BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Como montar tu propio servidor DNS para no depender del ISP

Filiprino

Soy usuario de Jazztel, y últimamente estaba cansadito ya del tiempo de respuesta de las DNS, así que me decidí a buscar como montarse uno mismo un servidor DNS. Una vez hecho, aseguro que la velocidad de navegación aumenta bastante (teniendo encuenta que el ping al servidor DNS se reduce a 0.2ms... :P). Con un par de instrucciones en tu terminal de Debian lo tienes listo :D
Vamos a ello:
Primero instalemos BIND9, que es el paquete que proporciona el servicio de DNS:
apt-get install bind9
luego:
nano /etc/resolv.conf, en la primera linea pones nameserver 127.0.0.1, de tal forma que el primer DNS sea el mismo.
Ahora has de poner la IP interna de la LAN del servidor DNS que has montado como primera opción de DNS, sustituyendo al de tu ISP.
Por último abre en tu router el puerto UDP 53 redireccionándolo hacia tu servidor DNS que acabas de montar.
PD: Para estos menesteres van muy bien ordenadores antiguos, así se les da algún tipo de uso y no hace falta tirarlos :-D

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Cuidado con esto! Bind es un servidor dns muy potente, e instalarlo sin mas y dejar la configuracion por defecto puede ser peligroso. Yo recomiendo usar dnscache de Dan J Berstein (autor de qmail). Para estas cosas es ideal asi como para servir una red interna. Yo lo uso y es seguro, facil de configurar (al estilo qmail) y rapido.

BocaDePez
BocaDePez

Antes de montar tu propio DNS (que está muy bien) probaste a poner otros dns? Simple curiosidad.

anthrax

¿ Por qué configuras en el router para que el servidor DNS sea accesible desde Internet ?

Como comenta el bocadepez, deberías haber probado otros servidores dns de otros ISP's.

Si mantienes lo de que el servidor dns sea "público", como mínimo asegura la instalación del bind. Hace ya años que no tiene ningún bug serio, pero nunca esta de más "chrootearlo".

Aquí esta una guia de instalación/configuración del bind que muchos hemos usado alguna vez. Se comenta como asegurar la instalación, metiendo al bind en una jaula con chroot.

Saludos 8)

🗨️ 13
Filiprino

Sí, he probado DNS de otros ISP, y sigo prefiriendo tener el mío propio ;-)

MaX

Lo siento, pero me voy a marcar un off-topic de los grandes:

¡Qué es eso de "securizar"! ¡Ugh! ¡Arg! (repetidos espasmos nerviosos en los ojos).

Sobre lo de usar un DNS propio... yo lo tuve un tiempo funcionando, por eso de andar jugueteando con los nombres de dominio y lo terminé quitando: al final siempre dependes de otros servidores dns (supongo que tendrás configurados los raíz por defecto) y generalmente tardas menos en llegar a los de tu ISP que a los raíz ;)

Un saludo.

🗨️ 11
anthrax

O lo que es lo mismo:
securizar/hardenear
:P

🗨️ 10
MaX

Hardenear no lo hubiera pillado en la vida 8-)

🗨️ 9
anthrax
🗨️ 8
kaleth
🗨️ 7
kaleth
🗨️ 4
overpeer
🗨️ 2
cornes

¿Es necesario que el puerto 53 esté abierto?

Es decir, ¿no debería funcionar en teoría igual aunque no se redireccione el puerto?

Pregunto, que no lo sé.

🗨️ 7
togashi05

Solo hay que redirigirlo si se quiere permitir acceso publico. Para este caso no lo veo necesario, es mas, lo veo peligroso.

Un saludo

🗨️ 6
Filiprino

Es que... bueno pensándolo mejor lo cerraré. Lo tenía para pruebas y tal, ahora mismo ya lo tengo chapado :P

🗨️ 5
anthrax

Así te ahorras posibles problemas :D

Saludos 8)

🗨️ 4
Raulito

$me usa dnsmasq , fácil, simple y sin depender del daemontools(lo siento, no me gusta nada).