Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual DNS
Manual DNS
Dominios, DNS
Ambiente GNU/Linux (20 horas)
Página 1 de 24
Creative Commons
Reconocimiento-No comercial-Compartir bajo la
misma licencia 3.0
Usted es libre de:
Bajo las siguientes condiciones:
Página 2 de 24
Índice de contenido
Objetivos del curso..................................................................................................4
Prerequisitos...........................................................................................................4
Teoría de los servidores DNS .................................................................................5
Funcionamiento y proceso de resolución de nombres............................................8
Clientes DNS...........................................................................................................8
Tipos de servidores DNS.......................................................................................10
Tipos de consultas.................................................................................................10
Zonas de autoridad................................................................................................11
¿Que es BIND?......................................................................................................12
Instalación de bind9..............................................................................................15
Archivos y directorios involucrados..................................................................16
Servidor cache...................................................................................................17
DNS maestro.........................................................................................................19
DNS esclavo..........................................................................................................22
Configuración de un subdominio...........................................................................23
Caso práctico de configuración de un servicio DNS.............................................24
Página 3 de 24
Objetivos del curso
El curso tiene como objetivo brindar a los participantes las destrezas,
conocimiento y la confianza para preparar un servicio de DNS en GNU/Linux en
una organización.
● Instalar BIND
Prerequisitos
Página 4 de 24
Teoría de los servidores DNS
Página 5 de 24
qué sub-dominios existen y cuales son sus servidores.
Página 6 de 24
I nic.nordu.net Autonómica distribuido (anycast)
J VeriSign distribuido (anycast)
K RIPE NCC distribuido (anycast)
L ICANN Los Angeles, California, EEUU
M WIDE Project distribuido (anycast)
Existen muy pocos dominios a alto nivel, pero en cada nivel se despliegan
muchos mas. Siguiendo esta lógica, las direcciones IP deben tener también un
dominio a alto nivel. Este dominio se llama in-addr.arpa.
Página 7 de 24
Funcionamiento y proceso de resolución de nombres.
Clientes DNS
Página 8 de 24
• Configurar en el PC cliente los nombres para cada PC en la red.
• Configurar un sufijo DNS principal para el PC. El sufijo DNS principal del
equipo es el nombre del dominio el cual este es miembro.
• Identificar los servidores DNS para los clientes y así realizar la consulta de
resolución de nombres de forma rápida. Puede configurar los servidores
DNS preferidos y alternativos. Los servidores DNS alternativos o suplentes
se consultan cuando el preferido no contesta.
nameserver 200.44.32.12
nameserver 150.187.110.2
Página 9 de 24
Tipos de servidores DNS.
Tipos de consultas.
Página 10 de 24
solicitada.
Zonas de autoridad
Página 11 de 24
con autoridad acerca de un dominio de Internet, dirección
de correo electrónico del administrador, número de serie del
dominio y parámetros de tiempo para la zona.
SRV (Service) Registro de servicios que especifica información acerca de
servicios disponibles a través del dominio. Protocolos como
SIP (Session Initiation Protocol) y XMPP (Extensible
Messaging and Presence Protocol) suelen requerir registros
SRV en la zona para proporcionar información a los clientes.
TXT (Text) Registro de texto que permite al administrador insertar
texto arbitrariamente en un registro DNS. Este tipo de
registro es muy utilizado por los servidores de listas negras
DNSBL (DNS-based Blackhole List) para la filtración de
Spam. Otro ejemplo de uso son las VPN, donde suele
requerirse un registro TXT para definir una llave que será
utilizada por los clientes.
¿Que es BIND?
Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para
superar las dificultades arquitectónicas presentes anteriormente para auditar el
código en las primeras versiones de BIND, y también para incorporar DNSSEC
(DNS Security Extensions). BIND 9 incluye entre otras características
Página 12 de 24
importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas,
procesamiento en paralelo, y una arquitectura mejorada en cuanto a
portabilidad. Es comúnmente usado en sistemas Linux.
0123456789012345
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| ID |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| QDCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| ANCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| NSCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| ARCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Página 13 de 24
• ID: Es un identificador de 16 bits asignado por el programa. Este
identificador se copia en la respuesta correspondiente del servidor de
nombres y se puede usar para diferenciar respuestas cuando concurren
múltiples consultas.
0 consulta estándar(QUERY).
1 consulta inversa(IQUERY).
0. Ningún error.
Página 14 de 24
2. Fallo en el servidor. El mensaje no fue procesado debido a un
problema con el servidor.
Instalación de bind9.
# cd /etc/bind
# ls
db.0 db.255 db.local named.conf named.conf.options zones.rfc1918 db.127
Página 15 de 24
db.empty db.root named.conf.local rndc.key
• Directorios.
• Archivos existentes.
db.0: Inverso para zona de difusión, según lo requerido por las normas.
db.255: Inverso para zona de difusión, según lo requerido por las normas.
Página 16 de 24
named.conf: Archivo de configuración para el servidor DNS local. Aquí figuran
todos los nombres de archivos locales consultados, direcciones de servidores
DNS próximos y ajustes de operación para el DNS.
Servidor cache.
Página 17 de 24
#nano /etc/resolv.conf
search pruebadns.org cantv.net
nameserver (DNS LOCAL)
nameserver (Direccion IP DNS1)
nameserver (Direccion IP DNS2)
# dig www.yahoo.com
Buscaremos una linea casi al final de la respuesta de la consulta realizada:
Página 18 de 24
Vemos que la consulta ha tardado 97 milisegundos. Ahora, si realizamos la
consulta nuevamente tendremos un cambio:
Probar accediendo a páginas web más de una vez. Comparar los tiempos.
DNS maestro.
Ahora vamos a configurar un dominio simple. Para ello solo debemos crear
dos archivos nuevos. Una zona directa y una zona inversa para la resolución de
nombres a IP y viceversa. Antes agregaremos información sobre nuestro dominio
al archivo named.conf:
# cd /etc/bind
#ls
db.0 db.255 db.local named.conf.local zones.rfc1918
Página 19 de 24
db.0.0.10 db.dominio db.root named.conf.options
db.127 db.empty named.conf rndc.key
#nano named.conf
Al final del archivo agregaremos los siguiente:
#Resolución Directa.
zone "dominio.com" {
type master;
notify no;
file "/etc/bind/db.dominio";
};
// Resolución Inversa.
zone "168.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.168.168.192";
};
Ahora debemos crear los archivos para la resolución directa e inversa, para
ello utilizaremos el archivo db.empty:
# cd /etc/bind
# cat db.empty > db.dominio
$TTL 86400
@ IN SOA dominio.com. root.dominio.com. (
1 ; Serial
Página 20 de 24
604800 ; Refresco
86400 ; Reintento
2419200 ; Expira
86400 ) ; Negative Cache TTL
;
@ IN NS server.dominio.com.
IN MX 10 mail.dominio.com
# cd /etc/bind
# cat db.empty > db.168.168.192
Página 21 de 24
112 IN PTR debian.dominio.com.
2 IN PTR dns.dominio.com.
34 IN PTR www.dominio.com.
44 IN PTR mail.dominio.com
# named
# tail -f /var/log/syslog
$ping maquina1
#dig -x (ip-del-servidor)
#host (nombre-maquina)
DNS esclavo.
zone “dominio.com” {
Página 22 de 24
type slave;
file “/etc/bind/db.dominio;
masters { 192.168.168.2; };
};
$TTL 86400
@ IN SOA ns.dominio.com. root.dominio.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
Configuración de un subdominio.
En el archivo named.conf
zone “redes.dominio.com” {
type slave;
file “/etc/bind/db.redes;
masters { 192.168.168.56; };
};
En el archivo db.dominio
$TTL 86400
Página 23 de 24
@ IN SOA ns.dominio.com. root.dominio.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
Para desarrollar en el curso: Ejecutar todo los pasos para configurar y verificar,
con las herramientas de búsqueda y consulta, el servicio de DNS en un ambiente
como se describe a continuación:
Servidor: valiente01
dominio: telecomvcg.net
Correo administrador:
ISP: Cantv.net
Página 24 de 24