REPORTE CONFIGURACION DNS CENTOS

INTRODUCCION
Acerca de Bind (Berkeley Internet Name Domain).
BIND (acrnimo de Berkeley Internet Name Domain) es una implementacin del
protocolo DNS y provee una implementacin libre de los principales
componentes del Sistema de Nombres de Dominio, los cuales incluyen:

Un servidor de sistema de nombres de dominio (named).

Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operacin adecuada del servidor DNS
(bind-utils).
El Servidor DNS BIND es utilizado de manera amplia en Internet en
aproximadamente el 99% de los servidores DNS del mundo, proporcionando
una robusta y estable solucin.
INSTALACION A TRAVES DE YUM
yum -y install bind bind-chroot bind-utils

FIRMA DIGITAL DEL SERVIDOR

Con la finalidad de mejorar la seguridad se genera una firma

digital de 512 bits (el valor predeterminado es 128 bits) para el
servidor DNS. Ejecutamos lo siguiente:
rndc-confgen -a -r /dev/urandom -b 512 -c /etc/rndc.key
Cambiamos las pertenencias para que este archivo sea
propiedad del usuario root y grupo named:
chown root:named /etc/rndc.key

Nos aseguramos que los permisos de acceso sean lectura y

escritura para usuario, slo lectura para grupo y nada para
otros, es decir un permiso 640 (rw-r-----):
chmod 640 /etc/rndc.key

PROCEDIMIENTOS
Editamos el archivo named.conf con el siguiente comando:
nano /etc/named.conf

En este archivo solo se personalizan algunos valores para el funcionamiento

requerido en todo tipo de uso, estos son:
-Forwarders
-dnssec-enable
-dnssec-validation
-view local
Una vez hecho esto se inicia el servicio con el comando:
service named start

En el archivo named.conf.local (es nuestro caso named.conf.original) es donde

se aaden las zonas directa e inversa de nuestro dns.

Se especifica el nombre de la zona, el tipo y el nombre del archivo en donde se

encuentra la configuracin de las zonas directa e inversa.
En este ejemplo el archivo de zona directa se llama: cheliuts.admin.com y el
de la inversa es: cheliuts.inv.com
El siguiente paso es hacer uso de una ip estatica para nuestro dns por lo que
editamos el archivo ifcfg-eth0 con el comando:
vi /etc/sysconfig/network-scripts/ifcfg-eth0

Se comenta la opcin de #BOOTPROTO=dhcp para evitar el uso del dhcp y

se asigna una direccin ip as como una mscara de red.
EDICION DE ZONAS
Se edita el archivo cheliuts.admin.com y en este se asignar la configuracin
de la zona directa del dns como se muestra a continuacin:

Posteriormente se guardan cambios y se edita el archivo cheliuts.inv.com, en

este se realiza la configuracin de la zona inversa del dns.
Se asegura que las direcciones ip estn correctamente asignadas al dns,
dominio y Moodle, procedemos a guardar.
PRUEBAS
Para realizar las pruebas correspondientes al dns, se tendr primero que
reiniciar el servicio de red ya que posteriormente se realiz el cambio de ip
dinmica a esttica.

Revisamos la configuracin de interfaces con el comando ifconfig y

efectivamente la interfaz eth0 es esttica con la direccin ip asignada
anteriormente.
Una prueba que se puede realizar es revisar el hostname del dns, esto
mediante el comando: host + dominio como se muestra a continuacin:

Nos podemos dar cuenta que el dns ya resuelve el dominio y responde que
www.cheliuts.com tiene asignada la direccin 192.168.0.108 como
configuramos anteriormente.
Otra forma de realizar pruebas es con el comando nslookup el cual se ejecuta
y se ingresa el dominio, este posteriormente resolver el nombre del dominio y
la direccin ip que este tiene asignada; como se muestra a continuacin:

De est manera el servidor dns funciona correctamente y resuelve dominios y

direcciones respecto a la configuracin realizada.