¿Que DNS?
Es e protocolo de resolución de nombres para redes TCP/IP, Como internet. Un servidor DNS aloja la información que permite a los equipos clientes resolver nombres DNS alfanuméricos fáciles de recordar para las direcciones IP que los equipos utilizan para comunicarse entre si.
TIPO DE DOMINIO DNS:
DOMINIO DE NIVEL SUPERIOR: Nombre de dos o tres letras que se utiliza para indicar un país, una región o el tipo de organización que usa un nombre: ( Ejemplo: “.com” )
DOMINIO DE SEGUNDO NIVEL: Nombre de longitud variable registrados que un individuo u organización utiliza e internet. Estos nombres siempre se basan en un dominio a nivel superior apropiado, según el tipo de organización o ubicación geográfica donde se utiliza el nombre ( EJEMPLO: “RED-ORBITA.” )
SUBDOMINIO: Nombres adiciones que puede crear una organización derivados del nombre de domino registrado de segundo nivel, Incluyen los nombres agregados para desarrollar del árbol de nombres de DNS en una organizaron y que la dividen en departamentos o ubicaciones geográficas (EJEMPLO: “ ROKITOH.RED-ORBITA.COM”)
Herramientas:
Virtualbox (Como siempre)
Debian Stable (Sin interfaz grafica)
Bind9 (Nuestro servidor DNS)
Pues antes de nada vamos a configurar nuestro direccionamiento ip
rokitoh@redorbita:~# nano /etc/network/interfaces
# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).# The loopback network interfaceauto loiface lo inet loopback# The primary network interfaceallow-hotplug eth0#iface eth0 inet dhcpauto eth0iface eth0 inet staticaddress 192.168.1.233netmask 255.255.255.0gateway 192.168.1.1
Iniciamos la nueva configuracion
rokitoh@redorbita:~# /etc/init.d/networking restart
Deconfiguring network interfaces…done.
Instalar y configurar Bind9
rokitoh@redorbita:~# apt-get install bind9
Detenemos los servicios de bind9
rokitoh@redorbita:~# /etc/init.d/bind9 stop
Stopping domin name service…: bind9
Editamos el fichero /etc/default/bind9 . Queremos que el demonio del bind se ejecute con el usuario bind sin privilegios, “chrooted” al directorio /var/lib/named. Para ello, buscamos donde pone <<OPTIONS=”-u bind”>> y lo substituimos por <var/lib/named”>
rokitoh@redorbita:~# nano /etc/default/bind9
#run resolvconf?
RESOLVCONF=yes
#startup options for the server
OPTIONS="-u bind -t /var/lib/named"
Creamos el arbol de directorio
rokitoh@redorbita:~# mkdir -p /var/lib/named/etc
rokitoh@redorbita:~# mkdir /var/lib/named/dev
rokitoh@redorbita:~# mkdir -p /var/lib/named/var/cache/bind
rokitoh@redorbita:~# mkdir -p /var/lib/named/var/run/bind/run
A continuación movemos toda la configuración de bind9 a /var/lib/named/etc
rokitoh@redorbita:~# mv /etc/bind /var/lib/named/etc
Creamos un enlace simbólico de
/etc/bind a /var/lib/named/etc/bind
rokitoh@redorbita:~# ln -s /var/lib/named/etc/bind /etc/bind
Creamos los dispositivos "null" y "random" y les damos permisos de lectura y escritura
rokitoh@redorbita:~# mknod /var/lib/named/dev/null c 1 3
rokitoh@redorbita:~# mknod /var/lib/named/dev/random c 1 8
rokitoh@redorbita:~# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
rokitoh@redorbita:~# chown -R bind:bind /var/lib/named/var/*
rokitoh@redorbita:~# chown -R bind:bind /var/lib/named/etc/bind
Solamente cambiaremos quien sera el encargado del arbol de chroot.
rokitoh@redorbita:~# chown R bind:bind /var/lib/named/var/*
rokitoh@redorbita:~# chown R bind:bind /var/lib/named/etc/bind
Necesitamos modificar el archivo de configuración de rsyslogd, para poder tener el registro de los
logs de nuestro servicio de DNS.
rokitoh@redorbita:~# nano /etc/default/rsyslogd
# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-a /var/lib/named/dev/log"
Iniciamos Bind9
rokitoh@redorbita:~# /etc/init.d/bind9 start
Para comprobar los errores que se puedan dar en el servidor DNS
rokitoh@redorbita:~ less /var/log/syslog
Configurar zonas DNS
En las zonas DNS es donde configuramos todos los dominios que vaya a tener nuestro servidor, se
debe crear archivo por archivo por cada dominio que se tenga.
TIPOS DE REGISTRO DE ZONAS
A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.
AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.
CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host.
NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.
PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.
SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.
HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
LOC = LOCalización - Permite indicar las coordenadas del dominio.
WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.
SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782
SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.
Configurar el arcivo de zona
Nos vamos a la carpeta
rokitoh@redorbita:~# cd /etc/bind/
Copiamos al archivo
rokitoh@redorbita:/etc/bind~# cp db.255 redorbita.com
Accedemos a redorbita.com
rokitoh@redorbita:/etc/bind~# nano redorbita.com
Donde pone "localhost" ahí deberemos poner el nombre de nuestro dominio.
y abajo de todo "A" pondremos nuestra dirección ip.
$TTL 1W
@ IN SOA redorbita.com. root.redorbita.com (
2 ; Serial Number
1W ; Time To Refresh
1D ; Time To Retry
28D ; Time To Expire
1W ) ; Negative Cache TTL
;
@ IN NS redorbita.com.
@ IN A 192.168.1.233
Ahora nos toca configurar la zona infeversa
rokitoh@redorbita:/etc/bind~# cp db.125 1.168.192.in.addr.arpa
Accedemos a 1.168.192.in.addr.arpa
rokitoh@redorbita:/etc/bind~# nano 1.168.192.in.addr.arpa
Aquí el mismo procedimiento. en "localhost" ponemos nuestro nombre de dominio
y "1.0.0" lo remplazamos por nuestra dirección ip
$TTL 1W
@ IN SOA redorbita.com. admin.redorbita.com. (
2 ; Serial Number
1W ; Time To Refresh
1D ; Time To Retry
28D ; Time To Expire
1W ) ; Negative Cache TTL
;
@ IN NS redorbita.com.
233.1.168 IN PTR redorbita.com.
Configurar named.conf.
Es el archivo de configuración de nuestro servidor DNS, dentro de el tendremos que agregar
algunos parámetros para que mande a llamar los archivos que hemos creados.
rokitoh@redorbita:/etc/bind~# nano named.conf
Solamente modificamos "redorbita.com" que lo tendrás que sustituir por el nombre de tu dominio y las rutas
de la zona directa y inversa (Lo que esta en rojo)
zone "255.inaddr.arpa" {
type master;
file "/etc/bind/db.255";
};
########################################
#### Agregado por el Administrador #####
########################################
zone "redorbita.com" {
type master;
file "/etc/bind/zones/redorbita.com";
};
zone "1.168.192.inaddr.arpa" {
type master;
file "/etc/bind/zones/1.168.192.in-addr.arpa";
};
#######################################
include "/etc/bind/named.conf.local";
Modificar /etc/resolv.conf
Mediante el fichero /etc/resolv.conf podemos indicar los resolvers DNS que va a utilizar un determinado equipo. Hoy veremos como funciona por defecto con un conjunto de resolvers y como configurarlo en round-robin.
rokitoh@redorbita:/etc/bind~# nano /etc/resolv.conf
Aquí debemos intruducir la dirección ip de nuestro servidor y el nombre de dominio
domain redorbita.com
nameserver 192.168.1.233
Comprobaciones
Ahora vamos a comprobar que nuestro servidor funciona correctamente.
rokitoh@redorbita:~# host redorbita.com 192.168.1.233
Using domain server:
Name: 192.168.1.233
Address: 192.168.1.233#53
Aliases:
Mediante Netstat
rokitoh@redorbita:~# netstat tanp | grep named
tcp 0 0 192.168.1.233:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
rokitoh@redorbita:~#
3 comentarios en “Instalar servidor DNS en debian”
Los comentarios están cerrados.