Configuracin de un Servidor DNS (Centos 5)

El servicio que maneja el DNS es named para arrancar el servicio es service named
start otras opciones son service named stop, service named restart. El puerto que utiliza
es el 53.
Se puede configurar dos tipos de DNS uno de Cache otro de !onas
Configuracin de DNS de Cache
Es un dns que nos permitir" no estar preguntando siempre a los DNS principales de
nuestro proveedor las ips de las #$%S con eso se ahorra en tiempos de respuestas
ancho de &anda. Este DNS cuando se apaga el equipo o se reinicia el servicio named se
pierde los datos almacenados en la memoria cache.
Se de&e instalar el siguiente paquete'
um install caching(nameserver
%uego se edita el archivo /etc/resolv.conf aqu) se pone el nom&re del servidor de DNS
en nuestro caso es el mismo equipo por lo tanto all) ira
nameserver 127...1
se reinicia el servicio named con la instrucci*n
service named restart
+ara compro&ar que esta funcionando se ejecuta la instrucci*n'
nsloo!u" ###.google.com
de&e salir lo siguiente
Server' ,-.././.,
0ddress' ,-.././.,153
$o anterior indica %ue esta resolviendo nuestro servidor las direcciones & no otro
servidor
Non(authoritative ans2er'
222.google.com canonical name 3 222.l.google.com.
Name' 222.l.google.com
0ddress' .4.,-5.,,3.,4.
Name' 222.l.google.com
0ddress' .4.,-5.,,3.55
Name' 222.l.google.com
0ddress' .4.,-5.,,3.,/3
Name' 222.l.google.com
0ddress' .4.,-5.,,3.,/4
Name' 222.l.google.com
0ddress' .4.,-5.,,3.,/5
Name' 222.l.google.com
0ddress' .4.,-5.,,3.,/6
Configuracin de un DNS de 'onas
Se de&e tener realizado los pasos anteriores para poder realizar la configuraci*n de un
DNS de !onas
um install &ind(chroot
Se configura $NDC que permite administrar localmente o a distancia el demonio named
cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key
Se edita el archivo rndc.!e& "ara %ue %uede de la siguiente forma(
1 Start of rndc.conf
7e 8rndc7e8 9
algorithm hmac(md5:
secret 87;7<=z2Cmtenc>pg-t!ej0338:
?:
1options 9
1 default(7e 8rndc7e8:
1 default(server ,-.././.,:
1 default(port 553:
1?:
Se de&e crear el archivo named.conf en la carpeta @var@named@chroot@etc para crearlo se
utiliza el programa 2e&min para esto se instala el programa 2e&min o si a est"
instalado ha que desinstalarlo volverlo a instalar para que detecte el servidor DNS.
+ara crear el archivo se ingresa a 2e&min se escoge del menA la secci*n de servidores
de all) se selecciona Servidor de DNS )*ND le aparecer" una pantalla con el siguiente
mensaje
Se da un clic7 en el &ot*n de crear archivo de configuraci*n primario arrancar
servidor de nom&re. Ba a dar un error pero eso es correcto. Se vuelve a ingresar al
modulo aparecer" la siguiente pantalla'
0hora ha que editar el archivo named.conf u&icado en @var@named@chroot@etc
acl 8reduda8 9,-.././.,: ,5-.,6;.,./@-4: ,.-.,6././@,6: ,5-.,;;.4../@-4:?:
options 9
director 8@var@named8:
dump(file 8@var@named@data@cacheCdump.d&8:
statistics(file 8@var@named@data@namedCstats.t=t8:
memstatistics(file 8@var@named@data@namedCmemCstats.t=t8:
allo2(quer 9 8reduda8:?:
allo2(recursion 9 8reduda8:?:
allo2(transfer 9 8reduda8:?:
version 8No disponi&le8:
pid(file 8@var@run@named@named.pid8:
?:
include 8@etc@rndc.7e8:
controls 9
@@ inet ,-.././., allo2 9localhost:? 7e 9mdc7e:?:
?:
logging 9
categor lame(servers 9 null: ?:
?:
zone 8.8 9
tpe hint:
file 8@etc@d&.cache8:
?:
zone 8localdomain8 DN 9
tpe master:
file 8localdomain.zone8:
allo2(update 9 none: ?:
?:
zone 8localhost8 DN 9
tpe master:
file 8localhost.zone8:
allo2(update 9 none: ?:
?:
zone 8/./.,-..in(addr.arpa8 DN 9
tpe master:
file 8named.local8:
allo2(update 9 none: ?:
?:
zone 8-55.in(addr.arpa8 DN 9
tpe master:
file 8named.&roadcast8:
allo2(update 9 none: ?:
?:
zone 8/.in(addr.arpa8 DN 9
tpe master:
file 8named.zero8:
allo2(update 9 none: ?:
?:
$ealizados estos pasos se crearan las zonas que nosotros de la siguiente forma'
Se escoge la opci*n crear una nueva zona maestra
Si se desea una zona maestra que d"ndole el nom&re nos de una direcci*n ip se
escoge la opci*n $eenv)o ENom&res a DireccionesF caso contrario si se desea
una zona maestra que se le dG la ip nos de el nom&re se escoge Dnversas
EDirecciones a Nom&resF
+ara el primer caso en Nom&re de Dominio@$ed se pone ua+ua&.edu.ec para el
segundo caso se pone la direcci*n de red ,5-.,;;.4. todo el resto de valores se
deja como esta se da un clic7 en el &ot*n de aceptar
+ara la zona maestra de ,eenv-o (Nom.res a Direcciones) se escoge direccin
all) se llenan los datos para que quede de la siguiente forma'
%uego se escoge servidor de correo se llena para que quede de la siguiente
forma'
Se retrocede se escoge Direccin *nversa se llena para que quede de la
siguiente forma'
+ara la zona maestra de Dnversas EDirecciones a Nom&resF que se creo
anteriormente se escoge Direccin *nversa all) se llenan los datos para que
quede de la siguiente forma'
$ealizado todos los pasos anteriores se dan un clic7 en 0ppl Configuration en la parte
superior izquierda de la ventana se reinicia el servicio named mediante la instrucci*n'
service named restart
%a pantalla final del servicio named quedara de la siguiente forma'
+ara compro&ar que todo est" &ien se realizan las siguientes prue&as'
nsloo7up ,5-.,;;.4..- saldr" lo siguiente'
Server' ,-.././.,
0ddress' ,-.././.,153
-.4..,;;.,5-.in(addr.arpa name 3 mail.uazua.edu.ec.
-.4..,;;.,5-.in(addr.arpa name 3 uazua.edu.ec.
nsloo7up 222.uazua.edu.ec saldr" lo siguiente'
Server' ,-.././.,
0ddress' ,-.././.,153
Name' 222.uazua.edu.ec
0ddress' ,5-.,;;.4..,,
+ara pro&ar la configuraci*n del servidor de correo se ejecuta la instrucci*n'
nsloo7up
0 continuaci*n se digita
set q3m=
uazua.edu.ec
Si todo esta correcto de&er" salir'
HrootIuazua JK1 nsloo7up
L set q3m=
L uazua.edu.ec
Server' ,-.././.,
0ddress' ,-.././.,153
uazua.edu.ec mail e=changer 3 ,/ ,5-.,;;.4..-.uazua.edu.ec.
L
+ara salir se digita e=it.
Nota( Si se desea configurar el DNS mediante una interface gr"fica se instala el
siguiente paquete'
um install sstem(config(&ind
+ara que el servicio named se cargue siempre que se inicie el servidor se ejecuta la
instrucci*n'
ch7config named on
/0"licacin de algunas l-neas del archivo named.conf
Se pone permisos para que solo acepte peticiones de nuestra lan el archivo que se de&e
modificar es @var@named@chroot@etc@named.conf'
1ermisos "ara %ue solo la red Nuestra consulte el DNS
acl 2reduda2 3127...14 152.167.1./284 172.16../164 152.177.87./28494
options 9
director 8@var@named8:
dump(file 8@var@named@data@cacheCdump.d&8:
statistics(file 8@var@named@data@namedCstats.t=t8:
memstatistics(file 8@var@named@data@namedCmemCstats.t=t8:
allo#:%uer& 3 2reduda2494
allo#:recursion 3 2reduda2494
allo#:transfer 3 2reduda2494
version 2No dis"oni.le24
?:
E=isten varios registros DNS aqu) una &reve e=plicaci*n de los registros m"s
importantes'
,egistro S;<' EStart Mf 0uthoritF Nste registro da informaci*n de una zona del@los
dominios EServidor DNS +rimario, Secunario, 0dministrador, Oiempo de Espera...F.
Nosotros en nuestro dominio no podremos hacer nada por que Gste registro es
Anicamente usado por los servidores DNS que tiene configurado tu dominio.
(,egistro NS' EName ServerF Ddentifica al Servidor de Nom&res de Dominio EDNSF. Es
posi&le que puedas crear unas dns con tu dominio, pero necesitar"s de un servidor dns
con sus respectivas direcciones ip.
(,egistro =>' PQRP de Qail E=changer, como su nom&re indica se utiliza para el
correo electr*nico. Nste registro es el utilizado por tu servidor SQO+, +M+3 * DQ0+,
sin Gl no tendr)amos correo electr*nico.
(,egistro <' Nste puede ser el registro DNS m"s popular, a que de forma sencilla, con
nuestro dominio la posi&ilidad de editar nuestro registro DNS podemos crear
su&dominios asociados a nuestro dominio que redirijan est"ticamente a una D+ * Sost
que seleccionemos.
(,egistro CN<=/' Es un registro que se utiliza para alias o nom&res sim&*licos,
CN0QE viene de PCanonical NameP.
(,egistro 1?,' +roveniente de P+oint $GcordsP Gste registro es como un CN0QE a
que es capaz de contener un nom&re de dominio, pero, realmente no son iguales, un
CN0QE se refiere a un alias, pero un +O$, como su nom&re indica especifica a un
punto, es decir, otra direcci*n.
(,egistro @*NA;' Nste registro especifica los recursos de informaci*n del host, es
decir, especificala C+# de la m"quina el SM Esistema operativoF.
B,$ de sitios "ara revi+ar la correcta configuracin de un servidor DNS
htt"(//###.s%uish.net/dnschec!
htt"(//###.dnsstuff.com/
htt"(//centralo"s.net/co/
B,$ en donde se "uede registrar gratis un dominio en un servidor DNS
htt"(//###.ever&dns.net/inde0."h"
htt"(//###.no:i".com
1Cginas %ue anali+an DNS
htt"(//###.intodns.com/
htt"(//m&dnstools.info/
htt"(//###.dnsstuff.com/ de "ago
htt"(//###.freednsinfo.com/
htt"(//###.dns:utils.com/
$ocali+a i"
htt"(//###.i"2location.com/
htt"(//!har!oma.homelinu0.com/gma"s/gma"i".html
htt"(//###.i":adress.com/