ConfigurarunServidorDNSconBIND

RecientementehemosintentadomontadarunservidorDNSenelaulapararesolvernombresde dominioentrelasmquinasdelared,conresultadosnegativos.Esporelloquehepreparadoeste manualelcualheprobadovariasvecesenlosPCsdemiredcasera,conmuybuenosresultados.En este artculo, que encontr en la intenet, del cual les dejo el link, pueden leer una excelente explicacindecmofuncionaelDNS. LautilizacindeunservidorDNSlocaltieneciertasventajas:

AgilizarelaccesoaInternet:Altenerunservidordenombresennuestrapropiaredlocal (queaccedaalDNSdenuestroproveedorodirectamentealosrootservers)seagilizael mecanismoderesolucindenombres,manteniendoencachlosnombresrecientemente usadosenlaredydisminuyendoeltrficohacia/desdeInternet. Simplificarlaadministracindelaredlocal:AlcontarconunDNSpropioesposible definirzonaslocales(novlidasniaccesiblesdesdeInternet)paraasignarnombresacada uno de los ordenadores de la red. De esta forma es posible, por ejemplo, referirnos al servidorwebcomowww.aulaFUSM.comenvezde192.168.1.2yanuestraimpresorade redcomoimpresora.aulaFUSM.comenvez192.168.1.14.(Pensemos,porejemplo,que ocurriraconlasconfiguracionesdelasaplicacionessiundadecidimoscambiarelesquema dedireccionesIPdenuestrared.)

EldominioquehemoscreadolohellamadoaulaFUSM.com,ylamquinaquehacedeservidorde nombres,cuyonombreesns1ytieneIP192.168.1.2,hacetambinlafuncindeservidorweb.De estamanera,desdecualquierPCdelaulapodemosponerwww.aulaFUSM.comenelnavegador paraqueaparezcalapginawebalmacenadaenelservidor. Enelaulahaytambinunservidorftp,cuyonombreesns2ytienedireccinIP192.168.1.3.Elresto delosPCsdelaula,quehemosllamadopc03,pc04,pc05,pc06.,tienenlasdireccionesIPdel tipo192.168.1.x,dondexcorrespondealnmerodemquinasqueconformannuestraLAN. ParamontarelservidorDNSheutilizadounamquinaconUbuntuIntrepidIbex8.10yelpaquete BIND.BIND(BerkeleyInternetNameDomain,anteriormente:BerkeleyInternetNameDaemon) eselservidordeDNSmscomnmenteusadoenInternet,especialmenteensistemasUnix,enlos cualesesunstandard.FuecreadooriginalmenteenlaUniversidaddeCalifornia,yactualmente propiedaddelInternetSystemsConsortium.

InstalacindeBIND
ParainstalarBINDsimplementeabrimoslaconsola(Aplicaciones/Accessorios/Terminal)y escribimoselsiguientecomando:

sudoaptgetinstallbind9

ConfiguracindelosarchivosdeBIND
LosarchivosdeconfiguracinquetendremosquemodificarenelservidorDNSsonlossiguientes:

/etc/bind/named.conf /etc/bind/named.conf.options /etc/bind/named.conf.local /etc/bind/db.aulaFUSM.com /etc/bind/db.192.168.1

EnelrestodelosPCsdelared,slohabrquemodificarelarchivo/etc/resolv.conf. Elarchivonamed.confenrealidadnoesnecesarioquelomodifiquemos.Estearchivoalmacenala configuracindelasdiferenteszonasgeneradaspordefectoenelmomentodelainstalacin. Paramodificarelarchivo/etc/bind/named.conf.localpodemosutilizarcualquiereditordetextos, comogeditovi.Paracrearesteficherocongeditabriremoselterminalyescribiremos:

sudogedit/etc/bind/named.conf.local

Unavezabiertotendremosqueponerlosiguiente(loquehaytraselcarcter#soncomentarios). #Estaesladefinicindelazona.CambiaaulaFUSM.comportunombrededominio zoneaulaFUSM.com{ typemaster; file/etc/bind/db.aulaFUSM.com; }; #Aqudefinimoslazonaderesolucininversa.Cambia1.168.192porladireccindetured zone1.168.192.inaddr.arpa{ typemaster; file/etc/bind/db.192.168.1; }; A continuacin modificamos el fichero /etc/bind/named.conf.options. En este fichero especificaremosaquellosservidoresDNSdeInternetqueresolvernlosnombresdedominioque nuestro servidor DNS local no pueda resolver. Ser necesario especificarlos para que los ordenadoresdenuestraredsalganaInternet. options{ directory/var/cache/bind; forwarders{ 200.21.200.2; 200.21.200.79; }; };

TendremosquecambiarlasIP200.21.200.2y200.21.200.79porlosservidoresDNSdenuestroISP. Despustendremosquecrearelficherodedefinicindezona /etc/bind/db.aulaFUSM.com. En esteficheroesdondepondremostodoslosnombresdemquinasydireccionesIPqueconocer nuestroservidorDNS,paraelloescribimosdesdelalineadecomandosdelaterminalquetenemos abiertaelsiguientecomando:

sudocpdb.localdb.aulaFUSM.com

Yescribimosloquesigue: $TTL604800 //CambiaaulaFUSM.comporelnombredetudominio //Cambians1porelnombredetuservidordenombres aulaFUSM.com.INSOAaulaFUSM.com.ns1.aulaFUSM.com.( 2009050101 28800 3600 604800 38400) //Cambialassiguienteslneassiesnecesario //aulaFUSM.com.porelnombredetudominio //ns1porelnombredetuservidordenombres aulaFUSM.com.INNSns1.aulaFUSM.com. //CambialosnombresmquinasydireccionesIPporlasdetured ns1INA192.168.1.2 ns2INA192.168.1.3 pc03INA192.168.1.4 pc04INA192.168.1.5 pc05INA192.168.1.6 pc05INA192.168.1.7 //Asparaelrestodeequiposdelared //Losiguienteesunalias.Paraquedesdeelnavegadorpodamosponer //www.aulaFUSM.com.enlugardens1.aulaFUSM.com wwwINCNAMEns1 ftpINCNAMEns2 Acontinuacincreamoselarchivodezonaderesolucininversa/etc/bind/192.168.1conel siguientecontenido,paraelloescribimosdesdelalineadecomandosdelaterminalqueyatenemos abiertaelsiguientecomando:

sudocpdb.127db.192.168.1

//CambiaaulaFUSM.comporelnombredetudominio //Cambians1porelnombredetuservidordenombres. @INSOAns1.aulaFUSM.com. (2009050101; 28800; 3600; 604800;

38400) //CambiaaaulaFUSM.comporelnombredetudominio //Cambians1porelnombredetuservidordenombresdedominio //ElnmeroqueaparecedelantedeINPTReselltimooctetodeladireccinIP//delamquina //192.168.1.2parans1,192.168.1.3parans2,192.168.1.4parapc03. //CambialasdireccionesIPynombresporlosdetured INNSns1.aulaFUSM.com. 2INPTRns1.aulaFUSM.com. 3INPTRns2.aulaFUSM.com. 4INPTRpc03.aulaFUSM.com. 5INPTRpc04.aulaFUSM.com. 6INPTRpc05.aulaFUSM.com. 7INPTRpc06.aulaFUSM.com. CuandohayamoscreadocadaunodelosarchivostendremosquereiniciarBINDconelsiguiente comando:

sudo/etc/init.d/bind9restart

Enelservidoyencadaunodelosordenadoresdelaredhabrquemodificarelfichero /etc/resolv.conf.Esteficherotendaelsiguientecontenido: //Cambia192.168.1.2porlaIPdetuservidordenombres //CambiaaulaFUSM.comporelnombredetudominio nameserver192.168.1.1 searchaulaFUSM.com nameserver200.21.200.2 nameserver200.21.200.79 ObservesequealasmquinasclientesconservanlosDNSquemesuministramiproveedorISP,para queestas,repito,puedansalirainternet. Apartirdelaversin9deBINDseincluyendosherramientassoftwareparachequearlasintaxisy semntica de los archivos que describen las zonas y el archivo de configuracin principal named.conf.Dichasherramientasson:namedcheckzoneynamedcheckconf. UnavezconfiguradoelservidorDNS,sisequierehacerunacomprobacindelarchivode configuracinnamed.confhayqueejecutar:

namedcheckconf

Lasalidamuestraloserroresquegenera.Sinogenerasalida,esttodocorrecto. Enelcasodelosarchivosdezonahayqueejecutar:

namedcheckzoneaulaFUSM.com/etc/bind/db.aulaFUSM.com

(cambiandoaulaFUSM.comporelnombredetudominio) Estecomandogeneralasiguientesalidasitodoestcorrecto: zoneaulaFUSM.com/IN:loadedserial2009050101 OK

ComprobandoelservidordenombresDNS
UnavezhayamosreiniciadoelservidorDNS(sudo/etc/init.d/bind9restart)debemoscomprobar questefuncionacorrectamente.Paracomprobarqueelservidordenombresresuelvenombresde dominiocorrectamentepodemosutilizarlaordenhost.Laordenhostpermitehacerbsquedasenel DNS.SeutilizaparaconvertirnombresendireccionesIPyviceversa. Algunasdesusopcionessonlassiguientes:

t<tipo>:indicaeltipoderegistroadevolver.PuedeserA,ANY,PTR,NS,etctera. R<n>:permitemodificarelnmerodeintentosquesehacenparaobtenerlarespuesta,ya quepordefectoesuno. l:listatodalainformacindeldominio.

Paracomprobarquenuestroservidorfuncionacorrectamente,ejecutamoslasiguienteordendesde cualquier servidordel dominio: hostns1.aulaFUSM.com (tendrs quecambiarservidor por el nombredetuservidoryaulaFUSM.comporelnombredetudominio). ivanhoe@ivanhoelaptop:/etc/bind$hostns1.aulaFUSM.com ns1.aulaFUSM.comhasaddress192.168.1.2 OtradelasherramientasdelasquedisponemosparahacerconsultassobreunservidorDNSesdig (domaininformationgroper).Seutilizaparadetectarproblemasdeconfiguracinenelservidor DNS.Susintaxiseslasiguiente: dig<@servidor>[opciones][nombre][tipo] donde:

@servidoreselnombreoladireccinIPdelservidoraconsultar. nombreeselnombrededominiodondesehacelaconsulta tipoeseltipoderegistroporelqueseconsulta(ANY,NS,SOA).Sinoseindica,se asumeA digaulaFUSM.com

Unejemplodelusodeestaordenseralasiguiente:

ivanhoe@ivanhoelaptop:/etc/bind$digaulaFUSM.com ;<<>>DiG9.5.0P2<<>>aulaFUSM.com ;;globaloptions:printcmd ;;Gotanswer: ;;>>HEADER<<opcode:QUERY,status:NOERROR,id:64012

;;flags:qraardra;QUERY:1,ANSWER:0,AUTHORITY:1,ADDITIONAL:0 ;;QUESTIONSECTION: ;aulaFUSM.com. ;;AUTHORITYSECTION: aulaFUSM.com. 38400 IN 200905010128800360060480038400 ;;Querytime:9msec ;;SERVER:192.168.1.2#53(192.168.1.2) ;;WHEN:FriMay123:02:092009 ;;MSGSIZErcvd:70 SOA aulaFUSM.com.ns1.aulaFUSM.com. IN A

Comprobandoelservidorweb
Yahecomentadoqueenestedominio(aulaFUSM.com)elservidorDNStambinhacetambinde servidor web. Paraqueelservidorhagalas funciones deservidorweb,tendremos queinstalar apache.Paraelloabrimoselterminalyescribimos:

sudoaptgetinstallapache2

Unavezinstalado,creamosunficherohtmldepruebaeneldirectorio/var/www.Podemoscrear,por ejemplo,unficherollamadomipagina.htmquemuestreuntextocualquiera.Cuandolohayamos creado, desde cualquier ordenador del dominio abrimos el navegador y escribimos www.aulaFUSM.com/mipagina.htm.DeestamaneracomprobaremossielservidorDNSfunciona correctamenteyescapazderesolvernombresdedominioyademsesthaciendolasfuncionesde servidorweb.