SERVICIO DNS CON BIND EN GNU/LINUX CENTOS 7.

ACTIVIDAD 1: CONFIGURACIÓN DE DNS EN GNU/LINUX

PASOS
1. Crear un Servidor GNU/LINUX. En una Máquina Virtual (Virtual Box / VMware Work Station) deberá instalar el
Servidor GNU/LINUX Centos 7.0, con 2 interfaces de red WAN y LAN.

 Puede consultar la guía de instalación de Centos 7 en el aula virtual, o visualizar los siguientes videos:
https://www.youtube.com/watch?v=KDyk7qoRm8g
https://www.youtube.com/watch?v=OlezI6z59vk
 Podrá descargar el ISO del GNU/LINUX Centos 7.0 del siguiente link:
https://mirror.megalink.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2207-02.iso

2. Configuramos el Direccionamiento IP como se detalla:

Interfaz WAN
Se deberá elegir una Dirección IP de la Red que tenga acceso a Internet (Red de Laboratorio o Red de Casa). En este
ejemplo, con el comando “ipconfig”, validar en el host del Hypervisor (PC Laboratorio o PC / Laptop en casa) cual es
la red que tiene acceso a internet (para este ejemplo es la red 192.168.101.0/24), luego asignaremos la IPv4
192.168.101.205/24. (Usted debe asignar una IP disponible dentro de la red que tenga acceso a internet).

Para configurar los parámetros del Direccionamiento IP de la Interfaz WAN deberá realizar los siguientes pasos:

2.1 En la parte superior derecha, seleccionar el icono de “apagar”, luego al icono de “herramientas” (configuración),
tal como se muestra en la imagen:

2.2 En la ventana emergente de “Configuración”, seleccionar la opción de “Red”. Luego seleccionar el botón del
“engranaje” en el campo de Ethernet (ens33), tal como se muestra en la imagen:
2.3 En la ventana emergente “Cableada”, seleccionar la pestaña IPv4, luego elegir la opción “Manual”, luego
ingresar los parámetros del Direccionamiento IP de la Interfaz WAN (Usted debe asignar para la Interfaz WAN,
una IP disponible dentro de la red que tenga acceso a internet. En este ejemplo asignamos la IP
192.168.101.205), tal como se muestra en la imagen.

2.4 Abrir una terminal (consola CLI) en el servidor GNU/Linux mediante la siguiente ruta Aplicaciones >
Herramientas del sistema > Terminal. Luego loguearse como usuario con privilegio de administrador.

2.5 Luego verificamos si los parámetros configurados del Direccionamiento IP se han reflejado en la Interfaz WAN,
pero primero reiniciaremos el servicio de red mediante el comando “service network restart”. Seguidamente
ingresamos el comando “ifconfig”.
Interfaz LAN
Para la Interfaz LAN, deberá ingresar una Dirección IP de la Red que tenga acceso al entono LAN Virtualizado (Red de
virtualización de Virtual Box o VMware/WS). Asignaremos para la IPv4 172.30.30.1 /24.
Para configurar los parámetros del Direccionamiento IP de la Interfaz LAN deberá realizar los siguientes pasos:

2.6 Realizar lo indicado en los pasos 2.1 y 2.2. Luego seleccionar el botón del “engranaje” en el campo de Ethernet
(ens34), tal como se muestra en la imagen:

2.7 En la ventana emergente “Cableada”, seleccionar la pestaña IPv4, luego elegir la opción “Manual”, luego
ingresar los parámetros del Direccionamiento IP de la Interfaz LAN, tal como se muestra en la imagen.

2.8 Realizar lo indicado en los pasos 2.4 y 2.5. Para verificar si los parámetros configurados del Direccionamiento IP
se han reflejado en la Interfaz LAN, ingresamos el comando “ifconfig”.
3. Asignamos como nombre DNS_Bind01 al servidor, mediante el comando “hostnamectl set-hostname
dns_bind01.mype.com.pe”. Verificamos el cambio de nombre con el comando “hostnamectl”

4. Ahora habilitaremos el servicio DNS, para ello primero instalaremos los paquetes necesarios de BIND, mediante el
comando “yum -y install bind”
5. Tras la instalación podemos comprobar que se han creado diferentes directorios y ficheros. El directorio named
(dentro del directorio /var). Podemos acceder al directorio named mediante el comando "cd /var/named". Luego
para visualizar su contenido utilizaremos el comando "ls", tal como se muestra la imagen.

El cual presenta tres directorios /data y /dynamic y /slaves. Este último es para guardar los ficheros de zona cuando
actúe de DNS secundario o esclavo (slave). Tenemos también tres ficheros. El fichero named.ca guarda la información
de los 13 directorios raíz. El fichero named.empty que podemos usar para crear nuestras zonas, así como dos ficheros
de configuración named.localhost y named.loopback usados por el servicio para la zona localhost y la zona loopback.
Todos estos ficheros son direccionados desde el fichero de configuración named.conf (dentro del directorio /etc).
6. Podemos ver la lista de Servidores Raíz registrados en el Servidor DNS, mediante el comando “cat named.ca”, tal
como se muestra en la imagen:

7. Para que nuestro servidor DNS resuelva nombres preguntando a los Servidores DNS Raíz, debemos de proceder del
siguiente modo. Vamos a ubicar el fichero named.conf que contiene todos los parámetros del DNS. Para ello nos
ubicamos en el directorio /etc, usar el comando “cd /etc,”. Ahora mediante el comando “ls" nos mostrará el listado
de todos los elementos del directorio etc, pero si utilizamos el comando “ls | grep named.conf” nos mostrará solo
el archivo named.conf que estamos buscando.
8. Ahora vamos a editar el archivo named.conf, mediante el comando “vim named.conf” (vim = Modo edición de
archivo). Utilizando las teclas de los cursores (Flechas derecha, izquierda, arriba y abajo), editar el archivo. Pero
primero activaremos la numeración de las líneas que conforman el archivo, mediante la opción “:set number” al
interior del editor vim.

9. Ahora vamos a indicar a el servidor DNS escuche el puerto 53 en las Direcciones IP 192.168.101.205 y 172.30.30.1, y
que permita preguntar a todos los dispositivos que pertenezcan a las redes 192.168.101.0/24 y 172.30.30.0/24
respectivamente. Para ello, en la línea 13 del archivo named.conf, agregaremos las Direcciónes IP 192.168.101.205
y 172.30.30.1. También en la línea 21 agregaremos la Dirección IP de las redes 192.168.101.0/24 y 172.30.30.0/24.
Para ello usando los cursores nos ubicamos en las líneas 13 y 21, y presionamos la tecla “i” para insertar el texto a
agregar, luego cuando terminemos de editar presionar la tecla “Esc”. Finalmente, para grabar hacerlo mediante el
comando “:wq!” .
10. Verificar que el archivo named.conf este configurado correctamente, mediante el comando “cat named.conf”.

11. Podemos comprobar que el servicio DNS-BIND está en funcionamiento, consultando qué procesos el servidor tiene
conectados y hacer una búsqueda de la cadena Bind (named), mediante el siguiente comando “ps -aef | grep named”

12. Otra comprobación que se puede hacer es consultar cuales son los puertos que el servidor gestiona. Para que la consulta
sea más clara se puede parametrizar que la orden muestre cual es el proceso que gestiona el puerto y que indique el
número del mismo, mediante el comando "netstat -pan |more"
13. Ahora vamos a asignar a el Servidor el rol de servidor DNS principal y también vamos a indicar donde se guardará la
configuración del dominio de zona. Al ingresar al fichero named.conf debemos configurar donde se guardará el
fichero de configuración de zona. Para nuestros laboratorio lo dejaremos en la ruta /var/named, tal como se muestra
en la imagen:

Si observamos al final del contenido del fichero named.conf, nos aparece la línea include
"/etc/named.rfc1912.zones", que significa que tenemos incluido un fichero específico de zonas.

14. Ahora vamos a añadir la zona directa e inversa en el interior del fichero named.rfc1912.zones. En la final del fichero
añadiremos la zona de resolución directa que llamaremos mype.com.pe y la zona de resolución inversa que
llamaremos 30.30.172.in‐addr.arpa sobre la que vamos a ser maestros con el comando type, mientras que con el
comando file indicamos qué nombre van a tener los ficheros de zona respectivamente. Para todo ello, vamos a editar
el fichero named.rfc1912.zones, mediante el comando “vim /etc/named.rfc1912.zones”, tal como se muestra en la
imagen:
15. Podemos chequear que no hay errores en el fichero named.rfc1912.zones, mediante el comando “named-checkconf
/etc/named.rfc1912.zones”. Si nos no devuelve ningún mensaje es que todo está correcto.

16. Ahora procedemos a la creación de los archivos de texto para las Zonas Directas e Inversas, a los que se hicieron
mención en el paso anterior. Por tanto, vamos a crear el archivo directa.mype.com.pe al interior del directorio
/var/named. Para ello, ingresamos al directorio mediante el comando “cd /var/named”, y luego vamos a crear el
archivo directa.mype.com.pe, donde definiremos los registros, mediante el comando “vim directa.mype.com.pe”,
tal como se muestra en la siguiente imagen:

17. Verificar que el archivo directa.mype.com.pe este configurado correctamente, mediante el comando “cat
directa.mype.com.pe”.
18. Seguidamente, vamos a crear el archivo inversa.mype.com.pe, donde definiremos los registros PTR, mediante el
comando “vim inversa.mype.com.pe”, tal como se muestra en la siguiente imagen:

19. Verificar que el archivo inversa.mype.com.pe este configurado correctamente, mediante el comando “cat
inversa.mype.com.pe”.

20. Ahora comprobaremos si no tenemos errores en los ficheros de zona, usando los comandos:
"named-checkzone mype.com.pe /var/named/directa.mype.com.pe"
"named-checkzone 30.30.172.in-addr.arpa /var/named/inversa.mype.com.pe"
21. Acceder al directorio named mediante el comando "cd /var/named". Luego verificamos que los ficheros de las zonas
han sido creados, mediante el comando "ls", tal como se muestra la imagen.

22. Como hemos creado los ficheros de zona con el usuario root, tenemos que cambiarle el propietario y el
grupo para que el servidor pueda tener acceso a ellos, mediante los siguientes comandos:
“chown named:named /var/named/directa.mype.com.pe”
“chown named:named /var/named/inversa.mype.com.pe”

23. Procedemos reiniciar el servicio named, mediante los comandos “systemctl restart named”. Luego verificamos que
el servicio named esté funcionando correctamente, mediante el comando “systemctl status named”

24. En el Firewall del Sistema Operativo GNU/LINUX, asignaremos la Interfaz WAN a la Zona Public y a la Interfaz LAN a
la Zona Trusted, mediante los comandos:

“firewall-cmd --zone=public --change-interface=ens33 --permanent”

“firewall-cmd --zone=trusted --change-interface=ens34 --permanent”
Tal como se muestra en la siguiente imagen:
25. Ahora habilitaremos los puertos 53 (TCP | UDP) con los que funciona el DNS en el Firewall del Sistema Operativo
GNU/LINUX, mediante los siguientes comandos:
“firewall-cmd --zone=public --permanent --add-port=53/tcp”
“firewall-cmd --zone=public --permanent --add-port=53/udp”
“firewall-cmd --zone=public --permanent --add-service=dns”
“firewall-cmd --zone=trusted --permanent --add-port=53/tcp”
“firewall-cmd --zone=trusted --permanent --add-port=53/udp”
“firewall-cmd --zone=trusted --permanent --add-service=dns”
“firewall-cmd –reload”
Tal como se muestra en la siguiente imagen:

26. Verificamos que las configuraciones realizadas en los pasos 15 y 16 estén habilitadas, mediante el comando “firewall-
cmd --list-all-zones”

27. Validaremos el estatus del SELINUX, mediante los comandos “getenforce” y “sestatus”.

´
28. Ahora debemos establecer el ámbito y grupo de operación (debido al uso de SELinux), para ello vamos a asignar el
grupo named para el directorio /var/named de forma recursiva, mediante el comando “chgrp named -R
/var/named”. Luego asignaremos como propietario al usuario root para el archivo /etc/named.conf, mediante el
comando “chown -v root:named /etc/named.conf”.

29. Validamos los cambios realizados mediante el comando “ll /etc/named.conf”.

30. Por último, revisaremos que la configuración del fichero named.conf este correcta, mediante el comando "named-
checkconf /etc/named.conf". Si no devuelve nada es que la configuración del fichero es la correcta.

31. Configurar la hora del servidor, mediante el comando “ timedatectl set-time '2023-10-18 21:00:00' “ (ingrese la
hora y fecha exacta).
32. Para comprobar que el servicio DNS esté funcionando correctamente; en un equipo cliente (crear o reutilizar una
estación de trabajo con Windows 10 PRO) validaremos haciendo uso de los comandos ipconfig, ping y nslookup
(Deshabilitar el Firewall de Windows de ser necesario), tal como se muestra en las siguientes imágenes:
ACTIVIDAD 2: Configuración básica de DNS - Zona de búsqueda directa.

Crear una máquina virtual GNU/Linux Centos 7 server, luego realizar:

 Habilitar el Servidor DNS con 2 interfaces de red:

LAN (172.16.25.1/24).
WAN (Usted debe asignar una IP disponible dentro de la red que tenga acceso a internet).
 Asignarle como nombre al Servidor Bind_DNS01.mycompany.local.
 Configure la fecha y hora en el servidor.
 Habilite el servicio de DNS en el servidor GNU/Linux Centos 7.
 Crear 3 Zonas de búsqueda directa con los siguientes nombres:
 Mycompany.local
 Mycompany.pro
 Mycompany.net
 Crear un Registro tipo A en cada Zona de búsqueda directa creada, según:

Zona de búsqueda directa Registro Tipo A Dirección IP

dns01 172.16.25.1
Mycompany.local pc01 172.16.25.11
pc02 172.16.25.12
chat 172.16.26.20
Mycompany.pro Pc23 172.16.26.23
Pc24 172.16.26.24
blog 172.16.27.30
Mycompany.net Pc35 172.16.27.35
Pc36 172.16.27.36

 Crear una máquina virtual para habilitar una terminal Windows 8/10 PRO y configure su
Direccionamiento IP (172.16.25.11/24 - Cliente DNS).
 Verifique en el cliente DNS, la resolución de los registros creados, haciendo uso de los comandos
ipconfig /displaydns, ping y nslookup.
 Realizar el pantallazo Paso a Paso tal como la Actividad 1.

ACTIVIDAD 3: Configuración Básica del DNS - Zona de Búsqueda Inversa.

En la máquina virtual GNU/Linux Centos 7 server (creada en la Actividad 2), realizar lo siguiente:

 Crear 3 Zonas de búsqueda inversas (relacionadas con las zonas creadas en la Actividad 2).

 Crear 3 registros de puntero PTR (asociado a cada Registro Tipo A creadas en la Actividad 2).
 Verifique en el cliente DNS, la resolución directa e inversa de los registros creados, haciendo uso
de los comandos ipconfig /displaydns, ping y nslookup..
 Realizar el pantallazo Paso a Paso tal como la Actividad 1.
ACTIVIDAD 4: Configuración Básica del DNS - Los reenviadores.

En la máquina virtual GNU/Linux Centos 7 server (creada en la Actividad 2), realizar lo siguiente:

 Configurar como DNS reenviadores en el servidor DNS las siguientes direcciones IP:
 8.8.4.4
 1.1.1.1
 Verifique en el cliente DNS (Windows 8/10 PRO), la resolución de dominios externos, haciendo
uso de los comandos ipconfig /displaydns, ping y nslookup..
 Realizar el pantallazo Paso a Paso tal como la Actividad 1.
 Puede ver el artículo en el siguiente link como material de consulta:
https://riunet.upv.es/bitstream/handle/10251/75441/ServidorDNSCentos_v2.pdf (Item 3 Conf. Ser. Cache)

ACTIVIDAD 5: Configuración Básica del DNS – DNS Secundario.

Crear una nueva máquina virtual GNU/Linux Centos 7 server como DNS secundario, luego realizar:

 Asigne como Direccionamiento IP LAN al Servidor 172.16.25.2 /24

 Asignarle como nombre al Servidor Bind_DNS02.mycompany.local
 Configure la fecha y hora en el servidor.
 Habilite el servicio de DNS.
 Crear un escenario de alta disponibilidad para el servicio de DNS, definiendo como DNS Primario
al Servidor 172.16.25.1 y como DNS secundario al Servidor 172.16.25.2.
 Crear un Registro Tipo A adicional en el DNS Primario (ver cuadro), luego verificar que se replique
en el DNS Secundario (utilice el comando “ ll /var/named/slaves ” para ver la hora de replicación).

Zona de búsqueda directa Registro Tipo A Dirección IP

dns02 172.16.25.2
Mycompany.local
Pc03 172.16.25.13

 Realizar el pantallazo Paso a Paso tal como la Actividad 1.

 Puede ver el artículo en el siguiente link como material de consulta:
https://www.linkedin.com/pulse/instalaci%C3%B3n-y-configuraci%C3%B3n-dns-primario-
secundario-7-hern%C3%A1ndez-
r%C3%ADos/?utm_source=share&utm_medium=member_android&utm_campaign=share_via

https://www.gallardo.work/2014/11/configuracion-de-varios-dns-con.html