TECNICAS DE OPTIMIZACION DE SERVICIOS IP

Guia 6 - Servidor DNS

DNS

DNS, acronimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin
duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo
de las comunicaciones entre los elementos de internet dotados de direccion IP. DNS mantiene y distribuye
globalmente de forma jerarquica una "base de datos" donde se asocian nombres a direcciones IP y a la
inversa de forma que sea mucho mas sencillo de recordar y manejar por las personas.

Estructura jerarquica

DNS esta compuesto por un espacio de nombres de dominio organizados en jerarqufa de arbol donde se
enlazan nodos, cada uno representando un nivel del espacio de dominios. El nivel mas alto de toda la
jerarqufa es el dominio rafz o root, representado por "." (punto). Justo un nivel por debajo se encuentran los
Top Level Domains o TLDs. Estos, a su vez, son nodos padres de otros niveles inferiores que se conocen
como TLDs de segundo nivel. Sucesivamente, la jerarqufa continua hasta llegar a un nodo final que
representa un recurso. El nombre formado por toda la cadena se conoce como Fully Qualified Domain Name
(FQDN).
Una zona es una porcion del espacio de dominio de nombres cuya administracion es delegada a un servidor
DNS que ejerce como "autoridad" de esa porcion o dominio. A este servidor se le conoce como servidor
autoritativo de la zona. La jerarqufa comienza en la zona rafz "." siendo el nivel mas alto. Aunque normalmente
no es mostrado, todo dominio completo termina en un punto final "." que indica el final del espacio en la zona
rafz. Por ejemplo "www.ejemplo.com" realmente es "www.ejemplo.com.", donde el punto final mas a la
derecha representa la zona rafz. Este dominio completo es lo que se denomina Fully Qualified Domain Name
(FQDN).

Ilustracion 1. Jerarqui'a del espacio de nombres

Profesor Sergio Rubio correo srubio@ciisa.cl TM305

Nomenclatura DNS

Dependiendo de su posicion en la jerarquia, cada nombre de dominio del espacio de nombres esta compuesto
por una o mas etiquetas separadas por un punto "." cada una con un maximo de 63 caracteres. Un nombre
final FQDN puede contener hasta un maximo de 255 caracteres, incluyendo los ".".
Las etiquetas se construyen de derecha a izquierda, donde la etiqueta mas a la derecha representa el Top
Level Domain (TLD) del dominio. Por ejemplo, .es es el TLD de la zona inteco.es. Las etiquetas se separan
por un punto ".".
A continuacion del TLD, cada etiqueta a la izquierda representa una subdivision o subdominio. Como se ha
indicado, cada etiqueta puede ser de hasta 63 caracteres y puede a su vez subdividirse en otros subdominios,
siempre que el FQDN final no exceda el maximo de 255 caracteres. Esta normativa proporciona cierta
flexibilidad a la hora de disenar la jerarquia de subdominios dependientes de un dominio particular. Por ultimo,
la parte mas a la izquierda del dominio FQDN suele expresar un nombre de maquina o recurso final,
genericamente conocido como host.

En los nombres de dominios no se diferencia entre mayusculas y minusculas: por ejemplo, los nombres de
dominio www.misitio.com y www.MiSitio.com seran considerados identicos

Espacio de dominio de direcciones IN-ADDR.ARPA

En DNS se utiliza el dominio in-addr.arpa para definir el espacio de direcciones IP. Mediante este domino se
garantiza la resolucion inversa de una direccion IP a su correspondiente nombre y asf facilitar su busqueda en
Internet.
Los subdominios en in-addr.arpa tienen una estructura de hasta 4 etiquetas (IP version 4), cada una de las
cuales representarfa un octeto de una direccion IP. Asf por ejemplo la informacion de la direccion IP
213.4.108.69 se localizarfa en el dominio 69.108.4.213.in-addr.arpa. Observese como se sigue el criterio
jerarquico en la Ilustracion 2. Dominio 69.108.4.213.in-addr.arpa

Ilustracion 2. Dominio 69.108.4.213.in-addr.arpa

Gui'a de implementacion de un servidor DNS

En los siguientes pasos se explicara como implementar un servicio DNS en un servidor Centos.

• En esta grna remplace la X por su numero de lista.

• Debe realizar el cambio de MAC en las interfaces de su servidor y las correcciones necesarias para
que funcione.
• Debe cambiar el hostname bajo el formato "inicial nombre + inicial apellido + TM305" ej:
SERUTM305

1. - Actualizacion del sistema Linux:

yum update -y

2. - Instalacion de servicio DNS:

yum install -y bind bind-chroot bind-dynb-ldap bind-utils

3. - Se configura el archivo del servicio bind instalado:

vi /etc/named.conf

Se modifican los siguientes parametros:

listen-on port 53 { 192.168.0.100; };

allow-query { any; };

y creamos dos zonas para nuestro dominio:

zone "alumnoX.cl" IN { type master; file "alumnoX.lab.cl";

};
zone "0.168.192.in-addr.arpa" { type master; file "alumnoX.inv.cl";

Ejemplo de como queda para el dominio profesor.cl:

options [
listen-on port 53 { 192.168.0.100; >;
listen-on-v6 port 53 { ::1; }; directory
"/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named stats.txt";
memstatistics-file
"/var/named/data/named_mem_stats.txt"; allow-query
{ any; };
recursion yes;

dnssec-enafcle yes;
dnssec-validation
yes;

/* Path to ISC DLV key */ bindkeys-

file "/etc/named.iscdlv.key";

managed-keys-directory ”/var/named/dynamic";
>;

logging [
channel default debug {
file "data/named.run";
severity dynamic;
>;

zone "profesor.cl" IN { type master; file

"profesor.lab.cl";

zone ”0.168.192.in-addr.arpa" { type

master; file "profesor.inv.cl";

4. - Ingresamos al directorio del proceso bind y creamos los archivos de las zonas creadas: cd

/var/named/

touch alumnoX.lab.cl touch alumnoX.inv.cl

5. - Modificamos los archivos creados con los parametros bases del servicio DNS: vi

alumnoX.lab.cl
 Se agregan los siguientes parametros
$ORIGIN alumnoX.cl.
$TTL3D SOA dns.alumnoX.cl. root.alumnoX.cl. (12 4h 1h 1w 1h)
@
@ IN NS dns.alumnoX.cl.

dns IN A 192.168.0.100

www IN A 192.168.0.14

ftp IN A 192.168.0.14
Ejemplo de como queda el dominio profesor.cl
piofesoi.cl.
£DEIGI
N
STTL
3D

0 SOA dns.profesor.cl. root.profesor.cl. (12 4h 111 lw lh>

@ IN NS dns.profesor.cl.
dns IN A 152.163.0.100

WWW IN A 152.163.0.14
ftp IN A 152.163.0.14

Modificamos el archivo para resolucion inversa

vi alumnoX.inv.cl $ORIGIN 0.168.192.in-addr.arpa.

$TTL3D

@ SOA dns.alumnoX.cl. root.alumnoX.cl. (12 4h 1h 1w 1h)

@ IN NS dns.alumnoX.cl.

100 IN PTR dns.alumnoX.cl.

14 IN PTR ftp.alumnoX.cl.

14 IN PTR www.alumnoX.cl
UORIGI 0.168
N . 152.in-addr.arpa.
.
UTIL 3D

e 5 DA dns.profesor.cl. root.profesor.cl. (12 4h lh lw lb)

e IH N5 dns.profesor.cl.

100 IH FTR dns.profesor.cl.

14 IH FTR ftp.profesor.cl.
14 IN FTR www.profesor.cl.

1 Instituto de
Ciencias
Tecnologicas

6. - Modificamos el DNS asignado en nuestro servidor:

vi /etc/resolv.conf

y se deja el propio servidor dns

nameserver 192.168.0.100

Ejemplo servidor dns profesor.cl:

f f i a i r. e s e r v e r 1 9 2 . 1 6 3 . 0 . 1 0 0

7. - Reiniciamos el servicio DNS: service named restart

8. - Validacion del servicio DNS: Resolucion de nombre dominio:

[root@DNSSERVER named]# ping ftp.profeaor.cl
PING ftp.profeaor.cl (192.168.0.14) 56(84) bytes of data.
64 bytes from www.profesor.cl (192.168.0.14): icmp_seq=l ttl=128
time=0.2Q4 ms 64 bytes from www.profesor.cl (192.168.0.14): icmp seq=2
ttl=128 time=0.308 ms

Resolucion inversa de dominio:

[root@DN55ERVER named]# host 152.163.0.14

1 4 . 0 . 1 6 3 . 1 5 2 . i n - a d d r. a r p a d o m a i n n a m e p o i n t e r f t p . p r o f e s o r. c l . 1 4 . G . 1 6 3 . 1 5 2 . i n -
a d d r. a r p a d o m a i n n a m e p o i n t e r w w w. p r o f e s o r. c l . [ r o o t @ D N 5 5 E R V E R n a m e d ] # |