DNS

Instalación y configuración del servicio de DNS

Para obtener esta misma información más ilustrada(pantallazos) descargue la presentación Linux Server.

Descripción

En esta parte del trabajo usted deberá instalar y configurar un servidor de nombres de dominio con ciertos parámetros.

Nota: Cuando se hable de <apellido> haga el cambio por su apellido real y cuando se hable de <nombre> haga el cambio por su primer nombre1. El servidor de nombres debe servir el dominio <apellido>.telematica.net
2. El administrador del dominio debe ser <nombre>@<apellido>.telematica.net
3. Deberá configurar los siguientes servidores

a. ns1 como el primer servidor de nombres
b. ns2 como el segundo servidor de nombres
c. correo1 como el primer servidor de correos con prioridad máxima (escoja usted el número)
d. correo2 como el segundo servidor de correos con prioridad mínima (escoja usted el número)
e. El servidor www1 con ip 10.20.44.55
f. El servidor ftp1 con ip 10.20.44.56
g. El servidor www como un alias al servidor www1
h. El servidor ftp como un alias al servidor ftp1
i. El servidor local, con IP 10.20.44.1 debe ser el primer servidor de nombres

– Agregue la segund IP a la tarjeta de red si es necesario
– Modifique el archivo /etc/resolv.conf para agregar el dns adicional 10.20.44.1 (osea el host local) y póngalo de primero para que sea el primer servidor de nombres

j. El servidor www.orex.com.co con IP 74.220.219.70 debe estar registrado en el DNS

Para que esta resolución funcione. Debe crear una segunda zona para el dominio orex.com.co

k. Los servidores de correo correo1 y correo2 tienen las IPs 10.20.44.10 y 10.20.44.11 respectivamente
l. El segundo servidor de nombres de la red tiene la ip 10.20.44.2

4. Todos los servidores deben tener registros inversos

SERVIDOR DNS (Ubuntu)

DNSDomain Name System- es una base de datos distribuida y jerárquica que almacena la información necesaria para los nombre de dominio. Sus usos principales son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los seres humanos el acceso hacia los servidores disponibles a través de Internet permitiendo hacerlo por un nombre, algo más fácil de recordar que una dirección IP.

¿Qué es Bind9?

BIND -Berkeley Internet Name Domain- es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen: Un servidor de sistema de nombres de dominio (named), una biblioteca resolutoria de sistema de nombres de dominio y herramientas para verificar la operación adecuada del servidor DNS (bind-utils). El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS) proporcionando una robusta y estable solución. (Defnicion extraida del libro Implementacion de Servidores Linux de Joel Barrios).

Para la instalación de bind9 y dnsutils se utiliza el siguiente comando:

apt-get install bind9 dnsutils

Después de la instalación se procede a configurarlo, para esto se hace lo siguiente:

Se abre el archivo named.conf.local ubicado en etc/bind/

Para abrirlo y editarlo se utiliza el siguiente comando:

nano /etc/bind/named.conf.local

En este archivo se debe definir la zona que en nuestro caso será gil.telematica.net , y especificar su nombre y la ruta donde quedara el archivo en el que irán los resource records que en nuestro caso será /var/named/db.gil de la siguiente manera:

Para la zona directa de gil.telamatica.net:

zone “gil.telematica.net”
{
type master;
file “/var/named/db.gil”;
};

En este mismo archivo se debe incluir también la definición de la zona de la resolución inversa:

Para la zona inversa de gil.telamatica.net:

zone “10.in-addr.arpa”
{
type master;
file “/etc/bind/db.10”;
};

“10.in-addr.arpa” se debe a que la dirección ip del dominio es 10.20.44.1

El registro del dominio orex.com.co no va en los mismos resource records dado que no pertenece a la zona gil.telematica.net entonces es necesario declarar una nueva zona para orex y crear el respectivo db.orex.

Se declaran las zonas directas e inversas también en named.conf.local así:

Para la zona directa de orex.com.co:

zone "orex.com.co"
{
type master;
file "/etc/bind/db.orex";
};

Para la zona inversa de orex.com.co:

zone "74.in-addr.arpa"
{
type master;
file "/etc/bind/db.74";
};

“74.in-addr.arpa” se debe a que la dirección ip del dominio es 74.220.219.70

Luego de definir las zonas, se deben crear los archivos db.gil, db.orex, db.10 y db.74 en la ruta /etc/bind/. Para crearlos se puede basar en los archivos ya existentes db.local y db.127 respectivamente, los cuales se encuentran en la misma ruta. Se crea una copia de los archivos tecleando en la ventana de comandos lo siguiente:

Nos trasladamos para el directorio /etc/bind:

cd /etc/bind/

Se crea una copia de db.local pero con el nombre db.gil: cp db.local db.gil Se crea una copia de db.local pero con el nombre db.orex: cp db.local db.orex Se crea una copia de db.127 pero con el nombre db.10: cp db.127 db.10 Se crea una copia de db.127 pero con el nombre db.74: cp db.127 db.74

Tambien es posible crea una copia por interfaz grafica con click derecho sobre cada archivo, copiar, pegar, y cambiándole el nombre.

La @ hace referencia al nombre de la zona. Por ejemplo en el caso de db.gil @ = gil.telematica.net, y para db.10 @ = 10.in-addr.arpa.

Nuestros archivos deben tener esta configuración según los requerimientos iniciales:

 

db.gil

------------------------------------------------------------------------------------------
;
;Resource Record del servidor DNS
;
$TTL 604800
gil.telematica.net. IN SOA ns1.gil.telematica.net.
maria.gil.telematica.net. (
        15102009 ;Serial
        604800   ;Refresh
        86400    ;Retry
        2419200  ;Expire
        604800 ) ;Negative Cache TTL
;
gil.telematica.net. IN NS ns1.gil.telematica.net.
ns1.gil.telematica.net. IN A 10.20.44.1
gil.telematica.net. IN NS ns2.gil.telematica.net.
ns2.gil.telematica.net. IN A 10.20.44.2
gil.telematica.net. IN MX 0 correo1.gil.telematica.net.
correo1.gil.telematica.net. IN A 10.20.44.10
gil.telematica.net. IN MX 1 correo2.gil.telematica.net.
correo2.gil.telematica.net. IN A 10.20.44.11
www1.gil.telematica.net. IN A 10.20.44.55
www.gil.telematica.net. IN CNAME www1.gil.telematica.net.
ftp1.gil.telematica.net. IN A 10.20.44.56
ftp.gil.telematica.net. IN CNAME ftp1.gil.telematica.net.

——————————————————————————————

db.10
------------------------------------------------------------------------------------------
;
;Resource Record de la consulta inversa
;
$TTL 604800
@ IN SOA ns1.gil.telematica.net. maria.gil.telematica.net. (
        15102009 ;Serial
        604800   ;Refresh
        86400    ;Retry
        2419200  ;Expire
        604800 ) ;Negative Cache TTL
;
@ IN NS ns1.gil.telematica.net.
@ IN NS ns2.gil.telematica.net.
1.44.20.10.in-addr.arpa. IN PTR ns1.gil.telematica.net.
2.44.20.10.in-addr.arpa. IN PTR ns2.gil.telematica.net.
10.44.20.10.in-addr.arpa. IN PTR correo1.gil.telematica.net.
11.44.20.10.in-addr.arpa. IN PTR correo2.gil.telematica.net.
55.44.20.10.in-addr.arpa. IN PTR ww1.gil.telematica.net.
56.44.20.10.in-addr.arpa. IN PTR ftp1.gil.telematica.net.

——————————————————————————————

db.orex

------------------------------------------------------------------------------------------
;
;Resource Record del servidor DNS para el dominio Orex
;
$TTL 604800
orex.com.co. IN SOA ns1.gil.telematica.net.
maria.gil.telematica.net. (
        15102009 ;Serial
        604800   ;Refresh
        86400    ;Retry
        2419200  ;Expire
        604800 ) ;Negative Cache TTL
;
orex.com.co. IN NS ns1.gil.telematica.net.
orex.com.co. IN A 74.220.219.70
www.orex.com.co. IN CNAME orex.com.co.

——————————————————————————————

db.74
------------------------------------------------------------------------------------------
;
;Resource Record de la consulta inversa del dominio Orex
;
$TTL 604800
@ IN SOA ns1.gil.telematica.net. maria.gil.telematica.net. (
         15102009 ;Serial
         604800   ;Refresh
        86400    ;Retry
2419200  ;Expire
        604800 ) ;Negative Cache TTL
;
@ IN NS ns1.gil.telematica.net.
@ IN NS ns2.gil.telematica.net.
70.219.220.74.in-addr.arpa. IN PTR orex.com.co.

——————————————————————————————

Cada vez que se haga un cambio en los resource records se debe reiniciar el servidor con el siguiente comando:

/etc/init.d/bind9 restart

Para verificar el funcionamiento del servidor se debe hacer las consultas DNS usando por ejemplo el comando dig pero especificándole que haga la consulta al servidor local así

dig @localhost correo1.gil.telematica.net.
dns
Anuncios
Publicada on noviembre 12, 2009 at 4:08 am  Dejar un comentario  

The URI to TrackBack this entry is: https://mariaadelayda.wordpress.com/dns/trackback/

RSS feed for comments on this post.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: