Está en la página 1de 10

Domain Name Server (DNS)

INSTALACIN Y
CONFIGURACIN DE UN
SERVIDOR DNS

UNIX
Servidor DNS

Instalacin y configuracin de un servidor DNS

En esta prctica el estudiante realizar la tarea de instalar un servidor DNS que


utiliza la plataforma FreeBSD. Al finalizar la prctica, el estudiante podr adquirir la
capacidad de instalar y configurar un servidor DNS bsico. La instalacin bsica
incluye una zona de FQDN para la resolucin de IP y una zona inversa para la IP
de la resolucin FQDN.
El escenario que se presenta al comienzo de la prctica se utiliza para presentar
un ejemplo real de cmo este servicio puede ser utilizado dentro de un entorno
empresarial.

Objetivo (s)
En este manual se configura un servidor DNS para una intranet local.

Escenario
Se trata de un problema tpico de las organizaciones que estn creciendo y que
tienen que resolver dos problemas a la vez:

Tener un servidor DNS para la red interna de la empresa, porque hace


tiempo que ya tienen en existencia demasiados equipos para recordar sus
direcciones IP y a qu equipo corresponden.
La otra parte del problema es la eficiencia, es posible que desee resolver a
IP internas de la red local y externas que se encuentran fuera de la red
local. Aqu se est hablando de equipos con direccionamiento pblico o
privado.

Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ


y se le ha pedido la instalacin de un servidor DNS local para resolver estos
problemas. El requisito es instalar y configurar un servidor DNS en pleno
funcionamiento en una plataforma FreeBSD, que servir a las necesidades de la
empresa. Usted est obligado a hacer esto y tenerlo en funcionamiento en el
menor tiempo posible.

UNIX

Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuracin, siempre se
recomienda respetar los espacios, punto y coma, smbolos, etc;
2. aplicar las configuraciones al segmento de red en el que se encuentren
trabajando;
3. recordar que para propsitos de esta prctica el nombre akna se refiere al
nombre del servidor, sustituir por el nombre que se haya asignado en su
caso.
4. Se recomienda documentarse con informacin relevante al funcionamiento
de un DNS y su estructura antes de iniciar la prctica, para poder cumplir
satisfactoriamente los objetivos.

Topologa

Figura 1 Topologa bsica para la compaa XYZ

UNIX

Recursos Requeridos/Equipo:

Un switch de red,
Dos computadoras con algn sistema operativo instalado en ella (Windows,
Linux, FreeBSD, etc),

la instalacin debe ser hecha considerando la topologa mostrada en la


imagen.

Requisitos previos:

Asegurarse que el sistema operativo este correctamente instalado en el


servidor y clientes,
asegurarse que las actualizaciones en seguridad y software estn
correctamente instaladas.

Configuraciones
Paso 1: Instalar los paquetes necesarios.
Acceder a la ruta /usr/ports/dns/bind99/
Una vez dentro escribir el siguiente comando para comenzar a instalar el
paquete:
# make install clean
Dejar las opciones que aparecen por default y continuar

Paso 2: Ver el estado del servicio


En una terminal escribir el siguiente comando para ver el status detallado
del servicio bind que es el DNS:
# ps -ax | grep named
Si el resultado es como el que se muestra a continuacin, indica que el
servicio est online. (Si el servicio est deshabilitado ver el paso 3).

Paso 3: Habilitar el servicio named


Para que el servidor DNS inicie su funcionamiento, es necesario habilitar el
servicio named que automticamente inicia tambin el servicio bind. Para

UNIX

hacerlo simplemente se escribe en una terminal el comando mostrado a


continuacin.
# usr/local/etc/rc.d/named start
Verificar si el servicio est online realizando de nuevo el paso 2 y verificar
con la imagen.
Para asegurarse que el demonio named se inicie al arranque del sistema,
se debe poner la siguiente lnea en el archivo /etc/rc.conf:
named_enable="YES"

Paso 4: Crear los archivos de configuracin y directorios


Los archivos de configuracin deben crearse y/o editarse para que el
servicio funcione adecuadamente, estos archivos se editan con base a lo
siguiente:
usr/local/etc/namedb/named.conf

usr/local/etc/namedb/named.root

usr/local/etc/namedb/xxxx.db

usr/local/etc/namedb/xxxx.inaddr.arpa

Este es el archivo de configuracin para


el servicio BIND y especifica los
parmetros tales como los roles
(maestro o esclavo, o slo de cach) y
las zonas para las que tiene autoridad.
Este archivo especifica los nombres de
los servidores raz, junto con sus
direcciones. La lista ms reciente se
puede obtener desde el sitio FTP:
ftp.rs.internic.net. Se puede encontrar
bajo
el
nombre
de
archivo
/domain/named.root.
Este es un archivo de host que contiene
los datos para cada mquina en la zona
de forward. (Donde xxxx debe
reemplazarse con el nombre apropiado
para la zona forward que ser
utilizada.)
Este es el archivo de zona que ofrece
direcciones
para
revertir
las
asignaciones de nombres. (Donde
"xxxx" debe sustituirse por el nombre
apropiado para la zona inversa
a
utilizar.)

UNIX

Para propsitos de esta prctica, se utilizar el dominio ejemplo.org, el


archivo
de
zona
de
forward
ser
llamado
usr/local/etc/namedb/ejemplo.org.db y el archivo de zona inversa ser
usr/local/etc/namedb/1.168.192.in-addr.arpa.
Verificar que los archivos existan, en caso contrario pueden crearse con los
siguientes comandos en una terminal:
$ touch usr/local/etc/namedb/named.conf (Se crea el archivo named.conf)
$ touch usr/local/etc/namedb/named.root (Se crea el archivo named.root)
$ touch usr/local/etc/namedb/ejemplo.org.db (Se crea el archivo
ejemplo.org.db)
$ touch /usr/local/etc/namedb/1.168.192.in-addr.arpa (Se crea el archivo
1.168.192.in-addr.arpa)

Paso 5: Editar el archivo de configuracin principal.


El primer archivo a editar es "/usr/local/etc/namedb/named.conf", que se
puede hacer de la siguiente manera, para incluir las zonas de forward e
inversa especificadas anteriormente. (Tenga en cuenta que en la opcion
Forwarders,
se tiene que especificar el servidor que resuelve las
direcciones de las zonas para las que este servidor no es el maestro, como
las direcciones de Internet. Todas las otras opciones que pueden ser
utilizadas sin modificacin a menos que sea necesario.) Para editar el
archivo se sugiere empezar escribiendo el siguiente comando en la
terminal:
$ nano /usr/local/etc/namedb/named.conf
Dentro del archivo named.conf se agregan las siguientes entradas:
En la opcin directory alteramos la ruta por /usr/local/etc/namedb,
que es la ruta por defecto de los archivos de configuracin del BIND.

En la opcin listen-on se agrega la direccin IP x.x.x.x, que es la


direccin IP del servidor DNS akna.ejemplo.org

UNIX

options {
directory "/usr/local/etc/namedb/";
pid-file "/var/run/named.pid";
forwarders {
172.16.2.101; # DNS UQRoo registrado para funcionar en
Internet.
};
};
zone "ejemplo.org" {
type master;
file "/usr/local/etc/namedb/ejemplo.org.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/usr/local/etc/namedb/1.168.192.in-addr.arpa";
};

Paso 6: Editar el archivo de zona forward


Editar el archivo de zona forward /usr/local/etc/namedb/ejemplo.org.db
como se muestra a continuacin. (Aqu se definen las entradas para cada
mquina de forma individual).

UNIX

:
$TTL 3600
ejemplo.org.

IN
SOA akna.ejemplo.org. admin.ejemplo.org. (
1306197635 ;Serial
10800 ;Refresh >>nota: akna es el nombre del servidor<<
3600 ; Retry
604800 ; Expire
3600 ) ;Negative Response TTL
@ IN
NS
akna.ejemplo.org.
akna
IN
A
192.168.1.1
workstation1
IN
A
192.168.1.11
workstation2
IN
A
192.168.1.12
localhost
IN
A
127.0.0.1

Paso 7: Editar el archivo de zona inversa


Editar la zona inversa /usr/local/etc/namedb/1.168.192.in-addr.arpa como
se muestra a continuacin. (Aqu las mquinas individuales son definidas).

$ttl 38400
1.168.192.in-addr.arpa.
IN
SOA akna.ejemplo.org. admin.ejemplo.org. (
1306355009 ; serial
10800 ; Refresh despus de 10800 segundos
3600 ; Reintentar despus de 3600 segundos
604800 ;Expirar despus de 604800 segundos
3600 ) ;TTL de 38400 segundos
@
IN
NS
akna.ejemplo.org.
1
IN
PTR
akna.ejemplo.org.
11 IN
PTR workstation1.ejemplo.org.
12 IN
PTR workstation2.ejemplo.org.

Paso 9: Verificar las configuraciones


Para verificar que no exista errores en los archivos de configuracin escribir
el siguiente comando:
$ named-checkconf
$nslookup akna.ejemplo.org

UNIX

Paso 10: Modificaciones o cambios


Si se realizan modificaciones o cambios en los archivos de configuracin es
necesario reiniciar el servidor DNS con los siguientes comandos:
$ service named restart
O
$ service named stop
$ service named start

Paso 11: Editar el resolv.conf


1. Editar el archivo resolv.conf nano /etc/resolv.conf
2. Sustituir las lneas existentes por las siguientes:
domain ejemplo.org
nameserver 192.168.1.1
Donde:

ejemplo.org es el dominio al que pertenecemos.


192.168.1.1 es la direccin IP del servidor DNS que nos resuelve.

Paso 12: Configurar el host


Para las pruebas a realizar en el host, hay que configurarlo con la direccin
DNS del nuevo servidor. Tenga en cuenta que este proceso no se describe
aqu, ya que pueden variar mucho dependiendo del sistema operativo en
uso. Por lo tanto, por favor consulte la documentacin correspondiente al
sistema operativo que utiliza para obtener los pasos necesarios para
llevarlo a cabo.

UNIX

Resumen de la prctica
Experiencias

Aplicaciones

Conclusiones