Configuración de DNS.

Servicio de DNS es un o de los mas importantes dentro de la red, es la responsable de convertir

los nombres de dominio en decimal punteado y viceversa, simplificando la administración de la
red.

BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el
servidor DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los
cuales es un Estándar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue
creado originalmente por cuatro estudiantes de grado en la University of California.

Explicaremos los pasos a seguir para su correcta instalación y configuración.

Los pasos a seguir para la configuración del servicio de DNS en Centos 7 es el siguiente:

En primera instancia es necesario la configuración de la tarjeta de red:

Para realizar la configuración de la tarjeta de red es necesario realizar los cambios en el siguiente
archivo.

Bajo el directorio: /etc/sysconfig/network-scripts/

Es necesario editar el archivo ifcfg-enp0s3 y agregar los siguientes parámetros.

BOOTPROTO=static

IPADDR0=192.168.1.1

PREFIX0=24

GATEWAY= 192.168.1.254

ONBOOT=YES

Dejando la configuración como esta en el archivo adjunto.

Es necesario reiniciar el servicio de red.

Por lo que usamos los comandos systemctrl restart network.services

Y hacemos pruebas de conectividad con el comando ping 192.168.1.1

El segundo paso es dar de baja a algunos servicios que se encargan del control de cambios en
la red:

Detener los servicios de firewall.

Ejecutamos los comandos-

Detiene los servicios de firewall

systemctrl stop firewalld

inhabilita el servicio de firewall

systemctrl disable firewalld

Detener el sistema de control de cambios de Centos.

 vi /etc/selinux/config

selinux=disabled

Una vez realizada las configuraciones podemos iniciar el levantamiento del servicio de DNS.

Copiamos el archivo de configuracion y sacamos un respaldo

cp /etc/named.conf named.conf.resp

corremos el servicio para verificar que este esta funcionando de manera correcta.

systemctl start named.services

systemctrl status named.services

Revisamos que toda la configuración este correcta.

A continuación colocarnos el directorio /etc y editar el archivo named.conf

vi /etc/named.conf

Editado el archivo named, digitamos el comando:

: set number

En el costado derecho se enumeran las líneas de código del sistema y con esto podemos ir de
forma directa hacia las configuraciones necesarias.

En la línea 13 debemos agregar la dirección del servidor de DNS o la dirección IP de nuestro

servidor para el ejemplo es 192.168.1.254

En la línea 19 agregamos la dirección de la red con el prefijo:

El archivo hasta este momento debería quedar tal cual en está imagen.
Nos movemos hatas la lines 64, y borramos las lines que estas debajo de esta, y procedemos
agregar las zonas.

Las zonas en un DNS son la zona directa y la zona inversa, la directa resuelve las direcciones de
un dominio a un a IP mientras que la inversa realiza el proceso inverso.

La zona directa tiene la siguiente estructura:

En primera instancia creamos la zona de nuestro dominio patito.local

Definimos el tipo que es master

Definimos el nombre del archivo de configuración de la zona en la que se van ubicar

los servidores y dispositivos que van ser visibles desde el DNS.

Ahora creamos la zona inversa.

La primera line hace referencia al a red de que esta dentro de la zona del DNS

Definimos el tipo de zona

Definimos el archivo de configuración de la zona inversa y finalmente damos permiso

de actualización.
Definida las zonas debemos configurar los dispositivos que están dentro del DNS.

Creamos los archivos ya definidos en named.conf

La zona directa: directa.patito.local.zone

vi /var/directa.patito.local.zone

El valor de TTL (Time to Live) configurado en tus registros DNS — A la hora de configurar un
registro DNS en la zona DNS de tu dominio puedes seleccionar el valor de TTL, el cual por
defecto es de 3.600 segundos. El TTL es el periodo de tiempo que pasará el registro DNS en la
caché de los servidores VPS. Por ejemplo, si configuras el TTL de un registro DNS a una hora,
los servidores guardarán la información de este registro localmente durante una hora antes de
enviar la información actualizada de sus servidores de nombres autorizados. Las
configuraciones de TTL más cortas pueden aumentar la velocidad de propagación. Sin
embargo, las configuraciones de TTL más cortas también aumentarán el número de consultas a
los servidores de nombres autorizados, y esto ralentizaría la carga de tu servidor de nombres,
haciendo que funcionase más lenta.

SOA (Start of Authority) es un tipo de registro que especifica información del DNS. Todos los
nombres de dominios tienen un registro SOA que muestra las características básicas del
dominio y de la zona en la que se encuentra.
Para configurar las características SOA en el DNS estático, sigue los siguientes pasos:

Modificar los valores SOA

Accederás a la pantalla donde puedes modificar los valores SOA (Start Of Authority):

Serial: Identificador “arbitrario” del fichero. Se recomienda que siga la estructura AAAAMMDD.

Valor TTL: periodo de tiempo que los servidores DNS deben usar los registros antes de
comprobar si existen actualizaciones. (Para el propio registro)

Actualización (refresh): número de segundos que un servidor de nombre secundario debe

esperar para comprobar de nuevo los valores de un registro.

Reintento (retry): número de segundos que un servidor de nombre secundario debe esperar
después de un intento fallido de recuperación de datos del servidor primario.

Caducidad (expire): número de segundos máximo que el servidor de nombre secundario

retendrá los valores antes de expirarlos.

Minimum TTL: significa Time To Live y es el número de segundos que los registros se
mantienen activos en los servidores NS caché antes de volver a preguntar su valor real. (Para
registros no definidos del dominio)

Guardamos y a continuación creamos la zona inversa.

Utilizamos la siguiente sintaxis para definir las resoluciones directas:

nombre: es el nombre a resolver. Por ejemplo, patito.local. En el caso de ser un servidor DNS,
se identifica como @ IN NS “nombre_dominio”

clase: es el tipo de dirección IP. La palabra reservada IN indica qué es IPv4

tipo: existen varios:

A: traduce nombres a direcciones IPv4

AAAA: traduce nombres a direcciones IPv6

NS: define servidor DNS del dominio

Nuestra configuración:

Grabamos y revisamos a ver si existen errores

named-checkzone directa.patito.local.zone /var/named/directa.patito.local.zone

revisamos que no tengan errores y realizamos las pruebas

para ello usamos el comando host

Digitamos desde consola

host 192.168.1.1

nslookup 192.168.1.1

nslookup ns1.patito.com

dig mail.patito.local