NDS en Debian
10 / 02 / 2025
Guía de instalación y configuración de NSD en Debian 12
Esta guía proporciona las instrucciones básicas para instalar y configurar NSD (Name Server Daemon) en Debian 12. NSD es un servidor DNS autoritativo ligero y seguro, ideal para entornos pequeños donde se necesiten uno o dos dominios (con subdominios, FTP, email, etc.) sin requerir resolución recursiva.
1. Instalación de NSD
Primero, actualiza los repositorios e instala NSD con los siguientes comandos:
sudo apt update
sudo apt install nsd
2. Configuración de NSD
El archivo principal de configuración se encuentra en /etc/nsd/nsd.conf. Edita este archivo para definir los parámetros globales y las zonas que vas a servir.
Abre el archivo con el siguiente comando:
sudo nano /etc/nsd/nsd.conf
Ejemplo de contenido para nsd.conf:
server:
ip-address: 0.0.0.0
port: 53
hide-version: yes
zonesdir: "/etc/nsd/zones"
logfile: "/var/log/nsd.log"
zone:
name: "midominio.com"
zonefile: "db.midominio.com"
3. Creación del directorio y archivo de zonas
Crea el directorio donde se ubicarán tus archivos de zona:
sudo mkdir -p /etc/nsd/zones
Ahora, crea el archivo de zona para tu dominio (por ejemplo, midominio.com):
sudo nano /etc/nsd/zones/db.midominio.com
Ejemplo básico de archivo de zona (db.midominio.com):
$TTL 86400
@ IN SOA ns1.midominio.com. admin.midominio.com. (
2025020701 ; Serial (AAAAMMDDXX)
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; Servidores DNS autoritativos
@ IN NS ns1.midominio.com.
@ IN NS ns2.midominio.com.
; Registros A para el dominio y subdominios
@ IN A TU_IP_PUBLICA
ns1 IN A TU_IP_PUBLICA
ns2 IN A TU_IP_PUBLICA
; Otros registros (subdominios, FTP, etc.)
www IN A TU_IP_PUBLICA
ftp IN A TU_IP_PUBLICA
mail IN A TU_IP_PUBLICA
; Registro MX para correo
@ IN MX 10 mail.midominio.com.
Reemplaza TU_IP_PUBLICA con la dirección IP real de tu servidor y recuerda actualizar el serial cada vez que modifiques el archivo.
Lo de admin.midominio.com se trata de la dirección de correo electrónico del administrador del dominio, con la particularidad de que en la zona DNS se escribe usando un punto en lugar de la arroba.
4. Verificación de la configuración
Antes de reiniciar NSD, verifica la sintaxis y la validez de la configuración:
sudo nsd-checkconf /etc/nsd/nsd.conf
sudo nsd-checkzone midominio.com /etc/nsd/zones/db.midominio.com
5. Reiniciar NSD
Una vez verificada la configuración, reinicia el servicio para aplicar los cambios:
sudo systemctl restart nsd
6. Configurar el registrador de dominios
En el panel de control del registrador donde compraste el dominio, configura los nameservers para que apunten a tu servidor:
- Registra
ns1.midominio.com(y, si es posible,ns2.midominio.com) asociándolos a tu IP pública. Algunos registradores permiten configurar glue records para esto. - Asegúrate de que el dominio
midominio.comutilice estos nameservers.
Notas adicionales
- NSD está diseñado exclusivamente para servir zonas autoritativas y no maneja resolución recursiva, lo que lo hace ideal para entornos pequeños.
- Para servicios adicionales como email o FTP, añade los registros correspondientes en tu archivo de zona.
- Prueba la resolución DNS desde el exterior usando herramientas como
digpara asegurarte de que todo funciona correctamente.
¡Con estos pasos tendrás tu servidor DNS autoritativo configurado en Debian 12 usando NSD!
Cómo eliminar BIND
Si confirmas que BIND está instalado y deseas eliminarlo para instalar NSD, puedes hacerlo con los siguientes comandos:
Eliminar los paquetes de BIND:
sudo apt remove --purge bind9 bind9utils bind9-doc
Eliminar paquetes que ya no sean necesarios:
sudo apt autoremove
Con estos pasos, habrás eliminado BIND de tu sistema y podrás proceder a instalar NSD según las instrucciones que necesites.