1 Servicio de nombres de dominio (DNS)

Caso práctico b
Configuración de un servidor DNS con Ubuntu
GNU/Linux en el aula
Duración: 30 min. Dificultad:

media Objetivos

Reproducir la configuración del servicio DNS en cada uno de los grupos creados en el aula. El objetivo es
realizar la resolución solamente dentro de cada grupo.
Configurar una máquina del aula con Ubuntu GNU/Linux como servidor DNS para una subred del aula
utilizando directamente los archivos de configuración.

Consideraciones previas

1. El servidor sólo resuelve el nombre de un dominio (fila1.com) y no sirve para una red conectada a
Internet.
2. El dominio constará de los equipos de una fila del aula; en concreto, la fila 1, que corresponde al grupo
1.
3. Se formará una red independiente y aislada del resto de equipos del aula. Se necesitará un switch al
cual se conectarán los equipos implicados.
4. Se supone que la red del aula, con equipos Windows XP y Ubuntu GNU/Linux, funciona correctamente.
5. Se ha creado una subred con IP 192.168.110.X (correspondiente a la fila 1 del aula) y que se compone
de 4 máquinas. Una funcionará como servidor DNS y el resto serán los clientes. El servidor se llama
servidorDNS y el dominio, fila1.com. No consideramos el equipo pc12, ya que tiene instalado un
servidor Windows 2008. Las direcciones IP son las siguientes:
92.168.110.1 servidorDNS.fila1.com
192.168.110.3 pc13.fila1.com : GNU/Linux
192.168.110.4 pc14.fila1.com: Windows XP/Vista

Descripción teórica

1. Creación de la zona maestra

Editar el archivo /etc/bind/named.conf.local y añadir las opciones de seguridad siguientes:
zone “fila1.com” { type master;
allow-query {127.0.0.1; 192.168.110.1/24;};
allow-transfer {127.0.0.1; 192.168.110.1/24;};
file “/etc/bind/db.fila1.com”;
};

Servicios en red 1-3

 1 Servicio de nombres de dominio (DNS)
Permitir sólo las consultas de la red (allow-query).
Controlar quién puede realizar transferencias de zona y así extraer información del servidor.

2. Creación de los registros de recursos de la zona fila1.com

Editar el archivo /etc/bind/db.fila1.com y dejar o copiar el siguiente contenido:
$TTL 86400
@ IN SOA servidorDNS.fila1.com. (
2009052101
10800
3600
604800
86400 )
@ IN A 192.168.110.1

@ IN NS servidorDNS.fila1.com.
; servidores servidorDNS IN A
192.168.110.1
;si el servidor tiene una impresora de red impresora_red
IN A 192.168.110.10
; estaciones pc13 IN A
192.168.110.3

pc14 IN A 192.168.110.4

3. Comprobación sintáctica del servicio

Comprobar que los archivos de configuración editados no contienen errores, observando las líneas
correspondientes al arranque de named en el archivo /var/log/syslog.
$ sudo /etc/init.d/bind9 restart $
sudo tail -f /var/log/syslog

4. Configuración de los clientes Ubuntu

En el caso de los clientes GNU/Linux, hay que editar el archivo /etc/resolv.conf y dejarlo con las
líneas siguientes:
search fila1.com nameserver
192.168.110.1

5. Configuración de los clientes Windows

Para el cliente Windows XP/Vista, hay que proceder tal como se indica en el punto 2 de la unidad.

Servicios en red 2-3

 1 Servicio de nombres de dominio (DNS)
6. Prueba de funcionamiento
Reiniciar el servicio named y ejecutar la orden dig para comprobar el buen funcionamiento de la resolución
siguiente:
$ sudo /etc/init.d/bind9 restart
$ sudo dig any servidorDNS.fila1.com
De este modo, se devuelve información sobre el estado del servidor.
Probamos la resolución de algún nombre de la red. Tan solo deberemos dar la orden ping para un nombre
de equipo (no a una IP) desde el servidor:
$ ping pc13
$ ping pc13.fila1.com
A continuación, aplica la orden al mismo servidor:
$ ping servidorDNS.fila1.com
Si contesta, se están resolviendo los nombres. En el caso de que no sea así, revisa los mensajes de
syslog para ver si hay algún problema.

Servicios en red 3-3