Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia DNS Linux
Guia DNS Linux
Guia DNS Linux
Topología
Cliente-Servidor
Objetivos
Virtualizar Ubuntu server 16.04 en virtualbox.
Virtualizar CentOS server 16.04 en virtualbox.
Instalar servidor DNS en ambos servidores
Configurar DNS de acuerdo al propósito del laboratorio
Configurar el cliente para acceder a los servicios.
Información básica.
Un DNS es una base de datos distribuida y jerárquica que almacena información asociada a
nombres de dominio. Utiliza un sistema de nomenclatura jerárquica para designar
computadoras, servicios o recursos conectados a internet o a una red privada.
Utiliza TCP y UDP en el puerto 53 para responder a consultas. Casi todas las consultas consisten
en una sola solicitud UDP desde un cliente DNS seguida por una sola respuesta DNS del Server.
● TCP interviene cuando el tamaño de la respuesta excede 512 bytes, tal como ocurre con
las transferencias de zonas.
● Función más importante
Traducir (resolver) nombres legibles para los humanos en identificadores binarios
(direcciones IP), con el propósito de poderlos localizar y direccionar.
Servidores DNS
Archivos de Zona:
– En el archivo named.conf también se declaran las zonas. Como por ejemplo:
zone “hacklabsucre.org” {
type master;
file “db.hacklabsucre.org”;
};
zone “1.168.192.in-addr.arpa” {
type master;
file “db.192.168.1”;
};
– La sintaxis del archivo named.conf es parecida a la de los lenguajes de programación más
usados, toda sentencia termina con punto y coma (;) y las opciones van entre corchetes { }.
– Configurar servidores primarios, secundarios y caches
En los servidores secundarios y caches no debemos crear los archivos de configuración
db. Porque en los secundarios se copiarán del primario, y en el cache se irán
incrementando según se hagan consultas.
– CNAME - Registro del nombre canónico, que enlaza un nombre con otro: también
conocido como un alias.
<aliasname> IN CNAME <realname>
server1 IN A 10.0.1.5
www IN CNAME server1
– MX - Registro de Mail eXchange, el cual indica dónde debería de ir el correo enviado a un
espacio de nombres particular controlado por esta zona.
IN MX <preferencevalue> <emailservername>
IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.
– NS - Registro NameServer, el cual anuncia los nombres de servidores con autoridad para
una zona particular.
IN NS <nameservername>
IN NS dns1.example.com.
IN NS dns2.example.com.
– PTR - Registro PoinTeR o puntero, diseñado para apuntar aotra parte del espacio de
nombres.
– Los registros PTR son usados principalmente para la resolución inversa de nombres, pues
ellos apuntan direcciones IP de vuelta a un nombre particular.
IP IN PTR <FQDN>
107 IN PTR pc-marcelo.org.
IN NS ns.prueba.org.
1 IN PTR router.prueba.org.
107 IN PTR pc-marcelo.prueba.org.
Configuración DNS
Instalación:
– chkconfig named on
Configuración:
– Archivo principal:
Ubuntu: /etc/bind/named.conf
CentOS: /etc/named.conf
– Carpeta de configuración:
Ubuntu: /etc/bind
CentOS: /etc/named
Ing. en Telecomunicaciones Nelson Flores Oropeza
Parámetros básicos de configuración:
– directory: es la ruta del directorio donde se encuentran los archivos de
configuración adicional.
– allow-query: contiene las direcciones IP de las interfaces o redes que se permitirá
que consulten la base de datos.
allow-query { 192.168.0.32; 10.0.0.0/8; } ;
– allow-transfer : contiene las interfaces que pueden pedir una copia de la base de
datos (los servidores secundarios).
allow-tranfer { any;} ;
allow-tranfer { none;} ;
– recursion yes : activa consultas recursivas; recursion no : solo permite iterativas.
– forward first : acelera la remisión de las consultas fuera de la LAN.
– forwarders : contiene las direcciones IP de los servidores DNS externos.
– blackhole : se especifican las direcciones IP de las interfaces a las que no se va a
contestar en ningún caso.
– En las opciones donde se especifiquen direcciones IP, podemos añadir varias
direcciones o redes separadas por punto y coma (;). Existe también la posibilidad de
añadir el comodín asterisco (*).
Ubuntu.
1. Crear la zona prueba.org
Crear la carpeta para zonas:
sudo mkdir /etc/bind/zones
Crear la zona directa e inversa:
sudo nano /etc/bind/named.conf.local
Añadir al final del archivo las siguientes líneas:
zone "prueba.org" {
type master;
file "/etc/bind/zones/db.prueba.org";
};
Bibliografía.
Documentación HackLab Sucre