lunes, 31 de octubre de 2011

Configuración de un Servidor DNS, en Linux

BIND es el servidor DNS más comúnmente implementado en Sistemas Operativos Linux, y actualmente el más usando en Internet. Es uno de los protocolos mas importantes para el funcionamiento de Internet. Su trabajo principal consiste en la resolución de nombres a direcciones IP. Para ver mas >>

En esta ocasión realizare una pequeña configuración de un servidor DNS básico una zona DMZ, en la cual se pretende existan un par de servidores, un servidor web y uno de correo,, aunque bien podrían ser unos cuantos mas.

Configuraciones previas que debe tener el servidor DNS

Lo primero que hay que hacer en el servidor es configurar el nombre del servidor, que funcionara como Servidor DNS, posteriormente necesitamos realizar la configuración básica de red, para poder luego iniciar la configuración del servicio DNS.


fichero /etc/hosts

A este fichero deberemos agregar el nombre del equipo que desempeñara la función de servidor DNS así como la dirección IP asignada a este equipo, al final este fichero deberá verse de una forma similar a esta, como este se trata de un servidor DNS, es importante colocar la dirección IP local asi como también la dirección IP del servidor DNS primario (Puede ser la dirección IP del servidor que brinda el proveedor).

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
127.0.0.2     server1.redesymas.net    server1
74.125.45.2     server1.redesymas.net    server1


Como ejemplo nosotros asignaremos al servidor DNS la dirección IP 74.125.45.1, usted deberá adecuar esta dirección IP según sea su caso.

Configurando el fichero /etc/sysconfig/network/ifcfg-eth0

A este fichero deberemos agregar igualmente el nombre del equipo que desempeñara la función de servidor DNS, al final este fichero deberá verse de una forma similar a esta.

BOOTPROTO='static'
BROADCAST=''
ETHERDEVICE='eth0'
ETHTOOL_OPTIONS=''
IPADDR='74.125.45.1/24'
MTU=''
NAME=''
NETWORK='74.125.45.0'
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
PREFIXLEN='24'

Configurando el fichero /etc/sysconfig/network/routes

default 74.125.45.254 - eth0

Con esto estamos definiendo la ruta por defecto para este equipo, o servidor en este caso. Estas son las configuraciones básicas de la red para poder iniciar la configuración del servicio DNS. También pueden realizarse de manera temporal mediante el uso de comandos,   Para ver mas >>

Ficheros de configuración del servidor DNS
El archivo principal del DNS es el named.conf, el cual se encuentra en al carpeta /etc. Antes de realizar modificaciones en este archivo se recomienda realizar el respaldo del archivo original

test:/ # cp /etc/named.conf /etc/named.conf.original

Configuración del fichero “named.conf”

Una vez que encuentre el archivo, solamente es necesario agregar las dos zonas para nuestra red


zone "redesymas.net" in {
    type master;
    file "redesymas";
    };

zone "45.125.74.in-addr.arpa" in {
    type master;
    file "45.125.74";
    };

Nota: No es necesario que el nombre del archivo sea igual al nombre de la zona, sin embargo resulta mas fácil de identificarlos posteriormente.
Creación de los ficheros de zona

Procederemos con la creación de nuestras zonas de dominio, para ello teclearemos en terminal lo siguiente:

Los archivos de zona del DNS en Suse se encuentra en la carpeta /var/lib/named. En esta carpeta crearemos los siguientes archivos:

Linux# touch /var/lib/named/redesymas
Linux# touch /var/lib/named/45.125.74

El siguiente paso ahora será añadir las instrucciones para que puedan ser identificados como ficheros de zona y que a su vez deben de ser invocados por “named.conf”.
Editando el fichero “redesymas ”

El siguiente paso será editar el fichero “redesymas” al cual deberemos añadir el siguiente contenido.

Linux# vi /var/lib/named/redesymas
----------------------------------------------------------------------
$TTL 2D
@    IN    SOA    server1       root.server1.redesymas.net. (
                                         2011103100 ; Serial
                                         1D       ; Refresh
                                         2H       ; Retry
                                         1W       ; Expiry
                                         2D )       ; Minimum

        NS        server1.redesymas.net. ; DNS
        MX        mail.redesymas.net.    ; MAIL Server

server1        A    74.125.45.2
web1            A      74.125.45.3
ftp1        A      74.125.45.4
mail        A      74.125.45.5

Editando el fichero “45.125.74” A este fichero deberemos añadir el siguiente contenido.
Linux# vi /var/named/chroot/var/named/1.168.192 45.125.74

$TTL 2D
@    IN    SOA    server1.redesymas.net. root.server1.redesymas.net. (
                                    2011103100 ; Serial
                                    1D       ; Refresh
                                    2H       ; Retry
                                    1W       ; Expiry
                                    2D )       ; Minimum

            NS    server1.redesymas.net. ; DNS  Server
            MX    mail.redesymas.net.    ; MAIL Server

2            PTR    server1.redesymas.net.
3            PTR    web1.redesymas.net.
4            PTR    ftp1.redesymas.net.
5            PTR    mail.redesymas.net.


Iniciar, detener o reiniciar el servidor DNS
Para iniciar el servidor DNS por primera vez solo deberá teclear en terminal el siguiente comando:
Linux# /etc/init.d/named start

Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor DNS

11 comentarios:

Anónimo dijo...

Gracias por el aporte

Jaeddson dijo...

Al final de la Linea dice en la siguiente tabla: y no hay nada

Derman Zepeda dijo...

Corregido mi estimado,,,

Anónimo dijo...

Hola a todos... cuales son los comandos para reiniciar, detener y recargar el servicio DNS
Gracias...

Derman Zepeda dijo...

bueno, una de las posibilidades es hacer lo siguiente

/etc/init.d/named stop para detener el servicio
/etc/init.d/named start para activar el servicio
/etc/init.d/named restart para reiniciar el servicio

Anónimo dijo...

Cuando trabajas con subnet qué estructura deben tener los archivos de dns?

Derman Zepeda dijo...

Bueno en el caso de trabajar con subnet, la estructura seria la misma, en tal caso en el dns no se hace referencia a las mascaras de red.

Pero en lo personal, por ejemplo si tienes una red 172.16.2.0/24 y la divides por ejemplo en 172.16.2.0/25 y la 172.16.2.128/25... Crearía dos archivos por cada zona, solamente para no confundirme.

Anónimo dijo...

Gracias entiendo. buen día.

Giovani Castillo (Ipswich) dijo...

Derman una observacion en el penultimo parrafo dice: Para iniciar el servidor FTP por primera vez debe teclear....
Supongo que no es FTP sino DNS, por lo demas excelente info

Derman Zepeda dijo...

Listo Giovani,, realizado el cambio, muchas gracias por la aclaración.

Anónimo dijo...

no se necesita configurar el aarchivo etc/resolv.conf para configurar dns?

Publicar un comentario