Configuración de Bind para el filtrado DNS de Internet FlashStart
Si estás utilizando Bind como tu servidor DNS y deseas redirigir todas las solicitudes entrantes a nuestro servidor DNS, puedes utilizar las funciones de protección contra malware y filtrado de contenido. Sigue los pasos a continuación.
Para obtener más información sobre cómo funciona Bind, puedes visitar el sitio web oficial.
NOTA IMPORTANTE: Antes de seguir esta guía, debes registrar tu dirección IP pública. Solo las direcciones IP registradas pueden utilizar las funciones de protección contra malware y filtrado de contenido en su red. Puedes hacer esto yendo aquí y luego accediendo a la sección de Redes.
- Ve a la carpeta que contiene los archivos de configuración de Bind. Por defecto, la carpeta debería ser /etc/bind.
- El archivo que necesitamos cambiar es el archivo "named.conf.options", así que ábrelo en un editor de texto con privilegios de sudo. Una vez abierto, el archivo debería verse algo así: >options { directorio "/var/cache/bind"; dnssec-validation auto; auth-nxdomain no; # conforme a RFC1035 listen-on-v6 { any; }; };
- Dentro del bloque options {}, necesitamos crear otro bloque llamado forwarders que contendrá las direcciones IP de los servidores DNS a los que queremos redirigir las solicitudes. En este caso, las direcciones IP a ingresar son las siguientes: >... options { directorio "/var/cache/bind"; forwarders { 185.236.104.104; 185.236.105.105; };
- Ahora necesitamos establecer la directiva forward en "only", ya que nuestro servidor debe redirigir automáticamente todas las solicitudes y no intentar resolverlas por sí mismo. El archivo de configuración debería verse así cuando hayas terminado: >... options { directorio "/var/cache/bind"; forwarders { 185.236.104.104; 185.236.105.105; }; forward only;
- El último cambio que debemos hacer es en los parámetros de dnssec, nuevamente dentro del mismo bloque options. Lo que debemos hacer es cambiar la configuración de dnssec-validation a "yes" y habilitar explícitamente dnssec, de la siguiente manera: >... forward only;
- dnssec-enable yes; dnssec-validation yes;*
- auth-nxdomain no; # conforme a RFC1035 ...*
- Guarda y cierra el archivo una vez que hayas terminado. Para verificar si has hecho todo correctamente, podemos utilizar las herramientas proporcionadas por Bind para verificar la sintaxis de los archivos de configuración. Para hacer esto, simplemente escribe el siguiente comando: >sudo named-checkconf
Si no hay errores de sintaxis en la configuración, el indicador de la terminal finalizará inmediatamente sin mostrar ninguna salida.
- Por último, debes reiniciar el demonio de Bind para implementar los cambios. Puedes hacer esto con el siguiente comando (el comando a continuación utiliza Bind 9: reemplázalo con la versión que estés utilizando actualmente): >sudo service bind9-restart
¡Hemos terminado y ahora deberías tener tu servidor Bind configurado correctamente para comenzar a filtrar contenido y proteger tu red contra malware!
Otras formas de preguntar: »Cómo configurar Bind para el filtrado de DNS en Internet. »Configuración de Bind para el filtrado de DNS en Internet. Cómo hacerlo.
