CONFIGURACIÓN SERVIDOR DNS ubuntu

SOFTWARE LIBRE - SERVIDOR DNS

CONFIGURACIN SERVIDOR DNS (BIND9) EN UBUNTU1.- OBJETIVOS 1.1.- General Configurar un Servidor DNS (Domain Name Service) en Linux Ubuntu 8.10. 1.2.- Especficos Entender y explicar el funcionamiento de un servidor DNS. Describir el funcionamiento de los comandos a usarse en la configuracin. Construir la topologa a usarse Realizar las pruebas respectivas al servidor DNS, tanto desde los clientes como tambin desde el servidor.

2.- MARCO TEORICO 2.1.- Domain Name Service (DNS).- es el servicio que resuelve los nombres de dominio asociados a una direccin IP para direccionar las peticiones a un servidor en especfico. Se utiliza cuando un nodo (o host) en Internet contacta a otro mediante el nombre de domino de la mquina y no por su direccin IP. Regularmente, todos los equipos que estn en Internet o una Intranet tienen una direccin IP nica que las identifica, generalmente dividido en cuatro segmentos u octetos, cuya representacin es, por ejemplo, 172.29.183.217, pero el recordar todas las direcciones en este formato sera sumamente difcil, por lo que utilizamos los nombres de dominio para referenciarlos. Existen varios productos que realizan esta funcin y en todas las plataformas, pero el ms usado es BIND (Berkeley Internet Name Domain), que es distribuido bajo la GNU GPL. BIND es el servidor de nombres de dominio ms popular en Internet, que trabaja en todas las plataformas informticas principales y se caracteriza por su flexibilidad y seguridad. La estructura bsica del DNS es similar a un rbol, donde se tiene una raz o root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. Los nombres de dominio completamente calificados o FQDN (fully qualified domain name) se componen por lo general del nombre del host, un nombre de dominio secundario y un nombre de dominio primario o de nivel mximo (top-level domain), que son secciones organizadas jerrquicamente.

Universidad Tcnica del Norte FICA - CIERCOM DIEGO CASTILLO BYRON SANIPATIN

2


Por ejemplo: www.ejemplo.com. Leyndolo de derecha a izquierda tenemos un dominio primario (COM), un dominio secundario (EJEMPLO) y el nombre del host (WWW). Algunos dominios primarios son: org - Organizaciones no lucrativas. com - Organizaciones lucrativas. net - Organizaciones en Internet. gob - Agencias gubernamentales en Latinoamrica. mx - Sufijo de Mxico. es - Sufijo de Espaa. 2.2.- SERVIDORES DE RESOLUCIN DE NOMBRES Master (maestro o primario). Aloja los registros autoritarios de una zona, responde las peticiones de resolucin de nombres como servidor de autoridad y delega copias a los servidores esclavo. Slave (esclavo o secundario). Responde a las peticiones de resolucin de nombres como servidor de autoridad, pero la informacin es distribuida por los servidores primarios. Se considera que como medida de seguridad, se requiere al menos uno de estos, preferentemente independiente de la infraestructura del primario (red, energia elctrica y ubicacin geogrfica). Caching-only (slo de cache). Responde a las peticiones de resolucin de nombres pero no es servidor de autoridad, las respuestas las guarda en memoria por un perodo determinado. Forwarding (de reenvo). Reenva las peticiones a una lista de servidores de nombres. 2.3.- TIPOS DE REGISTROS Para ofrecer suficiente flexibilidad en la configuracin, se pueden declarar diversos tipos de registros, que hacen referencia a la funcin del host. A continuacin veremos los ms importantes. A (Address). Es el registro ms usado, que define una direccin IP y el nombre asignado al host. Generalmente existen varios en un dominio. MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o ms servidores de correo para un dominio, siendo que el orden implica su prioridad. Debe haber al menos uno para un dominio. CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una direccin IP valida y que responde a diversos nombres. Pueden declararse varios para un host. NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio. SOA (Start Of Authority). Este es el primer registro de la zona y slo puede haber uno en cada archivo de la zona y slo est presente si el servidor es autoritario del dominio.


3


Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios. 3.- CONFIGURACIN EN LINUX /UBUNTU Vamos a configurar BIND9 para disponer de un servidor DNS en una intranet, que resuelva dominios internos. Por ejemplo, en la intranet se utilizaran dominios que terminen en labfree.net como www.labfree.net o diego.labfree.net. El servidor DNS se encargar de resolver esos dominios en sus respectivas IPs. 3.1.- TOPOLOGA FSICA

3.2.- RESOLUCIN NORMAL DE DOMINIOS La resolucin normal de dominios es cuando se desea resolver un dominio a partir de un nombre de dominio y se obtiene una direccin IP. Ejemplo: para el dominio www.labfree.net resuelve 192.168.0.2 Ingresamos como sper usuario e instalamos el paquete bind9diego@diego-desktop:~$ sudo s sudo] password for diego: root@diego-desktop:~#

Para la instalacin escribimos el siguiente comandoroot@diego-desktop:~# apt-get install bind9 Leyendo lista de paquetes... Hecho


4


Creando rbol de dependencias Leyendo la informacin de estado... Hecho bind9 ya est en su versin ms reciente. 0 actualizados, 0 se instalarn, 0 para eliminar y 778 no actualizados.

Entrar en la carpeta bind para editar los ficheros que se han instaladocd /etc/bind/

Editamos el archivo named.conf.local y aadimos la zona labfree.net, haciendo referencia a su fichero de configuracin:root@diego-desktop:/etc/bind# gedit named.conf.local // Do any local configuration here // Consider adding the 1918 zones here, if they are not used in // your organization // include "/etc/bind/zones.rfc1918"; zone "labfree.net" IN{ type master; file "/etc/bind/db.labfree"; }; // aadimos un dominio en este // caso labfree.net // tipo de dns // Ubicacion de la base de //(tabla de dominios)

datos

Creamos un archivo para la tabla de dominios a partir del db.localroot@diego-desktop:/etc/bind# cp db.local db.labfree

Editamos este ficheroroot@diego-desktop:/etc/bind# gedit db.labfree $TTL @ IN 604800 SOA labfree.net. root.labfree.net. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL IN IN A IN IN IN IN IN IN NS labfree.net. A 192.168.0.1 192.168.0.2 CNAME servidor CNAME servidor A 192.168.0.3 A 192.168.0.4 A 192.168.0.5 A 192.168.0.6

; labfree.net. labfree.net. servidor IN cups www pc3 pc4 pc5 pc6


5


pc7 diego xavier @ IN

AAAA

IN IN IN ::1

A 192.168.0.7 CNAME pc3 CNAME pc4

Debemos notar que al final de cada dominio viene un punto, que identifica la raz de este. El resto de los parmetros son: Serial: es un identificador del archivo, puede tener un valor arbitrario pero se recomienda que tenga la fecha con una estructura AAAA-MM-DD y un consecutivo. Refresco: nmero de segundos que un servidor de nombres secundario debe esperar para comprobar de nuevo los valores de un registro. Reintentos: nmero de segundos que un servidor de nombres secundario debe esperar despus de un intento fallido de recuperacin de datos del servidor primario. Expiracin: nmero de segundos mximo que los servidores de nombre secundarios retendrn los valores antes de expirarlos. TTL mnimo: Significa Time To Live y es el nmero de segundos que los registros se mantienen activos en los servidores NS cach antes de volver a preguntar su valor real. una vez editados los nombres de dominios se restablece el demonioroot@diego-desktop:/etc/bind# /etc/init.d/bind9 restart * Stopping domain name service... bind9 * Starting domain name service... bind9 [ OK ] [ OK ]

Para que nuestra mquina utilice el servidor de DNS que hemos configurado, debemos editar /etc/resolv.conf y dejamos nicamente la lnea:nameserver 127.0.0.1

Se debera hacer lo mismo con el resto de mquinas de la intranet que vayan a utilizar el servidor, con la nica diferencia que habr que substituir la IP 127.0.0.1 por la IP que tenga el servidor en la red. Para comprobar el correcto funcionamiento, utilizamos el comando host el cual sirve para resolver dominios:$ host labfree.net

3.3.- RESOLUCIN INVERSA DE DOMINIOS La resolucin inversa de dominios es cuando se desea resolver un dominio a partir de una direccin IP y se obtiene un nombre de dominio. ejemplo: Para la direccin 192.168.0.2 resuelve 192.168.0.2


6


Editamos el archivo named.conf.local y aadimos la zona 192.in-addr.arpa, haciendo referencia a su fichero de configuracin y sin quitar la anterior zona:root@diego-desktop:/etc/bind# gedit named.conf.local // Do any local configuration here // Consider adding the 1918 zones here, if they are not used in // your organization // include "/etc/bind/zones.rfc1918"; zone "labfree.net" IN { type master; file "/etc/bind/db.labfree"; }; zone "192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; // zona o dominio // tipo de DNS // fichero // aadimos un dominio en este // caso labfree.net // tipo de dns // Ubicacion de la base de //(tabla de dominios)

datos

Creamos un archivo para la tabla de dominios a partir del db.127root@diego-desktop:/etc/bind# cp db.127 db.192

Editamos este ficheroroot@diego-desktop:/etc/bind# gedit db.labfree ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA labfree.net. root.labfree.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS labfree.net 2.0.168 IN PTR www.labfree.net 3.0.168 IN PTR pc3 4.0.168 IN PTR pc4 5.0.168 IN PTR pc5 6.0.168 IN PTR pc6

una vez asignadas las direcciones IP a un dominio, editamos el fichero zones.rfc1918 donde agregaremos este prefijo para la resolucin inversa.gedit zones.rfc1918


7


agregaremos la siguiente zonazone "192.in-addr.arpa" { type master; file "/etc/bind/db.192"; };

No hay que olvidar que siempre que se edite estos ficheros se debe restablecer el demonioroot@diego-desktop:/etc/bind# /etc/init.d/bind9 restart * Stopping domain name service... bind9 * Starting domain name service... bind9 [ OK ] [ OK ]

Para realizar pruebas de que se ejecute un servidor DNS inverso usamos el mismo comando host seguido de la direccin IP que se desea resolver.$ host 192.168.0.2


8


4.- CONCLUSIONES BIND es el servidor de nombres de dominio ms popular en Internet, que trabaja en todas las plataformas informticas principales y se caracteriza por su flexibilidad y seguridad Domain Name Service (DNS) es el servicio que resuelve los nombres de dominio asociados a una direccin IP para direccionar las peticiones a un servidor en especfico. Se utiliza cuando un nodo (o host) en Internet contacta a otro mediante el nombre de domino de la mquina y no por su direccin IP. Cuando un nombre o dominio no se encuentra en un servidor DNS se configura el servidor como Forwarding para que Reenvi las peticiones a una lista de servidores de nombres. 5.- BIBLIOGRAFIA http://www.freebsd.org/doc/es_ES.ISO8859-1/books/handbook/network-dns.html http://www.zytrax.com/books/dns/ch3/ http://mkiki.alojamientogratuito.info/?p=158&cpage=1 http://www.gpltarragona.org/archives/421/comment-page-1 http://www.guia-ubuntu.org/index.php?title=Dnsmasq%2C_servidor_DNS_y_DHCP http://www.ubuntu-es.org/index.php?q=node/58688


9

CONFIGURACIÓN SERVIDOR DNS ubuntu

Documents

Transcript of CONFIGURACIÓN SERVIDOR DNS ubuntu