Domain Name Server

DNS
Alejandro Caldern
Montenegro
Administracin Avanzada de Linux

DNS
El Servidor DNS

Introduccin

Estructura del Nombre

Configuracin

Puesta en servicio

Pruebas de servicio

DNS
Introduccin

Traduce nombres a IP y viceversa

Utiliza Bind v.9
Facilidad de bsqueda de sitios
Puerto 53
No usa BB.DD.
NIC (NIC Chile)
FQDN

DNS
Estructura del nombre
mail.apolinav.cl
mail.apolinav.mil.cl
mail.apolinav.cl
apolinav

Dominio
Primario (o de
nivel superior)

Doninio RAZ

Dominio
Secundario
(segundo nivel)

Host o
Mquina

mail

cl

DNS
Estructura del nombre
mail.apolinav.cl
mail.apolinav.mil.cl
mail.apolinav.mil.cl
|

apolinav

mil

Dominio
de primer
nivel

Dominio
de
segundo
nivel
Doninio RAZ

cl
Dominio
de tercer
nivel

Host o
Mquina

mail
|

DNS
Jerarqua DNS

DNS
Jerarqua DNS

DNS
DNS Dinmico

DynDNS, No-IP y CDmon

DNS
Componentes de un DNS
Un DNS se compone de tres componentes bsicos, los cuales
son:
1. Cliente DNS
2. Servidor DNS
3. Zonas de Autoridad

DNS
Cliente DNS

DNS
Servidor DNS
Existen 3 tipos de servidores bsicos de un DNS los cuales
son:
Servidor Maestro (Primario)
Servidor Esclavo (Secundario)
Servidor de Cache

Software usado en servidores DNS

Bind PowerDNS MaraDNS djbdns pdnsd MyDNS
DNS (Windows 2000/2003/2008) dnsmasq

DNS
Servidor DNS: Tipos de Consultas
Consultas Iterativas (en cadena)
Consultas Recursivas (directa)

DNS
Servidor DNS: Tipos de Consultas
Consultas Recursivas

DNS
Servidor DNS: Tipos de Consultas
Consultas Iterativa

DNS
Servidor DNS: Diferencias entre los tipos
de Consultas
Consultas Iterativas (en cadena):
Toda la carga la asume el cliente DNS.

Consultas Recursivas (directa):

Toda la carga la asume el Servidor DNS.

Las Recursivas son mejores

DNS
Zonas de autoridad
Archivos
Caractersticas sobre las cuales nuestro dominio actuara
Se almacena de forma local
Incorpora Registros

DNS
Zonas de autoridad
Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts
adicionales, o alias, para los hosts de un dominio.
Address (Direccin) Este registro se usa para traducir nombres de hosts a
A
direcciones IP.
Name Server (Servidor de Nombres) Define la asociacin que existe entre un
nombre de dominio y los servidores de nombres que almacenan la informacin
NS
de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de
servidores de nombres.
Mail Exchange (Intercambiador de Correo) Define el lugar donde se aloja el
MX
correo que recibe el dominio.
Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la
PTR
inversa del registro A, traduciendo IPs en nombres de dominio.
SOA
Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona.
Host Information (Informacin del sistema informtico) Descripcin del host,
HINFO permite que la gente conozca el tipo de mquina y sistema operativo al que
corresponde un dominio.
Text - ( Informacin textual) Permite a los dominios identificarse de modos
TXT
arbitrarios.
LOC
Localizacin - Permite indicar las coordenadas del dominio.
Generalizacin del registro MX para indicar los servicios que ofrece el dominio.
WKS
Obsoleto en favor de SRV.
SRV
Servicios - Permite indicar los servicios que ofrece el dominio.
CNAME

DNS
BIND 9
BIND (Berkeley Internet Name Server)
BIND es el servidor DNS mas comnmente implementado en
Sistemas Operativos Linux

DNS
Proceso de instalacin
La instalacin de un servidor DNS requiere de los siguientes
paquetes:

Bind
bind-chroot
bind-libs
bind-utils
caching-nameserver

# yum install -y bind bind-chroot bind-libs bind-utils cachingnameserver

DNS
Configuraciones Previas : /etc/hosts
# D o not rem ove the follow ing line, or various program s
# that require netw ork functionality w illfail.
127.0.0.1
localhost.localdom ain localhost
192.168.1.10
dns1.tuD om inio.com dns1
::1
localhost6.localdom ain6 localhost6

M U Y IM P O R TA N TE !!!
- U SE TABU LAC IO N ES, N O U SE ESPACIO S
- C U ID AD O C O N LAS M AY SC U LAS Y LAS M IN SC U LAS
- ESPECIAL C U ID AD O C O N LO S PU N TO S

DNS
Configuraciones Previas:
/etc/sysconfig/network
N ETW O RKIN G = yes N ETW O RKIN G _IPV6= no
H O STN AM E= dns1.tuD om inio.com

DNS
Configuraciones Previas:
/etc/sysconfig/network scripts/ifcfg-eth(n)
# nVidia Corporation MCP61 Ethernet
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:E0:4D:3F:C3:39
ONBOOT=yes
DHCP_HOSTNAME=dns1.tuDominio.com

DNS
Archivos de configuracin de BIND
La configuracin del servidor DNS depender en gran
medida de los siguientes ficheros:
/var/named/chroot/etc
En esta ruta se deber crear el archivo named.conf
/var/named/chroot/var/named
En esta ruta se crearan los ficheros de zona que sern
invocados por named.conf

DNS
Creacin de Zonas
[BASH]# touch
/var/named/chroot/var/named/tuDominio.com.zone
[BASH]# touch /var/named/chroot/var/named/1.168.192.inaddr-arpa.zone

DNS
Zona directa
[BASH ]# vi/var/nam ed/chroot/var/nam ed/tuD om inio.com .zone
-----------------------------------------------------------$TTL 86400
@
IN
SO A
dns1.tuD om inio.com . adm in.tuD om inio.com (
2208201000; N um ero de Serie
28800; Tiem po de Refresco
7200; Tiem po de Reintentos
604800; Expiracion
86400; Tiem po Totalde Vida
)
@
IN
NS
dns1.
@
IN
MX
10
correo.
@
IN
A
192.168.1.10
dns1 IN
A
192.168.1.10
correo IN
A
192.168.1.11
www
IN
CN AM E correo.

DNS
Zona inversa
[BASH ]# vi/var/nam ed/chroot/var/nam ed/ 1.168.192.in-addr.arpa.zone
-----------------------------------------------------------------------$TTL 86400
@
IN
SO A
dns1.tuD om inio.com .root.tuD om inio.com (
2208201000; N um ero de Serie
28800; Tiem po de Refresco
7200; Tiem po de Reintentos
604800; Expiracion
86400; Tiem po Totalde Vida
)
@
IN
NS
dns1.
10 IN
PTR
dns1.
11 IN
PTR
correo.
11 IN
PTR
w w w.

DNS
Registros (a usar en los archivos de Zona)
dns1
admin

tuDominio.com

PUNTO AL FINAL

correo
NS (Name Server)
MX (Mail Exchanger)
A (Address)
SOA (Start of Authority)

La palabra dns1 se refiere al nombre del equipo que fungir

como servidor DNS, es este caso hacemos el supuesto que
nuestro equipo tiene asignada la direccin IP 192.168.1.10
El nombre admin corresponde al usuario que administrara el
servidor DNS.
ste es nuestro dominio referencial con el que estamos
trabajando,otros ejemplos de dominio son:
* linuxparatodos.net
* gmail.com
Recuerde no olvidar poner el punto al final de las sentencias:
dns1.tuDominio.com. <---------root.tuDominio.com. <---------Estamos haciendo el supuesto que adems de un DNS
contamos con un servidor de correo electrnico al cual hemos
asignado la direccin IP 192.168.1.11
Asigna Nombre al DNS
Registro de Mail Exchange, el cual indica a dnde debe ser
dirigido el correo
Registro de direccin que especifica una direccin IP que se
debe asignar a un nombre
Registro de recursos que declara informacin importante de
autoridad relacionada con espacios de nombres al servidor de

DNS
Creacin de Zonas en archivo named.conf
[BASH ]# touch /var/nam ed/chroot/etc/nam ed.conf
zone "localhost" {
type m aster;
fi
le "localhost.zone";
allow -update { none; };
};
zon e "tu D om in io.com " {
typ e m aster;
fi
le "tu D om in io.com .zon e";
allow -u p d ate { n on e; } ;
};
zon e "1.168.192.in -ad d r.arp a" {
typ e m aster;
fi
le "1.1.192.in -ad d r.arp a.zon e";
allow -u p d ate { n on e; } ;
};

DNS
FORWARDERS
[BASH ]# vinam ed.conf
---------------------------------------------------------------------options
{
directory "/var/nam ed/";
dum p-fi
le "/var/nam ed/data/cache_dum p.db";
statistics-fi
le "/var/nam ed/data/nam ed_stats.txt";
allow -recursion {
127.0.0.1;
192.168.1.0/24;
};
forw arders {
200.33.146.209;
200.33.146.217;
};
forw ard fi
rst;
};
zone "." {
type hint;
fi
le "nam ed.ca;
};
zone "localhost" {
type m aster;
fi
le "localhost.zone";
allow -update { none;
};

DNS
Poner en servicio
[root@ localhost ~]# /etc/init.d/named start
[root@ localhost ~]# service named start

[BASH]#tail -80 /var/log/messages | grep named

DNS
Pruebas de servicio
[BASH]# host tuDominio.com 192.168.1.10
[BASH]# dig @192.168.1.10 tuDominio.com
[BASH]# dig @192.168.1.10 tuDominio.com MX

DNS
Pruebas de servicio
[BASH]# nslookup
>google.cl

[BASH]# nslookup
>set q=any
>google.cl

Domain Name Server

DNS