Configuración de un Servidor DNS
Anuncio
Configuración de un Servidor DNS (Centos 5)
El servicio que maneja el DNS es named para arrancar el servicio es service named
start otras opciones son service named stop, service named restart. El puerto que utiliza
es el 53.
Se puede configurar dos tipos de DNS uno de Cache y otro de Zonas
Configuración de DNS de Cache
Es un dns que nos permitirá no estar preguntando siempre a los DNS principales de
nuestro proveedor las ips de las URLS con eso se ahorra en tiempos de respuestas y
ancho de banda. Este DNS cuando se apaga el equipo o se reinicia el servicio named se
pierde los datos almacenados en la memoria cache.
Se debe instalar el siguiente paquete:
yum install caching-nameserver
Luego se edita el archivo /etc/resolv.conf aquí se pone el nombre del servidor de DNS
en nuestro caso es el mismo equipo por lo tanto allí ira
nameserver 127.0.0.1
se reinicia el servicio named con la instrucción
service named restart
Para comprobar que esta funcionando se ejecuta la instrucción:
nslookup www.google.com
y debe salir lo siguiente
Server:
Address:
127.0.0.1
127.0.0.1#53
Lo anterior indica que esta resolviendo nuestro servidor las direcciones y no otro
servidor
Non-authoritative answer:
www.google.com canonical name = www.l.google.com.
Name: www.l.google.com
Address: 74.125.113.147
Name: www.l.google.com
Address: 74.125.113.99
Name: www.l.google.com
Address: 74.125.113.103
Name: www.l.google.com
Address: 74.125.113.104
Name: www.l.google.com
Address: 74.125.113.105
Name: www.l.google.com
Address: 74.125.113.106
Configuración de un DNS de Zonas
Se debe tener realizado los pasos anteriores para poder realizar la configuración de un
DNS de Zonas
yum install bind-chroot
Se configura RNDC que permite administrar localmente o a distancia el demonio
named
cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key
Se edita el archivo rndc.key para que quede de la siguiente forma:
# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "k8kWxzwCmtencGpg2tZejA==";
};
#options {
#
default-key "rndckey";
#
default-server 127.0.0.1;
#
default-port 953;
#};
Se debe crear el archivo named.conf en la carpeta /var/named/chroot/etc para crearlo se
utiliza el programa webmin para esto se instala el programa webmin o si ya está
instalado hay que desinstalarlo y volverlo a instalar para que detecte el servidor DNS.
Para crear el archivo se ingresa a webmin se escoge del menú la sección de servidores y
de allí se selecciona Servidor de DNS BIND le aparecerá una pantalla con el siguiente
mensaje
Se da un click en el botón de crear archivo de configuración primario y arrancar
servidor de nombre. Va a dar un error pero eso es correcto. Se vuelve a ingresar al
modulo y aparecerá la siguiente pantalla:
Ahora hay que editar el archivo named.conf ubicado en /var/named/chroot/etc
acl "reduda" {127.0.0.1; 192.168.1.0/24; 172.16.0.0/16; 192.188.47.0/24;};
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { "reduda";};
allow-recursion { "reduda";};
allow-transfer { "reduda";};
version "No disponible";
pid-file "/var/run/named/named.pid";
};
include "/etc/rndc.key";
controls {
// inet 127.0.0.1 allow {localhost;} key {mdckey;};
};
logging {
category lame-servers { null; };
};
zone "." {
type hint;
file "/etc/db.cache";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
Realizados estos pasos se crearan las zonas que nosotros de la siguiente forma:
Se escoge la opción crear una nueva zona maestra
Si se desea una zona maestra que dándole el nombre nos de una dirección ip se
escoge la opción Reenvío (Nombres a Direcciones) caso contrario si se desea
una zona maestra que se le dé la ip y nos de el nombre se escoge Inversas
(Direcciones a Nombres)
Para el primer caso en Nombre de Dominio/Red se pone uazuay.edu.ec para el
segundo caso se pone la dirección de red 192.188.47 todo el resto de valores se
deja como esta y se da un click en el botón de aceptar
Para la zona maestra de Reenvío (Nombres a Direcciones) se escoge dirección
allí se llenan los datos para que quede de la siguiente forma:
Luego se escoge servidor de correo y se llena para que quede de la siguiente
forma:
Se retrocede y se escoge Dirección Inversa y se llena para que quede de la
siguiente forma:
Para la zona maestra de Inversas (Direcciones a Nombres) que se creo
anteriormente se escoge Dirección Inversa allí se llenan los datos para que
quede de la siguiente forma:
Realizado todos los pasos anteriores se dan un click en Apply Configuration en la parte
superior izquierda de la ventana y se reinicia el servicio named mediante la instrucción:
service named restart
La pantalla final del servicio named quedara de la siguiente forma:
Para comprobar que todo está bien se realizan las siguientes pruebas:
nslookup 192.188.47.2 saldrá lo siguiente:
Server:
Address:
127.0.0.1
127.0.0.1#53
2.47.188.192.in-addr.arpa
2.47.188.192.in-addr.arpa
name = mail.uazuay.edu.ec.
name = uazuay.edu.ec.
nslookup www.uazuay.edu.ec saldrá lo siguiente:
Server:
Address:
127.0.0.1
127.0.0.1#53
Name: www.uazuay.edu.ec
Address: 192.188.47.11
Para probar la configuración del servidor de correo se ejecuta la instrucción:
nslookup
A continuación se digita
set q=mx
uazuay.edu.ec
Si todo esta correcto deberá salir:
[root@uazuay ~]# nslookup
> set q=mx
> uazuay.edu.ec
Server:
127.0.0.1
Address:
127.0.0.1#53
uazuay.edu.ec mail exchanger = 10 192.188.47.2.uazuay.edu.ec.
>
Para salir se digita exit.
Nota: Si se desea configurar el DNS mediante una interface gráfica se instala el
siguiente paquete:
yum install system-config-bind
Para que el servicio named se cargue siempre que se inicie el servidor se ejecuta la
instrucción:
chkconfig named on
Explicación de algunas líneas del archivo named.conf
Se pone permisos para que solo acepte peticiones de nuestra lan el archivo que se debe
modificar es /var/named/chroot/etc/named.conf:
Permisos para que solo la red Nuestra consulte el DNS
acl "reduda" {127.0.0.1; 192.168.1.0/24; 172.16.0.0/16; 192.188.47.0/24;};
options {
directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { "reduda";};
allow-recursion { "reduda";};
allow-transfer { "reduda";};
version "No disponible";
};
Existen varios registros DNS aquí una breve explicación de los registros más
importantes:
Registro SOA: (Start Of Authority) Éste registro da información de una zona del/los
dominios (Servidor DNS Primario, Secunario, Administrador, Tiempo de Espera...).
Nosotros en nuestro dominio no podremos hacer nada por que éste registro es
únicamente usado por los servidores DNS que tiene configurado tu dominio.
-Registro NS: (Name Server) Identifica al Servidor de Nombres de Dominio (DNS). Es
posible que puedas crear unas dns con tu dominio, pero necesitarás de un servidor dns
con sus respectivas direcciones ip.
-Registro MX: 'MX' de Mail Exchanger, como su nombre indica se utiliza para el
correo electrónico. Éste registro es el utilizado por tu servidor SMTP, POP3 ó IMAP,
sin él no tendríamos correo electrónico.
-Registro A: Éste puede ser el registro DNS más popular, ya que de forma sencilla, con
nuestro dominio y la posibilidad de editar nuestro registro DNS podemos crear
subdominios asociados a nuestro dominio y que redirijan estáticamente a una IP ó Host
que seleccionemos.
-Registro CNAME: Es un registro que se utiliza para alias o nombres simbólicos,
CNAME viene de 'Canonical Name'.
-Registro PTR: Proveniente de 'Point Récords' éste registro es como un CNAME ya
que es capaz de contener un nombre de dominio, pero, realmente no son iguales, un
CNAME se refiere a un alias, pero un PTR, como su nombre indica especifica a un
punto, es decir, otra dirección.
-Registro HINFO: Éste registro especifica los recursos de información del host, es
decir, especificala CPU de la máquina y el SO (sistema operativo).
URL de sitios para revizar la correcta configuración de un servidor DNS
http://www.squish.net/dnscheck
http://www.dnsstuff.com/
http://centralops.net/co/
URL en donde se puede registrar gratis un dominio en un servidor DNS
http://www.everydns.net/index.php
http://www.no-ip.com
Páginas que analizan DNS
http://www.intodns.com/
http://mydnstools.info/
http://www.dnsstuff.com/ de pago
http://www.freednsinfo.com/
http://www.dns-utils.com/
Localiza ip
http://www.ip2location.com/
http://kharkoma.homelinux.com/gmaps/gmapip.html
http://www.ip-adress.com/