Instalar DNS Bind9 en Ubuntu 16.04

Hoy he tenido que instalar un servidor DNS en un Ubuntu Server 16.04 y me ha costado más de lo previsto.

He partido de esta página:

https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-16-04

Mi intención inicial era configurarlo como DNS caché según el primer manual, pero sólo con esa configuración no funcionaba y he acabado configurándolo como Forwarding DNS Server.

Una vez instalado he modificado el archivo de configuración /etc/bind/named.conf.options y lo he dejado así:

acl goodclients {
    10.20.30.0/24;
    localhost;
    localnets;
};

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-query { goodclients; };

    forwarders {
                172.16.99.119;
                172.16.99.121;
    };
    forward only;

    dnssec-enable yes;
    dnssec-validation yes;

    auth-nxdomain no;    # conform to RFC1035
  
};

Un probema que me surgía es que intentaba resolver en IPv6. Siguiendo las indicaciones de este manual, he modificado el fichero /lib/systemd/system/bind9.service y lo he dejado así, para forzar a que resuelva solo para IPv4:


[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target

[Service]
ExecStart=/usr/sbin/named -4 -f -u bind
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop

[Install]
WantedBy=multi-user.target

Siguiendo el manual inicial he reiniciado el daemon así:

sudo systemctl restart bind9

También he tenido que habilitar una excepción en el firewall con este comando:

sudo ufw allow Bind9

Para ver si todo iba bien he usado este comando. Te dice si ha arrancado bien o si ha encontrado algún problema

$sudo systemctl restart bind9

Con este otro comando ves los log del sistema y lo que va haciendo.

sudo journalctl -u bind9 -f