales (''options'') o en una sección de zona específica, y cambiar la dirección IP de acuerdo con la del servidor DNS que deseamos emplear.<br />
<br />
options {<br />
listen-on { 192.168.66.1; };<br />
forwarders { 8.8.8.8; 8.8.4.4; };<br />
};<br />
<br />
Tras realizar este cambio, es necesario [[systemd (Español)#Uso básico de systemctl|reiniciar]] {{ic|named.service}}.<br />
<br />
== Plantilla de configuración para ejecutar un dominio ==<br />
<br />
Este es un sencillo tutorial para configurar una servidor DNS en una red doméstica con bind. Usaremos "domain.tld" como nuestro dominio.<br />
<br />
Para ver ejemplo más elaborados, consúltese [http://www.howtoforge.com/two_in_one_dns_bind9_views Two-in-one DNS server with BIND9].<br />
<br />
=== 1. Crear un archivo de zona ===<br />
<br />
# nano /var/named/domain.tld.zone<br />
<br />
$TTL 7200<br />
; domain.tld<br />
@ IN SOA ns01.domain.tld. postmaster.domain.tld. (<br />
2007011601 ; Serial<br />
28800 ; Refresh<br />
1800 ; Retry<br />
604800 ; Expire - 1 week<br />
86400 ) ; Minimum<br />
IN NS ns01<br />
IN NS ns02<br />
ns01 IN A 0.0.0.0<br />
ns02 IN A 0.0.0.0<br />
localhost IN A 127.0.0.1<br />
@ IN MX 10 mail<br />
imap IN CNAME mail<br />
smtp IN CNAME mail<br />
@ IN A 0.0.0.0<br />
www IN A 0.0.0.0<br />
mail IN A 0.0.0.0<br />
@ IN TXT "v=spf1 mx"<br />
<br />
$TTL define el tiempo de vida en segundos por defecto para todos los registros de todos los tipos. En este ejemplo es de 2 horas.<br />
<br />
'''El número de serie (''Serial'') debe incrementarse manualmente antes de reiniciar named cada vez que se cambie un registro en la zona.''' De lo contrario los servidores esclavos no retransmitirán la zona, ya que para ello requieren un número serie mayor que el de la última versión de la zona que transfirieron.<br />
<br />
=== 2. Configurar un servidor maestro ===<br />
<br />
Añade tu zona a {{ic|/etc/named.conf}}:<br />
zone "domain.tld" IN {<br />
type master;<br />
file "domain.tld.zone";<br />
allow-update { none; };<br />
notify no;<br />
};<br />
<br />
[[systemd (Español)#Uso básico de systemctl |Inicie]] {{ic|named.service}}.<br />
<br />
Alternativamente, [[systemd (Español)#Uso básico de systemctl |recargue]] los archivos de configuración. Esta última opción mantendrá el servidor disponible mientras se ejecuta el cambio.<br />
<br />
=== 3. Configurarlo como el servidor DNS por defecto ===<br />
<br />
Si estamos ejecutando nuestro propio servidor DNS, podríamos querer usarlo no solo para redirigir peticiones DNS, sino para realizar todas las búsquedas DNS. Esto requiere la capacidad de hacer búsquedas ''recursivas''. Para prevenir ataques de amplificación de DNS ([https://www.us-cert.gov/ncas/alerts/TA13-088A DNS Amplification Attacks]), la búsqueda recursiva está desactivada por defecto en la mayor parte de las configuraciones. El fichero Arch {{ic|/etc/named.conf}} por defecto solo permite habilitar la recursión en la interfaz de circuito cerrado (''loopback'') del sistema.<br />
<br />
allow-recursion { 127.0.0.1; };<br />
<br />
Por lo tanto, para permitir búsquedas DNS para nuestro equipo, el fichero [[resolv.conf]] debe incluir 127.0.0.1 como servidor de nombres. Véase [[Resolv.conf#Preserve DNS settings]] para prevenir que este fichero sea reescrito.<br />
<br />
Para proveer un servicio de nombres a nuestra red local, por ejemplo 192.168.0, debemos añadir el rango apropiado de direcciones IP a {{ic|/etc/named.conf}}:<br />
<br />
allow-recursion { 192.168.0.0/24; 127.0.0.1; };<br />
<br />
== Configurar BIND para servir zonas firmadas con DNSSEC ==<br />
<br />
Véase [[DNSSEC#BIND (serving signed DNS zones)]]<br />
<br />
== Escuchar automáticamente nuevas interfaces ==<br />
<br />
Por defecto, bind hace un escaneo en búsqueda de nuevas interfaces cada hora, y deja de escuchar aquellas que dejan de existir. Este comportamiento se puede modificar añadiendo el parámetro:<br />
<br />
interface-interval <rescan-timeout-in-minutes>;<br />
en la sección de opciones de {{ic|named.conf}}, con un valor máximo de 28 días (40320 min). También se puede desactivar esta caraterística con el valor 0.<br />
<br />
A continuación, reniciamos el servicio.<br />
<br />
== Ejecutar BIND en un entorno chroot ==<br />
<br />
Ejecutar en un entorno [[chroot]] mejora la seguridad del servidor DNS.<br />
<br />
=== Crear un sistema de archivos para la jaula chroot ===<br />
En primer lugar, debemos crear un lugar donde contener la jaula chroot, como el directorio {{ic|/srv/named}} por ejemplo, y disponer todos los archivos necesarios para el funcionamiento de BIND en el mismo.<br />
<br />
mkdir -p /srv/named/{dev,etc,usr/lib/engines,var/{run,log,named}}<br />
# Copy over required system files<br />
cp -av /etc/{localtime,named.conf} /srv/named/etc/<br />
cp -av /usr/lib/engines/* /srv/named/usr/lib/engines/<br />
cp -av /var/named/* /srv/named/var/named/.<br />
# Set up required dev nodes<br />
mknod /srv/named/dev/null c 1 3<br />
mknod /srv/named/dev/random c 1 8<br />
# Set Ownership of the files<br />
chown -R named:named /srv/named<br />
<br />
Estas operaciones deberían crear el sistema de archivos necesario para la jaula chroot.<br />
<br />
=== Archivo de servicio ===<br />
<br />
A continuación, debemos crear un nuevo archivo de servicio que fuerce bind a ejecutarse dentro de chroot.<br />
<br />
cp -av /usr/lib/systemd/system/named.service /etc/systemd/system/named-chroot.service<br />
<br />
editando cómo el servicio llama a bind.<br />
<br />
{{hc|/etc/systemd/system/named-chroot.service|<nowiki><br />
ExecStart=/usr/bin/named -4 -f -u named -t "/srv/named"<br />
</nowiki>}}<br />
<br />
Ahora, reload systemd {{ic|systemctl daemon-reload}}. Entonces [[start]] {{ic|named-chroot.service}}<br />
<br />
== Véase también ==<br />
* [http://www.reedmedia.net/books/bind-dns/ BIND 9 DNS Administration Reference Book]<br />
* [http://shop.oreilly.com/product/9780596100575.do DNS and BIND by Cricket Liu and Paul Albitz]<br />
* [http://www.netwidget.net/books/apress/dns/intro.html Pro DNS and BIND]<br />
* [http://www.isc.org/ Internet Systems Consortium, Inc. (ISC)]<br />
* [http://www.menandmice.com/knowledgehub/dnsglossary DNS Glossary]<br />
* [https://lists.archlinux.org/pipermail/arch-dev-public/2013-March/024588.html Archived mailing list discussion on BIND's future]</div>Rainehttps://wiki.archlinux.org/index.php?title=BIND_(Espa%C3%B1ol)&diff=466639BIND (Español)2017-01-24T22:37:02Z<p>Raine: /* Redireccionamiento */ Cambio menor</p>
<hr />
<div>[[Category:Domain Name System (Español)]]<br />
[[en:BIND]]<br />
[[de:BIND]]<br />
[[fr:BIND]]<br />
[[ja:BIND]]<br />
[[zh-hans:BIND]]<br />
{{Related articles start (Español)}}<br />
{{Related|DNSCrypt}}<br />
{{Related|dnsmasq}}<br />
{{Related|Pdnsd}}<br />
{{Related|Unbound}}<br />
{{Related|PowerDNS}}<br />
{{Related articles end}}<br />
{{TranslationStatus (Español)|Domain Name System (Español)|2017-01-24}}<br />
{{Style|Numerous style and content issues.}}<br />
BIND (''Berkeley Internet Name Daemon'') es la implementación de referencia del protocolo DNS (''Domain Name System'').<br />
{{Note|The organization developing BIND is serving security notices to paying customers up to four days before Linux distributions or the general public.[https://kb.isc.org/article/AA-00861/0/ISC-Software-Defect-and-Security-Vulnerability-Disclosure-Policy.html]}}<br />
<br />
== Instalación ==<br />
<br />
Los siguientes pasos indican cómo instalar una configuración básica de BIND como servidor local DNS de solo caché.<br />
<br />
[[pacman (Español)|Instale]] el paquete {{Pkg|bind}} desde los repositorios oficiales.<br />
<br />
Opcionalmente, edite {{ic|/etc/named.conf}}, y añada la siguiente línea en la sección de opciones (options), para permitir únicamente conexiones de localhost:<br />
listen-on { 127.0.0.1; };<br />
<br />
Edite [[resolv.conf]] para usar el servidor local DNS, 127.0.0.1.<br />
<br />
Inicie {{ic|named.service}} con [[systemd (Español)#Uso básico de systemctl |systemd]].<br />
<br />
== Redireccionamiento ==<br />
<br />
Cuando BIND actúa como un servidor de redireccionamiento DNS, almacena por una parte memoria caché de las búsquedas DNS ya realizadas, y por otra redirigirá las peticiones DNS no guardadas en caché a otros servidores DNS que se hayan definido, como podría ser el servidor DNS de nuestro ISP u otros servicios DNS globales como OpenNIC.<br />
<br />
Para configurar el redireccionamiento DNS, basta con añadir las siguientes líneas a {{ic|/etc/named.conf}} en la secciones de opciones globales (''options'') o en una sección de zona específica, y cambiar la dirección IP de acuerdo con la del servidor DNS que deseamos emplear.<br />
<br />
options {<br />
listen-on { 192.168.66.1; };<br />
forwarders { 8.8.8.8; 8.8.4.4; };<br />
};<br />
<br />
Tras realizar este cambio, es necesario [[systemd (Español)#Uso básico de systemctl|reiniciar]] {{ic|named.service}}.<br />
<br />
== Plantilla de configuración para ejecutar un dominio ==<br />
<br />
Este es un sencillo tutorial para configurar una servidor DNS en una red doméstica con bind. Usaremos "domain.tld" como nuestro dominio.<br />
<br />
Para ver ejemplo más elaborados, consúltese [http://www.howtoforge.com/two_in_one_dns_bind9_views Two-in-one DNS server with BIND9].<br />
<br />
=== 1. Crear un archivo de zona ===<br />
<br />
# nano /var/named/domain.tld.zone<br />
<br />
$TTL 7200<br />
; domain.tld<br />
@ IN SOA ns01.domain.tld. postmaster.domain.tld. (<br />
2007011601 ; Serial<br />
28800 ; Refresh<br />
1800 ; Retry<br />
604800 ; Expire - 1 week<br />
86400 ) ; Minimum<br />
IN NS ns01<br />
IN NS ns02<br />
ns01 IN A 0.0.0.0<br />
ns02 IN A 0.0.0.0<br />
localhost IN A 127.0.0.1<br />
@ IN MX 10 mail<br />
imap IN CNAME mail<br />
smtp IN CNAME mail<br />
@ IN A 0.0.0.0<br />
www IN A 0.0.0.0<br />
mail IN A 0.0.0.0<br />
@ IN TXT "v=spf1 mx"<br />
<br />
$TTL define el tiempo de vida en segundos por defecto para todos los registros de todos los tipos. En este ejemplo es de 2 horas.<br />
<br />
'''El número de serie (''Serial'') debe incrementarse manualmente antes de reiniciar named cada vez que se cambie un registro en la zona.''' De lo contrario los servidores esclavos no retransmitirán la zona, ya que para ello requieren un número serie mayor que el de la última versión de la zona que transfirieron.<br />
<br />
=== 2. Configurar un servidor maestro ===<br />
<br />
Añade tu zona a {{ic|/etc/named.conf}}:<br />
zone "domain.tld" IN {<br />
type master;<br />
file "domain.tld.zone";<br />
allow-update { none; };<br />
notify no;<br />
};<br />
<br />
Ahora basta con [[Start/enable]] {{ic|named.service}}.<br />
<br />
Alternativamente, [[reload]] los archivos de configuración. Esta última opción mantendrá el servidor disponible mientras se ejecuta el cambio.<br />
<br />
=== 3. Configurarlo como el servidor DNS por defecto ===<br />
<br />
Si estamos ejecutando nuestro propio servidor DNS, podríamos querer usarlo no solo para redirigir peticiones DNS, sino para realizar todas las búsquedas DNS. Esto requiere la capacidad de hacer búsquedas ''recursivas''. Para prevenir ataques de amplificación de DNS ([https://www.us-cert.gov/ncas/alerts/TA13-088A DNS Amplification Attacks]), la búsqueda recursiva está desactivada por defecto en la mayor parte de las configuraciones. El fichero Arch {{ic|/etc/named.conf}} por defecto solo permite habilitar la recursión en la interfaz de circuito cerrado (''loopback'') del sistema.<br />
<br />
allow-recursion { 127.0.0.1; };<br />
<br />
Por lo tanto, para permitir búsquedas DNS para nuestro equipo, el fichero [[resolv.conf]] debe incluir 127.0.0.1 como servidor de nombres. Véase [[Resolv.conf#Preserve DNS settings]] para prevenir que este fichero sea reescrito.<br />
<br />
Para proveer un servicio de nombres a nuestra red local, por ejemplo 192.168.0, debemos añadir el rango apropiado de direcciones IP a {{ic|/etc/named.conf}}:<br />
<br />
allow-recursion { 192.168.0.0/24; 127.0.0.1; };<br />
<br />
== Configurar BIND para servir zonas firmadas con DNSSEC ==<br />
<br />
Véase [[DNSSEC#BIND (serving signed DNS zones)]]<br />
<br />
== Escuchar automáticamente nuevas interfaces ==<br />
<br />
Por defecto, bind hace un escaneo en búsqueda de nuevas interfaces cada hora, y deja de escuchar aquellas que dejan de existir. Este comportamiento se puede modificar añadiendo el parámetro:<br />
<br />
interface-interval <rescan-timeout-in-minutes>;<br />
en la sección de opciones de {{ic|named.conf}}, con un valor máximo de 28 días (40320 min). También se puede desactivar esta caraterística con el valor 0.<br />
<br />
A continuación, reniciamos el servicio.<br />
<br />
== Ejecutar BIND en un entorno chroot ==<br />
<br />
Ejecutar en un entorno [[chroot]] mejora la seguridad del servidor DNS.<br />
<br />
=== Crear un sistema de archivos para la jaula chroot ===<br />
En primer lugar, debemos crear un lugar donde contener la jaula chroot, como el directorio {{ic|/srv/named}} por ejemplo, y disponer todos los archivos necesarios para el funcionamiento de BIND en el mismo.<br />
<br />
mkdir -p /srv/named/{dev,etc,usr/lib/engines,var/{run,log,named}}<br />
# Copy over required system files<br />
cp -av /etc/{localtime,named.conf} /srv/named/etc/<br />
cp -av /usr/lib/engines/* /srv/named/usr/lib/engines/<br />
cp -av /var/named/* /srv/named/var/named/.<br />
# Set up required dev nodes<br />
mknod /srv/named/dev/null c 1 3<br />
mknod /srv/named/dev/random c 1 8<br />
# Set Ownership of the files<br />
chown -R named:named /srv/named<br />
<br />
Estas operaciones deberían crear el sistema de archivos necesario para la jaula chroot.<br />
<br />
=== Archivo de servicio ===<br />
<br />
A continuación, debemos crear un nuevo archivo de servicio que fuerce bind a ejecutarse dentro de chroot.<br />
<br />
cp -av /usr/lib/systemd/system/named.service /etc/systemd/system/named-chroot.service<br />
<br />
editando cómo el servicio llama a bind.<br />
<br />
{{hc|/etc/systemd/system/named-chroot.service|<nowiki><br />
ExecStart=/usr/bin/named -4 -f -u named -t "/srv/named"<br />
</nowiki>}}<br />
<br />
Ahora, reload systemd {{ic|systemctl daemon-reload}}. Entonces [[start]] {{ic|named-chroot.service}}<br />
<br />
== Véase también ==<br />
* [http://www.reedmedia.net/books/bind-dns/ BIND 9 DNS Administration Reference Book]<br />
* [http://shop.oreilly.com/product/9780596100575.do DNS and BIND by Cricket Liu and Paul Albitz]<br />
* [http://www.netwidget.net/books/apress/dns/intro.html Pro DNS and BIND]<br />
* [http://www.isc.org/ Internet Systems Consortium, Inc. (ISC)]<br />
* [http://www.menandmice.com/knowledgehub/dnsglossary DNS Glossary]<br />
* [https://lists.archlinux.org/pipermail/arch-dev-public/2013-March/024588.html Archived mailing list discussion on BIND's future]</div>Rainehttps://wiki.archlinux.org/index.php?title=BIND_(Espa%C3%B1ol)&diff=466637BIND (Español)2017-01-24T22:32:33Z<p>Raine: /* Instalación */ Cambio menor.</p>
<hr />
<div>[[Category:Domain Name System (Español)]]<br />
[[en:BIND]]<br />
[[de:BIND]]<br />
[[fr:BIND]]<br />
[[ja:BIND]]<br />
[[zh-hans:BIND]]<br />
{{Related articles start (Español)}}<br />
{{Related|DNSCrypt}}<br />
{{Related|dnsmasq}}<br />
{{Related|Pdnsd}}<br />
{{Related|Unbound}}<br />
{{Related|PowerDNS}}<br />
{{Related articles end}}<br />
{{TranslationStatus (Español)|Domain Name System (Español)|2017-01-24}}<br />
{{Style|Numerous style and content issues.}}<br />
BIND (''Berkeley Internet Name Daemon'') es la implementación de referencia del protocolo DNS (''Domain Name System'').<br />
{{Note|The organization developing BIND is serving security notices to paying customers up to four days before Linux distributions or the general public.[https://kb.isc.org/article/AA-00861/0/ISC-Software-Defect-and-Security-Vulnerability-Disclosure-Policy.html]}}<br />
<br />
== Instalación ==<br />
<br />
Los siguientes pasos indican cómo instalar una configuración básica de BIND como servidor local DNS de solo caché.<br />
<br />
[[pacman (Español)|Instale]] el paquete {{Pkg|bind}} desde los repositorios oficiales.<br />
<br />
Opcionalmente, edite {{ic|/etc/named.conf}}, y añada la siguiente línea en la sección de opciones (options), para permitir únicamente conexiones de localhost:<br />
listen-on { 127.0.0.1; };<br />
<br />
Edite [[resolv.conf]] para usar el servidor local DNS, 127.0.0.1.<br />
<br />
Inicie {{ic|named.service}} con [[systemd (Español)#Uso básico de systemctl |systemd]].<br />
<br />
== Redireccionamiento ==<br />
<br />
Cuando BIND actúa como un servidor de redireccionamiento DNS, almacena por una parte memoria caché de las búsquedas DNS ya realizadas, y por otra redirigirá las peticiones DNS no guardadas en caché a otros servidores DNS que se hayan definido, como podría ser el servidor DNS de nuestro ISP u otros servicios DNS globales como OpenNIC.<br />
<br />
Para configurar el redireccionamiento DNS, basta con añadir las siguientes líneas a {{ic|/etc/named.conf}} en la secciones de opciones globales (''options'') o en una sección de zona específica, y cambiar la dirección IP de acuerdo con la del servidor DNS que deseamos emplear.<br />
<br />
options {<br />
listen-on { 192.168.66.1; };<br />
forwarders { 8.8.8.8; 8.8.4.4; };<br />
};<br />
<br />
Tras realizar este cambio, es necesario [[restart]] {{ic|named.service}}.<br />
<br />
== Plantilla de configuración para ejecutar un dominio ==<br />
<br />
Este es un sencillo tutorial para configurar una servidor DNS en una red doméstica con bind. Usaremos "domain.tld" como nuestro dominio.<br />
<br />
Para ver ejemplo más elaborados, consúltese [http://www.howtoforge.com/two_in_one_dns_bind9_views Two-in-one DNS server with BIND9].<br />
<br />
=== 1. Crear un archivo de zona ===<br />
<br />
# nano /var/named/domain.tld.zone<br />
<br />
$TTL 7200<br />
; domain.tld<br />
@ IN SOA ns01.domain.tld. postmaster.domain.tld. (<br />
2007011601 ; Serial<br />
28800 ; Refresh<br />
1800 ; Retry<br />
604800 ; Expire - 1 week<br />
86400 ) ; Minimum<br />
IN NS ns01<br />
IN NS ns02<br />
ns01 IN A 0.0.0.0<br />
ns02 IN A 0.0.0.0<br />
localhost IN A 127.0.0.1<br />
@ IN MX 10 mail<br />
imap IN CNAME mail<br />
smtp IN CNAME mail<br />
@ IN A 0.0.0.0<br />
www IN A 0.0.0.0<br />
mail IN A 0.0.0.0<br />
@ IN TXT "v=spf1 mx"<br />
<br />
$TTL define el tiempo de vida en segundos por defecto para todos los registros de todos los tipos. En este ejemplo es de 2 horas.<br />
<br />
'''El número de serie (''Serial'') debe incrementarse manualmente antes de reiniciar named cada vez que se cambie un registro en la zona.''' De lo contrario los servidores esclavos no retransmitirán la zona, ya que para ello requieren un número serie mayor que el de la última versión de la zona que transfirieron.<br />
<br />
=== 2. Configurar un servidor maestro ===<br />
<br />
Añade tu zona a {{ic|/etc/named.conf}}:<br />
zone "domain.tld" IN {<br />
type master;<br />
file "domain.tld.zone";<br />
allow-update { none; };<br />
notify no;<br />
};<br />
<br />
Ahora basta con [[Start/enable]] {{ic|named.service}}.<br />
<br />
Alternativamente, [[reload]] los archivos de configuración. Esta última opción mantendrá el servidor disponible mientras se ejecuta el cambio.<br />
<br />
=== 3. Configurarlo como el servidor DNS por defecto ===<br />
<br />
Si estamos ejecutando nuestro propio servidor DNS, podríamos querer usarlo no solo para redirigir peticiones DNS, sino para realizar todas las búsquedas DNS. Esto requiere la capacidad de hacer búsquedas ''recursivas''. Para prevenir ataques de amplificación de DNS ([https://www.us-cert.gov/ncas/alerts/TA13-088A DNS Amplification Attacks]), la búsqueda recursiva está desactivada por defecto en la mayor parte de las configuraciones. El fichero Arch {{ic|/etc/named.conf}} por defecto solo permite habilitar la recursión en la interfaz de circuito cerrado (''loopback'') del sistema.<br />
<br />
allow-recursion { 127.0.0.1; };<br />
<br />
Por lo tanto, para permitir búsquedas DNS para nuestro equipo, el fichero [[resolv.conf]] debe incluir 127.0.0.1 como servidor de nombres. Véase [[Resolv.conf#Preserve DNS settings]] para prevenir que este fichero sea reescrito.<br />
<br />
Para proveer un servicio de nombres a nuestra red local, por ejemplo 192.168.0, debemos añadir el rango apropiado de direcciones IP a {{ic|/etc/named.conf}}:<br />
<br />
allow-recursion { 192.168.0.0/24; 127.0.0.1; };<br />
<br />
== Configurar BIND para servir zonas firmadas con DNSSEC ==<br />
<br />
Véase [[DNSSEC#BIND (serving signed DNS zones)]]<br />
<br />
== Escuchar automáticamente nuevas interfaces ==<br />
<br />
Por defecto, bind hace un escaneo en búsqueda de nuevas interfaces cada hora, y deja de escuchar aquellas que dejan de existir. Este comportamiento se puede modificar añadiendo el parámetro:<br />
<br />
interface-interval <rescan-timeout-in-minutes>;<br />
en la sección de opciones de {{ic|named.conf}}, con un valor máximo de 28 días (40320 min). También se puede desactivar esta caraterística con el valor 0.<br />
<br />
A continuación, reniciamos el servicio.<br />
<br />
== Ejecutar BIND en un entorno chroot ==<br />
<br />
Ejecutar en un entorno [[chroot]] mejora la seguridad del servidor DNS.<br />
<br />
=== Crear un sistema de archivos para la jaula chroot ===<br />
En primer lugar, debemos crear un lugar donde contener la jaula chroot, como el directorio {{ic|/srv/named}} por ejemplo, y disponer todos los archivos necesarios para el funcionamiento de BIND en el mismo.<br />
<br />
mkdir -p /srv/named/{dev,etc,usr/lib/engines,var/{run,log,named}}<br />
# Copy over required system files<br />
cp -av /etc/{localtime,named.conf} /srv/named/etc/<br />
cp -av /usr/lib/engines/* /srv/named/usr/lib/engines/<br />
cp -av /var/named/* /srv/named/var/named/.<br />
# Set up required dev nodes<br />
mknod /srv/named/dev/null c 1 3<br />
mknod /srv/named/dev/random c 1 8<br />
# Set Ownership of the files<br />
chown -R named:named /srv/named<br />
<br />
Estas operaciones deberían crear el sistema de archivos necesario para la jaula chroot.<br />
<br />
=== Archivo de servicio ===<br />
<br />
A continuación, debemos crear un nuevo archivo de servicio que fuerce bind a ejecutarse dentro de chroot.<br />
<br />
cp -av /usr/lib/systemd/system/named.service /etc/systemd/system/named-chroot.service<br />
<br />
editando cómo el servicio llama a bind.<br />
<br />
{{hc|/etc/systemd/system/named-chroot.service|<nowiki><br />
ExecStart=/usr/bin/named -4 -f -u named -t "/srv/named"<br />
</nowiki>}}<br />
<br />
Ahora, reload systemd {{ic|systemctl daemon-reload}}. Entonces [[start]] {{ic|named-chroot.service}}<br />
<br />
== Véase también ==<br />
* [http://www.reedmedia.net/books/bind-dns/ BIND 9 DNS Administration Reference Book]<br />
* [http://shop.oreilly.com/product/9780596100575.do DNS and BIND by Cricket Liu and Paul Albitz]<br />
* [http://www.netwidget.net/books/apress/dns/intro.html Pro DNS and BIND]<br />
* [http://www.isc.org/ Internet Systems Consortium, Inc. (ISC)]<br />
* [http://www.menandmice.com/knowledgehub/dnsglossary DNS Glossary]<br />
* [https://lists.archlinux.org/pipermail/arch-dev-public/2013-March/024588.html Archived mailing list discussion on BIND's future]</div>Rainehttps://wiki.archlinux.org/index.php?title=BIND_(Espa%C3%B1ol)&diff=466636BIND (Español)2017-01-24T22:23:30Z<p>Raine: /* Instalación */ Cambio de estilo</p>
<hr />
<div>[[Category:Domain Name System (Español)]]<br />
[[en:BIND]]<br />
[[de:BIND]]<br />
[[fr:BIND]]<br />
[[ja:BIND]]<br />
[[zh-hans:BIND]]<br />
{{Related articles start (Español)}}<br />
{{Related|DNSCrypt}}<br />
{{Related|dnsmasq}}<br />
{{Related|Pdnsd}}<br />
{{Related|Unbound}}<br />
{{Related|PowerDNS}}<br />
{{Related articles end}}<br />
{{TranslationStatus (Español)|Domain Name System (Español)|2017-01-24}}<br />
{{Style|Numerous style and content issues.}}<br />
BIND (''Berkeley Internet Name Daemon'') es la implementación de referencia del protocolo DNS (''Domain Name System'').<br />
{{Note|The organization developing BIND is serving security notices to paying customers up to four days before Linux distributions or the general public.[https://kb.isc.org/article/AA-00861/0/ISC-Software-Defect-and-Security-Vulnerability-Disclosure-Policy.html]}}<br />
<br />
== Instalación ==<br />
<br />
Los siguientes pasos indican cómo instalar una configuración básica de BIND como servidor local DNS de solo caché.<br />
<br />
[[pacman (Español)|Instale]] el paquete {{Pkg|bind}} desde los repositorios oficiales.<br />
<br />
Opcionalmente, edite {{ic|/etc/named.conf}}, y añada la siguiente línea en la sección de opciones (options), para permitir únicamente conexiones de localhost:<br />
listen-on { 127.0.0.1; };<br />
<br />
Edite [[resolv.conf]] para usar el servidor local DNS, 127.0.0.1.<br />
<br />
[[Start]] {{ic|named.service}}.<br />
<br />
== Redireccionamiento ==<br />
<br />
Cuando BIND actúa como un servidor de redireccionamiento DNS, almacena por una parte memoria caché de las búsquedas DNS ya realizadas, y por otra redirigirá las peticiones DNS no guardadas en caché a otros servidores DNS que se hayan definido, como podría ser el servidor DNS de nuestro ISP u otros servicios DNS globales como OpenNIC.<br />
<br />
Para configurar el redireccionamiento DNS, basta con añadir las siguientes líneas a {{ic|/etc/named.conf}} en la secciones de opciones globales (''options'') o en una sección de zona específica, y cambiar la dirección IP de acuerdo con la del servidor DNS que deseamos emplear.<br />
<br />
options {<br />
listen-on { 192.168.66.1; };<br />
forwarders { 8.8.8.8; 8.8.4.4; };<br />
};<br />
<br />
Tras realizar este cambio, es necesario [[restart]] {{ic|named.service}}.<br />
<br />
== Plantilla de configuración para ejecutar un dominio ==<br />
<br />
Este es un sencillo tutorial para configurar una servidor DNS en una red doméstica con bind. Usaremos "domain.tld" como nuestro dominio.<br />
<br />
Para ver ejemplo más elaborados, consúltese [http://www.howtoforge.com/two_in_one_dns_bind9_views Two-in-one DNS server with BIND9].<br />
<br />
=== 1. Crear un archivo de zona ===<br />
<br />
# nano /var/named/domain.tld.zone<br />
<br />
$TTL 7200<br />
; domain.tld<br />
@ IN SOA ns01.domain.tld. postmaster.domain.tld. (<br />
2007011601 ; Serial<br />
28800 ; Refresh<br />
1800 ; Retry<br />
604800 ; Expire - 1 week<br />
86400 ) ; Minimum<br />
IN NS ns01<br />
IN NS ns02<br />
ns01 IN A 0.0.0.0<br />
ns02 IN A 0.0.0.0<br />
localhost IN A 127.0.0.1<br />
@ IN MX 10 mail<br />
imap IN CNAME mail<br />
smtp IN CNAME mail<br />
@ IN A 0.0.0.0<br />
www IN A 0.0.0.0<br />
mail IN A 0.0.0.0<br />
@ IN TXT "v=spf1 mx"<br />
<br />
$TTL define el tiempo de vida en segundos por defecto para todos los registros de todos los tipos. En este ejemplo es de 2 horas.<br />
<br />
'''El número de serie (''Serial'') debe incrementarse manualmente antes de reiniciar named cada vez que se cambie un registro en la zona.''' De lo contrario los servidores esclavos no retransmitirán la zona, ya que para ello requieren un número serie mayor que el de la última versión de la zona que transfirieron.<br />
<br />
=== 2. Configurar un servidor maestro ===<br />
<br />
Añade tu zona a {{ic|/etc/named.conf}}:<br />
zone "domain.tld" IN {<br />
type master;<br />
file "domain.tld.zone";<br />
allow-update { none; };<br />
notify no;<br />
};<br />
<br />
Ahora basta con [[Start/enable]] {{ic|named.service}}.<br />
<br />
Alternativamente, [[reload]] los archivos de configuración. Esta última opción mantendrá el servidor disponible mientras se ejecuta el cambio.<br />
<br />
=== 3. Configurarlo como el servidor DNS por defecto ===<br />
<br />
Si estamos ejecutando nuestro propio servidor DNS, podríamos querer usarlo no solo para redirigir peticiones DNS, sino para realizar todas las búsquedas DNS. Esto requiere la capacidad de hacer búsquedas ''recursivas''. Para prevenir ataques de amplificación de DNS ([https://www.us-cert.gov/ncas/alerts/TA13-088A DNS Amplification Attacks]), la búsqueda recursiva está desactivada por defecto en la mayor parte de las configuraciones. El fichero Arch {{ic|/etc/named.conf}} por defecto solo permite habilitar la recursión en la interfaz de circuito cerrado (''loopback'') del sistema.<br />
<br />
allow-recursion { 127.0.0.1; };<br />
<br />
Por lo tanto, para permitir búsquedas DNS para nuestro equipo, el fichero [[resolv.conf]] debe incluir 127.0.0.1 como servidor de nombres. Véase [[Resolv.conf#Preserve DNS settings]] para prevenir que este fichero sea reescrito.<br />
<br />
Para proveer un servicio de nombres a nuestra red local, por ejemplo 192.168.0, debemos añadir el rango apropiado de direcciones IP a {{ic|/etc/named.conf}}:<br />
<br />
allow-recursion { 192.168.0.0/24; 127.0.0.1; };<br />
<br />
== Configurar BIND para servir zonas firmadas con DNSSEC ==<br />
<br />
Véase [[DNSSEC#BIND (serving signed DNS zones)]]<br />
<br />
== Escuchar automáticamente nuevas interfaces ==<br />
<br />
Por defecto, bind hace un escaneo en búsqueda de nuevas interfaces cada hora, y deja de escuchar aquellas que dejan de existir. Este comportamiento se puede modificar añadiendo el parámetro:<br />
<br />
interface-interval <rescan-timeout-in-minutes>;<br />
en la sección de opciones de {{ic|named.conf}}, con un valor máximo de 28 días (40320 min). También se puede desactivar esta caraterística con el valor 0.<br />
<br />
A continuación, reniciamos el servicio.<br />
<br />
== Ejecutar BIND en un entorno chroot ==<br />
<br />
Ejecutar en un entorno [[chroot]] mejora la seguridad del servidor DNS.<br />
<br />
=== Crear un sistema de archivos para la jaula chroot ===<br />
En primer lugar, debemos crear un lugar donde contener la jaula chroot, como el directorio {{ic|/srv/named}} por ejemplo, y disponer todos los archivos necesarios para el funcionamiento de BIND en el mismo.<br />
<br />
mkdir -p /srv/named/{dev,etc,usr/lib/engines,var/{run,log,named}}<br />
# Copy over required system files<br />
cp -av /etc/{localtime,named.conf} /srv/named/etc/<br />
cp -av /usr/lib/engines/* /srv/named/usr/lib/engines/<br />
cp -av /var/named/* /srv/named/var/named/.<br />
# Set up required dev nodes<br />
mknod /srv/named/dev/null c 1 3<br />
mknod /srv/named/dev/random c 1 8<br />
# Set Ownership of the files<br />
chown -R named:named /srv/named<br />
<br />
Estas operaciones deberían crear el sistema de archivos necesario para la jaula chroot.<br />
<br />
=== Archivo de servicio ===<br />
<br />
A continuación, debemos crear un nuevo archivo de servicio que fuerce bind a ejecutarse dentro de chroot.<br />
<br />
cp -av /usr/lib/systemd/system/named.service /etc/systemd/system/named-chroot.service<br />
<br />
editando cómo el servicio llama a bind.<br />
<br />
{{hc|/etc/systemd/system/named-chroot.service|<nowiki><br />
ExecStart=/usr/bin/named -4 -f -u named -t "/srv/named"<br />
</nowiki>}}<br />
<br />
Ahora, reload systemd {{ic|systemctl daemon-reload}}. Entonces [[start]] {{ic|named-chroot.service}}<br />
<br />
== Véase también ==<br />
* [http://www.reedmedia.net/books/bind-dns/ BIND 9 DNS Administration Reference Book]<br />
* [http://shop.oreilly.com/product/9780596100575.do DNS and BIND by Cricket Liu and Paul Albitz]<br />
* [http://www.netwidget.net/books/apress/dns/intro.html Pro DNS and BIND]<br />
* [http://www.isc.org/ Internet Systems Consortium, Inc. (ISC)]<br />
* [http://www.menandmice.com/knowledgehub/dnsglossary DNS Glossary]<br />
* [https://lists.archlinux.org/pipermail/arch-dev-public/2013-March/024588.html Archived mailing list discussion on BIND's future]</div>Rainehttps://wiki.archlinux.org/index.php?title=BIND_(Espa%C3%B1ol)&diff=466635BIND (Español)2017-01-24T22:19:14Z<p>Raine: He hecho una traducción de la página inglesa de BIND. Faltan por revisar algunos enlaces a otras páginas dentro de la Wiki.</p>
<hr />
<div>[[Category:Domain Name System (Español)]]<br />
[[en:BIND]]<br />
[[de:BIND]]<br />
[[fr:BIND]]<br />
[[ja:BIND]]<br />
[[zh-hans:BIND]]<br />
{{Related articles start (Español)}}<br />
{{Related|DNSCrypt}}<br />
{{Related|dnsmasq}}<br />
{{Related|Pdnsd}}<br />
{{Related|Unbound}}<br />
{{Related|PowerDNS}}<br />
{{Related articles end}}<br />
{{TranslationStatus (Español)|Domain Name System (Español)|2017-01-24}}<br />
{{Style|Numerous style and content issues.}}<br />
BIND (''Berkeley Internet Name Daemon'') es la implementación de referencia del protocolo DNS (''Domain Name System'').<br />
{{Note|The organization developing BIND is serving security notices to paying customers up to four days before Linux distributions or the general public.[https://kb.isc.org/article/AA-00861/0/ISC-Software-Defect-and-Security-Vulnerability-Disclosure-Policy.html]}}<br />
<br />
== Instalación ==<br />
<br />
Los siguientes pasos indican cómo instalar una configuración básica de BIND como servidor local DNS de solo caché.<br />
<br />
[[Install]] el paquete {{Pkg|bind}}.<br />
<br />
Opcionalmente, edita {{ic|/etc/named.conf}}, y añade la siguiente línea en la sección de opciones (options), para permitir únicamente conexiones de localhost:<br />
listen-on { 127.0.0.1; };<br />
<br />
Edita [[resolv.conf]] para usar el servidor local DNS, 127.0.0.1.<br />
<br />
[[Start]] {{ic|named.service}}.<br />
<br />
== Redireccionamiento ==<br />
<br />
Cuando BIND actúa como un servidor de redireccionamiento DNS, almacena por una parte memoria caché de las búsquedas DNS ya realizadas, y por otra redirigirá las peticiones DNS no guardadas en caché a otros servidores DNS que se hayan definido, como podría ser el servidor DNS de nuestro ISP u otros servicios DNS globales como OpenNIC.<br />
<br />
Para configurar el redireccionamiento DNS, basta con añadir las siguientes líneas a {{ic|/etc/named.conf}} en la secciones de opciones globales (''options'') o en una sección de zona específica, y cambiar la dirección IP de acuerdo con la del servidor DNS que deseamos emplear.<br />
<br />
options {<br />
listen-on { 192.168.66.1; };<br />
forwarders { 8.8.8.8; 8.8.4.4; };<br />
};<br />
<br />
Tras realizar este cambio, es necesario [[restart]] {{ic|named.service}}.<br />
<br />
== Plantilla de configuración para ejecutar un dominio ==<br />
<br />
Este es un sencillo tutorial para configurar una servidor DNS en una red doméstica con bind. Usaremos "domain.tld" como nuestro dominio.<br />
<br />
Para ver ejemplo más elaborados, consúltese [http://www.howtoforge.com/two_in_one_dns_bind9_views Two-in-one DNS server with BIND9].<br />
<br />
=== 1. Crear un archivo de zona ===<br />
<br />
# nano /var/named/domain.tld.zone<br />
<br />
$TTL 7200<br />
; domain.tld<br />
@ IN SOA ns01.domain.tld. postmaster.domain.tld. (<br />
2007011601 ; Serial<br />
28800 ; Refresh<br />
1800 ; Retry<br />
604800 ; Expire - 1 week<br />
86400 ) ; Minimum<br />
IN NS ns01<br />
IN NS ns02<br />
ns01 IN A 0.0.0.0<br />
ns02 IN A 0.0.0.0<br />
localhost IN A 127.0.0.1<br />
@ IN MX 10 mail<br />
imap IN CNAME mail<br />
smtp IN CNAME mail<br />
@ IN A 0.0.0.0<br />
www IN A 0.0.0.0<br />
mail IN A 0.0.0.0<br />
@ IN TXT "v=spf1 mx"<br />
<br />
$TTL define el tiempo de vida en segundos por defecto para todos los registros de todos los tipos. En este ejemplo es de 2 horas.<br />
<br />
'''El número de serie (''Serial'') debe incrementarse manualmente antes de reiniciar named cada vez que se cambie un registro en la zona.''' De lo contrario los servidores esclavos no retransmitirán la zona, ya que para ello requieren un número serie mayor que el de la última versión de la zona que transfirieron.<br />
<br />
=== 2. Configurar un servidor maestro ===<br />
<br />
Añade tu zona a {{ic|/etc/named.conf}}:<br />
zone "domain.tld" IN {<br />
type master;<br />
file "domain.tld.zone";<br />
allow-update { none; };<br />
notify no;<br />
};<br />
<br />
Ahora basta con [[Start/enable]] {{ic|named.service}}.<br />
<br />
Alternativamente, [[reload]] los archivos de configuración. Esta última opción mantendrá el servidor disponible mientras se ejecuta el cambio.<br />
<br />
=== 3. Configurarlo como el servidor DNS por defecto ===<br />
<br />
Si estamos ejecutando nuestro propio servidor DNS, podríamos querer usarlo no solo para redirigir peticiones DNS, sino para realizar todas las búsquedas DNS. Esto requiere la capacidad de hacer búsquedas ''recursivas''. Para prevenir ataques de amplificación de DNS ([https://www.us-cert.gov/ncas/alerts/TA13-088A DNS Amplification Attacks]), la búsqueda recursiva está desactivada por defecto en la mayor parte de las configuraciones. El fichero Arch {{ic|/etc/named.conf}} por defecto solo permite habilitar la recursión en la interfaz de circuito cerrado (''loopback'') del sistema.<br />
<br />
allow-recursion { 127.0.0.1; };<br />
<br />
Por lo tanto, para permitir búsquedas DNS para nuestro equipo, el fichero [[resolv.conf]] debe incluir 127.0.0.1 como servidor de nombres. Véase [[Resolv.conf#Preserve DNS settings]] para prevenir que este fichero sea reescrito.<br />
<br />
Para proveer un servicio de nombres a nuestra red local, por ejemplo 192.168.0, debemos añadir el rango apropiado de direcciones IP a {{ic|/etc/named.conf}}:<br />
<br />
allow-recursion { 192.168.0.0/24; 127.0.0.1; };<br />
<br />
== Configurar BIND para servir zonas firmadas con DNSSEC ==<br />
<br />
Véase [[DNSSEC#BIND (serving signed DNS zones)]]<br />
<br />
== Escuchar automáticamente nuevas interfaces ==<br />
<br />
Por defecto, bind hace un escaneo en búsqueda de nuevas interfaces cada hora, y deja de escuchar aquellas que dejan de existir. Este comportamiento se puede modificar añadiendo el parámetro:<br />
<br />
interface-interval <rescan-timeout-in-minutes>;<br />
en la sección de opciones de {{ic|named.conf}}, con un valor máximo de 28 días (40320 min). También se puede desactivar esta caraterística con el valor 0.<br />
<br />
A continuación, reniciamos el servicio.<br />
<br />
== Ejecutar BIND en un entorno chroot ==<br />
<br />
Ejecutar en un entorno [[chroot]] mejora la seguridad del servidor DNS.<br />
<br />
=== Crear un sistema de archivos para la jaula chroot ===<br />
En primer lugar, debemos crear un lugar donde contener la jaula chroot, como el directorio {{ic|/srv/named}} por ejemplo, y disponer todos los archivos necesarios para el funcionamiento de BIND en el mismo.<br />
<br />
mkdir -p /srv/named/{dev,etc,usr/lib/engines,var/{run,log,named}}<br />
# Copy over required system files<br />
cp -av /etc/{localtime,named.conf} /srv/named/etc/<br />
cp -av /usr/lib/engines/* /srv/named/usr/lib/engines/<br />
cp -av /var/named/* /srv/named/var/named/.<br />
# Set up required dev nodes<br />
mknod /srv/named/dev/null c 1 3<br />
mknod /srv/named/dev/random c 1 8<br />
# Set Ownership of the files<br />
chown -R named:named /srv/named<br />
<br />
Estas operaciones deberían crear el sistema de archivos necesario para la jaula chroot.<br />
<br />
=== Archivo de servicio ===<br />
<br />
A continuación, debemos crear un nuevo archivo de servicio que fuerce bind a ejecutarse dentro de chroot.<br />
<br />
cp -av /usr/lib/systemd/system/named.service /etc/systemd/system/named-chroot.service<br />
<br />
editando cómo el servicio llama a bind.<br />
<br />
{{hc|/etc/systemd/system/named-chroot.service|<nowiki><br />
ExecStart=/usr/bin/named -4 -f -u named -t "/srv/named"<br />
</nowiki>}}<br />
<br />
Ahora, reload systemd {{ic|systemctl daemon-reload}}. Entonces [[start]] {{ic|named-chroot.service}}<br />
<br />
== Véase también ==<br />
* [http://www.reedmedia.net/books/bind-dns/ BIND 9 DNS Administration Reference Book]<br />
* [http://shop.oreilly.com/product/9780596100575.do DNS and BIND by Cricket Liu and Paul Albitz]<br />
* [http://www.netwidget.net/books/apress/dns/intro.html Pro DNS and BIND]<br />
* [http://www.isc.org/ Internet Systems Consortium, Inc. (ISC)]<br />
* [http://www.menandmice.com/knowledgehub/dnsglossary DNS Glossary]<br />
* [https://lists.archlinux.org/pipermail/arch-dev-public/2013-March/024588.html Archived mailing list discussion on BIND's future]</div>Raine