SEMINARIO REDES CON LINUX

Clase 2: Configuración de DNS

lunes , 24 de octubre de 2016

Diana Martínez, MSc.

diana.martinez.epn@gmail.com

ESCUELA POLITECNICA NACIONAL

QUITO-ECUADOR

Copyright @2016, D. Martínez

DNS ( Domain Name System)
Este capítulo describe los siguiente temas:
• Comprensión del sistema de nombres de dominio y resolución de
nombres
• Introducción de BIND
• Reconocimiento de los componentes de DNS: namespace, domains,
roots servers, roles, types, zones, software packages.
• Describir, configurar y solucionar problemas con clientes DNS.
DNS( Domain Name System) es un servicio de red independiente del
hardware y del sistema operativo usado para determinar la dirección IP
de un sistema dado su hostname y viceversa.

Este mecanismo es empleado para que sea necesario únicamente

conocer el nombre de un host, lo cual es más fácil recordar para los
seres humanos, y el sistema lo traducirá a su dirección IP
correspondiente.

La dirección IP es consultada a uno o más servidores que ofrecen este

servicio.
Este servicio trabaja en base a una arquitectura cliente-servidor donde
un servidor central provee el servicio de resolución de nombres a
múltiples clientes remotos.
La configuración del sistema DNS requiere de una buena comprensión de
conceptos , componentes, archivos de configuración y herramientas involucradas.

DNS es una estructura distribuida que es empleada en Internet y Redes

Corporativas como el estándar para la resolución de nombres de hosts a su
dirección IP numérica en sistemas de cómputo, dispositivos móviles, servidores de
almacenamiento, entre otros.

Resolución de nombres ( Name Resolution) es la técnica que emplea DNS para su

propósito. Determinar la dirección IP de un hostname se refiere a forward name
resolution ( ó name resolution) y determinar el hostname asociado a una dirección
IP se refiere a reverse name resolution.

DNS es una plataforma independiente y es soportado en prácticamente todos los

sistemas operativos, UNIX, Linux, Windows y MAC.
¿Qué es BIND?
BIND, Berkeley Internet Name Domain, es una implementación open source de DNS en los
sistemas operativos UNIX y Linux.

BIND fue desarrollado en la Universidad de California, aproximadamente 3 décadas atrás.

CentOS y RedHat soportan BIND como el software estándar DNS.

DNS Name Space y Dominios

DNS name space es una organización jerárquica de todos los dominios de Internet. La raíz
del name space se representa por un punto.
Ejemplos de name space:

. (root)
.com Comercial
.net Network
.edu Educación
Top-Level Domains
.org Organización
.gov Gobierno
.ec .co País
• Dominio DNS es una colección de uno o más sistemas.

DNS Root Servers

Los root servers se sitúan al inicio de la jerarquía DNS en la zona raíz y
son mantenidos por diferentes organizaciones autorizadas por ICANN (
Intenert Corporation for Assigned Names and Numbers).
Actualmente existen 13 root servers operacionales , con un número de
espejos para cada uno localizados alrededor del mundo.
La información acerca de los root server son provistos como parte del
software de bind , y está almacenada en el archivo named.ca en el
directorio /var/named.
Roles DNS
• Un rol es una función que se realiza. Un sistema está típicamente
configurado para operar como un servidor DNS o como un cliente.
• Un servidor DNS también llamado como nameserver, almacena los
registros DNS para un dominio y responde las consultas de los clientes
para resolución de nombres.

• Primary DNS Server -> master

• Secondary DNS Server -> slave
• Caching DNS Server -> No tiene autoridad para ningún dominio
• Forwarding DNS Server -> No tiene autoridad para ningún dominio
• DNS Client
BIND Master Configuration
Para configurar BIND se deben seguir los siguiente pasos:
PREREQUISITOS:
Verificar IP de la máquina ( ifconfig)

1. Instalar el paquete
[root@localhost named]# yum –y install bind*

2. Colocar el hostname en la red

[root@localhost named]# vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
#HOSTNAME=localhost.localdomain
HOSTNAME=pc3.epn.edu.ec
3. Colocar el dominio y la IP del nameserver en
resolv.conf
[root@localhost named]# vi /etc/resolv.conf
domain epn.edu.ec
search epn.edu.ec
nameserver 172.31.44.54
nameserver 172.31.4.2

4. Editar archivo hosts

[root@localhost named]#vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
172.31.44.54 pc3.epn.edu.ec pc3
5. Editamos el archivo de configuración BIND
[root@localhost named]# vi /etc/named.conf

options {
#listen-on port 53 { 127.0.0.1; }; //Comentamos
listen-on port 53 {172.31.44.54; }; //Agregamos esta línea
#listen-on-v6 port 53 { ::1; }; //Comentamos
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //Permitir todas las conexiones
recursion yes;
6. Crear archivos para zonas forward y
reverse.
[root@localhost named]# cp -p /var/named/named.localhost /var/named/forward.zone
[root@localhost named]# cp -p /var/named/named.loopback /var/named/reverse.zone
7. Editamos zonas
En el archivo /etc/named.conf tenemos una línea include al final :
include "/etc/named.rfc1912.zones";

Editamos este archivo, agregando zonas forward y reverse:

[root@localhost named]# vi /etc/named.rfc1912.zones
#ZONA FORWARD
zone "epn.edu.ec" IN {
type master;
file "forward.zone";
allow-update { none; };
};
#ZONA REVERSE
zone "44.31.172.in-addr.arpa" IN {
type master;
file "reverse.zone";
allow-update { none; };
};
8. Editamos los archivos forward.zone y reverse.zone
En el archivo /etc/named.conf tenemos una línea include al final :
include "/etc/named.rfc1912.zones";

[root@localhost named]#vi forward.zone

$TTL 1D
@ IN SOA pc3.epn.edu.ec. root.pc3.epn.edu.ec. (
2015111213; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS pc3.epn.edu.ec.

pc3 IN A 172.31.44.54

[root@localhost named]# vi reverse.zone

$TTL 1D
@ IN SOA pc3.epn.edu.ec. root.pc3.epn.edu.ec. (
2015111213 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS pc3.epn.edu.ec.
54 IN PTR pc3.epn.edu.ec.
9. Cambiamos grupo y reiniciamos
Los archivos forward.zone y reverse.zone deben pertenecer al grupo named.

Reiniciamos el servicio bind:

#service named start

10. Pruebas

• dig pc3.epn.edu.ec //Zona forward

dig -x epn.edu.ec //Zona reversa
• nslookup pc3.epn.edu.ec
• nslookup 172.31.44.54
Dig (domain information groper)
• Utilidad DNS en Linux. Permite realizar las mismas funciones que
nslookup.

• Para zona forward solo se coloca el dominio

• Para zona reversa se usa con la opción –x.
DNS Troubleshooting
• telnet server-ip 53
• netstat -tulpn | grep :53
• /etc/init.d/named status
• tail –f /var/log/message
• Host dominio
• Dig dominio