Download - Configuracion Del DNS
-
Administracin de Servicios de Red
Configuracin del DNS
Ing. Denis L. Espinoza Hernndez
Configuracin del DNS
Es un software que se encarga de hacer las respectivas traducciones de nombre
cannico por ejemplo www.micasa.es a la direccin IP de la mquina.
Recordatorio de DNS
2Ing. Denis L. Espinoza Hernndez
-
Berkeley Internet Name Daemon es el servidor de DNS ms comnmente usado en
Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto.
Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente
por cuatro estudiantes de grado en la University of California, Berkeley y liberado por
primera vez en el 4.3BSD.
Una nueva versin de BIND (BIND 9) fue
BIND Berkeley Internet Name Domain
Una nueva versin de BIND (BIND 9) fue
escrita desde cero en parte para superar
las dificultades arquitectnicas presentes
anteriormente para auditar el cdigo en
las primeras versiones de BIND, y
tambin para incorporar DNSSEC (DNS
Security Extensions).
3Ing. Denis L. Espinoza Hernndez
named: Que es el demonio DNS.
named-checkconf: Que es un analizador de sintaxis que nos permitir revisar si
nuestro archivo de configuracin est bien diseado.
named-checkzone: Que es un analizador sintctico de las zonas que creamos.
named-compilezone: Es similar a la llamada-checkzone, pero siempre se vuelca el
contenido de la zona en un archivo especificado en un formato especificado.
Archivos tras la instalacin:
Paquetes ofrecido por BIND
Archivos tras la instalacin:
4Ing. Denis L. Espinoza Hernndez
-
Es el fichero de configuracin principal. Dentro de l se puede incluir si es necesario
toda la configuracin del servicio. Su principal uso, es el de configurar cada una de las
zonas para las cuales sabemos resolver.
Declaracin de una zona
zone localhost {
# Indica que nuestro servidor esta primario, maestro o autorizado
type master;
Estructura del fichero named.conf
type master;
# Fichero con la configuracin de la zona. La ruta es absoluta.
file /etc/bind/db.local;
};
zone 127.in-addr.arpa {
# Indica que nuestro servidor esta primario, maestro o autorizado
type master;
# Fichero con la configuracin de la zona. La ruta es absoluta.
file /etc/bind/db.127;
};
5Ing. Denis L. Espinoza Hernndez
Sin importar el tipo de zona, todas se definen dentro de un fichero que atiende a la
siguiente configuracin:
Estructura de un fichero de zona
; ; BIND data file for local loopback interface
; $TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ;Refresh
86400 ;Retry
6Ing. Denis L. Espinoza Hernndez
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
-
Un servidor DNS de cacheo, es aquel que no es autoritario para ninguna zona peroayuda a acelerar las resoluciones de las consultas.
Si no la conoce, pregunta para aprender y dar una respuesta.
Si la conoce responde inmediatamente.
Modificaciones al fichero options
options {
forward first; # Indica que cualquier peticin debe enviarse a los servidores de la lista.
Servidor DNS de cacheo
forward first; # Indica que cualquier peticin debe enviarse a los servidores de la lista.
# Lista de servidores a los cuales redireccionamos.
forwarders {
8.8.8.8;
};
};
allow-recursion { #Indica a quienes se les permite consultas recursivas
127.0.0.1;
192.168.1.0/24;
};
7Ing. Denis L. Espinoza Hernndez
Configurando nuestras propias zonas
Asumiremos el siguiente esquema para la explicacin de la configuracin de BIND 9
Administracin de Servicios de red 8
-
En este caso, vamos a configurar el dominio dns para unanleon.edu.ni que posee un
rango de direcciones que es la 193.168.0.0.
Fichero Fichero optionsoptions
acl slaves {
193.168.0.2;
};
options {
Fichero de configuracin named.conf
Declaracin de la zona de unanleon.edu.niDeclaracin de la zona de unanleon.edu.ni
zone "unanleon.edu.ni" {
type master;
file "/etc/bind/db.unanleon.edu.ni";
allow-query { any; };
Administracin de Servicios de red 9
options {
forwarders {
8.8.8.8;
};
};
allow-query { any; };
allow-transfer { slaves; };
};
# Declaracin de la zona inversa de
zone "0.168.193.in-addr.arpa" {
type master;
file /etc/bind/db.193.168.0;
allow-query { any; };
allow-transfer { slaves; };
};
;Archivo de datos de la zona de unanleon.edu.ni;Archivo de datos de la zona de unanleon.edu.ni
$TTL 604800
@ IN SOA unanleon.edu.ni. hostmaster.unanleon.edu.ni. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
Fichero db.unanleon.edu.ni
Administracin de Servicios de red 10
IN NS ns1.unanleon.edu.ni.
IN NS ns2.unanleon.edu.ni.
IN A 193.168.0.3
ns1 IN A 193.168.0.1
ns2 IN A 193.168.0.2
www IN A 193.168.0.3
ftp IN CNAME www
smtp IN A 193.168.0.4
pop3 IN CNAME smtp
-
;Archivo de la zona inversa ;Archivo de la zona inversa 193.168.0193.168.0
$TTL 604800
@ IN SOA unanleon.edu.ni. hostmaster.unanleon.edu.ni (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
Fichero db.193.168.0
Administracin de Servicios de red 11
IN NS ns1.unanleon.edu.ni.
IN NS ns2.unanleon.edu.ni.
3 IN PTR unan.leon.edu.ni.
1 IN PTR ns1.unan.leon.edu.ni.
2 IN PTR ns2.unan.leon.edu.ni.
3 IN PTR www.unanleon.edu.ni.
3 IN PTR ftp.unanleon.edu.ni.
4 IN PTR smtp.unanleon.edu.ni.
4 IN PTR pop3.unanleon.edu.ni.
Primero probaremos las resoluciones directas, para ello podemos utilizar 3 comandos
bastante tiles:
$ dig www.unanleon.edu.ni
$ host ftp.unanleon.edu.ni
$ nslookup smtp.unanleon.edu.ni
Para probar las resoluciones inversas tambin se puede utilizar el comando dig.
Comprobando el funcionamiento
Administracin de Servicios de red 12
$ dig x 193.168.0.3
-
Para la configuracin de un servidor DNS como secundario, se debe de saber que no es
necesario crear los ficheros de zona ya que estos se crearn por si solos.
DeclaracionDeclaracion de la zona unanleon.edu.nide la zona unanleon.edu.ni
zone "unanleon.edu.ni" {
type slave;
file "sec.ul.ni";
allow-query { any; };
Fichero named.conf del DNS secundario
DeclaracionDeclaracion de la zona inversa unanleon.edu.nide la zona inversa unanleon.edu.ni
zone "0.168.193.in-addr.arpa" {
type slave;
file "sec.inv";
Administracin de Servicios de red 13
allow-query { any; };
masters { 193.168.0.1; };
};
El fichero se crea en /var/cache/bind por defecto.
file "sec.inv";
masters { 193.168.0.1; };
};
Delegacin de subdominios
La delegacin de zonas, es uno de los elementos ms utilizados dentro de la
administracin del DNS.
Este proceso es el que llevan a cabo los administradores de dominio cuando nosotros
compramos un sub-dominio.
En el ejemplo que se presenta, se muestra el caso en el que a los administradores de la
zona yahoo.com le hemos comprado la subdominio alumnos por lo cual ellos debern
de delegar la administracin de este subdominio en nuestro servidor DNS.
Administracin de Servicios de red 14
de delegar la administracin de este subdominio en nuestro servidor DNS.
-
En este caso, la configuracin debe de realizarse desde los ficheros del administrador
del dominio, al que le compramos el dominio.
# Fichero de la zona yahoo.com
zone "yahoo.com" {
type master;
file "/etc/bind/db.yahoo.com";
};
#Modificaciones en el fichero db.yahoo.com:
Delegacin de la administracin de sub-dominios
Administracin de Servicios de red 15
#Modificaciones en el fichero db.yahoo.com:
alumnos NS ns.alumnos.yahoo.com.
ns1.alumnos.yahoo.com. A 90.20.30.3