Tutorial Intalacion y Configuracion Servicio Dns Debian Lenny

8/7/2019 Tutorial Intalacion y Configuracion Servicio Dns Debian Lenny

1/16

TUTORIAL DE INSTALACION Y CONFIGURACION DEL SERVICIO DNSEN DEBIAN LENNY

CONFIGURACION DE SERVIDORES

POR:

FELIPE PANIAGUA V.

INSTRUCTOR:

LINA MCKOLL

N.ORDEN: 35442

TECNOLOGIA EN ADMINISTRACION DE REDES DE COMPUTOCENTRO DE SERVICIOS Y GESTION EMPRESARIAL

MEDELLIN-ANTIOQUIA2010


2/16

Este tutorial explicaremos paso a paso la forma de instalar y configurar el servicio DNS en el sistemaoperativo Debian Lenny.

En esta ocasin configuraremos un servidor maestro (primario) y un servidor esclavo, cada uno en unamaquina individual con su respectivo sistema operativo instalado.

Especificaciones

Servidor Maestro

Obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor.

Sistema Operativo: Debian Lenny 5.0.

Direccin IP: 192.168.1.2

Servidor Esclavo

Al iniciar obtiene los datos del dominio a travs de un Servidor Maestro (o primario), realizando unproceso denominado transferencia de zona.

Sistema Operativo: Debian Lenny 5.0

Direccin IP: 192.168.1.3

Configuracin

Dominio: elitnetwork.org

Subdominios IP

dns.elitnetwork.org 192.168.1.2dns2.elitnetwork.org 192.168.1.3


3/16

El primer paso a seguir para instalacin y configuracin del servicio DNS es instalar el paquetenecesario, en este caso vamos a utilizar el paquete llamado BIND9.

Para comenzar con la instalacin abrimos una terminal como root y digitamos el siguiente comandoapt-get install bind9, al digitar este comando iniciaremos la descarga y la instalacin del

paquete, el nos pregunta si deseamos seguir con la instalacin (s,n) digitamos (s) y esperamos quetermine con la descarga y la instalacin.

Despus de haber terminado con la instalacin continuaremos editando el archivo named.conf, estearchivo esta ubicado en la carpeta bind en la siguiente ruta /etc/bind/named.conf

Este es el archivo de configuracin principal de DNS ya que contiene la ubicacin y parmetros de los

dems archivos de configuracin.


4/16

Para editar este archivo utilizaremos un editor de texto, en este caso voy a utilizar el editor nano cadauno es libre de utilizar el que quiera.

En la imagen ya esta configurado el named.conf pero a continuacin explicaremos las lineas quemodificamos.

Seccin zone: Pueden existir varias zonas por archivo, estas zonas definen los dominios(elitnetwork.org) y redes donde se mantiene las informacin.

Zone elitnetwork.org {: Es considerada una zona de dominio, ya que declara el dominio , esta zona

contiene 2 parametros principales type y file


5/16

type: puede ser master o slave, si este campo es mster significa que este servidor dns contiene lainformacin principal del dominio, si es slave contiene la informacin en cache y hace sus consultas almster

File: en este esta el nombre del archivo que contiene los parmetros de la zona

La linea also-notify la agregamos para que nuestro servidor master conozca sus esclavos; es paramantener los DNS sincronizados

Seccin zone "1.168.192.in-addr.arpa" {

En esta sesin se declara la red que compone el sistema, segn la direccin de red con la que estemostrabajamos colocamos los octetos de red a la inversa esto garantiza una administracin ordenada de losoctetos; en este caso trabajamos con el cuarto octeto de red entonces declaramos los 3 primeros.

Luego de tener el archivo named.conf correctamente configurado procedemos a crear los archivos deconfiguracin de las zonas para definir los subdominios y las direcciones ip que nuestro DNS va aresolver esto lo realizamos a partir de los archivo db.local db.127 con el comando cp.

cp db.local db.directacp db.127 db.inversa


6/16

a partir del archivo db.local creamos el archivo de nuestra zona directa (cp db.local db.directa) y delarchivo db.127 creamos el archivo de nuestra zona inversa (cp db.127 db.inversa) como lomuestra la imagen.

Luego de crear estos archivos de configuracin pasamos a editarlos en este caso los vamos a editar conel editor de texto nano, en estos archivos vamos a poner la informacin de las zonas y el respectivodominio, de la siguiente manera.

El primer registro de todos es el registro SOA describe la zona, de dnde proviene (nombre de lamaquina dns.elitnetwork.com), quin es el responsable de su contenido, los podemos ver bajo la lineaazul.


7/16

Serial versin del archivo de zona es (Numero de Serie, 1) este parmetro es utilizado por losservidores esclavos para la actualizacin de sus registros.

Refresco: nmero de segundos que un servidor de nombres secundario debe esperar para comprobar denuevo los valores de un registro.

Reintentos: nmero de segundos que un servidor de nombres secundario debe esperar despus de unintento fallido de recuperacin de datos del servidor primario.

Expiracin: nmero de segundos mximo que los servidores de nombre secundarios retendrn losvalores antes que expiren.

TTL mnimo: Significa Time To Live y es el nmero de segundos que los registros se mantienenactivos en los servidores NS cach antes de volvera preguntar su valor real

Los campos que estn dentro de la linea negra son los host que registramos para que el servidor dnsresuelva, estos utilizan registros que hacen referencia a la funcin del host.

Los diferentes tipos de registros son:

A = Address: Este registro se usa para traducir nombres de hosts a direccionesIpv4.

AAAA = Address (Direccin): Este registro se usa para traducir nombres de hosts adirecciones Ipv6.

CNAME = Canonical Name (Nombre Cannico): Se usa para crear nombres de hosts adicionales, oalias, para los hosts de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp yweb server) en un servidor con una sola direccin ip. Cada servicio tiene su propia entrada de DNS(como ftp.ejemplo.com. y www.ejemplo.com.). Esto tambin es usado cuando corres mltiplesservidores http, con diferente nombres, sobre el mismo host.

NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre dedominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio sepuede asociar a una cantidad cualquiera de servidores de nombres.

MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio auna lista de servidores de intercambio de correo para ese dominio.

PTR = Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa delregistro A, traduciendo IPs en nombres de dominio.

SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona.


8/16

HINFO = Host INFOrmation (Informacin del sistema informtico) Descripcin del host, permiteque la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio.

TXT = TeXT - ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios.

LOC = LOCalizacin - Permite indicar las coordenadas del dominio.

WKS - Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto enfavor de SRV.

SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio.

SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual ocuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta elSPF para comparar la IP desde la cual le llega, con los datos de este registro.

Ahora editamos el archivo de configuracin de la zona inversa.


9/16

Como podemos ver en la imagen la configuracin de este archivo es casi igual que la del archivo de lazona directa, la diferencia es que en este archivo vamos a declarar la direccin ip inversa.

Colocamos el octeto de red en el que estemos trabajando, en este caso colocamos el ultimo, con estadireccin el DNS nos va a resolver los nombres de host cuando le pidamos que resuelva por direccinip, seguido de la direccin ip colocamos el registro PTR que es el que traduce las Ips en nombres dedominio, seguido del registro declaramos los host.

Le configuramos direccin ip a la interfaz del servidor con el comando ifconfig de la siguiente manera

ifconfig eth0 192.168.1.2 netmask 255.255.255.0


10/16


11/16

Reiniciamos el servidor DNS con la siguiente linea

/etc/init.d/bind9 restart

Procedemos a realizar las pruebas; para esto utilizaremos el comando nslookup con este comandosabremos si el servidor DNS esta resolviendo correctamente.


12/16

Luego pasamos a configurar nuestro servidor esclavo.

Lo que debemos hacer es instalar el paquete bind9 en la maquina que va a ser nuestro esclavo; esto lohacemos de igual manera que nuestro servidor maestro con el comando apt-install bind9.

Pasmos a editar el archivo de configuracin named.conf, con el editor de texto nano.


13/16

En este archivo solo vamos a notificar nombre de dominio, tipo de servidor, nombre del archivo deconfiguracin y en que direccin se encuentra el servidor mster.

Como podemos ver en la imagen la diferencia entre este archivo y el archivo del servidor mster, esque en la linea type no es mster si no slave, en file no tiene la ruta de la ubicacin del archivo, si nosolo el nombre del archivo de configuracin de la zona, tambin agregamos la linea masters pararegistrar la direccin ip del servidor mster.

Configuramos a la interfaz eth0 la direccin ip de la maquina


14/16

Editamos el archivo /etc/resolv.conf con el editor de texto nano

colocamos el nombre de dominio y la direccin ip del servidor, el cual nos va a resolver, en este casoseria la direccin ip del servidor esclavo para que resuelva por si mismo.

Reiniciamos el servicio y procedemos a realizar las pruebas

Utilizamos el comando nslookup para verificar que nuestro servidor esclavo si este resolviendo.


15/16

Primero verificamos por nombre de dominio

Luego verificamos por direccin ip

Luego vamos al directorio /var/cache/bind y verificamos que estn las copias de los archivos de

configuracin de las zonas que hace nuestro servidor esclavo.


16/16

Cumplindose estos parametros terminamos con la configuracin del servicio DNS, con un servidormaster, y un servidor slave en el sistema operativo Debian 5.0 Lenny.

Reconocimiento - No comercial - Compartir igual: El material creado por un artista puede serdistribuido, copiado y exhibido por terceros si se muestra en los crditos. No se puede obtener ningnbeneficio comercial y las obras derivadas tienen que estar bajo los mismos trminos de licencia que eltrabajo original.

Tutorial Intalacion y Configuracion Servicio Dns Debian Lenny

Documents

Transcript of Tutorial Intalacion y Configuracion Servicio Dns Debian Lenny