INFORME DNS (PARTE UNO)

PRESENTADO POR:

Angie daniela granada zapata

PRESENTADO A:

Ing. Nydia Sandoval

MATERIA:

Telemática III

UNIVERSIDAD DE PAMPLONA

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 1
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
INVESTIGACION:

5. Investigue: ¿En DNS, ¿qué son la zona raíz, la zona de resolución inversa y la
zona de resolución directa (zona de reenvío)?

R// La Zona Raíz (su sigla en inglés: Root Zone) se refiere al nivel más alto de la
estructura del Sistema de Nombres de Dominio (DNS). Contiene los nombres y las
direcciones IP numéricas para todos los nombres de dominio de nivel superior, tales como
los gTLDs ( .com , .net , .org ), incluidos los nuevos Gtld ( .xyz , .club , .Google ), así como
los dominios de países ccTLD ( .us, .uk , .ar ) y los nombres de dominio
internacionalizados (IDN) ,La resolución inversa consiste en obtener información de un
nombre de dominio preguntando por la dirección IP en vez de preguntar por el nombre de
domino. Los servidores DNS almacenan zonas de resolución inversa con registros de
recursos (RR) que asocien nombres de dominio con direcciones IP. Las zonas de
resolución inversa pueden ser maestras o primarias y esclavas o secundarias. La Zona
Directa es la zona que usa el DNS para poder resolver las Ips de los nombres de dominio.
Las zonas de resolución directa e inversa son independientes y es responsabilidad de los
administradores de los servidores DNS que dichas zonas contengan información
coherente y que no existan discrepancias.

2. Investigue: ¿Quién se encarga de administrar el dominio.co? ¿Cómo se realiza la

administración de dicho dominio (modelo operativo)?

Describir las funciones de cada una de las entidades que se encargan de administrador
el dominio .co.

.co es el dominio de nivel superior en Internet (ccTLD) asignado a Colombia.2 Es

administrado por .CO Internet S.A.S., empresa concesionaria del Ministerio de
Tecnologías de la Información y Comunicaciones (MinTIC), que cuenta como accionista a
Neustar, proveedor global de registros de DNS para dominios de nivel superior.

El concesionario .CO Internet S.A.S se ha caracterizado por desarrollar una labor

comercial a nivel global, aprovechando que la extensión .CO sirve como un acrónimo de
varias palabras – y en varios idiomas. Este uso ha convertido al dominio .CO en un
producto colombiano de exportación y actualmente es utilizado en más de 200 países. La
estrategia de comercialización ha sido posible gracias al cambio de modelo administrativo
del dominio, lo cual ha llevado a un fuerte vínculo con GoDaddy y varios otros importantes
registradores de dominios a nivel mundial. En el año 2011 se espera que GoDaddy
incluya el dominio .CO en su famoso comercial televisado en el SuperBowl. En Colombia,

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 2
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
también se hará SC-CER96940. Una campaña de promoción de los dominios con la
participación de registradores internacionales y locales.

3. Investigue: ¿Para qué se utilizan los paquetes bind, bind-libs, bind-utils, en

CentOS?

BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del

protocolo DNS y provee una implementación libre de los principales componentes del
Sistema de Nombres de Dominio, los cuales incluyen: Un servidor de sistema de nombres
de dominio (named). Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).

El Servidor DNS BIND es utilizado de manera amplia en Internet en aproximadamente el

99% de los servidores DNS del mundo, proporcionando una robusta y estable solución.

Bind, bind-libs: Bibliotecas compartidas, que consisten en rutinas para aplicaciones para
utilizarse cuando se interactúe con Servidores DNS.

Bind-utils: Colección de herramientas para consultar Servidores DNS

4. Investigue: ¿Qué es un servidor DNS público y para qué se utiliza? De ejemplos

de este tipo de servidores

El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura jerárquico que

se ocupa de la administración del espacio de nombres de dominio (Domain Name Space).
Su labor primordial consiste en resolver las peticiones de asignación de nombres. Esta
función se podría explicar mediante una comparación con un servicio telefónico de
información que dispone de datos de contacto actuales y los facilita cuando alguien los
solicita. Para ello, el sistema de nombres de dominio recurre a una red global de
servidores DNS, que subdividen el espacio de nombres en zonas administradas de forma
independiente las unas de las otras. Esto permite la gestión descentralizada de la
información de los dominios. Cuando se quiere acceder a una página web en Internet se
necesita la dirección IP del servidor donde está almacenada, pero, por regla general, el
usuario solo conoce el nombre del dominio. La razón no es otra que la dificultad de
recordar las series numéricas del tipo 93.184.216.34 que las componen, que son las que,
precisamente, constituyen la base de la comunicación en Internet. Es por este motivo por
el que las direcciones IP se “traducen” en nombres que podamos recordar, los llamados
dominios: SC-CER96940

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 3
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
Dirección IP: 93.184.216.34

Dominio: www.ejemplo.es El proceso de traducción de los nombres de dominio en

direcciones numéricas que las máquinas puedan entender es lo que se conoce como
resolución de nombres, una labor que realiza el Domain Name System, en castellano
Sistema de Nombres de Dominio, conocido por sus siglas DNS.

5. Investigue: ¿Qué es DNSSEC y cómo funciona? Explique

DNSSEC (Domain Name System Security Extensions) añade una capa de seguridad
adicional a los servidores DNS de un dominio. Gracias a ello se previenen una gran
cantidad de posibles actividades maliciosas.

Al utilizar DNSSEC se añaden firmas digitales en cada una de las partes implicadas:
dominio, servidor DNS y Registry. El funcionamiento, al acceder a un sitio con DNSSEC
habilitado sería el siguiente:

- El navegador del visitante comprueba los servidores DNS asociados al dominio.

- Si las firmas digitales públicas que recibe coinciden con las publicadas en el Registry, el
navegador dará por válida la solicitud y resolverá el sitio web, mostrando su contenido.

- Si por alguna razón las firmas no coinciden, el sitio web no sería accesible.

PROCEDIMIENTO EN CENTOS:

- se inicia CENTOS con el Root:

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 4
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 Topología en GNS3.

1. Primero se configura el servidor DNS maestro, el cual opera en un host de SO

Centos7. Usando segmento de LAN sw1.

2. Se abrió el archivo host y asignamos la dirección IP y el nombre asignado al

servidor que hará las funciones de maestro.

3. Usando el comando gedit /etc/hosts. Para asignar el servidor maestro.

Asignando servidor MAESTRO.

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 5
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 4. Posterior a eso se usa el comando gedit/etc/named.conf, esto para un respaldo
de archivo.

Configurando DNS

5. Luego resolv.conf, donde se pone el nombre dominio y su IP, usando gedit

/etc/resolv.conf

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 6
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 Dominio y dirección IP

Se edita este archivo: cp /usr/share/doc/bind-9.11.4/sample/var/named/named.localhost

/var/named/midominio.com.db

gedit /var/named/midominio.com.db

Archivos de zona directa

6. En este paso creamos el archivo de registro, para la zona inversa, y se edita este
archivo:
Cp /usr/share/doc/bind-9.9.4/sample/var/named/named.loopback
/var/named/192.168.8.db

gedit /var/named/192.168.8.db

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 7
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 Archivos de zona inversa

7. Configuración IP servidor maestro:

[root@centos7-DNS angie]#if config

Ens33: flags=4163<UP, BROADCAST, RUNNING, MULTICAST> mtu 1500

Inet 192.168.8.2 netmask 255.255.255.0 broadcast 192.168.8.255

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 8
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 IP, DNS MAESTRO

8. Se configura firewall, servicio DNS y bloqueando otros puertos:

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 9
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 Configuración firewall

9. CONFIGURACION DNS ESCLAVO:

Se instalaron los mismos paquetes y librerías que en el maestro. Se asigno la

dirección IP y el nombre al servidor que hará las funciones de esclavo.
Gedit /etc/hosts

Nombre e IP al ESCLAVO

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 10
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
Se configura el servicio DNS en el archivo named.conf, primero se hace un respaldo de
esta configuración y se configura el archivo con sus respectivas zonas, tanto raíz como de
resolución directa en inversa.

Mv /etc/named.conf
/etc/named.conf.originalg

10. gedit /etc/named.conf usando el siguiente comando:

Zonas raíz, inversa y directa.

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 11
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 11. Se modificó el archivo resolv.conf con el nombre del dominio, así como su dirección
IP.

Dominio y DIRECCION IP

12. Se configura la dirección IP del servidor maestro y se asigna también la dirección

del servidor DNS maestro.

Dirección IP y DNS

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 12
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 13. Luego se realiza la misma configuración FIREWALL que se realizó en el maestro.

CONFIGURACIÓN DE CLIENTES:

PC1:

Configuración PC1

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 13
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
PC2:

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 14
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
Comprobando que los servicios de DNS se estén implementando de manera
correcta.

Consulta inversa PC1 con SERVIDOR MAESTRO.

Consulta inversa

cuando pregunto por la dirección IP, automáticamente me arroja como resultado su

correspondiente dominio, además de la información del servidor DNS maestro, que es con
el que está funcionando en ese momento

Consulta directa

Asi mismo con el PC2.

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 15
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co
 14. Como se puede observar, cuando pregunto por la dirección IP, automáticamente
me arroja como resultado su correspondiente dominio, además de la información
del servidor DNS maestro, que es con el que está funcionando en ese momento y
lo mismo ocurre cuando realizo el proceso inverso, con lo que comprobamos que
los servicios se están ejecutando de manera correcta.

Funcionamiento del servidor DNS ESCLAVO.

Para poder comprobar el funcionamiento del servidor DNS ESCLAVO, procedemos

a pausar los servicios del DNS MAESTRO y realizamos un nslookup en ambos
clientes solicitando sus servicios correspondientes.

15. Transferencia de dominio

En la imagen se puede observar que se está haciendo la transferencia de zona desde

el DNS MAESTRO hacia el DNS ESCLAVO.

CONCLUSIONES

• Es importante que la maquina virtual este configurada con una capacidad

adecuada puesto que si está bajo lo recomendado el sistema no va a
arrancar y podríamos perder la máquina.
• Se demuestra que El Servidor DNS desarrolla Consultas Iterativas separadas
hacia otros Servidores DNS (en lugar de hacerlo el Cliente DNS) para obtener
la respuesta
• Es muy importante antes de realizar la práctica tener muy claros todos los
conceptos de los servicios de DNS, si estos no se conocen completamente
será muy difícil comprender su funcionamiento y lo que estamos haciendo
en determinado paso de la configuración.

“Formando líderes para la construcción de un nuevo país en paz”

Universidad de Pamplona
Pamplona - Norte de Santander - Colombia 16
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750
SC-CER96940 www.unipamplona.edu.co