Configuración de un Servidor DNS (Centos 5) El servicio que maneja el DNS es named para arrancar el servicio es service named start otras opciones son service named stop, service named restart. El puerto que utiliza es el 53. Se puede configurar dos tipos de DNS uno de Cache y otro de Zonas Configuración de DNS de Cache Es un dns que nos permitirá no estar preguntando siempre a los DNS principales de nuestro proveedor las ips de las URLS con eso se ahorra en tiempos de respuestas y ancho de banda. Este DNS cuando se apaga el equipo o se reinicia el servicio named se pierde los datos almacenados en la memoria cache. Se debe instalar el siguiente paquete: yum install caching-nameserver Luego se edita el archivo /etc/resolv.conf aquí se pone el nombre del servidor de DNS en nuestro caso es el mismo equipo por lo tanto allí ira nameserver 127.0.0.1 se reinicia el servicio named con la instrucción service named restart Para comprobar que esta funcionando se ejecuta la instrucción: nslookup www.google.com y debe salir lo siguiente Server: Address: 127.0.0.1 127.0.0.1#53 Lo anterior indica que esta resolviendo nuestro servidor las direcciones y no otro servidor Non-authoritative answer: www.google.com canonical name = www.l.google.com. Name: www.l.google.com Address: 74.125.113.147 Name: www.l.google.com Address: 74.125.113.99 Name: www.l.google.com Address: 74.125.113.103 Name: www.l.google.com Address: 74.125.113.104 Name: www.l.google.com Address: 74.125.113.105 Name: www.l.google.com Address: 74.125.113.106 Configuración de un DNS de Zonas Se debe tener realizado los pasos anteriores para poder realizar la configuración de un DNS de Zonas yum install bind-chroot Se configura RNDC que permite administrar localmente o a distancia el demonio named cd /var/named/chroot/etc rndc-confgen > rndc.key chown root:named rndc.key Se edita el archivo rndc.key para que quede de la siguiente forma: # Start of rndc.conf key "rndckey" { algorithm hmac-md5; secret "k8kWxzwCmtencGpg2tZejA=="; }; #options { # default-key "rndckey"; # default-server 127.0.0.1; # default-port 953; #}; Se debe crear el archivo named.conf en la carpeta /var/named/chroot/etc para crearlo se utiliza el programa webmin para esto se instala el programa webmin o si ya está instalado hay que desinstalarlo y volverlo a instalar para que detecte el servidor DNS. Para crear el archivo se ingresa a webmin se escoge del menú la sección de servidores y de allí se selecciona Servidor de DNS BIND le aparecerá una pantalla con el siguiente mensaje Se da un click en el botón de crear archivo de configuración primario y arrancar servidor de nombre. Va a dar un error pero eso es correcto. Se vuelve a ingresar al modulo y aparecerá la siguiente pantalla: Ahora hay que editar el archivo named.conf ubicado en /var/named/chroot/etc acl "reduda" {127.0.0.1; 192.168.1.0/24; 172.16.0.0/16; 192.188.47.0/24;}; options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { "reduda";}; allow-recursion { "reduda";}; allow-transfer { "reduda";}; version "No disponible"; pid-file "/var/run/named/named.pid"; }; include "/etc/rndc.key"; controls { // inet 127.0.0.1 allow {localhost;} key {mdckey;}; }; logging { category lame-servers { null; }; }; zone "." { type hint; file "/etc/db.cache"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; Realizados estos pasos se crearan las zonas que nosotros de la siguiente forma: Se escoge la opción crear una nueva zona maestra Si se desea una zona maestra que dándole el nombre nos de una dirección ip se escoge la opción Reenvío (Nombres a Direcciones) caso contrario si se desea una zona maestra que se le dé la ip y nos de el nombre se escoge Inversas (Direcciones a Nombres) Para el primer caso en Nombre de Dominio/Red se pone uazuay.edu.ec para el segundo caso se pone la dirección de red 192.188.47 todo el resto de valores se deja como esta y se da un click en el botón de aceptar Para la zona maestra de Reenvío (Nombres a Direcciones) se escoge dirección allí se llenan los datos para que quede de la siguiente forma: Luego se escoge servidor de correo y se llena para que quede de la siguiente forma: Se retrocede y se escoge Dirección Inversa y se llena para que quede de la siguiente forma: Para la zona maestra de Inversas (Direcciones a Nombres) que se creo anteriormente se escoge Dirección Inversa allí se llenan los datos para que quede de la siguiente forma: Realizado todos los pasos anteriores se dan un click en Apply Configuration en la parte superior izquierda de la ventana y se reinicia el servicio named mediante la instrucción: service named restart La pantalla final del servicio named quedara de la siguiente forma: Para comprobar que todo está bien se realizan las siguientes pruebas: nslookup 192.188.47.2 saldrá lo siguiente: Server: Address: 127.0.0.1 127.0.0.1#53 2.47.188.192.in-addr.arpa 2.47.188.192.in-addr.arpa name = mail.uazuay.edu.ec. name = uazuay.edu.ec. nslookup www.uazuay.edu.ec saldrá lo siguiente: Server: Address: 127.0.0.1 127.0.0.1#53 Name: www.uazuay.edu.ec Address: 192.188.47.11 Para probar la configuración del servidor de correo se ejecuta la instrucción: nslookup A continuación se digita set q=mx uazuay.edu.ec Si todo esta correcto deberá salir: [root@uazuay ~]# nslookup > set q=mx > uazuay.edu.ec Server: 127.0.0.1 Address: 127.0.0.1#53 uazuay.edu.ec mail exchanger = 10 192.188.47.2.uazuay.edu.ec. > Para salir se digita exit. Nota: Si se desea configurar el DNS mediante una interface gráfica se instala el siguiente paquete: yum install system-config-bind Para que el servicio named se cargue siempre que se inicie el servidor se ejecuta la instrucción: chkconfig named on Explicación de algunas líneas del archivo named.conf Se pone permisos para que solo acepte peticiones de nuestra lan el archivo que se debe modificar es /var/named/chroot/etc/named.conf: Permisos para que solo la red Nuestra consulte el DNS acl "reduda" {127.0.0.1; 192.168.1.0/24; 172.16.0.0/16; 192.188.47.0/24;}; options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { "reduda";}; allow-recursion { "reduda";}; allow-transfer { "reduda";}; version "No disponible"; }; Existen varios registros DNS aquí una breve explicación de los registros más importantes: Registro SOA: (Start Of Authority) Éste registro da información de una zona del/los dominios (Servidor DNS Primario, Secunario, Administrador, Tiempo de Espera...). Nosotros en nuestro dominio no podremos hacer nada por que éste registro es únicamente usado por los servidores DNS que tiene configurado tu dominio. -Registro NS: (Name Server) Identifica al Servidor de Nombres de Dominio (DNS). Es posible que puedas crear unas dns con tu dominio, pero necesitarás de un servidor dns con sus respectivas direcciones ip. -Registro MX: 'MX' de Mail Exchanger, como su nombre indica se utiliza para el correo electrónico. Éste registro es el utilizado por tu servidor SMTP, POP3 ó IMAP, sin él no tendríamos correo electrónico. -Registro A: Éste puede ser el registro DNS más popular, ya que de forma sencilla, con nuestro dominio y la posibilidad de editar nuestro registro DNS podemos crear subdominios asociados a nuestro dominio y que redirijan estáticamente a una IP ó Host que seleccionemos. -Registro CNAME: Es un registro que se utiliza para alias o nombres simbólicos, CNAME viene de 'Canonical Name'. -Registro PTR: Proveniente de 'Point Récords' éste registro es como un CNAME ya que es capaz de contener un nombre de dominio, pero, realmente no son iguales, un CNAME se refiere a un alias, pero un PTR, como su nombre indica especifica a un punto, es decir, otra dirección. -Registro HINFO: Éste registro especifica los recursos de información del host, es decir, especificala CPU de la máquina y el SO (sistema operativo). URL de sitios para revizar la correcta configuración de un servidor DNS http://www.squish.net/dnscheck http://www.dnsstuff.com/ http://centralops.net/co/ URL en donde se puede registrar gratis un dominio en un servidor DNS http://www.everydns.net/index.php http://www.no-ip.com Páginas que analizan DNS http://www.intodns.com/ http://mydnstools.info/ http://www.dnsstuff.com/ de pago http://www.freednsinfo.com/ http://www.dns-utils.com/ Localiza ip http://www.ip2location.com/ http://kharkoma.homelinux.com/gmaps/gmapip.html http://www.ip-adress.com/