Вы находитесь на странице: 1из 10

EL BAL DEL PROGRAMADOR

menu

Cmo configurar un servidor DNS Parte 1


(Introduccin)
Cmo configurar un servidor DNS Parte 1 (Introduccin)
Cmo configurar un servidor DNS Parte 2 (La Zona Primaria)
Cmo configurar un servidor DNS Parte 3 (Zona Inversa y DNS secundario)
En esta serie de artculos, intentar explicar lo mejor posible el funcionamiento de
los servidores DNS, y cmo configurar el tuyo propio. Habr una parte ms terica
sobre el funcionamiento del sistema, que es una traduccin de un artculo en
howtoforge.
Ya que los artculos estn basados en distintas fuentes de informacin que he ido
recopilando, no s de cuantas partes estar formada esta serie, as que la lista de
arriba ir cambiando hasta que estn completos todos los artculos.
Debo reconocer que el tema de los DNS me ha dado muchos problemas, es algo
que para m ha sido dificil de entender. A base de leer y releer muchos artculos
por internet, aprend a configurar un servidor DNS manualmente. Hoy voy a
explicar cmo.
En Linux, *BIND **es el encargado de gestionar los DNS, como su pgina de ayuda
indica (bind bind a name to a socket*), asocia un nombre a un socket. Es
importante que antes de continuar compruebes que la versin de **BIND **es
superior a la 4. Lo ideal sera tener la 8 o 9. Puedes comprobarlo con el siguiente
comando:

$nslooku
p-t
y
pe=
tx
t-c
las
s
=
cha
o
sv
e
r
s
i
o
n
.
b
i
n
ds
e
r
v
i
d
o
r
S
erver:
s
e
rvi
do
r
A
ddress:
I
P
#53
v
ersion.b
ind

te
xt="
VER
S
I
ON"

BIND tiene tres componentes, el primero es llamado named o name-dee, es un


demonio que ejecuta el lado servidor del DNS.

El segundo componente es llamado resolver library o biblioteca de resolucin,


encargada de realizar peticiones a servidores DNS para intentar traducir un
nombre a una direccin IP. El archivo de configuracin para este componente es
resolv.conf.
El tercer y ltimo componente de BIND proporciona herramientas para probar el
servidor DNS. Entre estas herramientas se encuentran comandos como dig, que
se ver ms adelante.

Cual es tu responsabilidad como parte del sistema DNS?


DNS es una base de datos distribuida. Cuando pagas por un dominio, debes
configurar dos servidores de nombres, y stos deben ser registrados en el sistema
DNS.
La base de datos del sistema DNS tiene tres niveles. Al primer grupo de servidores
se les llama servidores root. Al segundo, Top Level Domains (TLDs) o
dominios de primer nivel. Cuando se necesita conocer la direccin de una web, el
segundo componente de BIND (resolver library) realiza una peticin, (De aqu en
adelante lo llamaremos resolver).
Por ejemplo, supongamos que quieres encontrar a google.com. Tu resolver pide
a los servidores root que identifique la IP de google.com. El servidor root
responde, No lo s, pero s s donde puedes encontrar la respuesta, comienza con los
servidores TLD para COM.
As, el servidor root envia la peticin a un servidor COM. ste ltimo servidor dice:
No tengo esa informacin, pero s de un servidor de nombres que s, tiene direccin
173.194.34.6 y nombre ns1.google.com. Dirgete a esa direccin y te dir la direccin
del sitio web google.com.

En la figura de arriba, la parte superior izquierda representa los servidores root.


En la jerga DNS, stos servidores reprensentan el comienzo del camino en el
sistema DNS. Suelen representarse con un punto (.). En los archivos de
configuracin, el mapeo entre IP y nombre acabar en un punto. A lo largo de esta
series de artculos quedar ms claro este concepto.
Los servidores root son los principales de la base de datos distribuida. Poseen
informacin sobre los Top Level Domains (TLDs) o dominios de primer nivel. En
los TLDs se incluyen com, net, org, mil, gov, edu etc. Al contratar un nombre de
dominio, es necesario elegir qu TLD se desea, este blog se encuentra en el
espacio de nombres COM y se llama elbauldelprogramador.com.

Cmo responde el servidor DNS a las peticiones?


En este punto es donde BIND entra en accin. El primer componente que
mencionamos, named; est presente en todos los servidores de nombres y es el
encargado de responder a las peticiones de los resolvers. Lee sus datos del
archivo de configuracin* named.conf. ste fichero obtiene su informacin de unos
ficheros a los que se les suele llamar *zone files ficheros de zona. Existen multidud
de ellos, pero un archivo de zona en particular mantiene una base de datos de
registros que proporciona named con la mayora de sus respuestas.
En la figura 2, named ha recibido una peticin. Busca en su fichero de
configuracin named.conf, que busca en el archivo de zona primaria y pasa la
informacin solicitada al resolver desde el exterior.

Figura 2 Respondiendo a una peticin

Usando Named.conf
El proceso named escucha en el puerto 53 en los sitemas Linux. Al recibir una
peticin para una direccin, busca en el primer archivo de configuracin que
conoce, named.conf. Tal y como se aprecia en la figura 2.
El fichero tiene la siguiente estructura:

/
/Thisi
sth
epr
im
ar
ycon
f
i
gur
a
t
i
o
nf
i
l
ef
o
rt
h
eB
I
N
DD
N
Ss
e
r
v
e
rn
a
m
e
d
.
/
/
/
/Pleaserea
d/u
sr
/s
ha
re/
d
o
c/b
i
n
d
9
/
R
E
A
D
M
E
.
D
e
b
i
a
n
.
g
zf
o
ri
n
f
o
r
m
a
t
i
o
no
nt
h
e
/
/struct
ureo
fB
IN
Dco
nfi
g
u
rat
i
o
nf
i
l
e
si
nD
e
b
i
a
n
,*
B
E
F
O
R
E
*y
o
uc
u
s
t
o
m
i
z
e
/
/thisc
onfi
g
ura
ti
onf
ile
.
/
/
/
/Ifyouarejus
tad
di
ngz
o
nes
,p
l
e
a
s
ed
ot
h
a
ti
n/
e
t
c
/
b
i
n
d
/
n
a
m
e
d
.
c
o
n
f
.
l
o
c
al
i
nclude"
/etc
/
bin
d/
na
me
d.c
o
n
f.o
p
t
i
o
n
s
"
;
i
nclude"
/etc
/
bin
d/
na
me
d.c
o
n
f.l
o
c
a
l
"
;
i
nclude"
/etc
/
bin
d/
na
me
d.c
o
n
f.d
e
f
a
u
l
t
z
o
n
e
s
"
;

Veamos el contenido de los tres archivos que incluye:


named.conf.options

o
ptions{
direc
tory"/v
ar
/c
ac
he/
b
i
nd"
;
}
;

Aqu se definen el directorio por defecto para named.

named.conf.default-zones

z
one"."{
typeh
int;
file"/
etc/
b
ind
/d
b.
ro
ot"
;
}
;
z
one"loc
alho
s
t"{
typem
aste
r
;
file"/et
c
/bi
nd
/d
b.
loc
a
l
";
}
;
z
one"127
.ina
ddr
.a
rp
a"{
typem
aste
r
;
file"/et
c
/bi
nd
/d
b.
127
"
;
}
;
z
one"0.i
n-ad
d
r.a
rp
a"{
typem
aste
r
;
file"/et
c
/bi
nd
/d
b.
0";
}
;
z
one"255
.ina
ddr
.a
rp
a"{
typem
aste
r
;
file"/et
c
/bi
nd
/d
b.
255
"
;
}
;

zone . contiene los nombres y direcciones de los servidores root. Como se


mencion arriba, stos servidores saben en qu servidores autorizados existe tu
dominio Siendo el primero los TLD (com, org, net etc) y el segundo el servidor
autorizado para tu dominio.
zone localhost. Cada servidor de nombres administra su propio dominio
loopback (127.0.0.1). El motivo de crear una zona para localhost es reducir trfico
y permitir que el mismo software funcione en el sistema como lo hace en internet.
El resto de las zonas son archivos de zonas inversas. Es una copia invertida de la
base de datos definida en los otros archivos. Es decir, asocia una IP a un nombre,
al contrario. Se pueden indentificar por la extensin in-addr.arpa.
En el siguiente artculo ser ver en detalle la estructura del archivo
named.conf.local, en el que se definen nuevas zonas que corresponden a
dominios que resolver el servidor DNS. As como a los archivos

pri.nombredominio.com asociados a cada zona.

Referencias
Traditional DNS Howto Visitar sitio
CONTENIDOS
Cual es tu responsabilidad como parte del sistema DNS?
Cmo responde el servidor DNS a las peticiones?
Usando Named.conf
Referencias

Eres curioso? pulsa el botn

COMPARTE EN

Cmo configurar un servidor DNS Parte 1 (Introduccin) se public el February 11, 2013.

13 Comentarios
Recomendar

El bal del Programador

Compartir

Acceder

Ordenar por los mejores

nete a la discusin...
Pere

hace 5 meses

Felicidades, por la claridad que has expuesto el tema de DNS, Saludos

Responder Compartir

Alejandro Alcalde > Pere

hace 5 meses

Gracias por el comentrario, saludos.


juvenal

Responder Compartir

hace un ao

Hola a todos muy buen foro de ideas una pregunta, he montado servidor web
y funciona bien, he montado servidor de correo utilizando dydns y no
funciona, en detalle esta en que registre un dominio.tk y mi curiosidad es de
como comontar yo mi propio servidor DNS y poder sacarlo al internet para
asi poder configurar mx record para mi servidor de correo, tambien opte por
usar freedns y mi dominio apunta a mi ip publica y uso hmailserver lo malo
que al configurar smtp en el campo donde dice smtp relayer en remote host
name no le pongo nada y al hacerle diagnostico me sale error en test
outbound port, que error al intentar conectar con mail.hmailserver:25 pero
entonces vengo y en el campo remote host name le pongo mi dominio y ya
en tes outbound port aparece coneccion satifacotoria con mi dominio pero al
momento de querer enviar correo por telnet me sale error 530 requiere
autentication y es donde entran los detalles por que no envia correo y no sea
si sea por que solo estoy configurando el dominio o tendria que poner en el
hmailserver el mx que me proporciono freedns, tambien en el hmailserver en
la opcion de smtp relayer esta un checkbox que dice server require
autenticacion y se habilitan dos campos user y password y no se si sea el
usuario y contrasena de mi servidor, o el usuario y contrasena de la cuenta
de correo que hice o si sea usuaior y contrasena de del registro mx, porfavor
se que esto no entra aqui pero aproveche contarles mi situacion pero si estoy
interesado en aprende a montar mi propio servidor dns para configurarlo con
mi dominio y asi poder tener mi propio mx, cname, A y apunte a un
subdominio en virtud que uso ip publica dinamica espero me puedan apoyar
con su conocimientos muchas gracias por leerme y espero sus comentarios

Responder Compartir

Gabriel Orozco > juvenal

hace 10 meses

Hola, buen da estoy con el mismo problema, pudiste solucionarlo? te


agradecera si tuviste xito me puedas echar la mano.
Gracias.

Responder Compartir

Juan Siesquen

hace un ao

Estoy migrando un dominio .pe de un Shared Hosting a un VPS Server...


estoy intentando configurar con Webmin el DNS Server (Bind9) pero an est
faltando algo; lo que necesita el dominio .pe es redireccionar hacia 2
nameservers por ejemplo: ns1.myweb.pe y otro ns2.myweb.pe, otro
problema que noto es que solo tenemos un IP Pblico para asignar a 1 de los
2 nameservers o es posible usar esa IP con 2 nameservers? Te agradecera
tu gran ayuda. Saludos,
Responder Compartir

Alejandro Alcalde > Juan Siesquen

hace un ao

Puedes user varios nameservers para la misma IP.


wlopez

Responder Compartir

hace un ao

Estoy levantando un servidor con debian... y la explicacion que has brindado


en esta primera parte,, ha sido muy claro. Felicitaciones
Responder Compartir


Edgar

hace un ao

Hola Pablo.
Un gusto saludarte, solo una consulta quizs haz probado modificando el
archivo hosts de Windows y poder direccionar la busqueda. Puedes
agregarle una ip ms a tu server y configurar el hosts de la siguiente manera.
ejm.
192.168.1.2 www.xyz.com
192.168.1.3 xyz.com

Responder Compartir

PAblo Bruno

hace un ao

Buen da!, agradezco que se tomen el tiempo de leer este problema que
tengo. En mi trabajo montamos un servidor con Ubuntu server en el cual
corre el servidor de DNS BIND y Samba. Los clientes son todos windows xp.
Funciona todo correctamente salvo que equivocadamente utilizamos el
mismo nombre para el dominio local que el que tenemos en el sitio web. O
sea tenemos un sitio web www.xyz.com alojado en un hosting externo a
nuestra red de trabajo (internet) y el nombre de dominio de nuestra red es
xyz.com
Los clientes tienen problemas para el acceso al sitio web www.xyz.com
debido a que el dominio local tiene el mismo nombre que el sitio web.
Entiendo que el inconveniente radica en la Zona DNS, la forma como se hace

Entiendo que el inconveniente radica en la Zona DNS, la forma como se hace


la consulta DNS o el dominio que es el mismo interno que externo.
Existe alguna manera de corregir esto sin necesidad de implementar un
nuevo dominio con nombre diferente? (por todo el trabajo que implica).
Agradecer me brinden alternativas de trabajo para esta situacin. Tambin
les ruego ser lo mas bsico posible en su explicacin ya que no soy un
experto.
Saludos cordiales
Responder Compartir

pedro espinoza bermudez

hace 2 aos

Muy impotante aporte, queria saber si desde el dominio dns se pueden alojar
paginas que hagan referencia a camaras web desde un un lugar
determinado?
Responder Compartir


Richard

hace 2 aos

Buena introduccion.
Saludos.

Responder Compartir

El davn Palma

hace 2 aos

saludos cordiales,
Estoy empezando a implementar un servidor de correos (Zimbra en centos) y
un Pre-requisito es tener nu servidor DNS.
bueno la primero interrogante que tengo es si se puede tener el servicio DNS
y el Correo en un Misma PC( servidor).
y tambin un servidor PROXI.
o se tiene que comprar un servidor para cada servicio.
Gracias.

Responder Compartir

Alejandro Alcalde > El davn Palma

hace 2 aos

Hola, no es necesario. Simplemente instalas en el servidor los


servicios que necesites, en tu caso el servidor de correo y Proxi.
Saludos

Responder Compartir

QU ES ESTO?

TAMBIN EN EL BAL DEL PROGRAMADOR

Evaluando el estado de la licencia


GPL
QUIZ TE INTERESE

Convertir archivos mp4 a mp3


masvamente
(VER TODOS LOS ARTCULOS)

Cmo se almacenan tus contraseas en internet (y cuando la longitud de la misma no


importa)
Comparacin de tcnicas algortmicas bsicas con el problema de la Mochila
Aprende a Programar Una App Android Para Proteger Tus PDFs
Cmo Programar Un Completo Lector PDF en Android
Cmo Hacer Scroll en Un ListView Que Est Dentro De Un ScrollView en Android

2015 Alejandro Alcalde. Powered by Jekyll using the Minimal Mistakes theme.

Вам также может понравиться