Para instalar un servidor de nombres en Natascha y poder acceder a mi web desde dentro de la red he procedido de la siguiente manera:

root@dolores:~# apt-get install bind9

Por seguridad ejecutaremos BIND enjaulado (chrooted) de modo que tendremos que seguir los siguientes pasos:

root@dolores:~# /etc/init.d/bind9 stop

Editamos el archivo /etc/default/bind9 para que el demonio corra con el usuario sin privilegios bind, encerrado en /var/lib/named. Modifico la linea: OPTIONS="-u bind" para dejarla como OPTIONS="-u bind -t /var/lib/named":

root@dolores:~# vim /etc/default/bind9

El archivo quedaría así:

OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

Creamos los directorios necesarios en /var/lib:

root@dolores:~# mkdir -p /var/lib/named/etc
root@dolores:~# mkdir /var/lib/named/dev
root@dolores:~# mkdir -p /var/lib/named/var/cache/bind
root@dolores:~# mkdir -p /var/lib/named/var/run/bind/run

Luego movemos el directorio de configuración desde /etc a /var/lib/named/etc:

root@dolores:~# mv /etc/bind /var/lib/named/etc

Creamos un enlace simbólico al nuevo directorio de configuración desde la atigua ubicación (para evitar problemas cuando bind sea actualizado en el futuro):

root@dolores:~# ln -s /var/lib/named/etc/bind
/etc/bind

Creamos los dispositivos null y random, y cambiamos los permisos de los directorios:

root@dolores:~# mknod /var/lib/named/dev/null c 1 3
root@dolores:~# mknod /var/lib/named/dev/random c 1 8
root@dolores:~# chmod 666 /var/lib/named/dev/null
/var/lib/named/dev/random
root@dolores:~# chown -R bind:bind /var/lib/named/var/*
root@dolores:~# chown -R bind:bind /var/lib/named/etc/bind

Necesitamos modicar/etc/default/syslogd ya que aún podemos tener importantes mensajes (logs) en los registros del sistema. Cambio la linea: SYSLOGD="" para que se pueda leer: SYSLOGD="-a /var/lib/named/dev/log":

root@dolores:~# vim /etc/default/syslogd

El archivo quedaría así:

#
# Top configuration file for syslogd
#
#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#
#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-a /var/lib/named/dev/log"

Reiniciamos el demonio de registro (logging):

root@dolores:~# /etc/init.d/sysklogd restart

Iniciamos BIND, y verificamos si hay errores en /var/log/syslog:

root@dolores:~# /etc/init.d/bind9 start