Guía de Instalacion y Configuracion de un Servidor DNS en Fedora 13 Linux
8
Click here to load reader
-
Upload
luis-alberto -
Category
Documents
-
view
9.767 -
download
0
description
Guía de Instalacion y Configuracion de un Servidor DNS en Fedora 13 GNU/Linux. El documento ha sido presentado como trabajo final en los cursos de instalación y configuración de servidores en el DTI de la UAGRM.
Transcript of Guía de Instalacion y Configuracion de un Servidor DNS en Fedora 13 Linux
Configuración Servidor DNS en Fedora 13. 25/04/11
Guía de Instalación y Configuración de un Servidor DNS en Fedora 13 - GNU/Linux
Por: Luis Alberto Baigorria Rodas.E-mail: [email protected]
Autor: Luis Alberto Baigorria Rodas 1Web: http://uialberto.wordpress.com
Configuración Servidor DNS en Fedora 13. 25/04/11
Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando éste está bien configurado.
Cada LAN (Red de área local) debería contar con un servidor DNS. Estos servidores trabajan de forma jerárquica para intercambiar información y obtener las direcciones IP de otras LANs.
NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial. NIC México se encarga de administrar todos los nombres (dominios) que terminen con la extensión mx. En la rectoría del sistema se encargan de administrar los nombres que terminen con itesm.mx. El Campus Ciudad de México cuenta con un Servidor DNS primario y un Servidor DNS secundario, los cuales mantienen las tablas de los nombres que terminen con ccm.itesm.mx.
Se utilizara como paquete de instalación “Bind”.
BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen:
• Un servidor de sistema de nombres de dominio (named).• Una biblioteca resolutoria de sistema de nombres de dominio.• Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).
El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS) proporcionando una robusta y estable solución.
Toda la configuración e instalación deberá realizarse con privilegios de Super Usuario (Root).
1. Verificamos si tenemos instalado el paquete “Bind”
[ServerDTI@server ~]$ su -lContraseña: [root@server ~]# rpm -qa | grep bindPackageKit-device-rebind-0.6.6-3.fc13.i686samba-winbind-clients-3.5.2-60.fc13.i686rpcbind-0.2.0-4.fc12.i686qtscriptbindings-0.1.0-10.fc13.i686bind-9.7.0-9.P1.fc13.i686ypbind-1.31-2.fc13.i686bind-libs-9.7.0-9.P1.fc13.i686bind-utils-9.7.0-9.P1.fc13.i686bind-chroot-9.7.0-9.P1.fc13.i686[root@server ~]#
Ingresamos como Administrador o Super Usuario (Root). Verificamos si tenemos instalado el paquete “bind”. Si se encuentra el paquete instalado nos listara información de paquetes con los paquetes relacionados con el.
En caso de no tener instalado el paquete “bind” procedemos a instarlo escribiendo el siguiente comando en la consola con privilegios de super usuario.
Autor: Luis Alberto Baigorria Rodas 2Web: http://uialberto.wordpress.com
Configuración Servidor DNS en Fedora 13. 25/04/11
1.2 Instalamos el paquete “Bind”
[ServerDTI@server ~]$ su -lContraseña: [root@server ~]# yum install bind[root@server ~]# service named start
Instalamos el paquete y levantamos el servicio “named” que es el que utilizaremos para nuestra configuración.
Con eso ya tenemos instalado el paquete a utilizar.
Nota: No olvide verificar que el servicio “named” este corriendo.
2.- Configurando el archivo named.conf
Una vez configurada nuestra Red y establecida la dirección IP que utilizara nuestro servidor DNS, procedemos a configurar el archivo de configuración: named.conf
A este archivo le vamos a decir que escuche, mediante el puerto 53, (DNS) nuestra IP.
Para ello realizamos lo siguiente:
[root@server home]# cd /var/named/chroot/etc[root@server etc]# gedit &[3] 8413[root@server etc]#
Ingresamos el directorio especificado. Y abrimos el archivo: named.conf
Autor: Luis Alberto Baigorria Rodas 3Web: http://uialberto.wordpress.com
Configuración Servidor DNS en Fedora 13. 25/04/11
Agregamos la IP de la maquina que configuremos como servidor DNS. En mi caso, estoy utilizando la dirección: 192.168.4.1
3.- Creando zonas para nuestro dominio.
Por cada dominio que configuremos crearemos una zona en el archivo de configuración:
named.rfc1912.zones
En este tutorial configuraremos los siguientes dominios:
1.- www.uagrmdti.edu.bo Dominio principal para nuestro Directorio Principal.2.- www.fuentedigital.com Dominio para Empresa
[root@server etc]# cd /var/named/chroot/etc/
// Para el dominio: www.uagrmdti.edu.bo
zone "uagrmdti.edu.bo" IN { type master; file "uagrmdti.edu.bo.regs"; allow-update { none; };};
// Para el dominio: www.fuentedigital.com
zone "fuentedigital.com" IN { type master; file "fuentedigital.txt"; allow-update { none; };};
Ingresamos el directorio especificado. Y abrimos el archivo: named.rfc1912.zones
El formato es el mismo en todas las zonas. Para cada una de las zonas crearemos un archivo externo en el que se establecerán todos los datos de configuración. Para nuestro primer dominio utilizaremos el archivo: “uagrm.edu.bo.regs” y para nuestro segundo dominio utilizaremos “fuentedigital.txt”.
Nota: Puedes colocarle cualquier nombre o extensión, siempre y cuando sea fácil de encontrar y recordar a que zona pertenece.
Autor: Luis Alberto Baigorria Rodas 4Web: http://uialberto.wordpress.com
Configuración Servidor DNS en Fedora 13. 25/04/11
4.- Creamos los archivos de configuración por cada zona creada.
Para la creación de estos archivos se debe seguir un formato especificado. Nosotros utilizaremos uno existente en el directorio especificado.
Creamos los archivos “uagrmdti.edu.bo.regs” y “fuentedigital.txt”.
Utilizaremos el formato del archivo: named.localhost
Autor: Luis Alberto Baigorria Rodas 5Web: http://uialberto.wordpress.com
Configuración Servidor DNS en Fedora 13. 25/04/11
Para el archivo: “uagrmdti.edu.bo.regs”. Agregaremos los datos de configuración para nuestro servidor DNS.
Para el archivo: “fuentedigital.txt”. Agregaremos los datos de configuración para nuestro servidor DNS.
Una vez creado los archivos de configuración para cada zona. Guardamos los archivos en el directorio especificado, cambiamos el propietario a cada archivo creado y establecemos los permisos necesarios.
Autor: Luis Alberto Baigorria Rodas 6Web: http://uialberto.wordpress.com
Configuración Servidor DNS en Fedora 13. 25/04/11
[root@server home]# cd /var/named/chroot/var/named[root@server etc]# chown root.named uagrmdti.edu.bo.regs[root@server etc]# chown root.named fuentedigital.txt[root@server etc]# chmod 640 uagrm.edu.bo.regs[root@server etc]# chmod 640 fuentedigital.txt
Guardamos los archivos creados en el directorio especificado, cambiamos los propietarios de los archivos y establecemos los permisos necesarios.
[root@server named]# ls -ltotal 32-rw-r----- 1 root named 297 abr 25 16:36 fuentedigital.txt-rw-r-----. 1 root named 1892 feb 18 2008 named.ca-rw-r-----. 1 root named 152 dic 15 2009 named.empty-rw-r-----. 1 root named 152 jun 21 2007 named.localhost-rw-r-----. 1 root named 168 dic 15 2009 named.loopback-rw-r----- 1 root named 328 abr 25 16:36 uagrmdti.edu.bo.regs[root@server named]#
5.- Agregando nuestro servidor DNS a nuestra maquina.
Estableceremos nuestro servidor DNS en nuestra maquina y verificaremos que este nos responda.
Para ello: Configuramos el siguiente archivo: etc/resolv.conf
[root@server home]# cd /etc/[root@server etc]# gedit &[3] 8413[root@server etc]#
Ingresamos el directorio especificado. Y abrimos el archivo: resolv.confAquí agregaremos los servidores DNS que quisiéramos.
Autor: Luis Alberto Baigorria Rodas 7Web: http://uialberto.wordpress.com
Configuración Servidor DNS en Fedora 13. 25/04/11
Una vez realizado los cambios procedemos a reiniciar los servicios de los paquetes especificados y verificaremos que nuestro Servidor DNS configurado este respondiendo a las solicitudes especificadas.
[root@server ~]# service named restartDeteniendo named: [ OK ]Iniciando named: [ OK ][root@server ~]# service network statusDispositivos configurados:lo eth0 eth1Dispositivos activos en el momento:lo eth0 virbr0[root@server ~]# service named restartDeteniendo named: [ OK ]Iniciando named: [ OK ][root@server ~]# service network restartInterrupción de la interfaz eth0: [ OK ]Interrupción de la interfaz de loopback: [ OK ]Activación de la interfaz de loopback: [ OK ]Activando interfaz eth0: [ OK ][root@server ~]# ping www.uagrmdti.edu.boPING www.uagrmdti.edu.bo (192.168.4.81) 56(84) bytes of data.64 bytes from 192.168.4.81: icmp_seq=1 ttl=64 time=0.037 ms64 bytes from 192.168.4.81: icmp_seq=2 ttl=64 time=0.031 ms^C--- www.uagrmdti.edu.bo ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 4854msrtt min/avg/max/mdev = 0.031/0.043/0.054/0.009 ms[root@server ~]# ping www.fuentedigital.comPING www.fuentedigital.com (192.168.4.81) 56(84) bytes of data.64 bytes from 192.168.4.81: icmp_seq=1 ttl=64 time=0.032 ms64 bytes from 192.168.4.81: icmp_seq=2 ttl=64 time=0.050 ms^C--- www.fuentedigital.com ping statistics ---8 packets transmitted, 8 received, 0% packet loss, time 7836msrtt min/avg/max/mdev = 0.032/0.047/0.054/0.008 ms[root@server ~]#
Como se puede verificar nuestro Servidor DNS traduce nuestros dominios a la dirección IP correspondiente al nuestra maquina.
Autor: Luis Alberto Baigorria Rodas 8Web: http://uialberto.wordpress.com
