En este manual se explicará detalladamente los pasos para la instalación de un

servidor DHCP y DNS en Linux-Ubuntu, implementado para una red que está
conformada por un servidor de éste tipo y otros dos que alojan cuatro sitios Web,
definidos por dos dominios de la siguiente forma:

SERVIDOR DHCP - DNS:

ID: 172.16.0.2 (Estática, asignada manualmente)
RANGE: 172.16.0.10 – 172.16.0.20
RESERVAS: 172.16.0.3 – 172.16.0.4
GW: 172.16.0.1

SERVIDOR WEB1
Dominio: galileo.lab
Sitios: www – sec
ID: 172.16.0.3 (Reserva DHCP)
GW: 172.16.0.1
SERVIDOR WEB2
Dominio: voyager.star
Sitios: www – conf
ID: 172.16.0.4 (Reserva DHCP)
GW: 172.16.0.1

El servidor DHCP estará integrado con el Servidor DNS, con el fin de que el
servidor de nombres de dominio registre en sus zonas directas (galileo.lab –
voyager.star) e inversa la concesión (registro tipo A) de las direcciones IP por
parte del DHCP hacia un cliente determinado, indicando el nombre del equipo, el
tiempo de vida (TTL), la dirección IP asignada, tiempo en el que fue asignada,
entre otros.
DHCP (Dynamic Host Configuration Protocol, Protocolo de
configuración dinámica de host) es un protocolo de red que permite a los
nodos de una red IP obtener sus parámetros de configuración
automáticamente. Se trata de un protocolo de tipo cliente/servidor en el
que generalmente un servidor posee una lista de direcciones IP dinámicas
y las va asignando a los clientes conforme éstas van estando libres,
sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto
tiempo la ha tenido y a quién se la ha asignado después.

El protocolo admite tres tipos de asignación de direcciones IP, que pueden

combinarse entre sí:
 Manual / Estática: La asignación se realiza a partir de la lectura de una tabla
de direcciones introducida manualmente por el administrador del servidor.
Habitualmente, la máquina que recibe la asignación estática tiene igualmente
configurada una dirección MAC que no debería repetirse en toda la red. De esta
forma, dicha máquina recibe siempre la misma dirección IP, independientemente
de dónde y cuándo se realice la conexión.

 Automática e ilimitada: Una vez que el administrador ha determinado un

rango de direcciones disponibles, la asignación se realiza de forma permanente
hacia el cliente que la solicita y hasta que éste la libera.

 Dinámica y limitada: Cada cliente obtiene su dirección al iniciar el interfaz de

red. Mediante este método, las direcciones dentro del rango elegido por el
administrador se reutilizan con cada máquina y durante un tiempo determinado.
Con esta asignación se facilita enormemente la entrada de nuevas máquinas a la
red de forma dinámica.
 Paso número 1

Para la instalación y configuración del servidor DHCP en Linux-Ubuntu

debemos ingresar a la consola como súper usuario y descargar el
paquete dhcp3-server.
 Paso número 2

Ingresamos al directorio cd /etc/dhcp3, listamos los archivos con ls y

procedemos a editar el archivo de configuración dhcpd.conf.
 Paso número 3

Procedemos a configurar nuestro servidor, agregamos las siguientes líneas para

activar las actualizaciones dinámicas en el Servidor DNS y modificamos cada uno
de los parámetros designados en dicho archivo:

LINEAS PARA AGREGAR:

• Authoritative: La configuración correcta para la red es la definida en el

servidor DHCP. Poner este parámetro al comienzo del archivo de configuración
supone que el servidor DHCP reasignará direcciones a los clientes mal
configurados por el motivo que sea, incluida una configuración nueva del servidor.
• allow client-updates: Permite la actualización de las asignaciones (allow) de un
cliente a requerimiento de este, o bien las asignaciones se actualizan cuando el
servidor así lo requiera (ignore).

• ddns-updates on : Activa la actualización DNS mediante los valores asignados

por DHCP.

• ddns-domainname “galileo.lab”: Define el dominio que se añadirá al final del

nombre de la máquina cliente, para formar un nombre de dominio totalmente
cualificado (FQDN).

• ddns-rev-domainname “0.16.172.in-addr.arpa”: Indica la zona inversa que se

quiere actualizar dinámicamente.
• ddns-update-style interim: Esta línea activa el método de actualización
automática DNS.

PARÁMETROS:

• Dirección de red.
• Rango de direcciones posibles a asignar.
• Subdominio DNS.
• Dominio DNS.
• Puerta de enlace predeterminada (GATEWAY).
• Dirección de Broadcast.
• Tiempo en el cual es concedida la dirección.
• Tiempo en que expira la dirección.
 Paso número 4

Agregamos en el archivo de configuración las reservas (direcciones IP

Estáticas) que el DHCP va a asignar a determinados clientes de la red
de acuerdo a la utilidad que vayamos a darle, en este caso ambas
reservas serán para la NIC de los servidores WEB y FTP (Estos
servidores se encuentran alojados en dos máquinas, una para cada
sitio)

Las reservas se configuran agregando la dirección física (MAC) de los

equipos a los cuales van dirigidas determinadas direcciones IP.
 Paso número 5

Procedemos a comentar la línea del archivo de configuración “ddns-

update-style none” la cual define el método de actualización automática
del DNS.

Luego descomentamos la línea “authoritative”.

 Paso número 6

Guardamos el archivo de configuración ya modificado utilizando la combinación

Ctrl+o y salimos de éste con Ctrl +x.

Continuamos dándole los permisos al directorio “/etc/dhcp3” por medio del

comando chmod.

Configuramos el archivo “/etc/apparmor.d/usr.sbin.dhcpd3”; allí agregaremos

tres líneas con la ruta del servidor DNS (bind) especificando los respectivos
permisos que va a tener en el DHCP.
 Paso número 7

Le asignamos una dirección estática al servidor DHCP y DNS por medio del
archivo de configuración “/etc/network/interfaces”, esta dirección debe estar
dentro del rango de direcciones; definimos la tarjeta de red que vamos a
configurar (eth0), el Gateway y la netmask.
 Paso número 8

Reiniciamos el servicio DHCP y NETWORKING para que se

ejecuten los cambios realizados y con el comando ifconfig
verificamos que nuestra dirección IP estática haya quedado
correctamente asignada:

 /etc/init.d/dhcpd3-server restart
 /etc/init.d/networking restart
 Paso número 9

Colocamos Cliente y Servidor en RED INTERNA para que se vean entre si.

Como último paso ponemos a nuestro cliente a pedir dirección IP

automáticamente por DHCP de acuerdo al pool de direcciones asignadas en
dicho servidor.

Ingresamos a la consola y ejecutamos el comando “ipconfig /release” para

liberar la IP e “ipconfig /renew” para hacer una petición al servidor y obtener
una dirección automáticamente , comprobamos que ésta si haya sido
asignada con ipconfig.
Domain Name System (DNS, Sistema de Nombre de Dominio).

Es un sistema de nomenclatura jerárquica para computadores, servicios o

cualquier recurso conectado a Internet o a una red privada. Este sistema
asocia información variada con nombres de dominio asignado a cada uno de
los clientes. Su función mas importante, es traducir (resolver) nombres
inteligibles para los humanos en identificadores binarios asociados con los
equipos conectados a la red, esto con el propósito de poder localizar y
direccionar estos dispositivos mundialmente.
COMPONENTES:

 CLIENTES DNS: Es un programa que se ejecuta en la computadora del usuario

y que genera peticiones DNS de resolución de nombres a un servidor DNS.

 SERVIDORES DNS: Tiene como función contestar las peticiones de los clientes
DNS. Los servidores recursivos tienen la capacidad de reenviar la petición a otro
servidor si no disponen de la direccion solicitada.

 ZONAS DE AUTORIDAD: Porciones del espacio de nombres de dominio que

almacenan los datos. Cada zona de autoridad abarca al menos un dominio y
posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de
autoridad.
TIPOS DE REGISTROS DNS:

 A= Address – (dirección). Esta registro se usa para traducir nombres de host a

direcciones IPv4.

 NS= Name Server – (servidor de nombres). Define la asociación que existe entre
un nombre de dominio y los servidores de nombres que almacenan la información de
dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de
servidores de nombres.

 PTR= Pointer - (indicador). También conocido como “registro inverso”, funciona a la

inversa del registro A, traduciendo direcciones IP en nombres de dominio.

 SOA= Start Of Authority – (autoridad de la zona). Proporciona información sobre

las zonas.
 Paso número 10

Para la instalación y configuración del servidor DNS en Linux-Ubuntu

debemos ingresar a la terminal como súper usuario y ejecutar el comando
apt-get install bind9; para bajar el paquete.
 Paso número 11

Nos dirigimos al directorio del servidor instalado /etc/bind, damos ls para listar
los archivos de configuración y procedemos a editar el name.conf.local
utilizando el comando nano. Se especificarán los siguientes parámetros:

 zone “galileo.lab”: Indica el nombre de dominio para dicha zona

Tipe master: Especifica que el servidor que estamos configurando es de tipo
maestro.
File /etc/bind/db.directa1: Define la ruta donde se van a leer los registros de
la zona db.directa1
Allow-update {172.16.0.0/16;}: Indica que la zona directa podrá ser
actualizada dinámicamente por la red 172.16.0.0/16
Allow-query {any;}: Especifica cuáles hosts tienen permitido consultar este
servidor de nombres. En este caso (any) se hace coincidir todas las direcciones
IP.

Este mismo procedimos realizaremos para la zona directa de “voyager.star”.

 Paso número 11

Así mismo se creará la zona inversa para ambas directas ya que utilizan una
mismas dirección de Red.

A diferencia de la configuración de la zona directa se establecerán dos nuevos

parámetros:

Zone “0.16.172.in-addr.arpa”: Dominio de Red inverso (no se toman los

octetos para el host)
File /etc/bind/db.inversa1: Define la ruta donde se van a leer los registros de
la zona db.inversa1

Guardamos con la combinación Ctrl + o y cerramos con Ctrl + x.

 Paso número 12

Como siguiente paso hacemos una copia con el comando cp del otro archivo de
configuración que aparece por defecto “db.local” para especificar la zona inversa
de nuestro servidor DNS (db.directa1 – db.directa2).

Después pasamos a configurarla con nano db.directa1 al igual que la db.directa2

con los respectivos registros tipo A para que el servidor DNS resuelva de nombres
de dominio a direcciones IP, en estas zonas se especifican el dominio principal;
como tenemos dos dominios hacemos dos zonas directas (galileo.lab –
voyager.star).

En este caso los registros serán tipo A (en vez de CNAME) ya que nuestro servidor
Web va a estar alojado en una máquina diferente al DNS. Los registros tipo A se
hacen para cada sitio web con la respectiva direccion IP con la cual se va a acceder
a cada uno de los mismos.
 Paso número 13

Como siguiente paso hacemos una copia con el comando cp del otro archivo de
configuración que aparece por defecto “db.127” para especificar la zona inversa
de nuestro servidor DNS (únicamente se creará una zona inversa para ambos
dominios ya que estos tienen direcciones IP en un mismo rango de red)

Después pasamos a configurarla con nano db.inversa1 cada uno de los

registros PTR respectivos a la zona directa para que nuestro DNS resuelva de
direcciones IP a nombres de dominio.
.
 Paso número 14

Configuramos el archivo resolv.conf para colocar el servidor mismo como DNS.

Asignamos los dos dominios con los que se va a trabajar y la dirección IP de la
misma máquina (172.16.0.2).

nano /etc/resolv.conf
 Paso número 15

Reiniciamos el servicio DNS para que se ejecuten los cambios realizados y

con el comando ifconfig verificamos que nuestra dirección IP haya quedado
correctamente asignada utilizando los siguientes comando:

 etc/init.d/bind9 restart
 ifconfig
 Paso número 16

Comprobaremos resolviendo cada uno de los nombres de dominio creados en dicho

servidor utilizando el comando:

nslookup

Luego asignaremos la ruta la cual queremos resolver en este caso:

 www.galileo.lab
 sec.galileo.lab
 conf.voyager.star
 www.voyager.star

Estos son los registros tipo A que se crearon en el archivo de configuración

(db.directa1 – db.directa2) con el nombre del servidor cliente.
 Paso número 17

Comprobaremos resolviendo de forma inversa, de IP a nombre de dominio:

nslookup

Luego asignaremos la dirección IP para que nos resuelva el dominio en este

caso:

 172.16.0.2
 172.16.0.3
 172.16.0.4

Estos son los registros PTR que se crearon en el archivo de configuración

(db.inversa1).
El servicio DNS dinámico es un sistema que permite la actualización en
tiempo real de la información sobre nombres de dominio situada en un
servidor de nombres. El uso más común que se le da es permitir la
asignación de un nombre de dominio de Internet a un ordenador
con dirección IP variable (dinámica). Esto permite conectarse con la
máquina determinada sin necesidad de tener que rastrear las direcciones
IP.

La función del DHCP es informarle al servidor DNS que a un cliente de la

red se le ha asignado una dirección IP, el DNS crea un registro tipo A en la
zona directa y un registro PTR en la inversa.
 Paso número 1

Procedemos a editar el comando: nano /etc/hostname para cambiar el nombre

de la máquina donde estamos configurando nuestro servidor (dns)
 Paso número 2

Configuramos el archivo Apparmor.d, allí agregaremos una línea con la ruta del
servidor DNS (bind) especificando los respectivos permisos que va a tener.

Apparmor es utilizado por Ubuntu para proteger el sistema de las aplicaciones

en peligro o que presentan un mal comportamiento.

Ingresamos al directorio /etc/apparmor.d, listamos los archivos y procedemos

a configurar con el comando nano el usr.sbin.named. Allí agregamos una línea
dándole los permisos requeridos al directorio /etc/bind para su ejecución por
los usuarios del sistema.
 Paso número 3

Continuamos dándole los permisos al directorio “/etc/bind” por medio del

comando chmod.

 chmod 2775 /etc/bind

 Paso número 4

En lo anterior podemos observar las actualizaciones dinámicas en nuestro archivo

de configuración de nuestro servidor DNS (bind).

El servidor DNS por defecto cuando se actualiza crea unos archivos de

configuración de la zona directa e inversa (.jnl) esto nos indica que tanto el DHCP
y DNS están funcionando en conjunto y que las actualizaciones se están
efectuando correctamente.

Para verificar estos archivos ingresamos con los siguientes comandos:

 /cd /etc/bind/
 ls
 Paso número 5

PRUEBAS CON LAS ACTUALIZACIONES DINAMICAS EN LA ZONA DIRECTA

Recordemos que nuestro servidor DNS esta integrado con el servidor DHCP, por lo
tanto desde un cliente (Windows XP) conectado a la red pediremos dirección al
DHCP. Ya estando la dirección correctamente asignada (dentro del pool de dirección)
entramos al archivo de configuración de nuestros registros de nuestra zona directa del
servidor DNS:

nano /etc/bind/db.directa1

Podemos observar en la imagen que nuestra zona directa se ha actualizado con un

nuevo registro A, con la dirección IP de nuestro cliente. (172.16.0.12), el TTL (Tiempo
de vida de dicha actualización) y el tiempo en que fue asignada.
 Paso número 6

PRUEBAS CON LAS ACTUALIZACIONES DINAMICAS EN LA ZONA

INVERSA

Entramos al archivo de configuración de nuestros registros de nuestra zona

directa:

nano /etc/bind/db.inversa1

Podemos observar en la imagen que nuestra zona inversa se ha actualizado

con un nuevo registro PTR el cual pertenece al cliente identificando el
FQDL correspondiente a dicha máquina (lared.galileo.lab).