Laboratorio 6 DNS

Instalacin y Configuracin bsica de un servidor DNS en Ubuntu

14.04
El Servicio de Nombres de Dominio (DNS) es un servicio de Internet que
relaciona direcciones IP y nombres de dominio totalmente cualificados (FQDN)
entre s. De esta manera, DNS evita la necesidad de recordar las direcciones IP.
Los equipos que ejecutan DNS se denominan servidores de nombres. Ubuntu
cuenta con BIND (Berkley Internet Naming Daemon), el programa ms utilizado
para mantener un servidor de nombres en Linux.
Procedimientos
1. Ubicar la mquina virtual instalada y configurada como servidor e iniciarla.
2. Garantizar que su adaptador virtual est en modo Bridge, tenga un IP fijo,
pueda comunicarse por la red y tenga acceso a internet.

Instalacin del servicio

Todos los comandos deben hacerse como root (preceder cada comando con
'sudo' o usar 'sudo su').
3. Instalar servidor DNS y utilidades
sudo apt-get update

sudo apt-get install bind9

sudo apt-get install dnsutils

Configuracin del servicio DNS

Los archivos de configuracin fundamentales del servicio DNS se encuentran
en /etc/bind
El archivo principal de configuracin es /etc/bind/named.conf:
La sentencia include especfica el nombre de archivo que contiene las opciones
de DNS.
La sentencia directory en el archivo /etc/bind/named.conf.options indica al
servicio dnde buscar archivos. Todos los archivos que BIND utiliza sern
relativos a este directorio.
El archivo denominado /etc/bind/db.root describe los servidores de nombres raz
en el mundo. Los servidores cambian con el tiempo, por lo que el archivo
/etc/bind/db.root debe actualizarse de vez en cuando. Esto se hace generalmente
como actualizaciones al paquete bind9.
La seccin de zone define un servidor maestro, y se almacena en un archivo
mencionado en la opcin de file.
Es posible configurar un mismo servidor para que sea un servidor DNS de
almacenamiento en cach, un maestro primario y un maestro secundario.
Un servidor puede ser el inicio de la Autoridad (SOA) de una zona, mientras que
proporciona servicio secundario para otra zona y garantiza servicios de
almacenamiento en cach para los clientes en la red local.
Configurar un servidor DNS de Cach
En esta configuracin el servidor encontrar la respuesta a las consultas de
nombre realizadas por los clientes en la red y recordar la respuesta para la
siguiente consulta. Esto puede ser til en un entorno donde exista una conexin
a Internet lenta. Mediante el cach de consultas DNS, se reducir el consumo de
ancho de banda y (lo que es ms importante de cara a los usuarios finales) la
latencia.
1. Acceder al fichero /etc/bind/named.conf.options (garantizar realizar
respaldo del fichero antes de comenzar a editarlo)
2. En la seccin forwarders adicionar las direcciones de los servidores DNS
de la red fsica (recordar que las MV tienen los adaptadores de red en
modo Bridge)
3. Reiniciar el servicio DNS

sudo service bind9 restart

Con los pasos anteriores ya el servidor est configurado como un servidor DNS
de cach, esto es: los clientes pueden realizarle solicitudes DNS y l se encarga
de consultar con los servidores ms prximos y va a almacenar las respuestas
durante el tiempo especificado en los parmetros de los registros.

Configurar un servidor DNS maestro para la zona iea.umsa.bo

Un servidor DNS Maestro de Zona es el responsable de la gestin de los registros
asociados a un nombre de dominio especfico ya sea oficialmente registrado o
uno imaginario (esto ltimo slo si se utiliza en una red restringida).
4. Editar el archivo /etc/bind/named.conf
5. Especificar las zonas y los archivos de zona
#Zona de bsqueda directa
zone iea.umsa.bo {
type master;
file /etc/bind/db.iea.umsa.bo;
};
#Zona de bsqueda inversa
zone 88.168.192.in-addr.arpa {
type master;
file /etc/bind/db.88.168.192.in-addr.arpa;
};
6. Crear los archivos especificados en las respectivas definiciones de zona
Para crear el archivo de zona de bsqueda directa es preferible sacar
copia del archivo /etc/bind/db.local que ya contiene sentencias afines:

cp /etc/bind/db.local /etc/bind/db.iea.umsa.bo

- Editar el archivo /etc/bind/db.iea.umsa.bo para incluir los registros

necesarios para definir al servidor como Maestro de la zona:
El archivo debe contener los siguientes registros, adicionando tantos como
clientes existan en la red:
;
; BIND data file for zone iea.umsa.bo
;
$TTL 604800
 @ IN SOA iea.umsa.bo. rdiazc.gmail.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.iea.umsa.bo.
@ IN A 192.168.88.114
@ IN AAAA ::1
ns1 IN A 192.168.88.114
ubuntu-client IN A 192.168.88.108

Tener en cuenta en el ejemplo anterior que:

- ; Significa fin de sentencia por tanto todo lo que se especifique a
continuacin y hasta el cambio de lnea no se considera (se considera
un comentario)
- El comodn @ se emplea como shortcut de la variable $ORIGIN y si
esta no se define toma su valor del nombre de la zona tal como se
especific en el archivo named.conf.local por lo que en este caso
@=iea.umsa.bo
- Como se desea especificar que el servidor es maestro de la zona este
debe incluir:
o Un registro SOA
o Un registro NS por cada servidor de nombres
o Un registro A por cada registro NS que se especifique
- A continuacin se especifican tantos registros A como clientes existan
en la red

Para crear el archivo de zona de bsqueda inversa es preferible sacar

copia del archivo /etc/bind/db.127 que ya contiene sentencias afines:

cp /etc/bind/db.127 /etc/bind/db.88.168.192

- Editar el archivo /etc/bind/db.88.168.192 para incluir los registros

necesarios para definir al servidor como Maestro de la zona:
El archivo debe contener los siguientes registros, adicionando tantos como
clientes existan en la red:
;
; BIND data file for reverse lookup zone
;
$TTL 604800
@ IN SOA iea.umsa.bo. rdiazc.gmail.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.
114 IN PTR ns1.iea.umsa.bo.
108 IN PTR ubuntu-client.
 Tener en cuenta en el ejemplo anterior que:
- ; Significa fin de sentencia por tanto todo lo que se especifique a
continuacin y hasta el cambio de lnea no se considera (se considera
un comentario)
- El comodn @ se emplea como shortcut de la variable $ORIGIN y si
esta no se define toma su valor del nombre de la zona tal como se
especific en el archivo named.conf.local por lo que en este caso
@=88.168.192.in-addr.arpa
- El nombre de la zona de bsqueda inversa se construye a partir del
direccionamiento de la red colocando los octetos de la red en orden
inverso
- Los registros PTR concatenados con el nombre de la zona de bsqueda
inversa, deben conformar los IPs de los hosts de la red en orden
inverso.
- Como se desea especificar que el servidor es maestro de la zona este
debe incluir:
o Un registro SOA
o Un registro NS por cada servidor de nombres
o Un registro PTR por cada registro NS que se especifique
- A continuacin se especifican tantos registros PTR como clientes
existan en la red
7. Reiniciar el servicio de DNS
8. Comprobar desde la mquina cliente el correcto funcionamiento del
servicio DNS mediante las herramientas dig y nslookup, tener en cuenta
que:
Los hosts con sistema operativo Ubuntu cuentan con varias
opciones para especificar los servidores de nombres que emplean:
i. Archivo de configuracin de las interfaces de red:
/etc/network/interfaces adicionando la opcin dns-
nameservers y a continuacin los servidores de nombres
separados por espacio
ii. Mediante la configuracin de resolver, mecanismo de
encuesta del servicio DNS que especifica las opciones de
configuracin en el archivo /etc/resolv.conf
iii. Si el host en cuestin se encuentra configurado para obtener
los parmetros de configuracin mediante DHCP los
servidores de nombre pueden venir especificados como parte
de estos parmetros