El DNS (Domain Name System – Sistema de Nombres de Dominio) permite a los periféricos de red traducir direcciones IP a nombres de dominio y viceversa, gracias a esto es que al acceder a un navegador ingresamos el nombre del sitio mas no su IP, el DNS es esencial en todos los sistemas operativos actuales debido a su funcionalidad, existen algunas tareas que podemos realizar sobre el DNS el cual en Linux actúa como un servicio.
Aclarar que Linux maneja dos tipos de DNS que son Bind 9 (para Debian, Ubuntu) y Named (Fedora, RHEL, CentOS), y hablaremos un poco sobre ambos tipos de DNS.
Bind9 es un sistema DNS de código abierto el cual posee licencia MPL 2.0 permitiendo añadir nuevas funciones a los desarrolladores, Bind 9 está en la capacidad de actuar como un servidor de nombres autorizado, un reenviador de DNS o bien agregar zonas DNS , firmas automática de zonas DNSSEC y administración de claves, algunas de sus características son:
- Función RRL (limitación de la tasa de respuesta) la cual se ha agregado como mejora de named con el fin de hacer frente a los ataques de amplificación que usan la limitación de la tasa de respuestas de DNS
- Integra DLZ (Dynamically-Loadable Zones) las cuales permiten que BIND 9 pueda recuperar datos directamente desde una base de datos externa
- Respuestas mínimas a nivel de consultas
- Compatible con DNSSEC
- Soporte de HSM
- Tiempo mínimo de recarga gracias al demonio de nombre remoto (rndc)
- Añade catálogo de Zonas con diversos servidores para usar
- Integra DNSTAP con la cual es posible capturar y registrar el tráfico DNS
Por otro lado Named es el servidor de nombres de dominio de Internet integrado en las distros basadas en RHEL y forma parte de la distribución BIND 9. Puede llegar un momento en el cual sea necesario realizar determinadas tareas sobre el DNS ya sea que esta lento, reiniciándose, con fallos de conexión, etc, Solvetic explicara estas tareas básicas de acciones sobre el DNS y en este caso usaremos Ubuntu 22.04.
Cómo reiniciar, detener o iniciar DNS en Linux
Abrimos la terminal (y en el caso de Debian y Ubuntu) para iniciar el DNS ejecutamos:
service bind9 start
Al ejecutar este comando debemos ingresar la contraseña:
Veremos que el comando se ha ejecutado correctamente:
Para detener el DNS ejecutamos:
service bind9 stop
Igual debemos ingresar la contraseña:
Veremos que se ha detenido el DNS:
Para reiniciar el DNS ejecutamos:
service bind9 restart
Después de ingresar la contraseña veremos que se ha realizado correctamente:
Este comando es útil cuando el DNS presenta fallos y con un simple reinicio será posible dar solución a múltiples fallos.
Para recargar el DNS ejecutamos lo siguiente:
service bind9 reload
Al igual que los casos anteriores debemos ingresar la contraseña:
Veremos que el DNS se ha recargado:
Reload permite que los cambios que se han efectuado en el DNS se apliquen de forma correcta.
Para ver el estado del DNS ejecutamos:
service bind9 status
Otra opción de realizar esto con Bind 9 es ejecutando:
/etc/init.d/bind9 start /etc/init.d/bind9 stop /etc/init.d/bind9 restart /etc/init.d/bind9 status
Para el caso de CentOS o Fedora podemos realizar lo siguiente:
service named start service named stop service named restart
O bien vemos el estado:
service named status
Además es posible ejecutar:
/etc/init.d/named start /etc/init.d/named stop /etc/init.d/named restartAsí hemos trabajado sobre el DNS en Linux para su optimo funcionamiento.
