Saltar la navegación

1.11.3.- Configuración como caché DNS.

Citas para pensar

"Buena memoria es la escritura, pues para siempre dura."Proverbio español
Todos los servidores DNS son servidores caché, pero no por ello deben ser maestro o esclavo. Así, existe la posibilidad que un servidor DNS funcione solamente como servidor caché, sin que sea maestro o esclavo.

En GNU/Linux Debian y Ubuntu configuración de un servidor DNS BIND (bind9) como caché viene establecida en el archivo /etc/bind/named.conf.options, donde se indica: el directorio de caché y los servidores DNS a reenviar las peticiones que no se pueden resolver de forma local mediante la caché: los servidores forwarders, para que luego estas consultas se vayan guardando en la caché.

El directorio de caché, /var/cache/bind, está configurado y habilitado por defecto tras la instalación y los servidores DNS a reenviar las peticiones que no se pueden resolver de forma local mediante la caché, los servidores forwarders, aparecen en una sección del mismo nombre y que por defecto está comentada, esto es, deshabilitada.

Para activar la caché debes realizar el siguiente procedimiento:

  1. Verifica que el contenido del fichero /etc/bind/named.conf.options, tras la instalación, es el siguiente:
    options {
    	directory "/var/cache/bind";
    
    	// If there is a firewall between you and nameservers you want
    	// to talk to, you may need to fix the firewall to allow multiple
    	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113
    
    	// If your ISP provided one or more IP addresses for stable 
    	// nameservers, you probably want to use them as forwarders.  
    	// Uncomment the following block, and insert the addresses replacing 
    	// the all-0's placeholder.
    
    	// forwarders {
    	// 	0.0.0.0;
    	// };
    
    	//========================================================================
    	// If BIND logs error messages about the root key being expired,
    	// you will need to update your keys.  See https://www.isc.org/bind-keys
    	//========================================================================
    	dnssec-validation auto;
    
    	listen-on-v6 { any; };
    };
  2. Modificas el fichero /etc/resolv.conf para que solamente tenga activa la siguiente línea:
    nameserver 127.0.0.1

    De tal forma que ahora el servidor DNS activo solamente es el local, que tienes configurado como caché.

  3. Una vez efectuados los cambios recargas el servidor con el comando: systemctl reload bind9 ó service bind9 reload ó /etc/init.d/bind9 reload.

Puedes realizar una comprobación del funcionamiento de la caché, si una vez realizado lo expuesto, sigues el procedimiento que encontrarás en el fichero: comprobar_cache (0.05 MB) .

El borrado de la caché DNS la puedes realizar en el cliente DNS y en el propio servidor DNS. Así, para un sistema operativo GNU/Linux podrías realizar los siguientes comandos según el caso:

  1. Borrado de la caché del cliente DNS:
    # /etc/init.d/nscd restart 
  2. Borrado de la caché del servidor DNS BIND:
    # /usr/sbin/rndc flush