Configuracion Del DNS

8
  C D I. D L. E H @..  E .. I . 2 I. D L. E H

description

Configuración del Nombre de Dominio de Servidor por el Ing. Denis Espinoza

Transcript of Configuracion Del DNS

  • Administracin de Servicios de Red

    Configuracin del DNS

    Ing. Denis L. Espinoza Hernndez

    [email protected]

    Configuracin del DNS

    Es un software que se encarga de hacer las respectivas traducciones de nombre

    cannico por ejemplo www.micasa.es a la direccin IP de la mquina.

    Recordatorio de DNS

    2Ing. Denis L. Espinoza Hernndez

  • Berkeley Internet Name Daemon es el servidor de DNS ms comnmente usado en

    Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto.

    Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente

    por cuatro estudiantes de grado en la University of California, Berkeley y liberado por

    primera vez en el 4.3BSD.

    Una nueva versin de BIND (BIND 9) fue

    BIND Berkeley Internet Name Domain

    Una nueva versin de BIND (BIND 9) fue

    escrita desde cero en parte para superar

    las dificultades arquitectnicas presentes

    anteriormente para auditar el cdigo en

    las primeras versiones de BIND, y

    tambin para incorporar DNSSEC (DNS

    Security Extensions).

    3Ing. Denis L. Espinoza Hernndez

    named: Que es el demonio DNS.

    named-checkconf: Que es un analizador de sintaxis que nos permitir revisar si

    nuestro archivo de configuracin est bien diseado.

    named-checkzone: Que es un analizador sintctico de las zonas que creamos.

    named-compilezone: Es similar a la llamada-checkzone, pero siempre se vuelca el

    contenido de la zona en un archivo especificado en un formato especificado.

    Archivos tras la instalacin:

    Paquetes ofrecido por BIND

    Archivos tras la instalacin:

    4Ing. Denis L. Espinoza Hernndez

  • Es el fichero de configuracin principal. Dentro de l se puede incluir si es necesario

    toda la configuracin del servicio. Su principal uso, es el de configurar cada una de las

    zonas para las cuales sabemos resolver.

    Declaracin de una zona

    zone localhost {

    # Indica que nuestro servidor esta primario, maestro o autorizado

    type master;

    Estructura del fichero named.conf

    type master;

    # Fichero con la configuracin de la zona. La ruta es absoluta.

    file /etc/bind/db.local;

    };

    zone 127.in-addr.arpa {

    # Indica que nuestro servidor esta primario, maestro o autorizado

    type master;

    # Fichero con la configuracin de la zona. La ruta es absoluta.

    file /etc/bind/db.127;

    };

    5Ing. Denis L. Espinoza Hernndez

    Sin importar el tipo de zona, todas se definen dentro de un fichero que atiende a la

    siguiente configuracin:

    Estructura de un fichero de zona

    ; ; BIND data file for local loopback interface

    ; $TTL 604800

    @ IN SOA localhost. root.localhost. (

    1 ; Serial

    604800 ;Refresh

    86400 ;Retry

    6Ing. Denis L. Espinoza Hernndez

    86400 ;Retry

    2419200 ;Expire

    604800 ) ; Negative Cache TTL

    ;

    @ IN NS localhost.

    @ IN A 127.0.0.1

  • Un servidor DNS de cacheo, es aquel que no es autoritario para ninguna zona peroayuda a acelerar las resoluciones de las consultas.

    Si no la conoce, pregunta para aprender y dar una respuesta.

    Si la conoce responde inmediatamente.

    Modificaciones al fichero options

    options {

    forward first; # Indica que cualquier peticin debe enviarse a los servidores de la lista.

    Servidor DNS de cacheo

    forward first; # Indica que cualquier peticin debe enviarse a los servidores de la lista.

    # Lista de servidores a los cuales redireccionamos.

    forwarders {

    8.8.8.8;

    };

    };

    allow-recursion { #Indica a quienes se les permite consultas recursivas

    127.0.0.1;

    192.168.1.0/24;

    };

    7Ing. Denis L. Espinoza Hernndez

    Configurando nuestras propias zonas

    Asumiremos el siguiente esquema para la explicacin de la configuracin de BIND 9

    Administracin de Servicios de red 8

  • En este caso, vamos a configurar el dominio dns para unanleon.edu.ni que posee un

    rango de direcciones que es la 193.168.0.0.

    Fichero Fichero optionsoptions

    acl slaves {

    193.168.0.2;

    };

    options {

    Fichero de configuracin named.conf

    Declaracin de la zona de unanleon.edu.niDeclaracin de la zona de unanleon.edu.ni

    zone "unanleon.edu.ni" {

    type master;

    file "/etc/bind/db.unanleon.edu.ni";

    allow-query { any; };

    Administracin de Servicios de red 9

    options {

    forwarders {

    8.8.8.8;

    };

    };

    allow-query { any; };

    allow-transfer { slaves; };

    };

    # Declaracin de la zona inversa de

    zone "0.168.193.in-addr.arpa" {

    type master;

    file /etc/bind/db.193.168.0;

    allow-query { any; };

    allow-transfer { slaves; };

    };

    ;Archivo de datos de la zona de unanleon.edu.ni;Archivo de datos de la zona de unanleon.edu.ni

    $TTL 604800

    @ IN SOA unanleon.edu.ni. hostmaster.unanleon.edu.ni. (

    1 ; Serial

    604800 ; Refresh

    86400 ; Retry

    2419200 ; Expire

    86400 ) ; Negative Cache TTL

    Fichero db.unanleon.edu.ni

    Administracin de Servicios de red 10

    IN NS ns1.unanleon.edu.ni.

    IN NS ns2.unanleon.edu.ni.

    IN A 193.168.0.3

    ns1 IN A 193.168.0.1

    ns2 IN A 193.168.0.2

    www IN A 193.168.0.3

    ftp IN CNAME www

    smtp IN A 193.168.0.4

    pop3 IN CNAME smtp

  • ;Archivo de la zona inversa ;Archivo de la zona inversa 193.168.0193.168.0

    $TTL 604800

    @ IN SOA unanleon.edu.ni. hostmaster.unanleon.edu.ni (

    1 ; Serial

    604800 ; Refresh

    86400 ; Retry

    2419200 ; Expire

    86400 ) ; Negative Cache TTL

    Fichero db.193.168.0

    Administracin de Servicios de red 11

    IN NS ns1.unanleon.edu.ni.

    IN NS ns2.unanleon.edu.ni.

    3 IN PTR unan.leon.edu.ni.

    1 IN PTR ns1.unan.leon.edu.ni.

    2 IN PTR ns2.unan.leon.edu.ni.

    3 IN PTR www.unanleon.edu.ni.

    3 IN PTR ftp.unanleon.edu.ni.

    4 IN PTR smtp.unanleon.edu.ni.

    4 IN PTR pop3.unanleon.edu.ni.

    Primero probaremos las resoluciones directas, para ello podemos utilizar 3 comandos

    bastante tiles:

    $ dig www.unanleon.edu.ni

    $ host ftp.unanleon.edu.ni

    $ nslookup smtp.unanleon.edu.ni

    Para probar las resoluciones inversas tambin se puede utilizar el comando dig.

    Comprobando el funcionamiento

    Administracin de Servicios de red 12

    $ dig x 193.168.0.3

  • Para la configuracin de un servidor DNS como secundario, se debe de saber que no es

    necesario crear los ficheros de zona ya que estos se crearn por si solos.

    DeclaracionDeclaracion de la zona unanleon.edu.nide la zona unanleon.edu.ni

    zone "unanleon.edu.ni" {

    type slave;

    file "sec.ul.ni";

    allow-query { any; };

    Fichero named.conf del DNS secundario

    DeclaracionDeclaracion de la zona inversa unanleon.edu.nide la zona inversa unanleon.edu.ni

    zone "0.168.193.in-addr.arpa" {

    type slave;

    file "sec.inv";

    Administracin de Servicios de red 13

    allow-query { any; };

    masters { 193.168.0.1; };

    };

    El fichero se crea en /var/cache/bind por defecto.

    file "sec.inv";

    masters { 193.168.0.1; };

    };

    Delegacin de subdominios

    La delegacin de zonas, es uno de los elementos ms utilizados dentro de la

    administracin del DNS.

    Este proceso es el que llevan a cabo los administradores de dominio cuando nosotros

    compramos un sub-dominio.

    En el ejemplo que se presenta, se muestra el caso en el que a los administradores de la

    zona yahoo.com le hemos comprado la subdominio alumnos por lo cual ellos debern

    de delegar la administracin de este subdominio en nuestro servidor DNS.

    Administracin de Servicios de red 14

    de delegar la administracin de este subdominio en nuestro servidor DNS.

  • En este caso, la configuracin debe de realizarse desde los ficheros del administrador

    del dominio, al que le compramos el dominio.

    # Fichero de la zona yahoo.com

    zone "yahoo.com" {

    type master;

    file "/etc/bind/db.yahoo.com";

    };

    #Modificaciones en el fichero db.yahoo.com:

    Delegacin de la administracin de sub-dominios

    Administracin de Servicios de red 15

    #Modificaciones en el fichero db.yahoo.com:

    alumnos NS ns.alumnos.yahoo.com.

    ns1.alumnos.yahoo.com. A 90.20.30.3