Instalar servidor DNS en debian

¿Que DNS?

Es e protocolo de resolución de nombres para redes TCP/IP, Como internet. Un servidor DNS aloja la información que permite a los equipos clientes resolver nombres DNS alfanuméricos fáciles de recordar para las direcciones IP que los equipos utilizan para comunicarse entre si.

TIPO DE DOMINIO DNS:

DOMINIO DE NIVEL SUPERIOR: Nombre de dos o tres letras que se utiliza para indicar un país, una región o el tipo de organización que usa un nombre: ( Ejemplo: “.com” )

DOMINIO DE SEGUNDO NIVEL: Nombre de longitud variable registrados que un individuo u organización utiliza e internet. Estos nombres siempre se basan en un dominio a nivel superior apropiado, según el tipo de organización o ubicación geográfica donde se utiliza el nombre ( EJEMPLO: “RED-ORBITA.” )

SUBDOMINIO: Nombres adiciones que puede crear una organización derivados del nombre de domino registrado de segundo nivel, Incluyen los nombres agregados para desarrollar del árbol de nombres de DNS en una organizaron y que la dividen en departamentos o ubicaciones geográficas (EJEMPLO: “ ROKITOH.RED-ORBITA.COM”)

Herramientas:

Virtualbox (Como siempre)

Debian Stable (Sin interfaz grafica)

Bind9 (Nuestro servidor DNS)

Pues antes de nada vamos a configurar nuestro direccionamiento ip

rokitoh@redorbita:~# nano /etc/network/interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

allow-hotplug eth0

#iface eth0 inet dhcp

auto eth0

iface eth0 inet static

address 192.168.1.233

netmask 255.255.255.0

gateway 192.168.1.1

Iniciamos la nueva configuracion

rokitoh@redorbita:~# /etc/init.d/networking restart
Deconfiguring network interfaces…done.

Instalar y configurar Bind9

rokitoh@redorbita:~# apt-get install bind9

Detenemos los servicios de bind9

rokitoh@redorbita:~# /etc/init.d/bind9 stop
Stopping domin name service…: bind9

Editamos el fichero /etc/default/bind9 . Queremos que el demonio del bind se ejecute con el usuario bind sin privilegios, “chrooted” al directorio /var/lib/named. Para ello, buscamos donde pone <<OPTIONS=”-u bind”>> y lo substituimos por <var/lib/named”>

rokitoh@redorbita:~# nano /etc/default/bind9

 

 



#run resolvconf?

RESOLVCONF=yes

 #startup options for the server
OPTIONS="-u bind -t /var/lib/named"



 


 

 

Creamos el arbol de directorio



rokitoh@redorbita:~# mkdir -p /var/lib/named/etc

rokitoh@redorbita:~# mkdir /var/lib/named/dev

rokitoh@redorbita:~# mkdir -p /var/lib/named/var/cache/bind

rokitoh@redorbita:~# mkdir -p /var/lib/named/var/run/bind/run


A continuación movemos toda la configuración de bind9 a /var/lib/named/etc



rokitoh@redorbita:~# mv /etc/bind /var/lib/named/etc


Creamos un enlace simbólico de
/etc/bind a /var/lib/named/etc/bind



rokitoh@redorbita:~# ln -s /var/lib/named/etc/bind /etc/bind


Creamos los dispositivos "null" y "random" y les damos permisos de lectura y escritura



rokitoh@redorbita:~# mknod /var/lib/named/dev/null c 1 3

rokitoh@redorbita:~# mknod /var/lib/named/dev/random c 1 8

rokitoh@redorbita:~# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

rokitoh@redorbita:~# chown -R bind:bind /var/lib/named/var/*

rokitoh@redorbita:~# chown -R bind:bind /var/lib/named/etc/bind


Solamente cambiaremos quien sera el encargado del arbol de chroot.



rokitoh@redorbita:~# chown ­R bind:bind /var/lib/named/var/*

rokitoh@redorbita:~# chown ­R bind:bind /var/lib/named/etc/bind


Necesitamos modificar el archivo de configuración de rsyslogd, para poder tener el registro de los


logs de nuestro servicio de DNS.



rokitoh@redorbita:~# nano /etc/default/rsyslogd



# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-a /var/lib/named/dev/log"

Iniciamos Bind9

 


rokitoh@redorbita:~# /etc/init.d/bind9 start
Para comprobar los errores que se puedan dar en el servidor DNS

 


rokitoh@redorbita:~ less /var/log/syslog
Configurar zonas DNS

 


En las zonas DNS es donde configuramos todos los dominios que vaya a tener nuestro servidor, se

 

debe crear archivo por archivo por cada dominio que se tenga.

TIPOS DE REGISTRO DE ZONAS

 


A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.
AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.
CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host.
NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.
PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

 

SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.
HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
LOC = LOCalización - Permite indicar las coordenadas del dominio.
WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.
SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782
SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.

Configurar el arcivo de zona

 

Nos vamos a la carpeta

 


rokitoh@redorbita:~# cd /etc/bind/
Copiamos al archivo

 


rokitoh@redorbita:/etc/bind~# cp db.255 redorbita.com
Accedemos a redorbita.com

 


rokitoh@redorbita:/etc/bind~# nano redorbita.com
Donde pone "localhost" ahí deberemos poner el nombre de nuestro dominio.
y abajo de todo "A" pondremos nuestra dirección ip.


$TTL    1W
@       IN      SOA     redorbita.com. root.redorbita.com (
2               ; Serial Number
1W            ; Time To Refresh
1D             ; Time To Retry
28D           ; Time To Expire
1W )         ; Negative Cache TTL
;
@       IN      NS      redorbita.com.
@       IN      A       192.168.1.233


Ahora nos toca configurar la zona infeversa
rokitoh@redorbita:/etc/bind~# cp db.125 1.168.192.in.addr.arpa
Accedemos a 1.168.192.in.addr.arpa

 


rokitoh@redorbita:/etc/bind~# nano 1.168.192.in.addr.arpa
Aquí el mismo procedimiento. en "localhost" ponemos nuestro nombre de dominio

 

y "1.0.0" lo remplazamos por nuestra dirección ip


$TTL    1W
@       IN      SOA     redorbita.com. admin.redorbita.com. (
2                     ; Serial Number
1W                  ; Time To Refresh
1D                   ; Time To Retry
28D                  ; Time To Expire
1W )                ; Negative Cache TTL
;

@       IN      NS      redorbita.com.

233.1.168       IN      PTR     redorbita.com.


 


Configurar named.conf.

 

Es el archivo de configuración de nuestro servidor DNS, dentro de el tendremos que agregar
algunos parámetros para que mande a llamar los archivos que hemos creados.



rokitoh@redorbita:/etc/bind~# nano named.conf


Solamente modificamos "redorbita.com" que lo tendrás que sustituir por el nombre de tu dominio y las rutas

de la zona directa y inversa (Lo que esta en rojo)



zone "255.in­addr.arpa" {

type master;

file "/etc/bind/db.255";

};

########################################

#### Agregado por el Administrador #####

########################################

zone "redorbita.com" { 

type master;

 file "/etc/bind/zones/redorbita.com"; 

};

zone "1.168.192.in­addr.arpa" { 

type master;

 file "/etc/bind/zones/1.168.192.in-addr.arpa"; 

};

#######################################

include "/etc/bind/named.conf.local";

Modificar /etc/resolv.conf

 

Mediante el fichero /etc/resolv.conf podemos indicar los resolvers DNS que va a utilizar un determinado equipo. Hoy veremos como funciona por defecto con un conjunto de resolvers y como configurarlo en round-robin.

 


rokitoh@redorbita:/etc/bind~# nano /etc/resolv.conf


Aquí debemos intruducir la dirección ip de nuestro servidor y el nombre de dominio



domain  redorbita.com

nameserver 192.168.1.233

Comprobaciones

 

Ahora vamos a comprobar que nuestro servidor funciona correctamente.



rokitoh@redorbita:~# host redorbita.com 192.168.1.233

Using domain server:

Name: 192.168.1.233

Address: 192.168.1.233#53

Aliases:

Mediante Netstat

 



rokitoh@redorbita:~# netstat ­tanp | grep named
tcp   0  0 192.168.1.233:53  0.0.0.0:*   LISTEN
tcp   0  0 127.0.0.1:53      0.0.0.0:*   LISTEN
tcp   0  0 127.0.0.1:953     0.0.0.0:*   LISTEN
rokitoh@redorbita:~#



Compártelo:
Haz clic para compartir en Twitter (Se abre en una ventana nueva)
Haz clic para compartir en Facebook (Se abre en una ventana nueva)