Contenido

Guía de laboratorio #1 .................................................................................................................... 2

Instalación y configuración de servidor DNS .................................................................................. 2
Topología ........................................................................................................................................ 2
Objetivos ...................................................................................................................................... 2
Información básica. ..................................................................................................................... 2
Espacio de nombres de dominio .............................................................................................. 3
Resolución DNS......................................................................................................................... 4
Servidores DNS ......................................................................................................................... 4
Registros de recursos de archivos de zona: ............................................................................. 5
Configuración DNS ....................................................................................................................... 7
Ubuntu...................................................................................................................................... 8
Bibliografía. ................................................................................................................................ 10

Ing. en Telecomunicaciones Nelson Flores Oropeza

 Guía de laboratorio #1

Instalación y configuración de servidor DNS

Topología
Cliente-Servidor

Objetivos
 Virtualizar Ubuntu server 16.04 en virtualbox.
 Virtualizar CentOS server 16.04 en virtualbox.
 Instalar servidor DNS en ambos servidores
 Configurar DNS de acuerdo al propósito del laboratorio
 Configurar el cliente para acceder a los servicios.

Información básica.
Un DNS es una base de datos distribuida y jerárquica que almacena información asociada a
nombres de dominio. Utiliza un sistema de nomenclatura jerárquica para designar
computadoras, servicios o recursos conectados a internet o a una red privada.
Utiliza TCP y UDP en el puerto 53 para responder a consultas. Casi todas las consultas consisten
en una sola solicitud UDP desde un cliente DNS seguida por una sola respuesta DNS del Server.
● TCP interviene cuando el tamaño de la respuesta excede 512 bytes, tal como ocurre con
las transferencias de zonas.
● Función más importante
Traducir (resolver) nombres legibles para los humanos en identificadores binarios
(direcciones IP), con el propósito de poderlos localizar y direccionar.

Ing. en Telecomunicaciones Nelson Flores Oropeza

Espacio de nombres de dominio
Los nombres de dominio son sucesiones de 2 a 5 grupos, de 1 a 63 caracteres, separados por un
punto (.).
– TLD:
Es el dominio de alto nivel, es el sufijo ubicado al final del nombre de dominio y
representa el nivel más alto dentro de la organización jerárquica de un DNS. Estos
dominios de nivel superior son regulados por organismos internacionales como ICANN y
la ADSIB en Bolivia.
– FQDN:
Fully Qualified Domain Name o nombre de dominio completamente cualificado, define
un nombre de dominio completo, es decir, incluye el nombre de una máquina o host. En
total, el FQDN no debe exceder los 255 caracteres.
– Ejemplos de dominios:
ftp.debian.org
wikipedia.org
server1.chuquisaca.gob.bo
correodelsur.com
– Jerarquia DNS
El espacio de nombres de dominio tiene una estructura tipo árbol.
Un nombre de dominio completo de un objeto consiste en la concatenación de todas las
etiquetas de un camino.

En este caso: org define el dominio de nivel superior, el nombre wikipedia es un

subdominio bajo org, mientras que es un subdominio o host bajo wikipedia.

Ing. en Telecomunicaciones Nelson Flores Oropeza

Resolución DNS
– La resolución de nombres se hace de forma transparente al usuario. La realizan los
programas clientes, el SO, un servidor DNS propio, uno proporcionado por el ISP o en
todo caso por una búsqueda recursiva en DNS externos.

Servidores DNS
Archivos de Zona:
– En el archivo named.conf también se declaran las zonas. Como por ejemplo:
zone “hacklabsucre.org” {
type master;
file “db.hacklabsucre.org”;
};

zone “1.168.192.in-addr.arpa” {
type master;
file “db.192.168.1”;
};
– La sintaxis del archivo named.conf es parecida a la de los lenguajes de programación más
usados, toda sentencia termina con punto y coma (;) y las opciones van entre corchetes { }.
– Configurar servidores primarios, secundarios y caches
En los servidores secundarios y caches no debemos crear los archivos de configuración
db. Porque en los secundarios se copiarán del primario, y en el cache se irán
incrementando según se hagan consultas.

Ing. en Telecomunicaciones Nelson Flores Oropeza

 En el caso de los servidores esclavos es necesario añadir la línea que identifica los
primarios de los que se copiará la base de datos.
zone "hacklabsucre.org" {
type slave;
file "/var/cache/bind/db.hacklabsucre.org";
masters { 192.168.1.117; };
};

Registros de recursos de archivos de zona:

– A - Registro de dirección que especifica una dirección IP que se debe asignar a un
nombre, como en el ejemplo:
<host> IN A <IPaddress>
IN A 10.0.1.3
server1 IN A 10.0.1.5

– CNAME - Registro del nombre canónico, que enlaza un nombre con otro: también
conocido como un alias.
<aliasname> IN CNAME <realname>
server1 IN A 10.0.1.5
www IN CNAME server1
– MX - Registro de Mail eXchange, el cual indica dónde debería de ir el correo enviado a un
espacio de nombres particular controlado por esta zona.
IN MX <preferencevalue> <emailservername>
IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.
– NS - Registro NameServer, el cual anuncia los nombres de servidores con autoridad para
una zona particular.
IN NS <nameservername>
IN NS dns1.example.com.
IN NS dns2.example.com.
– PTR - Registro PoinTeR o puntero, diseñado para apuntar aotra parte del espacio de
nombres.
– Los registros PTR son usados principalmente para la resolución inversa de nombres, pues
ellos apuntan direcciones IP de vuelta a un nombre particular.
IP IN PTR <FQDN>
107 IN PTR pc-marcelo.org.

Ing. en Telecomunicaciones Nelson Flores Oropeza

 – SOA — Registro de recursos Start Of Authority, que declara información importante de
autoridad relacionada con espacios de nombres al servidor nombres.
– /etc/bind/db.prueba.org (Zona directa)
$TTL 3600
@ IN SOA ns.prueba.org. soporte.prueba.org.
(2016051102; 21600; 3600; 604800; 86400)
IN NS ns.prueba.org.
IN A 192.168.1.117
ns IN A 192.168.1.117
router IN A 192.168.1.1
pc-marcelo IN A 192.168.1.107
– $TTL (Time to Live) determina el número de segundos antes de que se apliquen los
cambios posteriores realizados en el registro.
– @IN SOA indica que a continuación aparece la información de este servidor. Como
podrás advertir, el nombre de dominio termina en punto, que es la representación del
nodo raíz, ya que, aunque este sea un espacio en blanco, nosotros lo representaremos.
Opcionalmente le sigue la dirección del administrador, sustituyendo la arroba @ por un
punto (.).
– Dentro de los paréntesis aparecen los siguientes elementos:
o Serial: es el número de serie de este archivo, se incrementa cada vez que se
modifica para que los servidores secundarios y cache lo sepan. Lo ideal es utilizar el
formato YYYYMMDDNN (AñoMesDíaNúmero), por ejemplo, si hoy fuese 12 de
junio de 2016 y fuese la segunda vez que lo modificáramos sería: 2016061202.
o Refresh: tiempo en el que, si el secundario tiene este archivo, debe renovarlo,
actualizarlo. Se recomienda que sea menos de 1 día.
o Retry: el intervalo de tiempo en el que el secundario debe volver a reintentar
comunicarse después de un intento fallido. Se aconseja que sea de 2 horas
(Ejemplos: 7.200 segundos, 120 minutos, 2 horas, etc.)
o Expire: tiempo en el que, si no se ha recibido una nueva copia de la base de datos,
la copia antigua deberá dejar de usarse. Se utiliza como máximo 1 mes.
o Cached: tiempo máximo de cache de los servidores cache que consulten a este
primario. Máximo 2 días.
– /etc/bind/db.192.168.1 (Zona inversa)
$TTL 3600
@ IN SOA ns.prueba.org. soporte.prueba.org. (
2016051102 ; serial
21600 ; refresco en 6 horas

Ing. en Telecomunicaciones Nelson Flores Oropeza

 3600 ; reintentos despues de 1 hora
604800 ; expira despues de una semana
86400 ) ; TTL mínimo de 1 día

IN NS ns.prueba.org.
1 IN PTR router.prueba.org.
107 IN PTR pc-marcelo.prueba.org.

Configuración DNS
Instalación:

– Ubuntu: apt-get install bind9 bind9utils

– CentOS: yum install bind bind-utils
Arranque, parada, estado y reinicio:

– Ubuntu: /etc/init.d/ bind9 start|stop|status|restart

– CentOS: service named start|stop|status|restart
Habilitar Apache en el Firewall (CentOS):

– /sbin/iptables -I INPUT -p tcp --dport 53 -j ACCEPT

– /sbin/iptables -I INPUT -p udp --dport 53 -j ACCEPT
– /etc/rc.d/init.d/iptables sav e
Activar Apache desde el arranque (CentOS):

– chkconfig named on
Configuración:

– Archivo principal:
Ubuntu: /etc/bind/named.conf
CentOS: /etc/named.conf
– Carpeta de configuración:
Ubuntu: /etc/bind
CentOS: /etc/named
Ing. en Telecomunicaciones Nelson Flores Oropeza
 Parámetros básicos de configuración:
– directory: es la ruta del directorio donde se encuentran los archivos de
configuración adicional.
– allow-query: contiene las direcciones IP de las interfaces o redes que se permitirá
que consulten la base de datos.
allow-query { 192.168.0.32; 10.0.0.0/8; } ;
– allow-transfer : contiene las interfaces que pueden pedir una copia de la base de
datos (los servidores secundarios).
allow-tranfer { any;} ;
allow-tranfer { none;} ;
– recursion yes : activa consultas recursivas; recursion no : solo permite iterativas.
– forward first : acelera la remisión de las consultas fuera de la LAN.
– forwarders : contiene las direcciones IP de los servidores DNS externos.
– blackhole : se especifican las direcciones IP de las interfaces a las que no se va a
contestar en ningún caso.
– En las opciones donde se especifiquen direcciones IP, podemos añadir varias
direcciones o redes separadas por punto y coma (;). Existe también la posibilidad de
añadir el comodín asterisco (*).

Ubuntu.
1. Crear la zona prueba.org
 Crear la carpeta para zonas:
sudo mkdir /etc/bind/zones
 Crear la zona directa e inversa:
sudo nano /etc/bind/named.conf.local
 Añadir al final del archivo las siguientes líneas:
zone "prueba.org" {
type master;
file "/etc/bind/zones/db.prueba.org";
};

Ing. en Telecomunicaciones Nelson Flores Oropeza

 zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.192.168.1"; # 192.168.1.0/24 subred
};
2. Configurar los registros de la zona:
 Crear la zona directa:
sudo nano /etc/bind/zones/db.hacklabsucre.org
 Añadir las siguientes líneas:
$ORIGIN prueba.org.
$TTL 3600
@ IN SOA ns.prueba.org. soporte.prueba.org. (
2016051102
21600
3600
604800
86400 )
IN NS ns.prueba.org.
IN A 192.168.1.30
ns IN A 192.168.1.30
router IN A 192.168.1.1
pc-marcelo IN A 192.168.1.107
 Crear la zona inversa:
sudo nano /etc/bind/zones/db.192.168.1
 Añadir las siguientes líneas:
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400
1.168.192.in-addr.arpa. IN SOA ns.prueba.org.
soporte.prueba.org. (
2016051202
21600
3600
604800
86400 )
IN NS ns.prueba.org.
1 IN PTR router. prueba.org.
107 IN PTR pc-marcelo. prueba.org.
30 IN PTR ns. prueba.org.

Ing. en Telecomunicaciones Nelson Flores Oropeza

 3. Verificar la configuración de la zona
 Verificar los archivos principales de configuración. Si no devuelve ningun mensaje
quiere decir que no existe ningún error en la sintaxis en los archivos de configuración.
sudo named-checkconf
 Verificar la configuración de la zona directa:
sudo named-checkzone prueba.org /etc/bind/zones/db.prueba.org
 Verificar la configuración de la zona inversa:
sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/zones/db.192.168.1
4. Cambiar la IP del DNS del sistema y reiniciar el DNS para aplicar cambios.
 Editar el archivo del resolver del sistema.
sudo nano /etc/resolv.conf
 Cambiar el nameserver
nameserver 127.0.0.1
 Reiniciar el servidor
sudo service bind9 restart
5. Probar la zona en el servidor::
 Probar la zona directa:
host preuba.org
host router.prueba.org
host pc-marcelo.prueba.org

 Probar la zona inversa:

host 192.168.1.21
host 192.168.1.1
host 192.168.1.1

Bibliografía.
 Documentación HackLab Sucre

Ing. en Telecomunicaciones Nelson Flores Oropeza