SERVICIO DNS GNU-LINUX-CENTOS .::::...
Click here to load reader
-
Upload
-eldavan- -
Category
Technology
-
view
3.945 -
download
0
description
Transcript of SERVICIO DNS GNU-LINUX-CENTOS .::::...
Sistemas Operativos III - Linux
SERVICIO DNS (DOMAIN NAME SYSTEM)
Bind (Berkeley Internet Name Domain) es una implementación del
protocolo DNS y provee una implementación libre de los principales
componentes del Sistema de Nombres de Dominio, los cuales
incluyen:
1. Un servidor de sistema de nombres de dominio (named)
2. Una biblioteca resolutoria del sistema de nombres de dominio.
3. Herramientas para verificar la operación adecuada del servidor DNS (bindutils)
DNS (acronimo de Domain Name System) es una base de datos distribuida y jerárquica que
almacena la información necesaria para los nombres de dominio. Sus usos principales son la
asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo
electrónico correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los
seres humanos el acceso hacia servidores disponibles a través de Internet permitiendo
hacerlos por un nombres, algo mas fácil que recordar que una dirección IP.
Mandato host. Es una herramienta simple para hacer búsquedas en Servidores DNS. Es
utilizada para convertir nombres en direcciones IP y viceversa.
De modo predefinido realiza las búsquedas en los servidores DNS definidos en el fichero
/etc/resolv.conf, pudiendo definirse opcionalmente el servidor DNS a consultar
host www.idat.edu.pe
Lo anterior realiza una búsqueda en los servidores DNS definidos en el fichero /etc/resolv.conf
del sistema, devolviendo una dirección IP como resultado
host www.idat.edu.pe 201.160.1.226
Mandato dig (domain information groper) es una herramienta flexible para realizar consultas
en Servidores DNS. Realiza búsquedas y muestra las respuestas que son regresadas por los
1
Sistemas Operativos III - Linux
servidores que fueron consultados. Debido a su flexibilidad y claridad en la salida es que la
mayoría de los administradores usan dig para diagnosticar problemas de DNS.
De modo predefinido realizar las búsquedas en los servidores DNS definidos en el
/etc/resolv.conf
dig @servidor nombre TIPO
Ejemplo:
dig @192.168.1.159 idat.edu.pe MX
En el ejemplo anterior, realiza una búsqueda en el Servidor DNS en la dirección IP
192.168.1.159 para todos los registros MX para el dominio idat.edu.pe
dig idat.edu.pe NS
Realiza una búsqueda en los Servidores DNS definidos en el fichero /etc/resolv.conf del
sistema para los registros NS para el dominio idat.edu.pe
Instalación del servicio
Se necesitaran los siguientes paquetes, que a continuación se explica
brevemente su uso:
#yum install –y bind bindchroot bindlibs bindutils cachingnameserver
Es importante tomar en cuenta que la configuración de los servidores depende mucho de:
/var/named/chroot/etc = Aquí se deberá de crear el fichero named.conf
2
Sistemas Operativos III - Linux
/var/named/chroot/var/named = En esta ruta se crearan los ficheros de zona que están en
named.conf
Procederemos con la creación de nuestras zonas de dominio, para ello escribiremos lo
siguiente:
#touch /var/named/chroot/var/named/tudominio.com.zone
#touch /var/named/chroot/var/named/1.168.192.inaddrarpa.zone
Ahora procedemos a editar el archivo “tudominio.zone”
#vim /var/named/chroot/var/named/tudominio.com.zone
Y configuramos el archivo colocando lo siguiente:
A continuación explicaremos el significado de cada uno de los comandos colocados
dns1 La palabra dns1 se refiere al nombre del equipo que hará de servidor
DNS, en este caso hacemos el supuesto que nuestro equipo tiene
asignada la dirección 192.168.1.10admin El nombre admin corresponde al usuario que administrara el servidor
DNStudominio.com Es el dominio referencial con que se esta trabajando
PUNTO AL FINAL Hay que ponerle un punto final en las sentencias
dns1.tudominio.com.
root.tudominio.comcorreo Hacemos un supuesto que contamos con un servidor de correo
electrónico asignado a la dirección 192.168.1.11
3
Sistemas Operativos III - Linux
NS Asigna Nombre al DNS
MX (Mail
Exchanger)
Registro de Mail Exchange, indica a donde debe ser dirigido el
correo.A (Address) Registro de dirección que especifica una dirección IP que se debe de
asignar a un nombreSOA Registro de recursos que declara información importante de
autoridad relacionada con espacios de nombres al servidor de
nombresAhora editaremos el fichero 1.168.192.inaddr.arpa.zone añadiendo los siguiente:
El numero 10 hace referencia al ultimo octeto de la dirección IP asignada a nuestro DNS, nos
referimos a 192.168.1.10. Por ejemplo si la dirección IP del servidor fuera 254.168.1.25 el
número que deberá de colocar será:
Crear el archivo named.conf dentro de la ruta /var/named/chroot/etc/
#touch /var/named/chroot/etc/named.conf
Agregar los propietarios
#chown root:named named.conf
Luego colocar
#vi named.conf
Configurando lo siguiente:
4
Sistemas Operativos III - Linux
A continuación explicamos brevemente los comandos que se colocaron anteriormente:
5
Sistemas Operativos III - Linux
Reiniciamos el servicio respectivamente
#service named restart
Ahora realizamos las etapas de pruebas:
#host tudominio.com
#dig @192.168.1.10 tudominio.com
#dig @192.168.1.10 tudominio.com MX
6