Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuración servidor DNS Linux

    Cargado por

    Juan Luis Gutierrez Rosado
    29 vistas48 páginas
    Este documento describe la función y configuración de un servidor DNS. Explica que un servidor DNS mapea nombres de dominio a direcciones IP para facilitar la navegación. Puede funcionar como servidor maestro, esclavo o caché DNS. Como servidor maestro, almacena la información de mapeo de nombres internos; como esclavo, replica la información del maestro; como caché, almacena respuestas DNS para acelerar futuras consultas. Además, detalla los archivos de configuración y los pasos para configurar

    Descripción original:

    Título original

    DNS

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe la función y configuración de un servidor DNS. Explica que un servidor DNS mapea nombres de dominio a direcciones IP para facilitar la navegación. Puede funcionar como servidor maestro, esclavo o caché DNS. Como servidor maestro, almacena la información de mapeo de nombres internos; como esclavo, replica la información del maestro; como caché, almacena respuestas DNS para acelerar futuras consultas. Además, detalla los archivos de configuración y los pasos para configurar

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    29 vistas48 páginas

    Configuración servidor DNS Linux

    Cargado por

    Juan Luis Gutierrez Rosado
    Este documento describe la función y configuración de un servidor DNS. Explica que un servidor DNS mapea nombres de dominio a direcciones IP para facilitar la navegación. Puede funcionar como servidor maestro, esclavo o caché DNS. Como servidor maestro, almacena la información de mapeo de nombres internos; como esclavo, replica la información del maestro; como caché, almacena respuestas DNS para acelerar futuras consultas. Además, detalla los archivos de configuración y los pasos para configurar

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 48

    ServidorDNS

    DefinicindeservidorDNS Definiciones InstalacindelservidorDNS ConfiguracindelservidorDNS ServidorDNSmaestro ServidorDNSesclavo ServidorcachDNS ArchivosdeconfiguraciondelDNS ConfiguracincomocachDNS ConfiguracinDNSmaestro Archivodezonadebsquedadirecta Archivodezonadebsquedainversa ConfiguracinDNSesclavo ArranqueyparadamanualdelservidorDNS

    DefinicindeservidorDNS

    TrabajarcondireccionesIPesincmodo paralaspersonas. Ensulugarutilizamosnombresquesonms fcilesderecordaryutilizarcomopor ejemplo: www.iesromerovargas.net www.google.es

    DefinicindeservidorDNS

    Zonas

    Losnombresdedominiocompletamente calificadosoFQDN(fullyqualifieddomainname) secomponenporlogeneralde:

    nombredelhost

    www iesromerovargas

    unnombrededominiosecundario

    unnombrededominioprimarioodenivelmximo (topleveldomain).

    net

    DefinicindeservidorDNS

    Conexcepcindelnombredelhost,cada seccinesuna'zona',quecontrolalos subdominiosasuizquierda. Laszonassonarchivosdetextoquesealojan enlosservidoresdedominioprimarioso maestrosyquereplicanalossecundarioso esclavos.

    DefinicindeservidorDNS

    Esimportantediferenciaruna'zona'deun 'dominio'.

    zonaesunpuntodedelegacindentrodelarbol deldominio(porejemplo'iesromerovargas.net') dominioensieselnombredentrodelazona (porejemplo,'.net''iesromerovargas').

    Losservidoresderesolucindenombresen realidadmanejanzonas,nodominios.

    DefinicindeservidorDNS

    CadaequipoconectadoaInternet,dispone deunadireccinIPydeunnombre pertenecienteaundominio. LacomunicacinentrelosPCsserealiza utilizandodireccionesIP.

    Poresoesnecesarioalgnsistemaquepermita, apartirdelosnombresdelosPCs,averiguarlas direccionesIPsdelosmismos.

    DefinicindeservidorDNS

    UnservidorDNSesunservidorquepermite averiguarlaIPdeunPCapartirdesu nombre. Paraello,elservidorDNSdisponedeuna basededatosenlacualsealmacenantodas lasdireccionesIPytodoslosnombresdelos PCspertenecientesasudominio.


    NoexisteunabasededatosnicadeIP'sdel mundo CadaservidoralmacenalasIP's correspondientesasudominio.

    DefinicindeservidorDNS

    LosservidoresDNSestndispuestos jerrquicamentedeformaquecuando nuestroservidormsinmediatonopuede atendernuestrapeticin,stelatrasladaal DNSsuperior. Enelprocesoderesolucindeunnombre, losservidoresDNSfuncionancomoclientes DNSconsultandoaotrosservidorespara resolvercompletamenteunnombre.

    DefinicindeservidorDNS

    DefinicindeservidorDNS

    ConfiguraremosunservidorDNSlocal.

    LasentradasexistentesennuestroDNSno sernvisiblesenInternetsolamenteservirna losequiposdenuestraredlocal.

    PararecursosdeInternet,elDNSlocalsela trasladaralsiguienteservidorDNS(ques estarenInternet).

    DefinicindeservidorDNS

    Casostiles:

    LasestacionesrecibensuIPporDHCPy desconocemossuIPaunquenosunombrede dominio. Accesoaunservidorweb,FTPocualquierotro servicioinstaladoennuestroservidorlocal.

    Definiciones

    ZonadeBsquedaDirecta

    DevuelvenladireccinIPcorrespondienteal recursosolicitado. Buscanunnombredeequipoenfuncindesu direccinIP. ServidorDNSdesignadopararesolvernombres dedominioDNSexternosofueradeldominio local.

    ZonadeBsquedaInversa

    ReenviadorDNS

    Definiciones

    Tiposderegistros.

    Paraofrecersuficienteflexibilidadenla configuracin,sepuedendeclarardiversostipos deregistros,quehacenreferenciaalafuncin delhost.

    Definiciones

    Tiposderegistros.

    A(Address).Eselregistromsusado,que defineunadireccinIPyelnombreasignadoal host.Generalmenteexistenvariosenun dominio. MX(MaileXchanger).Seusaparaidentificar servidoresdecorreo,sepuedendefinirunoo msservidoresdecorreoparaundominioyel ordendedeclaracinindicasuprioridad.Debe haberalmenosunoparaundominio.

    Definiciones

    Tiposderegistros.

    CNAME(CanonicalName).Esunaliasquese asignaaunhostquetieneunadireccinIP vlidayquerespondeadiversosnombres. Puedendeclararsevariosparaunhost. NS(NameServer).Definelosservidoresde nombreprincipalesdeundominio.Debehaber almenosunoypuedendeclararsevariospara undominio.

    Definiciones

    Tiposderegistros

    SOA(StartOfAuthority).Esteeselprimer registrodelazonayslopuedehaberunoen cadaarchivodelazonaysloestpresentesi elservidoresautoritariodeldominio.Especifica elservidorDNSprimariodeldominio,lacuenta decorreodeladministradorytiempoderefresco delosservidoressecundarios.

    InstalacindelservidorDNS

    LaaplicacinquehacedeservidorDNSen Linuxsedenominabind(BerkeleyInternet NameDomain). sudoaptgetinstallbind9

    Deestaformainstalaramoslosprogramas necesariosparadisponerdeunservidor DNS.Tanslosernecesarioconfigurarloy ponerloenmarcha.

    ConfiguracindelservidorDNS

    ElservidorDNSadmitetresmodosde funcionamiento:

    ServidorDNSmaestro ServidorDNSesclavo ServidorcachDNS

    ConfiguracindelservidorDNS

    ServidorDNSmaestro

    Elservidorsecomportacomounautntico servidorDNSparanuestraredlocal.Atender directamentealaspeticionesderesolucinde direccionespertenecientesalaredlocaly reenviaraservidoresDNSexternoslas peticionesdelrestodedireccionesdeInternet.

    ConfiguracindelservidorDNS

    ConsultaaunDNSmaestro.

    ConfiguracindelservidorDNS

    ServidorDNSesclavo

    Actacomounservidorespejodeunservidor DNSmaestro. Permanecesincronizadoconelmaestro. Seutilizanpararepartirlaspeticionesentre variosservidoresaunquelasmodificaciones sloserealicenenelmaestro. Enredeslocalesesraroqueexistalanecesidad detenerdosservidoresDNSyaqueconuno sersuficiente.

    ConfiguracindelservidorDNS

    ServidorDNSesclavo.

    ConfiguracindelservidorDNS

    ServidorcachDNS

    Secomportacomosifueraunautnticoservidor DNSaunquerealmentenolosea. CuandorecibeunapeticindeDNSlatrasladar aunDNSmaestro,dentroofueradelared,la almacenarenunamemoriacachyla comunicaraquienhizolapeticin. Siunsegundoclientevuelvearealizarlamisma peticin,comonuestroservidortienela respuestaalmacenadaensumemoriacach, responderinmediatamentesintenerquecursar lapeticinaningnservidorDNSdeInternet.

    ConfiguracindelservidorDNS

    DisponerdeunservidorcachDNSen nuestraredlocal:

    aumentalavelocidaddelaconexinaInternet. sialmacenalamayoradepeticionesrealizadas lasrespuestasserninstantneas.

    Esunmododefuncionamientodesencilla configuracin

    SeconfiguranlasdireccionesIPdeunDNS primarioydeunDNSsecundario.

    ConfiguracindelservidorDNS

    MuchosroutersADSLofrecenyaeste serviciodecach,tansolohayqueactivarlo yconfigurarunaodosIPsdeservidores DNSenInternet.EnlosPCsdenuestrared localpodramosponercomoDNSprimariola IPdenuestrorouterycomoDNSsecundario unaIPdeunDNSdeInternet.

    ConfiguracindelservidorDNS

    Archivosdeconfiguraciondel DNS

    /etc/bind/named.conf

    hacereferenciaaotrosarchivos:

    Archivoprincipaldeconfiguracin

    named.conf named.conf.options named.conf.local db.127 db.root db.0,db.255,db.empty,db.local,rndc.conf, rndc.key,zones.rfc1918

    Opcionesgenricas

    Especificacinparticular

    Especificacindireccinderetorno

    DNSdenivelsuperior

    Otros

    ConfiguracincomocachDNS

    Eslaconfiguracinpordefecto.

    Tansolosernecesarioeditarelarchivo...
    /etc/bind/named.conf.options

    ...yaadirenlaseccinforwarderslasIPsde dosservidoresDNSdonderedirigirlas peticiones:


    forwarders{ 80.58.0.33;80.58.32.97; };

    ConfiguracinDNSmaestro

    Deseamosasignarunnombreatodoslos equiposdenuestrared: iesromerovargas.net TodoslosPCsdenuestraredpertenecern aldominioquefuncionarsoloennuestra redinterna,noenInternet. Losequipossern: asi205.iesromerovargas.net LoidealserdisponerdeunservidorDNS maestrodenuestrodominiointerno.

    ConfigurarinDNSmaestro

    Resolverpeticionesinternasdenombresde estedominio,tantodeformadirectacomode formainversa. Porellodeberemosaadirlaespecificacin demaestroparaeldominioyparala resolucininversaenelarchivo /etc/bind/named.conf.local

    ConfiguracinDNSmaestro
    //Aadiren/etc/bind/named.conf.local //Archivoparabsquedasdirectas zone"iesromerovargas.net"{ typemaster; file"/etc/bind/iesromerovargas.db"; }; //Archivoparabsquedasinversas zone"2.168.192.inaddr.arpa"{ typemaster; file"/etc/bind/192.rev"; };

    ConfiguracinDNSmaestro

    Evidentementesernecesariocrearlos archivosiesromerovargas.dby 192.revqueespecificarnlaasociacin entrenombresydireccionesIPdenuestra redenunsentidoyenotrorespectivamente.

    ConfiguracinDNSmaestro

    Archivodezonadebsquedadirecta

    Supuesto:

    Dominio:iesromerovargas.net Equipos:asi201aasi215 IPs:192.168.2.115 ServidorWeb Servidordecorreoelectrnico ServidorDNS

    ;//Archivo/etc/bind/iesromerovargas.db ; ;BINDdatafileforiesromerovargas.net ; $TTL86400 @INSOAiesromerovargas.net.root.iesromerovargas.net.( 1;Serial 604800;Refresh 86400;Retry 2419200;Expire 604800);DefaultTTL INNSdns.iesromerovargas.net. INMX10mail.iesromerovargas.net. asi201INA192.168.2.1 asi202INA192.168.2.2 asi203INA192.168.2.3 asi204INA192.168.2.4 asi205INA192.168.2.5 asi206INA192.168.2.6 asi207INA192.168.2.7 asi208INA192.168.2.8 asi209INA192.168.2.9 asi210INA192.168.2.10 asi211INA192.168.2.11 asi212INA192.168.2.12 asi213INA192.168.2.13 asi214INA192.168.2.14 asi215INA192.168.2.15 wwwINA192.168.2.100 dnsINA192.168.2.111 mailINA192.168.2.111

    ConfiguracinDNSmaestro

    Lasprimeraslneassonparmetrosde actualizacindelDNS(nmerodeseriey periodosdeactuacin). Servidorprimario(NS=NameServer) Quienprocesaelcorreoelectrnicodel dominio(MX=MaileXchange). IPsdelosdistintosPCscomponentesdel dominio(A=Address). Ojoconlos;

    ConfiguracinDNSmaestro

    Pararevisarlosarchivosdisponemosdelos comandosqueanalizanqueestcorrectala sintaxisdelosmismos:


    namedcheckconf namedcheckzone<zona><archivodezona>

    Veamosahoraelarchivodezonade bsquedainversa:

    ;//Archivo/etc/bind/192.rev ; ;BINDreversedatafilefor192.168.2.0 ; @INSOAiesromerovargas.net.root.iesromerovargas.net.( 1;Serial 604800;Refresh 86400;Retry 2419200;Expire 604800);DefaultTTL INNSdns.iesromerovargas.net. 1INPTRasi201.iesromerovargas.net. 2INPTRasi202.iesromerovargas.net. 3INPTRasi203.iesromerovargas.net. 4INPTRasi204.iesromerovargas.net. 5INPTRasi205.iesromerovargas.net. 6INPTRasi206.iesromerovargas.net. 7INPTRasi207.iesromerovargas.net. 8INPTRasi208.iesromerovargas.net. 9INPTRasi209.iesromerovargas.net. 10INPTRasi210.iesromerovargas.net. 11INPTRasi211.iesromerovargas.net. 12INPTRasi212.iesromerovargas.net. 13INPTRasi213.iesromerovargas.net. 14INPTRasi214.iesromerovargas.net. 15INPTRasi215.iesromerovargas.net. 100INPTRwww.iesromerovargas.net. 111INPTRdns.iesromerovargas.net. 111INPTRmail.iesromerovargas.net.

    ConfiguracinDNSmaestro

    UnavezconfiguradonuestroservidorDNS, debemosindicaranuestroservidorLinux queelservidorDNSeslmismo,locualse especificaenelarchivo: /etc/resolv.conf Escribimosenllosiguiente:

    nameserver127.0.0.1 searchiesromerovargas.net

    ConfiguracinDNSmaestro

    EnelrestodePCsdelared,indicaremos queelservidorDNSes192.168.0.112enel fichero/etc/resolv.conf: nameserver192.168.0.112

    Yaponerenmarchanuestroservidorde nombresejecutando: /etc/init.d/bindstart

    ConfiguracinDNSesclavo

    nicamentesernecesarioindicarenel DNSesclavoquineselservidorDNS maestro,yenelDNSmaestro,laIPdelDNS esclavo.

    ConfiguracinDNSesclavo

    Ejemplo

    DNSmaestro:dns.iesromerovargas.net(IP 192.168.2.111) DNSesclavo:dns2.iesromerovargas.net Enzonadebsquedadirecta

    Enelarchivo'iesromerovargas.db'dezonade bsquedadirectaaadiremoslalnea:

    INNSdns.iesromerovargas.net. INNSdns2.iesromerovargas.net.//aadida

    ConfiguracinDNSesclavo

    Ejemplo

    Enzonadebsquedainversa

    Enelarchivo'192.rev'dezonadebsquedadirecta aadiremoslalnea:

    INNSdns.iesromerovargas.net. INNSdns2.iesromerovargas.net.//aadida

    Enelarchivo/etc/bind/named.conf.localdelservidor DNSesclavodebemosindicarquesetratadeun servidoresclavoytambindebemosindicarquines elmaestro...

    ConfiguracinDNSesclavo
    //Aadiren/etc/bind/named.conf.localdelesclavo zone"iesromerovargas.net"{ typeslave; file"/etc/bind/iesromerovargas.db"; masters{192.168.2.111;}; }; zone"0.168.192.inaddr.arpa"{ typeslave; file"/etc/bind/192.rev"; masters{192.168.2.111;}; };

    ConfiguracinDNSesclavo

    Enelarchivo/etc/bind/named.conf.local delservidorDNSmaestropodemosutilizar, paramantenerlosDNSsincronizados, alsonotify. Conalsonotifypasamosloscambiosde zonasenelmaestroalesclavo...

    ConfiguracinDNSesclavo
    //Archivo/etc/bind/named.conf.localdelmaestro zone"iesromerovargas.net"{ typemaster; file"/etc/bind/iesromerovargas.db"; alsonotify{<ip_del_esclavo>;} }; zone"0.168.192.inaddr.arpa"{ typemaster; file"/etc/bind/192.rev"; alsonotify{<ip_del_esclavo>;} };

    ConfiguracinDNSesclavo

    AhoradispondremosdeunservidorDNS esclavoparasatisfacerlaspeticionesDNSal igualqueelmaestro. Esinteresante

    Sielnmerodepeticionesesmuyelevadoyse requieredistribuirlacargaentrelosdos servidores SideseamosdisponerdeservicioDNSdealta disponibilidaddeformaqueaunqueelservidor maestrodejedefuncionar,elservidoresclavo podrseguirofreciendoelservicio.

    ConfiguracinDNSesclavo

    Hemosderecordarquesihacemoscambios enlosarchivos/etc/bind/iesromerovargas.db y/etc/bind/192.revdelmaestro,debemos actualizarelparmetroserial(incrementaren unaunidad)paraquelosdnsdependientes delmaestrosepanquehacambiadoyse sincronicen.

    Arranqueyparadamanualdel servidorDNS

    ArranquedelservidorDNS /etc/init.d/bind9start ParadadelservidorDNS /etc/init.d/bind9stop ReiniciodelservidorDNS /etc/init.d/bind9restart

    También podría gustarte