UNIVERSIDAD TECNICA DE MACHALA

FACULTAD DE INGENIERIA CIVIL

ESCUELA DE INFORMATICA

INSTALACION DEL SERVICIO DNS EN CENTOS

INTEGRANTES

NORMA ARMIJOS SANCHEZ

JENNIFER HONORES CUN

PAOLA VEGA CARRILLO

ALVARO PINEDA REASCO

TUTOR:

ING. WILMER RIVAS

11VA PROMOCION

SEXTO SEMESTRE A

2014
Contenido
SERVICIO DNS.....................................................................................................
Componentes de DNS......................................................................................
Acerca de Bind (Berkeley Internet Name Domain)...........................................
INSTALACION DEL SERVICIO DNS......................................................................
COMPROBACIN DE DNS EN EL CLIENTE..........................................................
 SERVICIO DNS

El DNS (Domain Name Service) es un sistema de nombres que permite traducir de

nombre de dominio a direccin IP y vice-versa. Aunque Internet slo funciona en base
a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que
son bastante ms simples de recordar

El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena
informacin asociada a nombres de dominio en redes como Internet. Aunque como
base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada
nombre, los usos ms comunes son la asignacin de nombres de dominio a
direcciones IP y la localizacin de los servidores de correo electrnico de cada
dominio.

Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas.
Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS,
seguida por una sola respuesta UDP del servidor. Se realiza una conexin TCP
cuando el tamao de los datos de la respuesta exceden los 512 bytes, tal como ocurre
con tareas como transferencia de zonas.
Componentes de DNS.

DNS opera a travs de tres componentes: Clientes DNS, Servidores DNS y Zonas de
Autoridad.

Clientes DNS.

Son programas que ejecuta un usuario y que generan peticiones de consulta para
resolver nombres. Bsicamente preguntan por la direccin IP que corresponde a un
nombre determinado.

Servidores DNS.

Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos
tipos de servidores de nombres:

Servidor Maestro: Tambin denominado Primario. Obtiene los datos

del dominio a partir de un archivo alojado en el mismo servidor.

Servidor Esclavo: Tambin denominado Secundario. Al iniciar obtiene

los datos del dominio a travs de un Servidor Maestro (o primario),
realizando un proceso denominado transferencia de zona.

Un gran nmero de problemas de operacin de servidores DNS se atribuyen a las

pobres opciones de servidores secundarios para las zonas de DNS. De acuerdo
al RFC 2182, el DNS requiere que al menos tres servidores existan para todos los
dominios delegados (o zonas).

Una de las principales razones para tener al menos tres servidores para cada zona, es
permitir que la informacin de la zona misma est disponible siempre y de forma
confiable, hacia los Clientes DNS, a travs de Internet cuando un servidor DNS de
dicha zona falle, est fuera de servicio y/o est inalcanzable.

Contar con mltiples servidores tambin facilita la propagacin de la zona y mejoran la

eficiencia del sistema en general al brindar opciones a los Clientes DNS si acaso
encontraran dificultades para realizar una consulta en un Servidor DNS. En otras
palabras: tener mltiples servidores para una zona permite contar con redundancia y
respaldo, del servicio.

Con mltiples servidores, por lo general uno acta como Servidor Maestro o Primario y
los dems como Servidores Esclavos o Secundarios. Correctamente configurados y
una vez creados los datos para una zona, es innecesario copiarlos a cada Servidor
Esclavo o Secundario, pues ste se encargar de transferir los datos de manera
automtica cada vez que sea necesario.

Los Servidores DNS responden dos tipos de consultas:

Consultas Iterativas (no recursivas): El cliente hace una consulta

al Servidor DNS y ste le responde con la mejor respuesta que pueda
darse basada sobre su cach o en las zonas locales. Si es imposible
dar una respuesta, la consulta se reenva hacia otro Servidor DNS
repitindose este proceso hasta encontrar al Servidor DNS que tiene
 la Zona de Autoridad capaz de resolver la consulta.

Consultas Recursivas: El Servidor DNS asume toda la carga de

proporcionar una respuesta completa para la consulta realizada por
el Cliente DNS. El Servidor DNS desarrolla entonces Consultas
Iterativas separadas hacia otros Servidores DNS (en lugar de hacerlo
el Cliente DNS) para obtener la respuesta solicitada.

Zonas de Autoridad.

Permiten al Servidor Maestro o Primario cargar la informacin de una zona.

Cada Zona de Autoridad abarca al menos un dominio y, posiblemente, sus sub-
dominios, si estos ltimos son imposibles de delegar a otras zonas de autoridad.

La informacin de cada Zona de Autoridad es almacenada de forma local en un

archivo en el Servidor DNS. Este archivo puede incluir varios tipos de registros:

Tipo de Registro. Descripcin.

A (Address) Registro de direccin que resuelve un nombre de un

anfitrin hacia una direccin IPv4 de 32 bits.

AAAA Registro de direccin que resuelve un nombre de un

anfitrin hacia una direccin IPv6 de 128 bits.

CNAME (Canonical Name Registro de nombre cannico que hace que un nombre
) sea alias de otro. Los dominios con alias obtienen los
sub-dominios y registros DNS del dominio original.

MX (Mail Exchanger) Registro de servidor de correo que sirve para definir

una lista de servidores de correo para un dominio, as
como la prioridad entre stos.

PTR (Pointer) Registro de apuntador que resuelve

direcciones IPv4 hacia los nombres anfitriones. Es
decir, hace lo contrario al registro A. Se utiliza en
zonas deResolucin Inversa.

NS (Name Server) Registro de servidor de nombres, que sirve para definir

una lista de servidores de nombres con autoridad para
un dominio.

SOA (Start of Authority) Registro de inicio de autoridad, encargado de

especificar el Servidor DNSMaestro (o Primario) que
 Tipo de Registro. Descripcin.

proporcionar la informacin con autoridad acerca de

un dominio de Internet, direccin de correo electrnico
del administrador, nmero de serie del dominio y
parmetros de tiempo para la zona.

SRV (Service) Registros de servicios, encargados de especificar

informacin acerca de servicios disponibles a travs
del dominio. Protocolos
como SIP (SessionInitiation Protocol)
y XMPP (Extensible Messaging
and Presence Protocol) suelen requerir
registros SRV en la zona para proporcionar
informacin a los clientes.

TXT (Text) Registros de texto, encargados de permitir al

administrador insertar texto arbitrariamente en un
registro DNS. Este tipo de registro es muy utilizado por
los servidores de listas negras DNSBL (DNS-
based Blackhole List) para la filtracin de Spam. Otro
ejemplo de uso sera el caso de las VPN, donde suele
requerirse un registro TXT, para definir una firma digital
que ser utilizada por los clientes.

Las zonas que se pueden resolver son:

Zonas de Reenvo.

Devuelven direcciones IP para las bsquedas hechas para

nombres FQDN (Fully Qualified Domain Name).

En el caso de dominios pblicos, la responsabilidad de que exista una Zona de

Autoridad para cada Zona de Reenvo, corresponde a la autoridad misma del
dominio, es decir quien est registrado como autoridad del dominio la base de
datosWHOIS donde est registrado el dominio. Quienes adquieren dominios a
travs de un NIC (por ejemplo: www.nic.mx), son quienes deben hacerse cargo
de las Zonas de Reenvo ya sea a travs de su propio Servidor DNS o bien a
travs de losServidores DNS de su ISP.

Salvo que se trate de un dominio para uso en una red local, todo dominio debe
ser primero tramitado con un NIC, como requisito para tener derecho legal a
utilizarlo y poder propagarlo a travs de Internet.

Zonas de Resolucin Inversa.

 Devuelven nombres FQDN (Fully Qualified Domain Name) para las bsquedas
hechas para direcciones IP.

En el caso de segmentos de red pblicos, la responsabilidad de que exista

una Zona de Autoridad para cada Zona de Resolucin Inversa, corresponde a
la autoridad misma del segmento, es decir, corresponde a quien est registrado
como autoridad del bloque de direcciones IP, informacin que puede ser
obtenida al consultar una base de datos WHOIS.

Los grandes ISP y algunas empresas son quienes se hacen cargo de las Zonas
de Resolucin Inversa.

Acerca de Bind (Berkeley Internet Name Domain).

BIND (acrnimo de Berkeley Internet Name Domain) es una implementacin del

protocolo DNS y provee una implementacin libre de los principales componentes del
Sistema de Nombres de Dominio, los cuales incluyen:

Un servidor de sistema de nombres de dominio (named).

Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operacin adecuada del servidor DNS (bind-
utils).

El Servidor DNS BIND es utilizado de manera amplia en Internet en aproximadamente

el 99% de los servidores DNS del mundo, proporcionando una robusta y estable
solucin.

Equipamiento lgico necesario.

Paquete. Descripcin.

bind Incluye el Servidor DNS (named) y herramientas para verificar su

funcionamiento.

bind-libs Bibliotecas compartidas, que consisten en rutinas para aplicaciones

para utilizarse cuando se interacte con Servidores DNS.

bind-chroot Contiene un rbol de archivos que puede ser utilizado como una
jaula chroot para named aadiendo seguridad adicional al servicio.

bind-utils Coleccin de herramientas para consultar Servidores DNS.

caching- Archivos de configuracin que harn que el Servidor DNS acte

nameserver como un cach para el servidor de nombres. Este paquete
desaparece en CentOS 6 y Red Hat Enterprise Linux 6, pues
su contenido se incorpor en el paquete principal de bind.
Instalacin a travs de yum.
Si se utiliza CentOS 6 o Red Hat Enterprise Linux 6, se puede instalar Bind
9.8 utilizando lo siguiente:

yum -y install bind bind-chroot bind-utils

Si se utiliza CentOS 5 o Red Hat Enterprise Linux 5 se puede instalar Bind

9.3.6 utilizando lo siguiente:

yum -y install bind bind-chroot bind-utils caching-nameserver

Si se utiliza CentOS 5 o Red Hat Enterprise Linux 5, tambin puede instalar, aunque
de manera opcional, Bind 9.7, el cual incluye soporte para DNSSEC, utilizando lo
siguiente:

yum remove bind-libs bind-utils bind bind-chroot caching-nameserver

yum -y install bind97 bind97-chroot bind97-utils

 INSTALACION DEL SERVICIO DNS

Como primera instancia, ingresamos a la terminal e iniciamos seccin como root,

procedemos a instalar el servicio con los comandos yum install bind.

Revisamos si el bind est instalado y como vemos en la siguiente imagen no lo est.

Ingresamos como root e instalamos el bind:

Listo!, hemos completado la instalacin del bind. Tambin podemos observar que se
halla instalado correctamente y la versin que nos queda.

Ingresamos al archivo de configuracin de las interfaces o de forma grfica, para

configurar la interface del servidor DNS
Abrimos el editor de texto para configurar el directorio hosts

Renombramos los archivos que vienen por defecto

Abrimos el editor de texto para configurar el directorio servidor.com

Abrimos el editor de texto para configurar el directorio 0.168.192.in-addr.arpa

Una vez creado asegrese de agregarle los siguientes propietarios

Editamos el siguiente fichero. Este es el archivo de las zonas a editar, su ubicacin

esta en /etc/named.rfc1912.zones

Aqu se puede observar las zonas ya editadas en nuestro servicio.

Abrimos el archivo de configuracin global del DNS ubicado en la ruta
/etc/named.conf y lo configuramos a la medida que necesitamos nuestro servidor
DNS. Debemos ser muy cuidadosos a la hora de configurarlo, pues este puede fallar
por cualquier espacio mal dado o un carcter mal escrito.

Al terminar solo deber aadir al fichero el siguiente contenido

Seleccionamos configuracin de dispositivo.
Le ponemos la ip del servidor DNS primario:
Aqu configuramos el nombre del equipo, volvemos a poner la ip del servidor DNS
primario y le pondremos nombre de bsqueda.

Abrimos el archivo ubicado en la ruta /etc/resolv.conf para asegurarnos que nuestra

ip esta asignada como nombre de servidor
Luego reiniciamos el servicio con service named restart

Vemos que sali bien el inicio de este servicio, ahora vamos a probar que el servicio
funcione bien como tal:

Las traducciones son correctas:

La pgina que se va a mostrar al cliente se encuentra en la ruta:

/opt/lampp/htdocs
Tambin levantamos el xampp
 COMPROBACIN DE DNS EN EL CLIENTE
Ac no le especificamos al servidor que clientes pueden obtener su servicio,
solamente lo dejamos abierto, sea que cualquier equipo que se conecte a nuestra
red, tendr el servicio activo. Esto se logra indicndole al servidor el comando (any) en
los dos parmetros que lo podemos observar en la siguiente imagen:

En esta parte le ponemos a nuestra mquina Cliente la IP de nuestro servidor DNS

preferido para que este nos pueda brindar su servicio. (Recordemos que las dos
mquinas deben estar corriendo por el mismo segmento de red y por el mismo
adaptador para que la mquina cliente obtenga satisfactoriamente el servicio DNS).
Ahora nos vamos para la terminal de nuestro cliente y le damos ipconfig para
observar que el servidor y el cliente estn en el mismo segmento de red.

Como podemos ver, si lo estn.

Siendo esto verdadero. Si damos un ping desde el cliente al servidor y viceversa este
nos debe dar efectivo:

Ping desde el cliente hasta el servidor:

Los pines fueron efectivos como pudimos observar.
Ahora vamos a comprobar que el servicio funcione correctamente, sea que debe
resolver tanto por nombre como por IP.
Pruebas desde el cliente:
En el navegador del cliente escribimos, el nombre de dominio y de la pgina