Implementado servidor DNS con BIND en CentOS

Anuncio
Implementado servidor DNS con BIND en CentOS 5.5
Introducción.
Bueno amigos la implementación que vamos hacer es básica y un poco sencilla, para que uno se
pueda familiarizar con los archivos de configuración. Hay que tener en cuenta que con BIND se
pueden hacer complejas configuraciones pero la configuración que haremos acá es sencilla.
Bind (Berkeley Internet Name Domain).
BIND es la implementación del protocolo DNS mas comun mente utilizado en internet
principalmente en sistemas UNIX
DNS (Domain Name System).
Es el protocolo de resolución de nombres para redes TCP/IP, Como internet. Un servidor DNS aloja
la información que permite a los equipos clientes resolver nombres DNS alfanuméricos fáciles de
recordar para las direcciones IP que los equipos utilizan para comunicarse entre si.
Tipos de registro con los que vamos a trabajar en nuestra Zona de Autoridad
Tipo de Registro.
Descripción.
A (Address)
Registro de dirección que trduce direcciones IPv4
AAAA
Registro de dirección que traduce direcciones IPV6
CNAME (Canonical Name)
Registro de nombre canónico que especifica el nombre del
dominio
PTR (Pointer)
Registro de apuntador que resuelve direcciones IPv4 hacia el
nombre anfitriones.
NS (Name Server)
Registro de servidor de nombres.
SOA (Start of Authority)
Registro de inicio de autoridad que especifica el Servidor DNS
Maestro (o Primario) que proporcionará la información con
autoridad acerca de un dominio.
SRV (Service)
Registro de servicios que especifica información acerca de
servicios disponibles a través del dominio.
TXT (Text)
Registro de texto que permite al administrador insertar texto
arbitrariamente en un registro DNS.
Paquetes Logicos necesarios del BIND.
Los paquetes que se necesitan para instalar BIND son:





bind
bind-libs
bind-chroot
bind-utils
caching-nameserver
Los instalamos con nuestro manejador de paquetes:
# yum install bind bind-utils bind-libs bind-chroot caching-nameserver
Después de la instalación pasamos hacer la configuración para esto es necesario tener nuestro
dominio y nuestra Dirección IP.
Como ejemplo en este tutorial nuestro Dominio sera “proyectoucc.lan” y nuestra IP sera la
192.168.1.4
Los archivos de configuración se van encontrar en dos rutas muy importantes que serian:
1.
/var/named/chroot/etc/
archivo mas importante.
“en esta ruta se va encontrar el archivo “named.conf” el
2.
/var/named/chroot/var/named/etc “En esta ruta se van encontrar el archivo “.zone” y
el de resolucion inversa “.in-addr.arpa.zone”, los cuales van a ser llamados por “named.conf”.
Hora conociendo donde se van encontrar nuestros archivos de configuracion pasaremos a
crearlos y a configurarlos.
# vi /var/named/chroot/etc/named.conf
“Una ves creado nuestro archivo named pasamos a editarlo ”
Dentro tendra este contenido.
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
forwarders {
192.168.1.1;
208.67.220.220;
};
forward first;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
#Aqui va nuestra configuraciones.
#Configuracion para proyectoucc.lan
zone "proyectoucc.lan" {
type master;
file "proyectoucc.lan.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone";
}
“Aquí se define la zona para nuestro dominio y también la resolución inversa para nuestra
ip.”
Ahora pasemos a crear los archivos a los que estamos llamando en nuestro named.conf,
creamos la zona del dominio:
# vi /var/named/chroot/var/named/proyectoucc.lan.zone
Dentro tendra lo siguiente
$TTL 86400
@ IN SOA proyectoucc.lan Nombre Administrador(
2010111300 ; Serial formaro: yyyymmddn donde n es un numero cualquiera
10800 ; Refresh despues de tres horas s
3600 ; Reintentar después de una hora
604800 ; Expirar despues de una semana
86400 ; TTL(Time to Live) minimo de un dia
)
@ IN NS proyectoucc.lan.
@ IN A 192.168.1.4
proyectoucc IN A 192.168.1.4
www IN A 192.168.1.4
ftp IN CNAME proyectoucc.lan
Aquí se resuelve el Canonical Name para peticiones tanta si estas vengan para FTP, web o
DNS. Y se enlaza nuestra IP al dominio.
Ahora creamos el archivo para la resolución inversa de nuestra ip:
# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.zone
Dentro tendría lo siguiente:
$TTL 86400
@ IN SOA proyectoucc.lan. Nombre Adminstrador (
2010111300 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
@ IN NS proyectoucc.lan.
4 PTR proyectoucc.lan.
En la linea “4 PTR ….”, no olvide reemplazar el 4 por el ultimo numero de tu ip.
Listo se supone que tu servidor DNS ya debería trabajar, pero aun falta algunos detalles,
como cambiarle el nombre a tu servidor y también la ip.
Para cambiar el nombre al servidor editamos el archivo “network”:
# vi /etc/sysconfig/network
Presionamos la Enter.
Y ponemos:
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=proyectoucc.lan
Ahora cambiamos la ip del servidor DNS, editando “resolv.conf”
# vi /etc/resolv.conf
Y ponemos .
Namesrver 192.168.10.1
Listo ahora si todo ya debería funcionar, solo nos falta levantar el servicio:
# service named start
Espero les aya servido. Saludes LINUXEROS.
Descargar