Bind9 es por excelencia el mejor software para la resolución de nombres, a partir de una IP. Este servidor de DNS esta liberado bajo GNU/GPL y esta en casi la mayoria de servidores.
Hoy estaba levantando un pequeño servidor para un amigo de la Secretaria de Economia, cuando bind9 de plano no queria levantar, dando el siguiente error:
[terminal]
rndc status
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized, or
* the key is invalid
[/terminal]
El problema era la key, que por razones desconocidad simplemente dejo de ser valida. La solución, es crear una nueva:
[terminal]
# dnssec-keygen -a hmac-md5 -b 256 -n HOST minuevallave
[/terminal]
Posteriormente, veremos el conteido de ella, para copiarla:
[terminal]
# cat minuevallave.+157+42885.private
[/terminal]
Donde el valor que nos interesa es el de la key. La copiamos y sustituimos en el archivo /etc/bind/rndc.key
Para finalizar, veremos que proceso esta trabajando, en el puerto 953, y lo eliminamos:
[terminal]
# netstat -atpn | grep -E “:953|:53″
# pkill named
# pkill lwresd
# /etc/init.d/bind9 start
[/terminal]
Listo, el servidor de DNS estara como nuevo 
. Estoy escribiendo una guia sobre su configuración utilizando Debian, asi que esten pendientes.
