Beruflich Dokumente
Kultur Dokumente
4
John Anderson Castrilln Garca
Instalar los paquetes: #yum y install bind caching-nameserver system-config-bind bind-chroot Cada archivo separado con un espacio en blanco. Estos seran varios paquetes que se instalan, segn lo que se quiera implementar con el DNS. Sin embargo, para una configuracin bsica, solo bastara instalar el paquete bind
Creamos un archivo llamado named.conf # touch named.conf En l, vamos a copiar el contenido del archivo named.caching* y tambin vamos a crear las zonas del dns. Podemos ayudarnos del archivo named.rfc1912.zones. Las lneas siguientes son para cuando vamos a aplicar DNS dinmico: Notify no; Allow-update { 127.0.0.1; 192.168.1.34; }
Aqu, se comenta la primer lnea con doble // y agregamos una lnea similar cambiando la direccin loopback por nuestra IP. Las dems lneas se dejan tal cual estn. En el directorio /var/named van a estar guardados los archivos de configuracin de las zonas, es decir, ms adelante, debemos ir a este directorio a crear estos archivos de configuracin de cada zona creada.
Ms abajo, encontramos las zonas de mi dominio abc.com. La zona . se deja as tal cual est. La zona abc.com se agrega como se muestra a continuacin:
Ntese que el archivo de configuracin llamado abc.com.dir es el archivo de configuracin de la zona directa y estar almacenado en /var/named como se mencion anteriormente.
Ntese que las lneas comentadas con // se agregaran para implementar DNS dinmico. Queda como tarea al aprendiz investigar acerca del DNS dinmico. Ntese tambin que la configuracin de esta zona estar almacenada en el archivo galileo.lab ubicado en /var/named. Aqu les muestro la configuracin de la zona inversa para el dominio abc.com. Recuerden que la zona inversa resuelve una direccin IP en el nombre abc.com.
Guardar y salir. El archivo named.conf debe pertenecer al propietario root y al grupo named:
El archivo named.local tiene un ejemplo de configuracin. Copiamos este ejemplo en cada uno de los archivos que vamos a crear.
Cada una de las zonas debe contener como NS y SOA el mismo dominio, de manera que sepan cual es el dominio principal y pueda resolver a los dominios diferentes. Se resolvern los dominios ns.abc.com y www.abc.com a la direccin 192.168.1.34 SOA (Start of Authority) - Registro de inicio de autoridad que especifica el Servidor DNS Maestro (o Primario) que proporcionar la informacin con autoridad acerca de un dominio. Para cada zona debe existir un y slo un registro SOA. NS (Name Server) - Registro de servidor de nombres, sirve para definir la lista de los servidores de nombres con autoridad para el dominio. A (Address) - Registro que indica la correspondencia entre una direccin IP y su nombre de equipo a direccin IPv4 de 32 bits.
Los dominios que se resolvern de manera inversa sern, segn la configuracin anterior: 192.168.1.34 = ns.abc.com, www.galileo.lab, sec.galileo.lab 192.168.1.35 = www.voyager.star 192.168.1.36 = conf.voyager.star
Colocamos la direccin IP (192.168.1.34) y el dominio (abc.com) que va a resolver esta direccin. Opcionalmente, podemos poner el nombre de nuestro servidor (server). Editar el archivo /etc/resolv.conf y comentamos todas las lneas que hayan, excepto la del servidor. Este es el nombre del servidor DNS el cual se buscar para resolver los dominios.
Iniciamos el servicio DNS con el siguiente comando: # service named start O si ya se haba iniciado, restauramos el servicio con el siguiente comando: # service named restart
Vemos que nuestro servidor DNS resuelve cada direccin que fue asignada.
Ahora, observaremos cmo resuelve nuestro servidor las direcciones IP, es decir, inversamente:
Para iniciar automticamente el servicio cuando la mquina se inicie, ejecutamos: # chkconfig named on
1. Proceder a realizar un ping a la 192.168.1.34 2. Editar el archivo /etc/hosts y colocar el nombre del servidor DNS: 192.168.1.34 abc.com 3. Editar el archivo /etc/resolv.conf y colocar el nombre del servidor que resolver los dominios. 4. Realizar las pruebas desde el cliente con el comando nslookup. 5. En ocasiones, es necesario habilitar en el firewall del servidor las solicitudes DNS para que el cliente pueda resolver los dominios indicados.
XITOS!!!