Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

Instalacin y Configuracin del Servidor de Domain Name Server DNS.

Valera, Enero de 2011

Valera, Enero de 2012

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

Servidor de Nombres de Dominio (DNS).

Domain Name System o DNS (en espaol: Sistema de Nombres de Dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. ste sistema asocia in!ormaci"n variada con nombres de dominios asi#nado a cada uno de los participantes. Su !unci"n ms importante, es traducir (resolver) nombres inteli#ibles para los $umanos en identi!icadores binarios asociados con los equipos conectados a la red, esto con el prop"sito de poder locali%ar y direccionar estos equipos mundialmente. l servidor DNS utili%a una base de datos distribuida y jerrquica que almacena in!ormaci"n asociada a nombres de dominio en redes como Internet. &unque como base de datos el DNS es capa% de asociar di!erentes tipos de in!ormaci"n a cada nombre, los usos ms comunes son la asi#naci"n de nombres de dominio a direcciones I' y la locali%aci"n de los servidores de correo electr"nico de cada dominio. (a asi#naci"n de nombres a direcciones I' es ciertamente la !unci"n ms conocida de los protocolos DNS. 'or ejemplo, si la direcci"n I' del sitio )*' de pro+.m+ es ,--../.0,1./, la mayor2a de la #ente lle#a a este equipo especi!icando !tp.pro+.m+ y no la direcci"n I'. &dems de ser ms !cil de recordar, el nombre es ms !iable. (a direcci"n num3rica podr2a cambiar por muc$as ra%ones, sin que ten#a que cambiar el nombre.

,
Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

Tipos de registros DNS ms com nes

& 4 &ddress 5 (Direcci"n) ste re#istro se usa para traducir nombres de ste re#istro se usa en I'v. para traducir

servidores de alojamiento a direcciones I'v/. &&&& 4 &ddress 5 (Direcci"n) nombres de $osts a direcciones I'v.. 6N&7 4 6anonical Name 5 (Nombre 6an"nico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. s usado cuando se estn corriendo m8ltiples servicios (como !tp y servidor 9eb) en un servidor con una sola direcci"n ip. 6ada servicio tiene su propia entrada de DNS (como !tp.ejemplo.com. y 999.ejemplo.com.). esto tambi3n es usado cuando corres m8ltiples servidores $ttp, con di!erente nombres, sobre el mismo $ost. Se escribe primero el alias y lue#o el nombre real. 6N&7 ejemplo, NS 4 Name Server 5 (Servidor de Nombres) De!ine la asociaci"n que e+iste entre un nombre de dominio y los servidores de nombres que almacenan la in!ormaci"n de dic$o dominio. 6ada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. 7: (re#istro) 4 7ail +c$an#e 5 (;e#istro de Intercambio de 6orreo) &socia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. *iene un balanceo de car#a y prioridad para el uso de uno o mas servicios de correo. '*; 4 'ointer 5 (Indicador) *ambi3n conocido como <re#istro inverso<, !unciona a la inversa del re#istro &, traduciendo I's en nombres de dominio. Se usa en el arc$ivo de con!i#uracion del Dns reversiva. S=& 4 Start o! aut$ority 5 (&utoridad de la %ona) 'roporciona in!ormaci"n sobre el servidor DNS primario de la %ona. j. jemplo0 IN

>
Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

!on"ig raci#n de dominios sin DNS

(a resoluci"n de nombres por I' de manera local en ?N@A(inu+ se puede con!i#urar en el arc$ivo $etc$%osts, modi!icando el !ic$ero a#re#ando I' nombre del equipo y alias, se#8n en si#uiente !ormato: BI'C BDostnameC B&liasC 0,E.-.-.0 0F,.0.1.E., local$ost.localdomain local$ost correo.labcisco.uvm.edu.ve correo

'ara comprobar que los resultados son correctos, $acemos un pin# a los aliases y los $osts. Se pueden a#re#ar tantos $osts y alias como se deseen, las con!i#uraciones de I'A&lias aadidas a este arc$ivo sern las primeras en contestar en casos de consultas DNS. &nstalaci#n de '&ND( 'er)ele* &nternet Name Domain.
1. rootGcorreo:HI aptitude install bindF bindFutils 2. (os arc$ivos de con!i#uraci"n se encuentran en el directorio

AetcAbindA
3. Se

modi!ican

el

arc$ivo

de

con!i#uraci"n

local

named.con".local, aqui se pueden a#re#ar las %onas del dominio.

1.

jemplo: %one Jlabcisco. vm.ed .veJ IN K type masterL

/

Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

!ile Jdb.labciscoJL ML labcisco. vm.ed .ve+ Nombre del dominio t*pe master+ *ipo de servidor del dominio "ile ,db.labcisco,+ arc$ivo de con!i#uraci"n de %ona %one JN..0.1.0F,.inOaddr.arpaJ IN K type masterL !ile Jdb.0F,.0.1.N.JL ML -..1./.1(2.in0addr.arpa+ Se#mento de red asi#nado al dominio. t*pe master+ *ipo de servidor del dominio "ile ,db.labcisco,+ arc$ivo de con!i#uraci"n de %ona
4. (as opciones del servicio PIND se con!i#uran en el arc$ivo

named.con".options. (as sentencias que se pueden a#re#ar son entre otras:

1. directory JAvarAcac$eAbindJL Directorio donde se almacenaran

los arc$ivos de la %ona.

2. allo9Oquery

speci!ica cules $osts tienen permitido

consultar este servidor de nombres. 'or de!ecto, todos los $osts tienen derec$o a consultar. @na lista de control de acceso, o una colecci"n de direcciones I' o redes se puede usar aqu2 para s"lo permitir a $osts particulares $acer consultas al servidor de nombres.

N
Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

3. allo9Orecursion Q 'arecida a la opci"n allo9Oquery, salvo que

se aplica a las peticiones recursivas. 'or de!ecto, todos los $osts estn autori%ados a presentar peticiones recursivas en un servidor de nombres.
4. blacR$ole Q

speci!ica cules $osts no tienen permitido

consultar al servidor de nombres.

5. !or9ard Q

speci!ica el comportamiento de reenv2o de una

directiva !or9arders.
6. Se aceptan las si#uientes opciones: 1. !irst Q Indica que los servidores de nombres especi!icados

en la directiva !or9arders sean consultados antes de que named intente resolver el nombre el mismo.
2. only Q

speci!ica que named no intente la resoluci"n de

nombres 3l mismo en el evento de que !allen las consultas a los servidores de nombres especi!icados en la directri% !or9arders.
3. !or9arders Q

speci!ica una lista de direcciones I' vlidas

para los servidores de nombres donde las peticiones se pueden reenviar para ser resueltas.
7. (a sentencia acl (o sentencia de control de acceso) de!ine

#rupos de $osts a los que se les puede permitir o ne#ar el acceso al servidor de nombres. @na declaraci"n acl tiene la si#uiente !orma: acl SaclOnameT K Smatc$OelementTL BSmatc$OelementTL ...C ML
.
Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

1. (a si#uiente lista de control de acceso ya estn de!inidas

como palabras claves para simpli!icar la con!i#uraci"n:

1. any Q Dace coincidir todas las direcciones I'. 2. local$ost Q Dace coincidir cualquier direcci"n I' que se

use el sistema local.

3. localnets Q Dace coincidir cualquier direcci"n I' en

cualquier red en la que el sistema local est conectado.

4. none Q No concuerda nin#una direcci"n I'.

5. 'ara la con!i#uraci"n de %onas se deben crear los arc$ivos de

declaraci"n G IN

en S=&

el

directorio

especi!icado

en

este

caso

AvarAcac$eAbind. SprimaryOnameOserverT S$ostmasterO emailT ( SserialOnumberT StimeOtoOre!res$T StimeOtoOretryT StimeOtoOe+pireT SminimumO**(T )

1. (a directiva SserialOnumberT es un valor num3rico que es

incrementado cada ve% que se cambia el arc$ivo de %ona para as2 indicar a named que deber2a recar#ar esta %ona. (a directiva StimeOtoOre!res$T es el valor num3rico que los servidores esclavos utili%an para determinar cunto tiempo debe esperar antes de pre#untar al servidor de nombres maestro si se $an reali%ado cambios a la %ona. l valor
E
Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

SserialOnumberT es usado por los servidores esclavos para determinar si esta usando datos de la %ona desactuali%ados y si deber2a re!rescarlos.
2. (a directiva StimeOtoOretryT es un valor num3rico usado por

los servidores esclavo para determinar el intervalo de tiempo que tiene que esperar antes de emitir una petici"n de actuali%aci"n de datos en caso de que el servidor de nombres maestro no responda. Si el servidor maestro no $a respondido a una petici"n de actuali%aci"n de datos antes que se acabe el intervalo de tiempo StimeOtoOe+pireT, los servidores esclavo paran de responder como una autoridad por peticiones relacionadas a ese espacio de nombres.
3. (a directiva SminimumO**(T es la cantidad de tiempo que

otros servidores de nombres #uardan en cac$3 la in!ormaci"n de %ona.

4. 6uando se con!i#ura PIND, todos los tiempos son siempre

re!erenciados en se#undos. Sin embar#o, es posible usar abreviaciones cuando se especi!iquen unidades de tiempo adems de se#undos, tales como minutos (7), $oras (D), d2as (D) y semanas (U).

1
Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

E1emplo de con"ig raci#n de 2ona V**( 1./-G IN S=& ns0.labcisco.uvm.edu.ve. 0 .-/1-1./-,/0F,-1./-- ) IN IN correo ns0 999 #ate9ay test NS 7: IN IN IN IN IN L Serial L ;e!res$ L ;etry L +pire L Ne#ative 6ac$e **( ns0.labcisco.uvm.edu.ve. 0- correo.labcisco.uvm.edu.ve. & & & & 0F,.0.1.N..0-0 0F,.0.1.N..0-0 0F,.0.1.N..0-0 0F,.0.1.N..0 999 root.labcisco.uvm.edu.ve. (

6N&7

6. 'ara la con!i#uraci"n de %onas reversa se debe crear el arc$ivo

de declaraci"n de la %ona reversa con el se#mento de red asi#nado al dominio, el arc$ivo es creado en AvarAcac$eAbind, con los si#uientes parmetros: V**( .-/1-GIN S=& ns0.labcisco.uvm.edu.ve root.labcisco.uvm.edu.ve. ( 0 .-/1-1./-,/0F,-L Serial L ;e!res$ L ;etry L +pire
F
Valera, Enero 2012.

Instalacin y Configuracin del Servidor DNS

Universidad Valle del Momboy

.-/1-- ) N..0.1.0F,.inOaddr.arpa. 0 0-0 IN IN '*; '*;

L Ne#ative 6ac$e **( IN NS ns0.labcisco.uvm.edu.ve.

#ate9ay.labcisco.uvm.edu.ve. correo.labcisco.uvm.edu.ve.

!omandos para el c%e3 eo * pr eba del servicio DNS.

1. 6on!i#uraci"n del equipo local para que utilice el servidor DNS. 1. 9$ois dominio 2.

ditando el arc$ivo AetcAresolv.con!, a#re#ando nameserver I' servidor, searc% dominio, domain dominio.

3. (ue#o mediante la utili%aci"n de los comandos nslooRup y di# se

$acen

consultas

al

servidor

para

observar

las

respuestas

entre#adas.
1. nslooRup server I' equipo.dominio a buscarL nslooRup server

local$ost 999.labcisco.uvm.edu.ve
2.

di# Glocal$ost 999.labcisco.uvm.edu.ve

0Valera, Enero 2012.