Alejandro Calderón
ALEJANDRO CALDERONNETNOOBS
TUTORIAL CONFIGURACION SERVIDOR DNS CON ACTUALIZACIONES DINAMICAS EN DEBIAN LENNY
Definicion de DNS
Domain Name System / Service (o DNS, en español: sistema de nombre de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio de www.google.com es 66.102.11.104, la mayoría de la gente llega a este equipo especificando http://www.google.com y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre.
Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos (técnicamente, este archivo aún existe – la mayoría de los sistemas operativos actuales todavía pueden ser configurados para revisar su archivo hosts).
Componentes
Para la operación práctica del sistema DNS se utilizan tres componentes principales:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?)
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada.
Las Zonas de autoridad: porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad.
Fundamentos Básicos Instalación Servidor DNS en Debian Lenny
Repositorios: Es una lista de direcciones desde las cuales el sistema operativo Linux descargara paquetes necesarios para poder actualizarse.
Root: Superusuario en Linux, usuario con permisos de modificar las configuraciones del sistema.
Paquetes: Aplicativos, documentos, archivos necesarios para ejecutar una aplicación.
Host: Se refiere a los computadores conectados a la red, que proveen o utilizan servicios a/de ella.
Loopback: El dispositivo de red loopback es un interfaz de red virtual que siempre representa al propio dispositivo independientemente de la dirección IP que se le haya asignado. El
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
valor en IPv4es 127.0.0.0 y ::1 para el caso de Ipv6.
Comentar/descomentar: Al hablar de esto se hace referencia a las lineas dentro de un archivo de texto que tengan o carezcan de un signo “#” en el inicio, esto significara que al tener el símbolo no influirán en la configuración de dicho texto o serán omitidas por el sistema.
Instalacion Del Servidor DNS En Debian Lenny
Iniciaremos la configuración abriendo una terminal de root dentro de la cual iniciaremos la configuración. Esto lo hacemos de la siguiente manera.
Aplicaciones>Accesorios>Terminal de “root”
Antes de configurar cualquier servidor, debemos asegurarnos de que nuestro Debían, tiene los repositorios adecuados para la correcta descarga de los paquetes así que editaremos el archivo sources.list con el editor de textos nano.
#nano /etc/apt/sources.list
Luego de abierto el editor de textos “nano” procedemos a ingresar los repositorios que hacen falta tan solo copiándolos y pegándolos desde las siguientes lineas.
#Repositorios oficiales: deb http://ftp.es.debian.org/debian lenny main contrib nonfree debsrc http://ftp.es.debian.org/debian lenny main contrib non free
#Repositorios de seguridad: deb http://security.debian.org/ lenny/updates main contrib debsrc http://security.debian.org/ lenny/updates main contrib
#Repositorios volátiles: #deb http://volatile.debian.org/debianvolatile
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
lenny/volatile main contrib #debsrc http://volatile.debian.org/debianvolatile lenny/volatile main contrib
#Repositorios Multimedia: deb http://www.debianmultimedia.org/ lenny main
#Para descargar Xmms #deb http://www.pvv.ntnu.no/~knuta/xmms/lenny ./ #debsrc http://www.pvv.ntnu.no/~knuta/xmms/lenny ./
Luego de haber agregado los repositorios adecuados presion haremos las teclas Ctrl+O para guardar y luego Ctrl+X para cerrar. Habiendo añadido los repositorios pasaremos a actualizar el sistema con el siguiente comando.
#aptget update
NOTA: Debemos contar con conexion a internet para poder descargar los paquetes y actualizar el sistema.
Con este comando el sistema se comenzara a actualizar, tan solo debemos esperar que actualice.
Finalizado esto podemos pasar a configurar el servicio. Dentro de
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
la misma terminal descargamos el paquete necesario para poder configurar el servidor DNS:
Vamos a descargar los paquetes para su instalacion del Bind9, con el siguiente comando:
#aptget install bind9
Luego de esto configuraremos la interfaz de red de la maquina.
#nano /etc/network/interfaces
Y agregamos las líneas necesarias para configurar la interfaz de red de forma estática. Para esto debemos haber definido los parametros de nuestra direccion IP a utilizar, siendo address la ip, netmask la mascara de subred, gateway la puerta de enlace, network la id de red y broadcast la direccion broadcast.
auto eth0inet eth0 iface staticaddress 192.168.10.2
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
netmask 255.255.255.0gateway 192.168.10.1broadcast 192.168.10.255network 192.168.10.0
Ahora nos vamos a la carpeta bind para después editar los archivos necesarios para dicha configuracion siempre que nos queramos meter en cualquier carpeta siempre utilizamos el comando cd:
#cd /etc/ bind/
Asi nos habremos ubicado dentro de la carpeta bind, ahora listaremos el contenido de esta carpeta para poder observar los archivos que configuraremos, para listar utilizamos el comando ls.
Procedemos hacer una copia a la zona directa y la zona inversa, con el comando cp (COPIAR) para nuestra zona directa siempre utilizaremos el db.local y lo llamaremos como lo queremos identificar y para nuestra zona inversa es con db.127 y tambn lo llamaremos como queramos.
#cp db.local directa#cp db.127 inversa
Ahi habremos creado entonces copias de los archivos de zona directa e inversa con sus respectivos nombres y estos nuevos archivos seran los que procederemos a editar con el editor de textos nano, iniciaremos por la zona directa.
#nano directa
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
En este archivo cambiaremos las palabras “localhost” por nuestro nombre de dominio en este caso “netnoobs.com”, y en la parte inferior añadimos nuestra direccion IP. Guardaremos los cambios con “Ctrl+O” y luego salimos con “Ctrl+X”.
Luego editaremos la zona inversa.
#nano inversa
Ahora haremos todo lo hecho en la zona directa con unas pequeñas variaciones donde dice “localhost” tambien pondremos el nombre de dominio y en la ultima linea donde encontraras un numero uno (1) lo cambiaras por el host de tu ip que en este caso sera 2 debido a que es el ultimo octeto de mi direccion ip. (192.168.10.2).
Posteriormente guardaremos con “Ctrl+O” y luego cerramos con “Ctrl+X”.
Ahora configuraremos el archivo principal de resolucion de nombres de dominio, el cual se llama named.conf.local, este se encuentra en la carpeta bind. Para entrar a este archivo le damos el
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
siguiente comando:
#nano /etc/bind/named.conf.local
En este archivo declararemos las zonas de la siguiente manera:
Explicare un poco cada linea:
Zone: es la zona sea directa (netnoobs.com) o inversa (10.168.192.inaddr.arpa que es la direccion ip a la inversa).
Type: es la manera de la cual actuara nuestro servidor DNS en este caso sera maestro pero cuando se vaya a configurar como esclavo pondremos “slave”.
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
File: es el archivo por el cual iniciara cada zona, anteriormente habiamos sacado copias de estos y las habiamos llamado directa e inversa asi que para cada zona utilizaremos uno de los 2 archivos (directa para netnoobs.com e inversa para 10.168.192.inaddr.arpa).
Allowupdate: en este espacio habilitaremos las actualizaciones dinamicas introduciendo primero la direccion loopback y luego el id de nuestra red.
Allowquery: define quien esta autorizado para realizar consultas al servidor DNS en este caso pondremos “any” para habilitar a cualquiera para que realice las consultas.
Alsonotify: define una lista de direcciones a las cuales se les enviaran las notificaciones de las actualizaciones dinamicas, en este caso a la 192.168.10.2 (el servidor dns maestro) y a la 192.168.10.3 (un servidor esclavo).
Ahora procederemos a editar el named.conf.options y añadiremos una linea debajo de todas que diga allowquery { any } de la siguiente manera ingresaremos al archivo.
#nano /etc/bind/named.conf.options
Y añadiremos la linea subrayada en el siguiente recuadro.
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
Hecho este paso continuaremos dandole permisos al servidor DNS en el archivo usr.sbin.named el cual se encuentra en el apparmor.d esto lo haremos para permitirle las actualizaciones dinamicas.
#nano /etc/apparmor.d/usr.sbin.named
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
Añadiremos en este archivo dos lineas las cuales dan permisos de lectura y escritura a la carpeta bind estas son:
/etc/bind/** rw,/etc/bind/ rw,
Ahora le daremos permisos a la carpeta del servidor DNS, explicare un poco sobre los permisos en debian.
Cada permiso tienen asignado un valor, incluso cuando el permiso no está activo. Para poder utilizar los números tendremos que tener en cuenta la siguiente tabla con sus respectivos valores:
r = 4 (lectura)w = 2 (escritura)x = 1 (ejecucion) = 0 (sin permisos)
Cuando asignamos los permisos utilizando números debemos tener en cuenta que primero se sumarán los valores y dicho resultado será el que se coloque, aquí una tabla que muestra dichos valores:
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
Valor Permisos Descripción
0 el valor cero significa que no se han asignado permisos
1 xsólo se ha asignado el de ejecución
2 wsólo permiso de escritura
3 wxpermisos de escritura y ejecución
4 rsólo permiso de lectura
5 rxpermisos de lectura y ejecución
6 rwpermisos de lectura y escritura
7 rwxpermisos: lectura, escritura y ejecución
Los permisos por números se asignan en grupos de 3, es decir, para el propietariogrupootros, no es factible asignar solo para uno o dos de ellos.
En este caso utilizaremos todos los permisos a la carpeta bind, es decir le daremos permisos de lectura, escritura y ejecucion, con el siguiente comando.
#chmod 777 /etc/bind/
Posterior a esto editaremos el archivo resolv.conf dentro de la carpeta etc.
#nano /etc/resolv.conf
Y estando dentro de este archivo editaremos o agregaremos solo 2 lineas, las cuales son:
www.netnoobs.tk [email protected] [email protected]
Alejandro Calderón
search netnoobs.comdomain 192.168.10.2
En search agregaremos el nombre de dominio y en domain nuestra direccion ip.
Guardamos esta ultima configuracion y cerramos y nuestro servidor ya debera estar correctamente configurado, basta tan solo con reiniciarlo con el siguiente comando:
#/etc/init.d/bind9 restart
Ahora para probarlo basta con utilizar el siguiente comando.
#nslookup
El cual nos abrira un signo de “>” (mayor que) y ahi escribiremos el nombre de dominio y nos debera arrojar la direccion ip, e inversamente escribiremos la ip y nos debera arrojar el nombre de dominio.
www.netnoobs.tk [email protected] [email protected]
Top Related