Administracin de Servicios de Red

Configuracin del DNS

Ing. Denis L. Espinoza Hernndez

denisjev@unanleon.edu.ni

Recordatorio de DNS
Es un software que se encarga de hacer las respectivas traducciones de nombre
cannico por ejemplo www.micasa.es a la direccin IP de la mquina.

Ing. Denis L. Espinoza Hernndez

BIND Berkeley Internet Name Domain

Berkeley Internet Name Daemon es el servidor de DNS ms comnmente usado en
Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto.
Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente
por cuatro estudiantes de grado en la University of California, Berkeley y liberado por
primera vez en el 4.3BSD.
Una nueva versin de BIND (BIND 9) fue
escrita desde cero en parte para superar
las dificultades arquitectnicas presentes
anteriormente para auditar el cdigo en
las primeras versiones de BIND, y
tambin para incorporar DNSSEC (DNS
Security Extensions).

Ing. Denis L. Espinoza Hernndez

Paquetes ofrecido por BIND

named: Que es el demonio DNS.

named-checkconf: Que es un analizador de sintaxis que nos permitir revisar si
nuestro archivo de configuracin est bien diseado.

named-checkzone: Que es un analizador sintctico de las zonas que creamos.

named-compilezone: Es similar a la llamada-checkzone, pero siempre se vuelca el
contenido de la zona en un archivo especificado en un formato especificado.
Archivos tras la instalacin:

Ing. Denis L. Espinoza Hernndez

Estructura del fichero named.conf

Es el fichero de configuracin principal. Dentro de l se puede incluir si es necesario
toda la configuracin del servicio. Su principal uso, es el de configurar cada una de las
zonas para las cuales sabemos resolver.
Declaracin de una zona
zone localhost {
# Indica que nuestro servidor esta primario, maestro o autorizado
type master;
# Fichero con la configuracin de la zona. La ruta es absoluta.
file /etc/bind/db.local;
};
zone 127.in-addr.arpa {
# Indica que nuestro servidor esta primario, maestro o autorizado
type master;
# Fichero con la configuracin de la zona. La ruta es absoluta.
file /etc/bind/db.127;
};
Ing. Denis L. Espinoza Hernndez

Estructura de un fichero de zona

Sin importar el tipo de zona, todas se definen dentro de un fichero que atiende a la
siguiente configuracin:
; ; BIND data file for local loopback interface
; $TTL 604800
@
IN
SOA
localhost. root.localhost. (
1
; Serial
604800 ;Refresh
86400
;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
;
@
IN
NS
localhost.
@
IN
A
127.0.0.1

Ing. Denis L. Espinoza Hernndez

Servidor DNS de cacheo

Un servidor DNS de cacheo, es aquel que no es autoritario para ninguna zona pero
ayuda a acelerar las resoluciones de las consultas.

Si no la conoce, pregunta para aprender y dar una respuesta.

Si la conoce responde inmediatamente.
Modificaciones al fichero options
options {
forward first; # Indica que cualquier peticin debe enviarse a los servidores de la lista.
# Lista de servidores a los cuales redireccionamos.
forwarders {
8.8.8.8;
};
};
allow-recursion {
#Indica a quienes se les permite consultas recursivas
127.0.0.1;
192.168.1.0/24;
};
Ing. Denis L. Espinoza Hernndez

Configurando nuestras propias zonas

Asumiremos el siguiente esquema para la explicacin de la configuracin de BIND 9

Administracin de Servicios de red

Fichero de configuracin named.conf

En este caso, vamos a configurar el dominio dns para unanleon.edu.ni que posee un
rango de direcciones que es la 193.168.0.0.
Fichero options
Declaracin de la zona de unanleon.edu.ni
acl slaves {
193.168.0.2;
};

zone "unanleon.edu.ni" {
type master;
file "/etc/bind/db.unanleon.edu.ni";
allow-query { any; };
allow-transfer { slaves; };
};

options {
forwarders {
8.8.8.8;
};
};

# Declaracin de la zona inversa de

zone "0.168.193.in-addr.arpa" {
type master;
file /etc/bind/db.193.168.0;
allow-query { any; };
allow-transfer { slaves; };
};
Administracin de Servicios de red

Fichero db.unanleon.edu.ni
;Archivo de datos de la zona de unanleon.edu.ni
$TTL 604800
@ IN SOA unanleon.edu.ni. hostmaster.unanleon.edu.ni. (
1
; Serial
604800 ; Refresh
86400
; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL

ns1
ns2
www
ftp
smtp
pop3

IN
IN

NS
NS

ns1.unanleon.edu.ni.
ns2.unanleon.edu.ni.

IN
IN
IN
IN
IN
IN
IN

A
A
A
A
CNAME
A
CNAME

193.168.0.3
193.168.0.1
193.168.0.2
193.168.0.3
www
193.168.0.4
smtp

Administracin de Servicios de red

10

Fichero db.193.168.0
;Archivo de la zona inversa 193.168.0
$TTL 604800
@ IN SOA unanleon.edu.ni. hostmaster.unanleon.edu.ni (
1
; Serial
604800 ; Refresh
86400
; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL

3
1
2
3
3
4
4

IN
IN

NS
NS

ns1.unanleon.edu.ni.
ns2.unanleon.edu.ni.

IN
IN
IN
IN
IN
IN
IN

PTR
PTR
PTR
PTR
PTR
PTR
PTR

unan.leon.edu.ni.
ns1.unan.leon.edu.ni.
ns2.unan.leon.edu.ni.
www.unanleon.edu.ni.
ftp.unanleon.edu.ni.
smtp.unanleon.edu.ni.
pop3.unanleon.edu.ni.

Administracin de Servicios de red

11

Comprobando el funcionamiento
Primero probaremos las resoluciones directas, para ello podemos utilizar 3 comandos
bastante tiles:
$ dig www.unanleon.edu.ni
$ host ftp.unanleon.edu.ni
$ nslookup smtp.unanleon.edu.ni
Para probar las resoluciones inversas tambin se puede utilizar el comando dig.
$ dig x 193.168.0.3

Administracin de Servicios de red

12

Fichero named.conf del DNS secundario

Para la configuracin de un servidor DNS como secundario, se debe de saber que no es
necesario crear los ficheros de zona ya que estos se crearn por si solos.
Declaracion de la zona unanleon.edu.ni
zone "unanleon.edu.ni" {
type slave;
file "sec.ul.ni";
allow-query { any; };
masters { 193.168.0.1; };
};

Declaracion de la zona inversa unanleon.edu.ni

zone "0.168.193.in-addr.arpa" {
type slave;
file "sec.inv";
masters { 193.168.0.1; };
};

El fichero se crea en /var/cache/bind por defecto.

Administracin de Servicios de red

13

Delegacin de subdominios
La delegacin de zonas, es uno de los elementos ms utilizados dentro de la
administracin del DNS.
Este proceso es el que llevan a cabo los administradores de dominio cuando nosotros
compramos un sub-dominio.
En el ejemplo que se presenta, se muestra el caso en el que a los administradores de la
zona yahoo.com le hemos comprado la subdominio alumnos por lo cual ellos debern
de delegar la administracin de este subdominio en nuestro servidor DNS.

Administracin de Servicios de red

14

Delegacin de la administracin de sub-dominios

En este caso, la configuracin debe de realizarse desde los ficheros del administrador
del dominio, al que le compramos el dominio.
# Fichero de la zona yahoo.com
zone "yahoo.com" {
type master;
file "/etc/bind/db.yahoo.com";
};

#Modificaciones en el fichero db.yahoo.com:

alumnos
ns1.alumnos.yahoo.com.

NS
A

ns.alumnos.yahoo.com.
90.20.30.3

Administracin de Servicios de red

15