TUTORIAL DE INSTALACION Y CONFIGURACION DEL SERVICIO DNS

EN DEBIAN LENNY

CONFIGURACION DE SERVIDORES

POR:

FELIPE PANIAGUA V.

INSTRUCTOR:

LINA MCKOLL

N.ORDEN: 35442

TECNOLOGIA EN ADMINISTRACION DE REDES DE COMPUTO

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLIN-ANTIOQUIA
2010
Este tutorial explicaremos paso a paso la forma de instalar y configurar el servicio DNS en el sistema
operativo Debian Lenny.

En esta ocasión configuraremos un servidor maestro (primario) y un servidor esclavo, cada uno en una
maquina individual con su respectivo sistema operativo instalado.

Especificaciones

Servidor Maestro

Obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor.

Sistema Operativo: Debian Lenny 5.0.

Dirección IP: 192.168.1.2

Servidor Esclavo

Al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando un
proceso denominado transferencia de zona.

Sistema Operativo: Debian Lenny 5.0

Dirección IP: 192.168.1.3

Configuración

Dominio: elitnetwork.org

Subdominios IP

dns.elitnetwork.org 192.168.1.2
dns2.elitnetwork.org 192.168.1.3
El primer paso a seguir para instalación y configuración del servicio DNS es instalar el paquete
necesario, en este caso vamos a utilizar el paquete llamado BIND9.

Para comenzar con la instalación abrimos una terminal como root y digitamos el siguiente comando
apt-get install bind9, al digitar este comando iniciaremos la descarga y la instalación del
paquete, el nos pregunta si deseamos seguir con la instalación (s,n) digitamos (s) y esperamos que
termine con la descarga y la instalación.

Después de haber terminado con la instalación continuaremos editando el archivo named.conf, este
archivo esta ubicado en la carpeta bind en la siguiente ruta /etc/bind/named.conf

Este es el archivo de configuración principal de DNS ya que contiene la ubicación y parámetros de los
demás archivos de configuración.
Para editar este archivo utilizaremos un editor de texto, en este caso voy a utilizar el editor nano cada
uno es libre de utilizar el que quiera.

En la imagen ya esta configurado el named.conf pero a continuación explicaremos las lineas que
modificamos.

Sección zone: Pueden existir varias zonas por archivo, estas zonas definen los dominios
(elitnetwork.org) y redes donde se mantiene las información.

Zone “elitnetwork.org” {: Es considerada una zona de dominio, ya que declara el dominio , esta zona
contiene 2 parametros principales type y file
type: puede ser master o slave, si este campo es máster significa que este servidor dns contiene la
información principal del dominio, si es slave contiene la información en cache y hace sus consultas al
máster

File: en este esta el nombre del archivo que contiene los parámetros de la zona

La linea also-notify la agregamos para que nuestro servidor master conozca sus esclavos; es para
mantener los DNS sincronizados

Sección zone "1.168.192.in-addr.arpa" {

En esta sesión se declara la red que compone el sistema, según la dirección de red con la que estemos
trabajamos colocamos los octetos de red a la inversa esto garantiza una administración ordenada de los
octetos; en este caso trabajamos con el cuarto octeto de red entonces declaramos los 3 primeros.

Luego de tener el archivo named.conf correctamente configurado procedemos a crear los archivos de
configuración de las zonas para definir los subdominios y las direcciones ip que nuestro DNS va a
resolver esto lo realizamos a partir de los archivo db.local db.127 con el comando cp.

cp db.local db.directa
cp db.127 db.inversa
a partir del archivo db.local creamos el archivo de nuestra zona directa (cp db.local db.directa) y del
archivo db.127 creamos el archivo de nuestra zona inversa (cp db.127 db.inversa) como lo
muestra la imagen.

Luego de crear estos archivos de configuración pasamos a editarlos en este caso los vamos a editar con
el editor de texto nano, en estos archivos vamos a poner la información de las zonas y el respectivo
dominio, de la siguiente manera.

El primer registro de todos es el registro SOA describe la zona, de dónde proviene (nombre de la
maquina dns.elitnetwork.com), quién es el responsable de su contenido, los podemos ver bajo la linea
azul.
Serial versión del archivo de zona es (Numero de Serie, 1) este parámetro es utilizado por los
servidores esclavos para la actualización de sus registros.

Refresco: número de segundos que un servidor de nombres secundario debe esperar para comprobar de
nuevo los valores de un registro.

Reintentos: número de segundos que un servidor de nombres secundario debe esperar después de un
intento fallido de recuperación de datos del servidor primario.

Expiración: número de segundos máximo que los servidores de nombre secundarios retendrán los
valores antes que expiren.

TTL mínimo: Significa Time To Live y es el número de segundos que los registros se mantienen
activos en los servidores NS caché antes de volver
a preguntar su valor real

Los campos que están dentro de la linea negra son los host que registramos para que el servidor dns
resuelva, estos utilizan registros que hacen referencia a la función del host.

Los diferentes tipos de registros son:

A = Address: Este registro se usa para traducir nombres de hosts a direcciones

Ipv4.

AAAA = Address – (Dirección): Este registro se usa para traducir nombres de hosts a
direcciones Ipv6.

CNAME = Canonical Name – (Nombre Canónico): Se usa para crear nombres de hosts adicionales, o
alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y
web server) en un servidor con una sola dirección ip. Cada servicio tiene su propia entrada de DNS
(como ftp.ejemplo.com. y www.ejemplo.com.). Esto también es usado cuando corres múltiples
servidores http, con diferente nombres, sobre el mismo host.

NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de
dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se
puede asociar a una cantidad cualquiera de servidores de nombres.

MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a

una lista de servidores de intercambio de correo para ese dominio.

PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del
registro A, traduciendo IPs en nombres de dominio.

SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.

HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite
que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.

TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.

LOC = LOCalización - Permite indicar las coordenadas del dominio.

WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en
favor de SRV.

SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio.

SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o
cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el
SPF para comparar la IP desde la cual le llega, con los datos de este registro.

Ahora editamos el archivo de configuración de la zona inversa.

Como podemos ver en la imagen la configuración de este archivo es casi igual que la del archivo de la
zona directa, la diferencia es que en este archivo vamos a declarar la dirección ip inversa.

Colocamos el octeto de red en el que estemos trabajando, en este caso colocamos el ultimo, con esta
dirección el DNS nos va a resolver los nombres de host cuando le pidamos que resuelva por dirección
ip, seguido de la dirección ip colocamos el registro PTR que es el que traduce las Ips en nombres de
dominio, seguido del registro declaramos los host.

Le configuramos dirección ip a la interfaz del servidor con el comando ifconfig de la siguiente manera

ifconfig eth0 192.168.1.2 netmask 255.255.255.0

Editamos el archivo /etc/resolv.conf

Es necesario configurar correctamente el archivo, en este archivo vamos a notificar el nombre de

dominio y el servidor a utilizar en este caso vamos a colocar la dirección ip de nuestro servidor DNS
(192.168.1.2).
Reiniciamos el servidor DNS con la siguiente linea

/etc/init.d/bind9 restart

Procedemos a realizar las pruebas; para esto utilizaremos el comando nslookup con este comando
sabremos si el servidor DNS esta resolviendo correctamente.
Luego pasamos a configurar nuestro servidor esclavo.

Lo que debemos hacer es instalar el paquete bind9 en la maquina que va a ser nuestro esclavo; esto lo
hacemos de igual manera que nuestro servidor maestro con el comando apt-install bind9.

Pasmos a editar el archivo de configuración named.conf, con el editor de texto nano.

En este archivo solo vamos a notificar nombre de dominio, tipo de servidor, nombre del archivo de
configuración y en que dirección se encuentra el servidor máster.

Como podemos ver en la imagen la diferencia entre este archivo y el archivo del servidor máster, es
que en la linea type no es máster si no slave, en file no tiene la ruta de la ubicación del archivo, si no
solo el nombre del archivo de configuración de la zona, también agregamos la linea masters para
registrar la dirección ip del servidor máster.

Configuramos a la interfaz eth0 la dirección ip de la maquina

Editamos el archivo /etc/resolv.conf con el editor de texto nano

colocamos el nombre de dominio y la dirección ip del servidor, el cual nos va a resolver, en este caso
seria la dirección ip del servidor esclavo para que resuelva por si mismo.

Reiniciamos el servicio y procedemos a realizar las pruebas

Utilizamos el comando nslookup para verificar que nuestro servidor esclavo si este resolviendo.
Primero verificamos por nombre de dominio

Luego verificamos por dirección ip

Luego vamos al directorio /var/cache/bind y verificamos que estén las copias de los archivos de
configuración de las zonas que hace nuestro servidor esclavo.
Cumpliéndose estos parametros terminamos con la configuración del servicio DNS, con un servidor
master, y un servidor slave en el sistema operativo Debian 5.0 Lenny.

Reconocimiento - No comercial - Compartir igual: El material creado por un artista puede ser
distribuido, copiado y exhibido por terceros si se muestra en los créditos. No se puede obtener ningún
beneficio comercial y las obras derivadas tienen que estar bajo los mismos términos de licencia que el
trabajo original.