SERVICIO DNS EN CENTOS 6.

3
Publicado por Beatriz Vergara

LO PRIMERO QUE DEBEMOS HACER PARA MONTAR NUESTRO SERVIDOR

DNS EN CENTOS ES TENER ACCESO A INTERNET PARA PODER DESCARGAR
EL PAQUETE DE INSTALACIN Y ACTUALIZACIONES, SI ES MQUINA
VIRTUAL DEBE ESTAR EN MODO PUENTE O NAT.
LOS DATOS PARA CREAR NUESTRO SERVIDOR DNS SERAN:
DOMINIO: DNSSERVER.COM
IP:192.168.120.7
FQDNs: NS1.DNSSERVER.COM
DHCP.DNSSERVER.COM
WSERVER.DNSSERVER.COM
THIIZ.DNSSERVER.COM

192.168.210.7
192.168.210.22
192.168.210.18
192.168.210.94

1.DIGITAMOS EL COMANDO IFCONFIG PARA VER LA CONFIGURACIN DE LA

RED Y NOMBRE DE LA INTERFAZ, PARA MOSTRAR MAYORES DETALLES
DIGITAMOS IFCONFIG -A:

2..EDITAMOS
EL
ARCHIVO
DE
CONFIGURACIN
CON
EL
COMANDO /ETC/SYSCONFIG/NETWORK-SCRIPTS/IFCFG-ETH1 Y DEJAMOS EL
PUERTO (EN ESTE CASO ETH1), CONFIGURADO CON DHCP PARA TENER
ACCESO A LA RED, GUARDAMOS LA CONFIGURACIN CON "CTRL+O" Y
SALIMOS DEL ARCHIVO CON "CTRL+X":

3. AHORA REINICIAMOS LA INTERFAZ CONFIGURADA CON DHCP PARA QUE

CARGUE LA NUEVA CONFIGURACIN, CON LOS COMANDOS IFDOWN ETH1 IFUP ETH1:

4.VOLVEMOS A DIGITAR LE COMANDO IFCONFIG -A PARA VERIFICAR QUE

SI SE LE HAYA ALQUILADO UNA IP A NUESTRA MQUINA:

5. SI ES NECESARIO EXPORTAR ALGN PROXY DIGITAMOS LOS SIGUIENTES

COMANDOS:

6.PARA VERIFICAR QUE TENGAMOS ACCESO A INTERNET INTENTEMOS

DESCARGAR
ALGO,COMO
POR
EJEMPLO:
"WGET HTTP://WWW.GOOGLE.COM":

7.REINICIAMOS EL SERVICIO CON EL COMANDO "SERVICE NETWORK

RESTART":

8. AHORA VAMOS A INSTALAR EL SERVIDOR DNS BIND9, PARA INSTALAR

EL PAQUETE USAMOS EL COMANDOS : #YUM INSTALL BIND :

9.AHORA VAMOS A INSTALAR LAS UTILIDADES DE BIND QUE SON UNA

COLECCION DE HERRAMIENTAS PARA CONSULTAR SERVIDORES DNS:
# YUM INSTALL BIND-UTILS

10.UNA VEZ INSTALADO EL PAQUETE DEL SERVIDOR DNS PROCEDEMOS A

CREAR PRIMERO UN ARCHIVO CON LA MISMA INFORMACIN QUE CONTIENE EL ARCHIVO
"NAMED.CA", CUYA RUTA ES "/VAR/NAMED/NAMED.CA" ESTO CON EL FIN DE TENER UNA
COPIA EN CASO DE UN DAO, CREAREMOS LA COPIA LLAMADA "ROOT.HINTS" CUYA
FUNCIN SERA ALMACENAR LA INFORMACIN DE LAS ZONAS CUANDO EDITEMOS DICHO
ARCHIVO.

11.UNA VEZ CREADA LA COPIA DEL ARCHIVO "NAMED.CA" PROCEDEMOS A

EDITAR EL ARCHIVO DE CONFIGURACION DE LAS ZONAS Y LAS
DEFINIMOS: "NANO /ETC/NAMED.CONF", GUARDAMOS LA CONFIGURACIN
CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":

12.AHORA, DESPUES DE EDITAR EL ARCHIVO DE CONFIGURACIN DE LAS

ZONAS DEL SERVIDOR DNS VAMOS A CREAR LOS ARCHIVOS
"LOCALHOST.DIREC",
"LOCALHOST.INVER",
"DNSSERVER.DIREC"
Y
"DNSSERVER.INVER" EN LA RUTA /VAR/NAMED/:
NOTAR QUE LA IP DEBE SER ASI: 192.168.210.7 y no 192.168.210.1

13. DESPUES DE CREADOS LOS ARCHIVOS EDITAMOS CADA UNO DE ELLOS

Y DIGITAMOS LA CONFIGURACIN CORRESPONDIENTE A SI ES ZONA
DIRECTA O ZONA INVERSA:
ARCHIVO DE CONFIGURACIN DE ZONA DIRECTA DE LOCALHOST:
NANO /VAR/NAMED/LOCALHOST.DIREC:

ARCHIVO DE CONFIGURACIN DE ZONA INVERSA DE LOCALHOST:

NANO /VAR/NAMED/LOCALHOST.INVER:

ARCHIVO DE CONFIGURACIN DE ZONA DIRECTA DE DNSSERVER:

NANO /VAR/NAMED/DNSSERVER.DIREC:

ARCHIVO DE CONFIGURACIN DE ZONA INVERSA DE DNSSERVER:

NANO /VAR/NAMED/DNSSERVER.INVER:

14.AHORA APLICAMOS LOS COMANDOS # NAMEDCHECKZONE Y #NAMED-CHECKCONF PARA VERIFICAR ERRORES EN LA

DIGITACIN DE LA CONFIGURACIN DE LOS ARCHIVOS DE ZONA:

15.EL ERROR QUE MUESTRA ES QUE EL DOMINIIO "NS1.DNSSERVER.COM" NO

TIENE REGISTRO DE DIRECCIONES A,ESTO QUIERE DECIR QUE EL ERROR SE
ENCUENTRA EN EL ARCHIVO DE CONFIGURACIN DIRECTA, AL REVISAR EL
ARCHIVO NOTAMOS QUE LE FALTA EL PUNTO AL FINAL DE CADA FQDN,
CORREGIMOS Y VOLVEMOS APLICAR EL COMANDO #NAMED-CHECKZONE:

SI UNO NO PONE EL PUNTO AL FINAL DEL FQDN EN EL ARCHIVO DE ZONA DIRECTA, VA A

PASAR QUE EL DNS VA A AGREGAR EL NOMBRE DEL DOMINIO OTRA VEZ Y SE VA A
GENERAR EL ERROR QUE MOSTRO, POR EJEMPLO, SI LO DEJO THIIZ.DNSSERVER.COM LO
QUE HARA DNS SERA PONERTHIIZ.DNSSERVER.COM.DNSSERVER.COM.

16.AHORA PROCEDEMOS A CONFIGURAR EL ARCHIVO NANO /ETC/RESOLV.CONF, ALLI

PONDREMOS NUESTRO DOMINIO Y LA IP CORRESPONDIENTE PARA QUE SEA NUESTRO
SERVIDOR EL QUE RESUELVA DIRECCIONES:

17.CAMBIAMOS LA CONFIGURACIN DE LA RED A ESTTICA Y COLOCAMOS

LA MQUINA EN MODO RED INTERNA IGUAL QUE LAS MQUINAS CLIENTES
DE NUESTRO DNS:

18.EJECUTAMOS EL COMANDO TAIL -F /VAR/LOG/MESSAGES PARA VER SI

HAY ERRORES:
MUESTRA UN ERROR POR DENEGACIN DE PERMISOS.

19. CAMBIAMOS DE GRUPO A LOS ARCHIVOS QUE CREAMOS Y

CONFIGURAMOS, ADEMAS, EL DE "ROOT.HINTS" QUE TAMBIEN TIENE
PROBLEMAS DE PERMISOS Y TRATAMOS DE INICIAR EL SERVIDOR:

18.AHORA INICIAMOS, PARAMOS, REINICIAMOS EL SERVICIO CON LOS COMANDOS:

#SERVICE NAMED START
#SERVICE NAMED STOP
#SERVICE NAMED RESTART
#SERVICE NAMED STATUS

FINALMENTE HACEMOS LAS PRUEBAS:

#nslookup ns1.dnsserver.net
#nslookup 192.168.210.7

SI QUEREMOS COLOCAR UN ALIAS PARA REEMPLAZAR UN NOMBRE LARGO,EN EL ARCHIVO DE ZONA

DIRECTA PRIMERO COLOCAMOS EL ALIAS, IN, EL REGISTRO CNAME Y EL NOMBRE DEL
ARCHIVO AL QUE SE LE COLOCARA EL ALIAS:

SI QUEREMOS DEFINIR UN REGISTRO PARA EL CORREO CON LA MAYOR PRIORIDAD:

es importante decir que si queremos quelas direcciones se resuelvan en otras maquinas

clientes de nuestro DNS, tendremos que c o n fi g u r a r le s e n m o d o r e d i n t e r n a c o n e l
m i s m o n o m b r e d e r e d , a d e m s d e e s to h a y q u e configurarles el archivo /etc/resolv.conf dndole ahi el nombre e IP
del DNS, y luego de esto en el servidor DNS configurar el firewall para que nos permita la resolucin desde
cualquier pc conectada a la red local del servidor DNS.