Tus Aplicaciones en Internet de Forma Segura. Capítulo 3. Servidor DNS interno. BIND
Tus Aplicaciones en Internet de Forma Segura. Capítulo 3. Servidor DNS interno. BIND
En esta serie de 4 videos aprenderemos a publicar nuestras aplicaciones a través de internet de una forma segura. En este capitulo 3 aprendemos a configurar un servidor propio de DNS para poder resolver nuestros propios servicios desde nuestra red interna sin problemas. Para ello utilizaremos BIND.
Aquí tenéis la lista de los componentes necesarios para montar tu propia instalación:
¡También te pueden interesar estos otros vídeos!
Instala el software en la raspberry
Una introducción a NodeRed
Muchas gracias por tus videos, lamentablemente en este no consigo arrancar el dns. Después de seguir todos tus pasos hasta el minuto 11:03 de tu video en una raspberrypi4, el docker arranca y se para tras el siguiente fallo:
———————
,| Starting Webmin |
,———————
,
,———————
,| Starting named |
,———————
,
,28-May-2021 06:35:56.577 starting BIND 9.11.5-P4-5.1ubuntu2.2-Ubuntu (Extended Support Version)
,28-May-2021 06:35:56.577 running on Linux armv7l 5.10.17-v7l+ #1414 SMP Fri Apr 30 13:20:47 BST 2021
,28-May-2021 06:35:56.577 built with ‘–build=arm-linux-gnueabihf’ ‘–prefix=/usr’ ‘–includedir=/usr/include’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–sysconfdir=/etc’ ‘–localstatedir=/var’ ‘–disable-silent-rules’ ‘–libdir=/usr/lib/arm-linux-gnueabihf’ ‘–libexecdir=/usr/lib/arm-linux-gnueabihf’ ‘–disable-maintainer-mode’ ‘–disable-dependency-tracking’ ‘–libdir=/usr/lib/arm-linux-gnueabihf’ ‘–sysconfdir=/etc/bind’ ‘–with-python=python3’ ‘–localstatedir=/’ ‘–enable-threads’ ‘–enable-largefile’ ‘–with-libtool’ ‘–enable-shared’ ‘–enable-static’ ‘–with-gost=no’ ‘–with-openssl=/usr’ ‘–with-gssapi=/usr’ ‘–with-libidn2’ ‘–with-libjson=/usr’ ‘–without-lmdb’ ‘–with-gnu-ld’ ‘–with-geoip=/usr’ ‘–with-atf=no’ ‘–enable-ipv6’ ‘–enable-rrl’ ‘–enable-filter-aaaa’ ‘–enable-native-pkcs11’ ‘–with-pkcs11=/usr/lib/softhsm/libsofthsm2.so’ ‘–with-randomdev=/dev/urandom’ ‘build_alias=arm-linux-gnueabihf’ ‘CFLAGS=-g -O2 -fdebug-prefix-map=/build/bind9-7amfU1/bind9-9.11.5.P4+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -fno-strict-aliasing -fno-delete-null-pointer-checks -DNO_VERSION_DATE -DDIG_SIGCHASE’ ‘LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now’ ‘CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2’
,28-May-2021 06:35:56.577 running as: named -u bind -g -c /etc/bind/named.conf
,28-May-2021 06:35:56.577 compiled by GCC 9.2.1 20191008
,28-May-2021 06:35:56.577 compiled with OpenSSL version: OpenSSL 1.1.1c 28 May 2019
,28-May-2021 06:35:56.578 linked to OpenSSL version: OpenSSL 1.1.1c 28 May 2019
,28-May-2021 06:35:56.578 compiled with libxml2 version: 2.9.4
,28-May-2021 06:35:56.588 linked to libxml2 version: 20904
,28-May-2021 06:35:56.590 compiled with libjson-c version: 0.13.1
,28-May-2021 06:35:56.590 linked to libjson-c version: 0.13.1
,28-May-2021 06:35:56.591 threads support is enabled
,28-May-2021 06:35:56.591 —————————————————-
,28-May-2021 06:35:56.591 BIND 9 is maintained by Internet Systems Consortium,
,28-May-2021 06:35:56.591 Inc. (ISC), a non-profit 501(c)(3) public-benefit
,28-May-2021 06:35:56.591 corporation. Support and training for BIND 9 are
,28-May-2021 06:35:56.591 available at https://www.isc.org/support
,28-May-2021 06:35:56.591 —————————————————-
,28-May-2021 06:35:56.592 found 4 CPUs, using 4 worker threads
,28-May-2021 06:35:56.592 using 3 UDP listeners per interface
,28-May-2021 06:35:56.595 using up to 4096 sockets
,28-May-2021 06:35:56.637 loading configuration from ‘/etc/bind/named.conf’
,28-May-2021 06:35:56.637 open: /etc/bind/named.conf: file not found
,28-May-2021 06:35:56.638 loading configuration: file not found
,28-May-2021 06:35:56.638 exiting (due to fatal error)
,
Lo he intentado todo, reinstalar desde cero, reinstalar con otro nombre (bind en lugar de dns), crear el fichero /docker/bind/data/etc/bind/named.conf, instalar bind9 y bind-utils en el host… y nada. Mismo resultado.
te falta el fichero /etc/bind/named.conf
un saludo
Gracias por la respuesta pero sí que existe en el host en esa misma ruta: /etc/bind/named.conf con permisos 0644 y su contenido es:
include «/etc/bind/named.conf.options»;
include «/etc/bind/named.conf.local»;
include «/etc/bind/named.conf.default-zones»;
Que también existen.
pues por lo que sea docker no te lo está cogiendo, porque eso es lo que dice el log. prueba a borrar el contenedor, cambiar la carpeta donde esta ese fichero y volver a crear las llamadas referenciando a esa carpeta. Saludos y seguir apoyando al canal para que podamos seguir haciendo videos.
Buenas tardes.
Lo primero, enhorabuena por el canal y el blog. Tienes contenido de muy buena calidad y sobre un tema apasionate.
Lo segundo es pedirte ayuda. Tengo el mismo problema que Edga, que te pregunta por un error al instalar bind. Parece que docker no puede acceder a /etc/bind/named.conf.
Igual que nosotros dos hay más gente a la que le está pasando y que lo dejan reflejado en sus comentarios en el canal de youtube.
Quizás algo cambio en el contenedor y ya no es válida la explicación que das en el vídeo para instalar webmin y bind.
Una duda. ¿Ese archivo que parece inaccesible tiene que estar en /etc del hosto o en la carpeta que se bindea /data?
Saludos y gracias
dentro de la carpeta compratida del contenedor. un saludo
Pues nada, no hay manera. En el log dice que el path en el que busca el fichero es ‘/etc/bind/named.conf’, no en el de la carpeta compartida del contenedor (/docker/dns/data).
El fichero existe en ‘/etc/bind/named.conf’. No es un problema de permisos porque le je puesto 777 y nada. El log no se queja de permisos sino de que no encuentra el fichero en el path ‘/etc/bind/named.conf’. pero el fichero está:
pi@domoserver:~ $ ls -al /etc/bind
total 64
drwxrwsrwx 2 root bind 4096 jul 4 13:21 .
drwxrwxrwx 129 root root 12288 ago 29 10:17 ..
-rw-r–r– 1 root root 2761 abr 29 12:42 bind.keys
-rw-r–r– 1 root root 237 abr 29 12:42 db.0
-rw-r–r– 1 root root 271 abr 29 12:42 db.127
-rw-r–r– 1 root root 237 abr 29 12:42 db.255
-rw-r–r– 1 root root 353 abr 29 12:42 db.empty
-rw-r–r– 1 root root 270 abr 29 12:42 db.local
-rw-r–r– 1 root bind 463 abr 29 12:42 named.conf
-rw-r–r– 1 root bind 498 abr 29 12:42 named.conf.default-zones
-rw-r–r– 1 root bind 165 abr 29 12:42 named.conf.local
-rw-r–r– 1 root bind 1755 jul 4 13:20 named.conf.options
-rw-r—– 1 bind bind 77 jul 4 13:03 rndc.key
-rw-r–r– 1 root root 1317 abr 29 12:42 zones.rfc1918
Seguimos necesitando tu ayuda, por favor.
Sl2,
ojo, qu eestas mirando en la raspberry..no en el contenedor..y donde tienes que mirar es el contenedor… un saludo