He partido de esta página:
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-16-04
Mi intención inicial era configurarlo como DNS caché según el primer manual, pero sólo con esa configuración no funcionaba y he acabado configurándolo como Forwarding DNS Server.
Una vez instalado he modificado el archivo de configuración /etc/bind/named.conf.options y lo he dejado así:
acl goodclients {
10.20.30.0/24;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
172.16.99.119;
172.16.99.121;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
};
Un probema que me surgía es que intentaba resolver en IPv6. Siguiendo las indicaciones de este manual, he modificado el fichero /lib/systemd/system/bind9.service y lo he dejado así, para forzar a que resuelva solo para IPv4:
[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target
[Service]
ExecStart=/usr/sbin/named -4 -f -u bind
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop
[Install]
WantedBy=multi-user.target
Siguiendo el manual inicial he reiniciado el daemon así:
- sudo systemctl restart bind9
También he tenido que habilitar una excepción en el firewall con este comando:
- sudo ufw allow Bind9
Para ver si todo iba bien he usado este comando. Te dice si ha arrancado bien o si ha encontrado algún problema
$sudo systemctl restart bind9
Con este otro comando ves los log del sistema y lo que va haciendo.
- sudo journalctl -u bind9 -f