TUTORIAL SOBRE DNS EN LA PLATAFORMA LINUX UBUNTU 9.

UTILIZANDO EL SERVIDOR DE BIND9

POR

ANDRES VELEZ

YOJAN USME 

JUAN BEDOYA

DANIEL ALVAREZ

(fight-club)

ENTREGADO A

LINA MACKOLL

REDES 20111

SERVICIO NACIONAL DE APRENDIZAJE – SENA

MEDELLIN

2009
TUTORIAL DE DNS EN LA PLATAFORMA LINUX DISTRIBUCION UBUNTU
9.4

La definición de DNS (domain name server) es la de un servidor de nombres de

dominio es decir este se encarga de traducir nombres en direcciones IP, esto es
muy útil para nosotros pues es mas fácil de recordar un nombre
http://www.google.com que recordar la dirección IP http://74.125.45.100 por
eso existen los DNS pero la labor no es tan sencilla un servidor DNS funciona
en una forma jerárquica, si este no tiene la entrada en la memoria cache
iniciara una búsqueda recursiva a otros servidores DNS maestros, una vez
encontrada la respuesta este guardara el resultado en su memoria cache, y
luego responde la petición.

La estructura DNS se organiza en una forma jerárquica donde hay dominios de

nivel principal y dominios de segundo nivel, un dominio calificado
completamente seria un dominio correcto FQDN (Fully Qualified Domain Name)
seria como ejemplo www.cualquiercosa.com donde le dominio
principal seria .com. y el secundario seria cualquiercosa. y el host o el alias
seria www. los cuales se leen de derecha a izquierda, cada dominio tiene un
servidor primario y varios secundarios, todos con la autoridad de responder a
este dominio. En este grafico se puede notar la jerarquía de los servidores DNS

ESPACIO DE NOMBRE DE DOMINIO DNS

En le grafico se puede apreciar lo que es la jerarquía de nombres de dominio

de DNS, el dominio raíz se representa con un punto, de este se derivan los
siguientes que son casi siempre para organizaciones; estos se conocen como
dominios de primer nivel, los de segundo nivel se registran por personas u
organizaciones.

Wikipedia.com. es el dominio de Wikipedia

Los dominios de segundo nivel pueden tener muchos subdominios o nombres
de host como por ejemplo es.wikipedia.com.

Zonas: son divisiones de un dominio se usan para simplificar el cargo

administrativo de forma que podamos delegar la administración de partes del
espacio del nombre (subdominios).

Zona Principal (Primary zone): es la zona con capacidad de lectura y

escritura sobre la información.

Zona Secundaria (Secondary zone): es la zona que replica a la zona

principal que solo tiene capacidad de lectura sobre la información.

Zona Auxiliar (Stub zone): este tipo de zona solo contiene el registro SOA
de inicio de autoridad (Start Of Authority), los registros NS (Name Server) y A
(host) que apuntan los servidores de nombre.

Para entender bien de que trataremos se mostraran unas definiciones básicas

de unos términos utilizados en la realización de este manual

Servidores Primarios: Guardan los datos de un espacio de nombres en sus

ficheros

Servidores Secundarios o esclavo: Obtienen los datos de los servidores

primarios a través de una transferencia de zona.

Locales o Cache: Funcionan con el mismo software, pero no contienen la base

de datos para la resolución de nombres. Cuando se les realiza una consulta,
estos a su vez consultan a los servidores secundarios, almacenando la
respuesta en su base de datos para agilizar la repetición de estas peticiones en
el futuro.

Los servidores realizan dos clases de búsquedas generalmente estas son:

Búsqueda recursiva consiste en que un servidor de nombres de dominios a

medida que obtiene respuestas durante el proceso de resolución de nombres
de dominios este guarda los nombres y su dirección IP asociada en una
memoria cache con el fin de acelerar el proceso de búsqueda si la misma
información es solicitada nuevamente.

Búsqueda iterativa consiste en que el servidor de nombres de dominios da

la mejor respuesta posible basada en la información contenida en los archivos
de la zona y en la memoria cache. Las preguntas "Queries" solicitadas a los
servidores de nombres de dominio raíz solo pueden ser iterativas.

Instalación de DNS en Linux Ubuntu 9.4 Sin los

servidores esclavos
En este tutorial se va a instalar un servidor de nombres de dominio muy
completo y el más utilizado en Linux Bind9 y es muy útil para resolver
direcciones de un dominio local

Básicamente lo que se hará en esta practica es lograr que el Servidor DNS de

la red local pueda resolver la dirección yuyu.com, el host en su navegador
escribirá yuyu.com y será dirigido por el servidor a la pagina que se encuentra
en el servidor web con dirección IP 192.168.20.25 para esto contara con la
ayuda de nuestro servidor DNS que se configura en Linux Ubuntu 9.4 y el
paquete a instalar será el bind9.
Lo primero es instalar el servidor DNS para nuestra plataforma, lo podemos
descargar de los repositorios, con el comando apt-get install bind9 de esta
forma

Nos instalara el servidor y podemos proceder a configurarlos lo primero en

configurar es el archivo named.conf es el archivo de configuración principal de
BIND de esta forma:

Nos aparecerán varios parámetros pero nos enfocaremos en lo siguiente:

Y procedemos a editar el archivo de configuración,

En este encontramos dos zonas principales la primera es la zona directa y la

segunda la zona inversa con sus respectivos archivos, cuando hablamos de
zona directa es el nombre de nuestro dominio, el cual se resolverá en una
dirección de servidor, la Zona inversa es la dirección IP del servidor la cual se
resolverá en un nombre de dominio.

En la zona inversa tendremos que poner la dirección a la cual el servidor esta

apuntando, esta se ingresa según la clase, si es clase A se pone el primer
octeto, si es clase B los dos primeros y si es clase C los tres primeros octetos,
pero al revés es decir si tenemos un direccionamiento clase A se pondría el
primer octeto seguido de un punto 10. si es clase B 16.172. clase A 0.168.192.
así según su case.

Los configuramos según nuestras necesidades en nuestro caso seria así:

Nuestro dominio seria yuyu.com en la zona directa y su archivo de
configuración estaría en /etc/bind/db.yuyu este archivo no existe pues es un
nombre arbitrario que le asigne, lo mismo se hace con la zona inversa se
coloca la dirección IP según su clase de forma inversa y la ubicación de su
archivo de configuración en este caso db.inversa, cabe mencionar que si que
remos añadir mas zonas debemos agregarlas a este archivo, su zona directa e
inversa del dominio.

Cuando se ha configurado esto procedemos a crear los archivos de

configuración de las zonas a partir de dos archivos de zonas por defecto del
bind9 estos archivos serian los siguientes db.local para la directa y db.127 para
la inversa en este caso lo hacemos con el comando cp estando ubicados en la
carpeta de bind de esta manera:

Y procedemos a configurar cada uno de los archivos según nuestra necesidad,

el primero seria el archivo de configuración de la zona directa llamado db.yuyu
lo podemos conseguir con los comandos gedit o nano de la siguiente forma:

Luego nos encontraremos con un archivo de la siguiente forma

y lo configuramos según nuestras necesidades, donde dice local host
introducimos en nombre de nuestro dominio en este caso yuyu.com, y
modificamos la dirección la cual va a resolver nuestro servidor. De esta
manera:
En el espacio PTR es la dirección a la cual esta apuntando nuestro servidor
DNS, por eso se pone el octeto dependiendo de la clase a la cual sea la
dirección en este caso el direccionamiento utilizado es clase C entonces se
debe colocar el ultimo octeto.
Mas tarde se debe modificar un archivo de configuración, llamado resolv.conf
en el cual asignamos el nombre del dominio y la dirección del servidor que en
este caso seria el loopback.

CONFIGURACION DEL CLIENTE

Mas tarde en nuestro cliente asignamos la dirección del servidor DNS para
resolución de direcciones y el nombre del dominio, en Ubuntu seria de esta
forma

Guardamos y cerramos, luego el cliente ya estará usando el Servidor DNS

para resolución de direcciones.
En Windows

Asignamos la dirección de nuestro servidor DNS en el campo

Los parámetros de este archivo de configuración son los siguientes:

PARTE SOMBREADA EN AMARILLO

Tipos de registros DNS 
• A = Address – (Dirección) Este registro se usa para traducir nombres de
hosts a direcciones IPv4.
• AAAA = Address – (Dirección) Este registro se usa para traducir nombres
de hosts a direcciones IPv6.
• CNAME = Canonical Name – (Nombre Canónico) Se usa para crear
nombres de hosts adicionales, o alias, para los hosts de un dominio. Es
usado cuando se están corriendo múltiples servicios (como ftp y web
server) en un servidor con una sola dirección IP. Cada servicio tiene su
propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.).
esto también es usado cuando corres múltiples servidores http, con
diferente nombres, sobre el mismo host.
• NS = Name Server – (Servidor de Nombres) Define la asociación que
existe entre un nombre de dominio y los servidores de nombres que
 almacenan la información de dicho dominio. Cada dominio se puede
asociar a una cantidad cualquiera de servidores de nombres.
• MX = Mail Exchange – (Registro de Intercambio de Correo) Asocia un
nombre de dominio a una lista de servidores de intercambio de correo
para ese dominio.
• PTR = Pointer – (Indicador) También conocido como 'registro inverso',
funciona a la inversa del registro A, traduciendo IP's en nombres de
dominio.
• SOA = Start of authority – (Autoridad de la zona) Proporciona
información sobre la zona.
• HINFO = Host Información – (Información del sistema informático)
Descripción del host, permite que la gente conozca el tipo de máquina y
sistema operativo al que corresponde un dominio.
• TXT = TeXT - Información textual) Permite a los dominios identificarse
de modos arbitrarios.
• LOC = Localización - Permite indicar las coordenadas del dominio.
• WKS - Generalización del registro MX para indicar los servicios que
ofrece el dominio. Obsoleto en favor de SRV.
• SRV = Servicios - Permite indicar los servicios que ofrece el dominio.
• SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este
registro se especifica cual o cuales hosts están autorizados a enviar
correo desde el dominio dado. El servidor que recibe consulta el SPF para
comparar la IP desde la cual le llega, con los datos de este registro.

PARTE SOMBREADA AZUL

• Serial: es un identificador del archivo, puede tener un valor arbitrario pero se

recomienda que tenga la fecha con una estructura AAAA-MM-DD y un
consecutivo.
• Refresco: número de segundos que un servidor de nombres secundario debe
esperar para comprobar de nuevo los valores de un registro.
• Reintentos: número de segundos que un servidor de nombres secundario debe
esperar después de un intento fallido de recuperación de datos del servidor
primario.
• Expiración: número de segundos máximo que los servidores de nombre
secundarios retendrán los valores antes de expirarlos.
• TTL mínimo: Significa Time To Live y es el número de segundos que los registros
se mantienen activos en los servidores NS caché antes de volver a preguntar su
valor real.
Configuración de DNS en Linux Ubuntu 9,4 con Bind9 con un esclavo

Esta practica seria la misma que la anterior pero en esta contamos con un
servidor nuevo en nuestra red El DNS Server Esclavo con la dirección IP
192.16.8.20.50, este hará una transferencia de zona desde el servidor maestro
192.168.20.47 para resolver el nombre yuyu.com

La configuración del servidor maestro seria la siguiente:

Primero abrimos el archivo de configuración de bind9

así:
en la línea verde se muestra la asignación del esclavo a nuestro servidor
master, esta es su dirección IP.

Luego pasamos a la configuración de nuestro esclavo :

En nuestro servidor DNS esclavo modificamos este mismo archivo de esta

forma:

en la configuración de nuestro DNS esclavo lo que hacemos es modificar el

archivo named.conf agregando la misma zona y cambiando los parámetros que
se encuentran sombreados.

En amarillo es el tipo de servidor en este caso es esclavo es decir se pone

type slave;

en azul es el archivo de configuración de las zonas no se le pone ruta pues el

esclavo lo va a copiar desde el directorio del master eso si debe tener el mismo
nombre.

En verde: se muestra quien es el DNS maestro con su dirección IP.

Luego modificamos el archivo resolv.conf

Especificamos que su servidor DNS sea el mismo de esta manera:

Reiniciamos los servidores y el esclavo ya estará resolviendo dominios.

NOTA: si se le llegara a cambiar la configuración de las zonas en el master se

debe modificar el parámetro serial sumándole una unidad, para que el esclavo
se de cuenta que el maestro a cambiado de lo contrario seguirá con su
configuración.
Para esta practica se utilizo el motor de maquinas virtuales virtual box,

Se tuvieron varios errores al implementar este manual debido a errores de

sintaxis como la falta de un punto o una coma, se recomienda tener mucha
atención pues son elementos demasiado importantes a la hora de tener un
buen funcionamiento de nuestro servicio.
Bibliografía:

http://es.wikipedia.org/wiki/Domain_Name_System

http://www.videoaprendizaje.net/search/label/Cursos%20Realizados

http://www.marblestation.com/?p=543

http://registrosdns.blogspot.com/