¿Que DNS?
Es e protocolo de resolución de nombres para redes TCP/IP, Como internet. Un servidor DNS aloja la información que permite a los equipos clientes resolver nombres DNS alfanuméricos fáciles de recordar para las direcciones IP que los equipos utilizan para comunicarse entre si.
TIPO DE DOMINIO DNS:
DOMINIO DE NIVEL SUPERIOR: Nombre de dos o tres letras que se utiliza para indicar un país, una región o el tipo de organización que usa un nombre: ( Ejemplo: “.com” )
DOMINIO DE SEGUNDO NIVEL: Nombre de longitud variable registrados que un individuo u organización utiliza e internet. Estos nombres siempre se basan en un dominio a nivel superior apropiado, según el tipo de organización o ubicación geográfica donde se utiliza el nombre ( EJEMPLO: “RED-ORBITA.” )
SUBDOMINIO: Nombres adiciones que puede crear una organización derivados del nombre de domino registrado de segundo nivel, Incluyen los nombres agregados para desarrollar del árbol de nombres de DNS en una organizaron y que la dividen en departamentos o ubicaciones geográficas (EJEMPLO: “ ROKITOH.RED-ORBITA.COM”)
Herramientas:
Virtualbox (Como siempre)
Debian Stable (Sin interfaz grafica)
Bind9 (Nuestro servidor DNS)
Pues antes de nada vamos a configurar nuestro direccionamiento ip
rokitoh@redorbita:~# nano /etc/network/interfaces
# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).# The loopback network interfaceauto loiface lo inet loopback# The primary network interfaceallow-hotplug eth0#iface eth0 inet dhcpauto eth0iface eth0 inet staticaddress 192.168.1.233netmask 255.255.255.0gateway 192.168.1.1
Iniciamos la nueva configuracion
rokitoh@redorbita:~# /etc/init.d/networking restart
Deconfiguring network interfaces…done.
Instalar y configurar Bind9
rokitoh@redorbita:~# apt-get install bind9
Detenemos los servicios de bind9
rokitoh@redorbita:~# /etc/init.d/bind9 stop
Stopping domin name service…: bind9
Editamos el fichero /etc/default/bind9 . Queremos que el demonio del bind se ejecute con el usuario bind sin privilegios, “chrooted” al directorio /var/lib/named. Para ello, buscamos donde pone <<OPTIONS=”-u bind”>> y lo substituimos por <var/lib/named”>
rokitoh@redorbita:~# nano /etc/default/bind9
#run resolvconf? RESOLVCONF=yes #startup options for the server OPTIONS="-u bind -t /var/lib/named"Creamos el arbol de directorio
rokitoh@redorbita:~# mkdir -p /var/lib/named/etc rokitoh@redorbita:~# mkdir /var/lib/named/dev rokitoh@redorbita:~# mkdir -p /var/lib/named/var/cache/bind rokitoh@redorbita:~# mkdir -p /var/lib/named/var/run/bind/runA continuación movemos toda la configuración de bind9 a /var/lib/named/etcrokitoh@redorbita:~# mv /etc/bind /var/lib/named/etcCreamos un enlace simbólico de /etc/bind a /var/lib/named/etc/bindrokitoh@redorbita:~# ln -s /var/lib/named/etc/bind /etc/bindCreamos los dispositivos "null" y "random" y les damos permisos de lectura y escriturarokitoh@redorbita:~# mknod /var/lib/named/dev/null c 1 3 rokitoh@redorbita:~# mknod /var/lib/named/dev/random c 1 8 rokitoh@redorbita:~# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random rokitoh@redorbita:~# chown -R bind:bind /var/lib/named/var/* rokitoh@redorbita:~# chown -R bind:bind /var/lib/named/etc/bindSolamente cambiaremos quien sera el encargado del arbol de chroot.rokitoh@redorbita:~# chown R bind:bind /var/lib/named/var/* rokitoh@redorbita:~# chown R bind:bind /var/lib/named/etc/bindNecesitamos modificar el archivo de configuración de rsyslogd, para poder tener el registro de los logs de nuestro servicio de DNS.rokitoh@redorbita:~# nano /etc/default/rsyslogd# Options for rsyslogd# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)# -r enables logging from remote machines (deprecated, only used in compat mode < 3)# -x disables DNS lookups on messages received with -r# -c compatibility mode# See rsyslogd(8) for more detailsRSYSLOGD_OPTIONS="-a /var/lib/named/dev/log"Iniciamos Bind9
rokitoh@redorbita:~# /etc/init.d/bind9 startPara comprobar los errores que se puedan dar en el servidor DNSrokitoh@redorbita:~ less /var/log/syslogConfigurar zonas DNS
En las zonas DNS es donde configuramos todos los dominios que vaya a tener nuestro servidor, sedebe crear archivo por archivo por cada dominio que se tenga.TIPOS DE REGISTRO DE ZONAS
A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host.NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.LOC = LOCalización - Permite indicar las coordenadas del dominio.WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.Configurar el arcivo de zona
Nos vamos a la carpetarokitoh@redorbita:~# cd /etc/bind/Copiamos al archivorokitoh@redorbita:/etc/bind~# cp db.255 redorbita.comAccedemos a redorbita.comrokitoh@redorbita:/etc/bind~# nano redorbita.comDonde pone "localhost" ahí deberemos poner el nombre de nuestro dominio.y abajo de todo "A" pondremos nuestra dirección ip.$TTL 1W@ IN SOA redorbita.com. root.redorbita.com (2 ; Serial Number1W ; Time To Refresh1D ; Time To Retry28D ; Time To Expire1W ) ; Negative Cache TTL;@ IN NS redorbita.com.@ IN A 192.168.1.233Ahora nos toca configurar la zona infeversarokitoh@redorbita:/etc/bind~# cp db.125 1.168.192.in.addr.arpaAccedemos a 1.168.192.in.addr.arparokitoh@redorbita:/etc/bind~# nano 1.168.192.in.addr.arpaAquí el mismo procedimiento. en "localhost" ponemos nuestro nombre de dominioy "1.0.0" lo remplazamos por nuestra dirección ip$TTL 1W@ IN SOA redorbita.com. admin.redorbita.com. (2 ; Serial Number1W ; Time To Refresh1D ; Time To Retry28D ; Time To Expire1W ) ; Negative Cache TTL;@ IN NS redorbita.com.233.1.168 IN PTR redorbita.com.Configurar named.conf.
Es el archivo de configuración de nuestro servidor DNS, dentro de el tendremos que agregar algunos parámetros para que mande a llamar los archivos que hemos creados.rokitoh@redorbita:/etc/bind~# nano named.confSolamente modificamos "redorbita.com" que lo tendrás que sustituir por el nombre de tu dominio y las rutas de la zona directa y inversa (Lo que esta en rojo)zone "255.inaddr.arpa" { type master; file "/etc/bind/db.255"; }; ######################################## #### Agregado por el Administrador ##### ######################################## zone "redorbita.com" { type master; file "/etc/bind/zones/redorbita.com"; }; zone "1.168.192.inaddr.arpa" { type master; file "/etc/bind/zones/1.168.192.in-addr.arpa"; }; ####################################### include "/etc/bind/named.conf.local";Modificar /etc/resolv.conf
Mediante el fichero /etc/resolv.conf podemos indicar los resolvers DNS que va a utilizar un determinado equipo. Hoy veremos como funciona por defecto con un conjunto de resolvers y como configurarlo en round-robin.rokitoh@redorbita:/etc/bind~# nano /etc/resolv.confAquí debemos intruducir la dirección ip de nuestro servidor y el nombre de dominiodomain redorbita.com nameserver 192.168.1.233Comprobaciones
Ahora vamos a comprobar que nuestro servidor funciona correctamente.rokitoh@redorbita:~# host redorbita.com 192.168.1.233 Using domain server: Name: 192.168.1.233 Address: 192.168.1.233#53 Aliases:Mediante Netstat
rokitoh@redorbita:~# netstat tanp | grep namedtcp 0 0 192.168.1.233:53 0.0.0.0:* LISTENtcp 0 0 127.0.0.1:53 0.0.0.0:* LISTENtcp 0 0 127.0.0.1:953 0.0.0.0:* LISTENrokitoh@redorbita:~#
3 comentarios en “Instalar servidor DNS en debian”
Los comentarios están cerrados.