SOFTWARE LIBRE - SERVIDOR DNS

CONFIGURACIN SERVIDOR DNS (BIND9) EN UBUNTU

1.- OBJETIVOS
1.1.- General
Configurar un Servidor DNS (Domain Name Service) en Linux Ubuntu 8.10.
1.2.- Especficos
Entender y explicar el funcionamiento de un servidor DNS.
Describir el funcionamiento de los comandos a usarse en la configuracin.
Construir la topologa a usarse
Realizar las pruebas respectivas al servidor DNS, tanto desde los clientes como tambin
desde el servidor.

2.- MARCO TEORICO

2.1.- Domain Name Service (DNS).- es el servicio que resuelve los nombres de dominio asociados
a una direccin IP para direccionar las peticiones a un servidor en especfico. Se utiliza cuando
un nodo (o host) en Internet contacta a otro mediante el nombre de domino de la mquina y
no por su direccin IP.
Regularmente, todos los equipos que estn en Internet o una Intranet tienen una direccin IP
nica que las identifica, generalmente dividido en cuatro segmentos u octetos, cuya
representacin es, por ejemplo, 172.29.183.217, pero el recordar todas las direcciones en este
formato sera sumamente difcil, por lo que utilizamos los nombres de dominio para
referenciarlos.
Existen varios productos que realizan esta funcin y en todas las plataformas, pero el ms
usado es BIND (Berkeley Internet Name Domain), que es distribuido bajo la GNU GPL.
BIND es el servidor de nombres de dominio ms popular en Internet, que trabaja en todas las
plataformas informticas principales y se caracteriza por su flexibilidad y seguridad.
La estructura bsica del DNS es similar a un rbol, donde se tiene una raz o root, los Dominios
de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. Los nombres de
dominio completamente calificados o FQDN (fully qualified domain name) se componen por lo
general del nombre del host, un nombre de dominio secundario y un nombre de dominio
primario o de nivel mximo (top-level domain), que son secciones organizadas
jerrquicamente.

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN

SOFTWARE LIBRE - SERVIDOR DNS

Por ejemplo: www.ejemplo.com. Leyndolo de derecha a izquierda tenemos un dominio

primario (COM), un dominio secundario (EJEMPLO) y el nombre del host (WWW). Algunos
dominios primarios son:
org - Organizaciones no lucrativas.
com - Organizaciones lucrativas.
net - Organizaciones en Internet.
gob - Agencias gubernamentales en Latinoamrica.
mx - Sufijo de Mxico.
es - Sufijo de Espaa.
2.2.- SERVIDORES DE RESOLUCIN DE NOMBRES
Master (maestro o primario). Aloja los registros autoritarios de una zona, responde las
peticiones de resolucin de nombres como servidor de autoridad y delega copias a los
servidores esclavo.
Slave (esclavo o secundario). Responde a las peticiones de resolucin de nombres como
servidor de autoridad, pero la informacin es distribuida por los servidores primarios. Se
considera que como medida de seguridad, se requiere al menos uno de estos,
preferentemente independiente de la infraestructura del primario (red, energia elctrica y
ubicacin geogrfica).
Caching-only (slo de cache). Responde a las peticiones de resolucin de nombres pero no es
servidor de autoridad, las respuestas las guarda en memoria por un perodo determinado.
Forwarding (de reenvo). Reenva las peticiones a una lista de servidores de nombres.
2.3.- TIPOS DE REGISTROS
Para ofrecer suficiente flexibilidad en la configuracin, se pueden declarar diversos tipos de
registros, que hacen referencia a la funcin del host. A continuacin veremos los ms
importantes.
A (Address). Es el registro ms usado, que define una direccin IP y el nombre asignado
al host. Generalmente existen varios en un dominio.
MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir
dos o ms servidores de correo para un dominio, siendo que el orden implica su
prioridad. Debe haber al menos uno para un dominio.
CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una direccin IP
valida y que responde a diversos nombres. Pueden declararse varios para un host.
NS (Name Server). Define los servidores de nombre principales de un dominio. Debe
haber al menos uno y pueden declararse varios para un dominio.
SOA (Start Of Authority). Este es el primer registro de la zona y slo puede haber uno
en cada archivo de la zona y slo est presente si el servidor es autoritario del dominio.

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN

SOFTWARE LIBRE - SERVIDOR DNS

Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y
tiempo de refresco de los servidores secundarios.
3.- CONFIGURACIN EN LINUX /UBUNTU
Vamos a configurar BIND9 para disponer de un servidor DNS en una intranet, que resuelva
dominios internos. Por ejemplo, en la intranet se utilizaran dominios que terminen en
labfree.net como www.labfree.net o diego.labfree.net. El servidor DNS se encargar de
resolver esos dominios en sus respectivas IPs.
3.1.- TOPOLOGA FSICA

3.2.- RESOLUCIN NORMAL DE DOMINIOS

La resolucin normal de dominios es cuando se desea resolver un dominio a partir de un
nombre de dominio y se obtiene una direccin IP.
Ejemplo: para el dominio www.labfree.net resuelve 192.168.0.2
Ingresamos como sper usuario e instalamos el paquete bind9
diego@diego-desktop:~$ sudo s
sudo] password for diego:
root@diego-desktop:~#

Para la instalacin escribimos el siguiente comando

root@diego-desktop:~# apt-get install bind9
Leyendo lista de paquetes... Hecho

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN

SOFTWARE LIBRE - SERVIDOR DNS

Creando rbol de dependencias

Leyendo la informacin de estado... Hecho
bind9 ya est en su versin ms reciente.
0 actualizados, 0 se instalarn, 0 para eliminar y 778 no
actualizados.

Entrar en la carpeta bind para editar los ficheros que se han instalado
cd /etc/bind/

Editamos el archivo named.conf.local y aadimos la zona labfree.net, haciendo referencia a

su fichero de configuracin:
root@diego-desktop:/etc/bind# gedit named.conf.local
// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in
// your organization
// include "/etc/bind/zones.rfc1918";
zone "labfree.net" IN{
type master;
file "/etc/bind/db.labfree";

// aadimos un dominio en este

// caso labfree.net
// tipo de dns
// Ubicacion de la base de
//(tabla de dominios)

datos

};

Creamos un archivo para la tabla de dominios a partir del db.local

root@diego-desktop:/etc/bind# cp db.local db.labfree

Editamos este fichero

root@diego-desktop:/etc/bind# gedit db.labfree
$TTL
@ IN

604800
SOA
labfree.net. root.labfree.net. (
2
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL

;
labfree.net.
labfree.net.
servidor IN
cups
www
pc3
pc4
pc5
pc6

IN
IN
A
IN
IN
IN
IN
IN
IN

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN

NS
labfree.net.
A
192.168.0.1
192.168.0.2
CNAME servidor
CNAME servidor
A
192.168.0.3
A
192.168.0.4
A
192.168.0.5
A
192.168.0.6

SOFTWARE LIBRE - SERVIDOR DNS

pc7
diego
xavier
@ IN

AAAA

IN
IN
IN
::1

A
192.168.0.7
CNAME pc3
CNAME pc4

Debemos notar que al final de cada dominio viene un punto, que identifica la raz de este. El
resto de los parmetros son:
Serial: es un identificador del archivo, puede tener un valor arbitrario pero se
recomienda que tenga la fecha con una estructura AAAA-MM-DD y un consecutivo.
Refresco: nmero de segundos que un servidor de nombres secundario debe esperar
para comprobar de nuevo los valores de un registro.
Reintentos: nmero de segundos que un servidor de nombres secundario debe esperar
despus de un intento fallido de recuperacin de datos del servidor primario.
Expiracin: nmero de segundos mximo que los servidores de nombre secundarios
retendrn los valores antes de expirarlos.
TTL mnimo: Significa Time To Live y es el nmero de segundos que los registros se
mantienen activos en los servidores NS cach antes de volver a preguntar su valor real.
una vez editados los nombres de dominios se restablece el demonio
root@diego-desktop:/etc/bind# /etc/init.d/bind9 restart
* Stopping domain name service... bind9
* Starting domain name service... bind9

[ OK ]
[ OK ]

Para que nuestra mquina utilice el servidor de DNS que hemos configurado, debemos editar
/etc/resolv.conf y dejamos nicamente la lnea:
nameserver 127.0.0.1

Se debera hacer lo mismo con el resto de mquinas de la intranet que vayan a utilizar el
servidor, con la nica diferencia que habr que substituir la IP 127.0.0.1 por la IP que tenga el
servidor en la red.
Para comprobar el correcto funcionamiento, utilizamos el comando host el cual sirve para
resolver dominios:
$ host labfree.net

3.3.- RESOLUCIN INVERSA DE DOMINIOS

La resolucin inversa de dominios es cuando se desea resolver un dominio a partir de una
direccin IP y se obtiene un nombre de dominio.
ejemplo: Para la direccin 192.168.0.2 resuelve 192.168.0.2

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN

SOFTWARE LIBRE - SERVIDOR DNS

Editamos el archivo named.conf.local y aadimos la zona 192.in-addr.arpa, haciendo

referencia a su fichero de configuracin y sin quitar la anterior zona:
root@diego-desktop:/etc/bind# gedit named.conf.local
// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in
// your organization
// include "/etc/bind/zones.rfc1918";
zone "labfree.net" IN {
type master;
file "/etc/bind/db.labfree";

// aadimos un dominio en este

// caso labfree.net
// tipo de dns
// Ubicacion de la base de
//(tabla de dominios)

datos

};
zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

// zona o dominio
// tipo de DNS
// fichero

Creamos un archivo para la tabla de dominios a partir del db.127

root@diego-desktop:/etc/bind# cp db.127 db.192

Editamos este fichero

root@diego-desktop:/etc/bind# gedit db.labfree
; BIND reverse data file for local loopback interface
;
$TTL
604800
@ IN
SOA
labfree.net. root.labfree.net. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@ IN
NS
labfree.net
2.0.168 IN
PTR
www.labfree.net
3.0.168 IN
PTR
pc3
4.0.168 IN
PTR
pc4
5.0.168 IN
PTR
pc5
6.0.168 IN
PTR
pc6

una vez asignadas las direcciones IP a un dominio, editamos el fichero zones.rfc1918 donde
agregaremos este prefijo para la resolucin inversa.
gedit zones.rfc1918

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN

SOFTWARE LIBRE - SERVIDOR DNS

agregaremos la siguiente zona

zone "192.in-addr.arpa" { type master; file "/etc/bind/db.192"; };

No hay que olvidar que siempre que se edite estos ficheros se debe restablecer el demonio
root@diego-desktop:/etc/bind# /etc/init.d/bind9 restart
* Stopping domain name service... bind9
* Starting domain name service... bind9

[ OK ]
[ OK ]

Para realizar pruebas de que se ejecute un servidor DNS inverso usamos el mismo comando host
seguido de la direccin IP que se desea resolver.
$ host 192.168.0.2

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN

SOFTWARE LIBRE - SERVIDOR DNS

4.- CONCLUSIONES
BIND es el servidor de nombres de dominio ms popular en Internet, que trabaja en todas
las plataformas informticas principales y se caracteriza por su flexibilidad y seguridad
Domain Name Service (DNS) es el servicio que resuelve los nombres de dominio asociados a
una direccin IP para direccionar las peticiones a un servidor en especfico. Se utiliza
cuando un nodo (o host) en Internet contacta a otro mediante el nombre de domino de la
mquina y no por su direccin IP.
Cuando un nombre o dominio no se encuentra en un servidor DNS se configura el servidor
como Forwarding para que Reenvi las peticiones a una lista de servidores de nombres.
5.- BIBLIOGRAFIA
http://www.freebsd.org/doc/es_ES.ISO8859-1/books/handbook/network-dns.html
http://www.zytrax.com/books/dns/ch3/
http://mkiki.alojamientogratuito.info/?p=158&cpage=1
http://www.gpltarragona.org/archives/421/comment-page-1
http://www.guia-ubuntu.org/index.php?title=Dnsmasq%2C_servidor_DNS_y_DHCP
http://www.ubuntu-es.org/index.php?q=node/58688

Universidad Tcnica del Norte

FICA - CIERCOM
DIEGO CASTILLO BYRON SANIPATIN