Configuracion Del Servidor DNS

12
CONFIGURACION DEL SERVIDOR DNS (BIND9) EN DEBIAN BIND es el servidor de nombres de dominio más popular, que trabaja en todas las plataformas informáticas principales y se caracteriza por su flexibilidad y seguridad. Domain Name Servicio ó su acrónimo DNS es el servicio que resuelve los nombres de dominio asociados a una dirección IP para direccionar las peticiones a un servidor en específico. Se utiliza cuando un host en Internet contacta a otro mediante el nombre de domino de la máquina y no por su dirección IP. A través de este documento se explorarán las generalidades del servicio de resolución de nombres, la configuración y mantenimiento de un servicio de nombres con BIND, bajo la plataforma Linux, aunque la mayoría de estos conceptos se pueden aplicar a cualquier servicio de DNS sobre otras plataformas. Regularmente, todos los equipos que están en Internet o una Intranet tienen una dirección IP única que las identifica, generalmente dividido en cuatro segmentos u „octetos‟, cuya representación es, por ejemplo, „127.0.0.0', pero el recordar todas las direcciones en este formato sería sumamente difícil, por lo que se utilizan los nombres de dominio para referenciarlos. La estructura básica del DNS es similar a un árbol, donde se tiene una raíz o root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. Los nombres de dominio completamente calificados o FQDN (fully qualified domain name) se componen por lo general del nombre del host, un nombre de dominio secundario y un nombre de dominio primario o de nivel máximo (top- level domain), que son secciones organizadas jerárquicamente. Por ejemplo: „www.aprendefacil.com‟. Leyéndolo de derecha a izquierda tenemos un dominio primario (‟COM‟), un dominio secundario (‟APRENDEFACIL‟) y el nombre del host (‟WWW‟). Algunos dominios primarios son: Org Organizaciones no lucrativas Com Organizaciones lucrativas Net Organizaciones en Internet Gob. Agencias gubernamentales en Latinoamérica Ms Sufijo de México. Es Sufijo de España.

Transcript of Configuracion Del Servidor DNS

Page 1: Configuracion Del Servidor DNS

CONFIGURACION DEL SERVIDOR DNS (BIND9) EN DEBIAN

BIND es el servidor de nombres de dominio más popular, que trabaja en todas las plataformas informáticas principales y se caracteriza por su flexibilidad y seguridad. Domain Name Servicio ó su acrónimo DNS es el servicio que resuelve los nombres de dominio asociados a una dirección IP para direccionar las peticiones a un servidor en específico. Se utiliza cuando un host en Internet contacta a otro mediante el nombre de domino de la máquina y no por su dirección IP. A través de este documento se explorarán las generalidades del servicio de resolución de nombres, la configuración y mantenimiento de un servicio de nombres con BIND, bajo la plataforma Linux, aunque la mayoría de estos conceptos se pueden aplicar a cualquier servicio de DNS sobre otras

plataformas. Regularmente, todos los equipos que están en Internet o una Intranet tienen una dirección IP única que las identifica, generalmente dividido en cuatro segmentos u „octetos‟, cuya representación es, por ejemplo, „127.0.0.0', pero el recordar todas las direcciones en este formato sería sumamente difícil, por lo que se utilizan los nombres de dominio para referenciarlos. La estructura básica del DNS es similar a un árbol, donde se tiene una raíz o root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. Los nombres de dominio completamente calificados o FQDN (fully qualified domain name) se componen por lo general del nombre del host, un nombre de dominio secundario y un nombre de dominio primario o de nivel máximo (top-level domain), que son secciones organizadas jerárquicamente. Por ejemplo: „www.aprendefacil.com‟. Leyéndolo de derecha a izquierda tenemos un dominio primario (‟COM‟), un dominio secundario (‟APRENDEFACIL‟) y el nombre del host (‟WWW‟). Algunos dominios primarios son:

Org Organizaciones no lucrativas

Com Organizaciones lucrativas

Net Organizaciones en Internet

Gob. Agencias gubernamentales en Latinoamérica

Ms Sufijo de México.

Es Sufijo de España.

Page 2: Configuracion Del Servidor DNS

EXISTEN CUATRO TIPOS DIFERENTES DE SERVIDORES DE RESOLUCIÓN DE NOMBRES (DNS): Master (maestro o primario): Aloja los registros autoritarios de una

zona, responde las peticiones de resolución de nombres como servidor de autoridad y delega copias a los servidores esclavo.

Slave (esclavo o secundario): Responde a las peticiones de resolución

de nombres como servidor de autoridad, pero la información es distribuida por los servidores primarios. Se considera que como medida de seguridad, se requiere al menos uno de estos, preferentemente independiente de la infraestructura del primario (red, energía eléctrica y ubicación geográfica).

Caching-only (sólo de cache): Responde a las peticiones de resolución

de nombres pero no es servidor de autoridad, las respuestas las guarda en memoria por un período determinado.

Forwarding (de reenvío): Reenvía las peticiones a una lista de servidores de nombres.

TIPOS DE REGISTRO DE ZONAS.

En la configuración de los archivos de zonas se dividen por columnas de datos y separadas por espacios, que definen todos los registros del recurso de la zona asociada. A continuación le mostramos los tipos de registros más frecuentes:

TIPO DE REGISTRO

DESCRIPCIÓN.

A

Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio.

AAAA

Registro de dirección Ipv6 que se le asigna un nombre,

en este caso también se puede ocupar el tipo de registro A6.

CNAME

Es un alias que se asigna a un host que tiene una dirección IP valida y que responde a diversos nombres. Pueden declararse varios para un host.

MX

Registro de servidor de correo electrónico, que indica a donde se

tiene que dirigir el correo.

PTR

Registro que sirve sobre todo para la resolución inversa

de nombre se orienta a través de la direcciones IP

Page 3: Configuracion Del Servidor DNS

SOA

Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.

TXT

Registro de texto que permite al administrador insertar texto

arbitrariamente en un registro DNS.

SERVIDOR BIND Bind (Berkeley Internet Name Domain), es el servidor de DNS más utilizado en el internet, fue escrito en los años 80 bajo el patrocinio de la DARPA. Actualmente se encuentra nos encontramos en la versión 9 del BIND, la cual fue escrita desde cero para poder superar las dificultades de las diferentes plataformas. CONFIGURACIÓN

Veamos como configurar BIND9 para disponer de un servidor DNS en una intranet, que resuelva dominios internos. Por ejemplo, en la intranet se utilizaran dominios que terminen en“senaedo.com” como “carlos.senaedo.com” o “cliente1.sena.com”. El servidor DNS se encargará

de resolver esos dominios en sus respectivas IPs, además de resolver otros dominios de Internet como “google.com”.

Ingresamos por consola y le damos el comando apt-get update para actualizar

los repositorios que son como las direcciones que contienen los paquetes, con la dirección de dónde obtenerlos para que a la hora de hacer la búsqueda y su posterior descarga sea más rápida haciéndolo en nuestro PC.

Page 4: Configuracion Del Servidor DNS

Para poder hacer la instalación de Bind ejecutamos el siguiente comando:

apt-get install bind9

Con el siguiente comando no vamos a configurar la red y las interfaces para que la dirección IP de nuestro servidor quede estática.

Nos aparecerá el siguiente pantallazo al cual le agregamos la dirección ip del servidor, la máscara de red, gateway y la dirección broadcast.

Page 5: Configuracion Del Servidor DNS

Cuando hayamos configurado la red le damos guardar y reiniciamos el servicio para que los cambios que le hicimos queden guardados.

Para empezar la configuración debemos crear un directorio donde tendremos las configuraciones respetivas de las dos zonas a crear, la directa y la inversa para mas seguridad de los archivos.

Para la configuración de las zonas directa en inversa tenemos que crear unos ficheros los cuales van llevar los nombres que le asignaremos a cada zona dentro del directorio creado para guardar allí la configuración, como vemos con la opción ls podemos ver los archivos por defecto de nuestro servidor dns.

Para empezar la configuración de nuestra zona directa lo haremos con el siguiente comando, pero primero para no tener que copiar toda la información copiamos el archivo por defecto con el comando cp. que tiene nuestro programa de la siguiente forma

Para configurar las zonas de nuestro dominio con el editor de texto nos vamos al directorio de configuración donde le cambiaremos el nombre del dominio y el nombre del fichero al que pertenece y la dirección IP

. Entramos a editar “nano /etc/bind/dns”, reemplazamos la palabra “localhost” por el dominio que de asignaremos a nuestro servidor eje: “eduvirtual.com.”, cambiamos la IP “192.168.10.3 por la que queramos asignar al dominio y añadimos al final del fichero todos los A, MX y CNAME que queramos, quedando.asi

Page 6: Configuracion Del Servidor DNS

Cuando tengamos la configuración respectiva guardamos ctrl + o y nos vamos

a configurar la zona inversa. Hacemos lo mismo que hicimos con la zona directa copiamos el archivo por defecto del DNS y le damos en nombre que queramos a la zona inversa quedado do así:

Pasamos a configurar la zona inversa con el siguiente comando:

Empezamos a configurar la zona inversa la cual quedaría así: Guardamos y nos vamos a configurar las zonas de nombres.

Page 7: Configuracion Del Servidor DNS

Para configurar la zona de nombres de nuestro DNS le damos el siguiente comando

En esta zona configuraremos la zona directa e inversa y de una vez lo configuraremos para que se para crear un DNS esclavo y para integrar con el dhcp asignándole los nombres que ya le pusimos anteriormente. Guardamos (ctrl + 0) y salimos con (ctrl + x)

Page 8: Configuracion Del Servidor DNS

Para que nuestra máquina utilice el servidor de DNS que hemos configurado,

debemos editar “nano /etc/resolv.conf” y dejamos únicamente las líneas:

search y domain (eduvirtual.com.) y nameserver (127.0.0.1) y la cambiamos

por la dirección del servidor configurado 192.168.10.3. Y del esclavo.

Guardamos y salimos del editor.

Después de configurar el /resolv.conf pasamos a configurar los forwarders con el comando nano /etc/bind/named.conf.options forwardes o reenviadores es

designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local. Colocamos las ip de nuestros proveedores de internet como por ejemplo: (une. Telmex).guardamos y salimos del editor de texto.

Page 9: Configuracion Del Servidor DNS

Para verificar la dirección que tenía el equipo anteriormente le damos ifconfig

que nos muestra el estado de la interfaz. Para terminar la configuración le

cambiamos la dirección que tenia por la nueva con este comando ifconfig

eth0 192.168.10.3 la máscara 255.255.255.0.y ya queda configurada.

Cada vez que se cambia la configuración de BIND9, debemos reiniciar el

demonio

Page 10: Configuracion Del Servidor DNS

Para verificar los errores y saber donde fueron, con el comando

tail /var/log/syslog

Luego para verificar que el DNS funciona con el comando nslookup, en este

entramos a un modo con el signo mayor ahí copiamos set_Q=any. Y debajo el

nombre del dominio eduvirtual.com. Si nos funciona nos convierte el nombre a

la dirección así:

Page 11: Configuracion Del Servidor DNS

MAESTRO Y ESCLAVO

Si deseamos tener configurado un DNS que funcione como maestro y otro como esclavo, debemos de agregar a la configuración lo siguiente: En el archivo “named.conf” del DNS que configuraremos como maestro,

agregamos lo siguiente en las zonas directa e inversa: Zone "eduvirtual.com" { type master; file "/etc/bind/db.eduvirtual.com"; Allow-transfer {192.168.0.3; 192.168.0.4; }; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.0"; allow-transfer {192.168.0.3;192.168.0.4; }; }; Donde la dirección IP “192.168.10.3” es la dirección del servidor DNS esclavo Ahora agregamos lo siguiente en el archivo “named.conf” del DNS esclavo zone "eduvirtual.com" { type slave; file "/var/cache/etc/bind/db.eduvirtual.com"; masters {192.168.10.3;}; }; zone "0.168.192.in-addr.arpa" { type slave; file "/var/cache/etc/bind/bd.192.168.0"; masters {192.168.10.3;}; }; Donde la dirección IP “192.168.10.3” es la dirección de nuestro DNS maestro. NOTA: Debemos de dar permisos de escritura a “otros” en la carpeta “/etc/bind” del DNS esclavo,para que el DNS maestro tenga acceso a ella. Lo podemos hacer con el comando chmod 777 /etc/bind. CUIDADO: Con este comando estamos dando todos los permisos a todos, por eso alguno lo que hacen es asignar el siguiente permiso chmod 2775 /etc/bind

Para configurar el esclavo debemos instalar en otra en otro equipo el servicio

DNS y configurar solo unas cositas como lo vimos en el pasos anteriores

configuramos la dirección ip, resolv.conf los forwardes, y la zona de

configuración por defecto y con solo eso ya tenemos un servidor dns esclavo

es solo cambiar esta configuración con el comando nano /etc/bind/named.

Conf

Page 12: Configuracion Del Servidor DNS

Reiniciamos nuestro demonio y lo probamos para ver si está bien configurado y

se comunica con el DNS master

Con el comado nslookup podemos verificar si configuramos bien nuestro

servidor