Configuracion Del Servidor Dns

  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Configuracion Del Servidor Dns as PDF for free.

More details

  • Words: 1,752
  • Pages: 12
CONFIGURACION DEL SERVIDOR DNS (BIND9) EN DEBIAN BIND es el servidor de nombres de dominio más popular, que trabaja en todas las plataformas informáticas principales y se caracteriza por su flexibilidad y seguridad. Domain Name Servicio ó su acrónimo DNS es el servicio que resuelve los nombres de dominio asociados a una dirección IP para direccionar las peticiones a un servidor en específico. Se utiliza cuando un host en Internet contacta a otro mediante el nombre de domino de la máquina y no por su dirección IP. A través de este documento se explorarán las generalidades del servicio de resolución de nombres, la configuración y mantenimiento de un servicio de nombres con BIND, bajo la plataforma Linux, aunque la mayoría de estos conceptos se pueden aplicar a cualquier servicio de DNS sobre otras plataformas. Regularmente, todos los equipos que están en Internet o una Intranet tienen una dirección IP única que las identifica, generalmente dividido en cuatro segmentos u „octetos‟, cuya representación es, por ejemplo, „127.0.0.0', pero el recordar todas las direcciones en este formato sería sumamente difícil, por lo que se utilizan los nombres de dominio para referenciarlos. La estructura básica del DNS es similar a un árbol, donde se tiene una raíz o root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. Los nombres de dominio completamente calificados o FQDN (fully qualified domain name) se componen por lo general del nombre del host, un nombre de dominio secundario y un nombre de dominio primario o de nivel máximo (toplevel domain), que son secciones organizadas jerárquicamente. Por ejemplo: „www.aprendefacil.com‟. Leyéndolo de derecha a izquierda tenemos un dominio primario (‟COM‟), un dominio secundario (‟APRENDEFACIL‟) y el nombre del host (‟WWW‟). Algunos dominios primarios son:

Org

Organizaciones no lucrativas

Com

Organizaciones lucrativas

Net

Organizaciones en Internet

Gob.

Agencias gubernamentales en Latinoamérica

Ms

Sufijo de México.

Es

Sufijo de España.

EXISTEN CUATRO TIPOS DIFERENTES DE SERVIDORES DE RESOLUCIÓN DE NOMBRES (DNS):  Master (maestro o primario): Aloja los registros autoritarios de una zona, responde las peticiones de resolución de nombres como servidor de autoridad y delega copias a los servidores esclavo.  Slave (esclavo o secundario): Responde a las peticiones de resolución de nombres como servidor de autoridad, pero la información es distribuida por los servidores primarios. Se considera que como medida de seguridad, se requiere al menos uno de estos, preferentemente independiente de la infraestructura del primario (red, energía eléctrica y ubicación geográfica).  Caching-only (sólo de cache): Responde a las peticiones de resolución de nombres pero no es servidor de autoridad, las respuestas las guarda en memoria por un período determinado.  Forwarding (de reenvío): Reenvía las peticiones a una lista de servidores de nombres.

TIPOS DE REGISTRO DE ZONAS. En la configuración de los archivos de zonas se dividen por columnas de datos y separadas por espacios, que definen todos los registros del recurso de la zona asociada. A continuación le mostramos los tipos de registros más frecuentes:

TIPO DE REGISTRO A

AAAA

CNAME

DESCRIPCIÓN.

Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio. Registro de dirección Ipv6 que se le asigna un nombre, en este caso también se puede ocupar el tipo de registro A6. Es un alias que se asigna a un host que tiene una dirección IP valida y que responde a diversos nombres. Pueden declararse varios para un host.

MX

Registro de servidor de correo electrónico, que indica a donde se tiene que dirigir el correo.

PTR

Registro que sirve sobre todo para la resolución inversa de nombre se orienta a través de la direcciones IP

SOA

TXT

Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.

Registro de texto que permite al administrador insertar texto arbitrariamente en un registro DNS.

SERVIDOR BIND Bind (Berkeley Internet Name Domain), es el servidor de DNS más utilizado en el internet, fue escrito en los años 80 bajo el patrocinio de la DARPA. Actualmente se encuentra nos encontramos en la versión 9 del BIND, la cual fue escrita desde cero para poder superar las dificultades de las diferentes plataformas. CONFIGURACIÓN Veamos como configurar BIND9 para disponer de un servidor DNS en una intranet, que resuelva dominios internos. Por ejemplo, en la intranet se utilizaran dominios que terminen en“senaedo.com” como “carlos.senaedo.com” o “cliente1.sena.com”. El servidor DNS se encargará de resolver esos dominios en sus respectivas IPs, además de resolver otros dominios de Internet como “google.com”. Ingresamos por consola y le damos el comando apt-get update para actualizar los repositorios que son como las direcciones que contienen los paquetes, con la dirección de dónde obtenerlos para que a la hora de hacer la búsqueda y su posterior descarga sea más rápida haciéndolo en nuestro PC.

Para poder hacer la instalación de Bind ejecutamos el siguiente comando: apt-get install bind9

Con el siguiente comando no vamos a configurar la red y las interfaces para que la dirección IP de nuestro servidor quede estática.

Nos aparecerá el siguiente pantallazo al cual le agregamos la dirección ip del servidor, la máscara de red, gateway y la dirección broadcast.

Cuando hayamos configurado la red le damos guardar y reiniciamos el servicio para que los cambios que le hicimos queden guardados.

Para empezar la configuración debemos crear un directorio donde tendremos las configuraciones respetivas de las dos zonas a crear, la directa y la inversa para mas seguridad de los archivos.

Para la configuración de las zonas directa en inversa tenemos que crear unos ficheros los cuales van llevar los nombres que le asignaremos a cada zona dentro del directorio creado para guardar allí la configuración, como vemos con la opción ls podemos ver los archivos por defecto de nuestro servidor dns.

Para empezar la configuración de nuestra zona directa lo haremos con el siguiente comando, pero primero para no tener que copiar toda la información copiamos el archivo por defecto con el comando cp. que tiene nuestro programa de la siguiente forma

Para configurar las zonas de nuestro dominio con el editor de texto nos vamos al directorio de configuración donde le cambiaremos el nombre del dominio y el nombre del fichero al que pertenece y la dirección IP

. Entramos a editar “nano /etc/bind/dns”, reemplazamos la palabra “localhost” por el dominio que de asignaremos a nuestro servidor eje: “eduvirtual.com.”, cambiamos la IP “192.168.10.3 por la que queramos asignar al dominio y añadimos al final del fichero todos los A, MX y CNAME que queramos, quedando.asi

Cuando tengamos la configuración respectiva guardamos ctrl + o y nos vamos a configurar la zona inversa. Hacemos lo mismo que hicimos con la zona directa copiamos el archivo por defecto del DNS y le damos en nombre que queramos a la zona inversa quedado do así:

Pasamos a configurar la zona inversa con el siguiente comando:

Empezamos a configurar la zona inversa la cual quedaría así: Guardamos y nos vamos a configurar las zonas de nombres.

Para configurar la zona de nombres de nuestro DNS le damos el siguiente comando

En esta zona configuraremos la zona directa e inversa y de una vez lo configuraremos para que se para crear un DNS esclavo y para integrar con el dhcp asignándole los nombres que ya le pusimos anteriormente. Guardamos (ctrl + 0) y salimos con (ctrl + x)

Para que nuestra máquina utilice el servidor de DNS que hemos configurado, debemos editar “nano /etc/resolv.conf” y dejamos únicamente las líneas: search y domain (eduvirtual.com.) y nameserver (127.0.0.1) y la cambiamos por la dirección del servidor configurado 192.168.10.3. Y del esclavo. Guardamos y salimos del editor.

Después de configurar el /resolv.conf pasamos a configurar los forwarders con el comando nano /etc/bind/named.conf.options forwardes o reenviadores es designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local. Colocamos las ip de nuestros proveedores de internet como por ejemplo: (une. Telmex).guardamos y salimos del editor de texto.

Para verificar la dirección que tenía el equipo anteriormente le damos ifconfig que nos muestra el estado de la interfaz. Para terminar la configuración le cambiamos la dirección que tenia por la nueva con este comando ifconfig eth0 192.168.10.3 la máscara 255.255.255.0.y ya queda configurada.

Cada vez que se cambia la configuración de BIND9, debemos reiniciar el demonio

Para verificar los errores y saber donde fueron, con el comando tail /var/log/syslog Luego para verificar que el DNS funciona con el comando nslookup, en este entramos a un modo con el signo mayor ahí copiamos set_Q=any. Y debajo el nombre del dominio eduvirtual.com. Si nos funciona nos convierte el nombre a la dirección así:

MAESTRO Y ESCLAVO Si deseamos tener configurado un DNS que funcione como maestro y otro como esclavo, debemos de agregar a la configuración lo siguiente: En el archivo “named.conf” del DNS que configuraremos como maestro, agregamos lo siguiente en las zonas directa e inversa: Zone "eduvirtual.com" { type master; file "/etc/bind/db.eduvirtual.com"; Allow-transfer {192.168.0.3; 192.168.0.4; }; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.0"; allow-transfer {192.168.0.3;192.168.0.4; }; }; Donde la dirección IP “192.168.10.3” es la dirección del servidor DNS esclavo Ahora agregamos lo siguiente en el archivo “named.conf” del DNS esclavo zone "eduvirtual.com" { type slave; file "/var/cache/etc/bind/db.eduvirtual.com"; masters {192.168.10.3;}; }; zone "0.168.192.in-addr.arpa" { type slave; file "/var/cache/etc/bind/bd.192.168.0"; masters {192.168.10.3;}; }; Donde la dirección IP “192.168.10.3” es la dirección de nuestro DNS maestro. NOTA: Debemos de dar permisos de escritura a “otros” en la carpeta “/etc/bind” del DNS esclavo,para que el DNS maestro tenga acceso a ella. Lo podemos hacer con el comando chmod 777 /etc/bind. CUIDADO: Con este comando estamos dando todos los permisos a todos, por eso alguno lo que hacen es asignar el siguiente permiso chmod 2775 /etc/bind Para configurar el esclavo debemos instalar en otra en otro equipo el servicio DNS y configurar solo unas cositas como lo vimos en el pasos anteriores configuramos la dirección ip, resolv.conf los forwardes, y la zona de configuración por defecto y con solo eso ya tenemos un servidor dns esclavo es solo cambiar esta configuración con el comando nano /etc/bind/named. Conf

Reiniciamos nuestro demonio y lo probamos para ver si está bien configurado y se comunica con el DNS master

Con el comado nslookup podemos verificar si configuramos bien nuestro servidor

Related Documents