Instalación Servidor DNS
Instalación de Servidor DNS.odt (336189)
DNS ayuda a resolver el nombre de dominio a la dirección IP y la dirección IP del nombre de dominio.
- Acerca de BIND
Es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.
- Instalación
Instalamos los paquetes que se unen mediante el comando siguiente:
yum install bind*
El Servidor DNS con IP 172.31.15.155
- Asignación de nombre de dominio completo del servidor
Por ejemplo (lenin.pepe.org). Para ello digitamos en una terminal:
gedit /etc/sysconfig/network
La configuración recomendada es:
NETWORKING=yes
HOSTNAME=lenin.pepe.org
- Agregar una entrada de host en el archivo de host
gedit /etc/hosts
La configuración recomendada es:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.31.15.155 lenin.pepe.org
- Añadir IP del servidor al archivo resolve.conf
gedit /etc/resolv.conf
La configuración recomendada es:
search pepe.com
nameserver 172.31.15.155
- Configuración del archivo named.config de bind
Abrir archivo /etc/named.conf y editar, como a continuación:
gedit /etc/named.conf
La configuración recomendada es:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 172.31.15.155; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
- Configuración del archivo /etc/named.rfc1912.zones y editamos:
gedit /etc/named.rfc1912.zones
La configuración recomendada es:
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and https://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "pepe.com" IN { ## Your domain name <----------
type master;
file "forward.zone"; ## Forward zone file name <----------
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "15.31.172.in-addr.arpa" IN { ##Edit as per your IP address <-----
type master;
file "reverse.zone"; ## Reverse zone file name <---------
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
Creación de archivos forward y reverse zone como acontinuación:
cp /var/named/named.localhost /var/named/forward.zone
cp /var/named/named.loopback /var/named/reverse.zone
- Configuración del archivo forward zone
gedit /var/named/forward.zone
$TTL 1D
@ IN SOA lenin.pepe.org. root.lenin.pepe.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS lenin.pepe.org.
lenin IN A 172.31.15.155
- Configuración del archivo reverse zone
gedit /var/named/reverse.zone
$TTL 1D
@ IN SOA lenin.pepe.org. root.lenin.pepe.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS lenin.pepe.org.
155 IN PTR lenin.pepe.org.
- Permisos de grupo que se prepara en los archivos
chgrp named /var/named/forward.zone
chgrp named /var/named/reverse.zone
- Iniciando el servicios
Ya que tenemos instalado el bind, ahora hay que iniciar el servicio.
Para habilitar el servicio digitamos en la terminal:
chkconfig named on
Para iniciar el servicio digitamos:
service named start
- Para poder ver si está bien configurado digitamos:
dig
Obtenemos esto:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45720
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS e.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS m.root-servers.net.
. 518400 IN NS a.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS i.root-servers.net.
;; Query time: 1457 msec
;; SERVER: 172.31.15.155#53(172.31.15.155)
;; WHEN: Mon May 13 22:47:52 2013
;; MSG SIZE rcvd: 228
Ahora digitamos:
nslookup lenin.pepe.org
Server: 172.31.15.155
Address: 172.31.15.155#53
Name: lenin.pepe.org
Address: 172.31.15.155
Tmabién:
nslookup 172.31.15.155
y por último debemos obtener lo siguiente sino está mal configurado algo.
Server: 172.15.31.155
Address: 172.15.31.155#53
155.31.15.172.in-addr.arpa name = lenin.pepe.org.
- Configuración del DNS en la PC del cliente
La PC que se va a conectar con Internet necesita algunos parámetros para que utilice el servidor DNS instalado.
Abrimos el setup en un terminal:
setup
Mandamos hacer ping y obtenemos lo siguiente:
ping lenin.pepe.org
