instalar y configurar dns en debian lenny

7/22/2019 Instalar y Configurar DNS en Debian Lenny

http://slidepdf.com/reader/full/instalar-y-configurar-dns-en-debian-lenny 1/16

TUTORIAL DE INSTALACION Y CONFIGURACION DEL SERVICIO DNSEN DEBIAN LENNY

CONFIGURACION DE SERVIDORES

POR:

FELIPE PANIAGUA V.

INSTRUCTOR:

LINA MCKOLL

N.ORDEN: 35442

TECNOLOGIA EN ADMINISTRACION DE REDES DE COMPUTOCENTRO DE SERVICIOS Y GESTION EMPRESARIAL

MEDELLIN-ANTIOQUIA2010



Este tutorial explicaremos paso a paso la forma de instalar y configurar el servicio DNS en el sistemaoperativo Debian Lenny.

En esta ocasión configuraremos un servidor maestro (primario) y un servidor esclavo, cada uno en unamaquina individual con su respectivo sistema operativo instalado.

Especificaciones

Servidor Maestro

Obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor.

Sistema Operativo: Debian Lenny 5.0.

Dirección IP: 192.168.1.2

Servidor Esclavo

Al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando unproceso denominado transferencia de zona.

Sistema Operativo: Debian Lenny 5.0

Dirección IP: 192.168.1.3

Configuración

Dominio: elitnetwork.org

Subdominios IP

dns.elitnetwork.org 192.168.1.2dns2.elitnetwork.org 192.168.1.3



El primer paso a seguir para instalación y configuración del servicio DNS es instalar el paquetenecesario, en este caso vamos a utilizar el paquete llamado BIND9.

Para comenzar con la instalación abrimos una terminal como root y digitamos el siguiente comandoapt-get install bind9, al digitar este comando iniciaremos la descarga y la instalación del

paquete, el nos pregunta si deseamos seguir con la instalación (s,n) digitamos (s) y esperamos quetermine con la descarga y la instalación.

Después de haber terminado con la instalación continuaremos editando el archivo named.conf, estearchivo esta ubicado en la carpeta bind en la siguiente ruta /etc/bind/named.conf

Este es el archivo de configuración principal de DNS ya que contiene la ubicación y parámetros de los

demás archivos de configuración.



Para editar este archivo utilizaremos un editor de texto, en este caso voy a utilizar el editor nano cadauno es libre de utilizar el que quiera.

En la imagen ya esta configurado el named.conf pero a continuación explicaremos las lineas quemodificamos.

Sección zone: Pueden existir varias zonas por archivo, estas zonas definen los dominios(elitnetwork.org) y redes donde se mantiene las información.

Zone “elitnetwork.org” {: Es considerada una zona de dominio, ya que declara el dominio , esta zona

contiene 2 parametros principales type y file



type: puede ser master o slave, si este campo es máster significa que este servidor dns contiene lainformación principal del dominio, si es slave contiene la información en cache y hace sus consultas almáster

File: en este esta el nombre del archivo que contiene los parámetros de la zona

La linea also-notify la agregamos para que nuestro servidor master conozca sus esclavos; es paramantener los DNS sincronizados

Sección zone "1.168.192.in-addr.arpa" {

En esta sesión se declara la red que compone el sistema, según la dirección de red con la que estemostrabajamos colocamos los octetos de red a la inversa esto garantiza una administración ordenada de losoctetos; en este caso trabajamos con el cuarto octeto de red entonces declaramos los 3 primeros.

Luego de tener el archivo named.conf correctamente configurado procedemos a crear los archivos deconfiguración de las zonas para definir los subdominios y las direcciones ip que nuestro DNS va aresolver esto lo realizamos a partir de los archivo db.local db.127 con el comando cp.

cp db.local db.directacp db.127 db.inversa



a partir del archivo db.local creamos el archivo de nuestra zona directa (cp db.local db.directa) y delarchivo db.127 creamos el archivo de nuestra zona inversa (cp db.127 db.inversa) como lomuestra la imagen.

Luego de crear estos archivos de configuración pasamos a editarlos en este caso los vamos a editar conel editor de texto nano, en estos archivos vamos a poner la información de las zonas y el respectivodominio, de la siguiente manera.

El primer registro de todos es el registro SOA describe la zona, de dónde proviene (nombre de lamaquina dns.elitnetwork.com), quién es el responsable de su contenido, los podemos ver bajo la lineaazul.



Serial versión del archivo de zona es (Numero de Serie, 1) este parámetro es utilizado por losservidores esclavos para la actualización de sus registros.

Refresco: número de segundos que un servidor de nombres secundario debe esperar para comprobar denuevo los valores de un registro.

Reintentos: número de segundos que un servidor de nombres secundario debe esperar después de unintento fallido de recuperación de datos del servidor primario.

Expiración: número de segundos máximo que los servidores de nombre secundarios retendrán losvalores antes que expiren.

TTL mínimo: Significa Time To Live y es el número de segundos que los registros se mantienenactivos en los servidores NS caché antes de volvera preguntar su valor real

Los campos que están dentro de la linea negra son los host que registramos para que el servidor dnsresuelva, estos utilizan registros que hacen referencia a la función del host.

Los diferentes tipos de registros son:

A = Address: Este registro se usa para traducir nombres de hosts a direccionesIpv4.

AAAA = Address – (Dirección): Este registro se usa para traducir nombres de hosts adirecciones Ipv6.

CNAME = Canonical Name – (Nombre Canónico): Se usa para crear nombres de hosts adicionales, oalias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp yweb server) en un servidor con una sola dirección ip. Cada servicio tiene su propia entrada de DNS(como ftp.ejemplo.com. y www.ejemplo.com.). Esto también es usado cuando corres múltiplesservidores http, con diferente nombres, sobre el mismo host.

NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre dedominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio sepuede asociar a una cantidad cualquiera de servidores de nombres.

MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio auna lista de servidores de intercambio de correo para ese dominio.

PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa delregistro A, traduciendo IPs en nombres de dominio.

SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.



HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permiteque la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.

TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.

LOC = LOCalización - Permite indicar las coordenadas del dominio.

WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto enfavor de SRV.

SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio.

SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual ocuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta elSPF para comparar la IP desde la cual le llega, con los datos de este registro.

Ahora editamos el archivo de configuración de la zona inversa.



Como podemos ver en la imagen la configuración de este archivo es casi igual que la del archivo de lazona directa, la diferencia es que en este archivo vamos a declarar la dirección ip inversa.

Colocamos el octeto de red en el que estemos trabajando, en este caso colocamos el ultimo, con estadirección el DNS nos va a resolver los nombres de host cuando le pidamos que resuelva por direcciónip, seguido de la dirección ip colocamos el registro PTR que es el que traduce las Ips en nombres dedominio, seguido del registro declaramos los host.

Le configuramos dirección ip a la interfaz del servidor con el comando ifconfig de la siguiente manera

ifconfig eth0 192.168.1.2 netmask 255.255.255.0



Editamos el archivo /etc/resolv.conf

Es necesario configurar correctamente el archivo, en este archivo vamos a notificar el nombre dedominio y el servidor a utilizar en este caso vamos a colocar la dirección ip de nuestro servidor DNS(192.168.1.2).



Reiniciamos el servidor DNS con la siguiente linea

/etc/init.d/bind9 restart

Procedemos a realizar las pruebas; para esto utilizaremos el comando nslookup con este comandosabremos si el servidor DNS esta resolviendo correctamente.



Luego pasamos a configurar nuestro servidor esclavo.

Lo que debemos hacer es instalar el paquete bind9 en la maquina que va a ser nuestro esclavo; esto lohacemos de igual manera que nuestro servidor maestro con el comando apt-install bind9.

Pasmos a editar el archivo de configuración named.conf, con el editor de texto nano.



En este archivo solo vamos a notificar nombre de dominio, tipo de servidor, nombre del archivo deconfiguración y en que dirección se encuentra el servidor máster.

Como podemos ver en la imagen la diferencia entre este archivo y el archivo del servidor máster, esque en la linea type no es máster si no slave, en file no tiene la ruta de la ubicación del archivo, si nosolo el nombre del archivo de configuración de la zona, también agregamos la linea masters pararegistrar la dirección ip del servidor máster.

Configuramos a la interfaz eth0 la dirección ip de la maquina



Editamos el archivo /etc/resolv.conf con el editor de texto nano

colocamos el nombre de dominio y la dirección ip del servidor, el cual nos va a resolver, en este casoseria la dirección ip del servidor esclavo para que resuelva por si mismo.

Reiniciamos el servicio y procedemos a realizar las pruebas

Utilizamos el comando nslookup para verificar que nuestro servidor esclavo si este resolviendo.



Primero verificamos por nombre de dominio

Luego verificamos por dirección ip

Luego vamos al directorio /var/cache/bind y verificamos que estén las copias de los archivos de

configuración de las zonas que hace nuestro servidor esclavo.



Cumpliéndose estos parametros terminamos con la configuración del servicio DNS, con un servidormaster, y un servidor slave en el sistema operativo Debian 5.0 Lenny.

Reconocimiento - No comercial - Compartir igual: El material creado por un artista puede serdistribuido, copiado y exhibido por terceros si se muestra en los créditos. No se puede obtener ningúnbeneficio comercial y las obras derivadas tienen que estar bajo los mismos términos de licencia que eltrabajo original.

instalar y configurar dns en debian lenny

Documents