instalacion del servicio dns en centos
TRANSCRIPT
UNIVERSIDAD TECNICA DE MACHALA
FACULTAD DE INGENIERIA CIVIL
ESCUELA DE INFORMATICA
INSTALACION DEL SERVICIO DNS EN CENTOS
INTEGRANTES
NORMA ARMIJOS SANCHEZ
JENNIFER HONORES CUN
PAOLA VEGA CARRILLO
ALVARO PINEDA REASCO
TUTOR:
ING. WILMER RIVAS
11VA PROMOCION
SEXTO SEMESTRE “A”
2014
Contenido SERVICIO DNS ...................................................................................................................................... 3
Componentes de DNS. .................................................................................................................... 4
Acerca de Bind (Berkeley Internet Name Domain). ........................................................................ 7
INSTALACION DEL SERVICIO DNS ........................................................................................................ 9
COMPROBACIÓN DE DNS EN EL CLIENTE .......................................................................................... 17
SERVICIO DNS
El DNS (Domain Name Service) es un sistema de nombres que permite traducir de
nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base
a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que
son bastante más simples de recordar
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet. Aunque como
base de datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a
direcciones IP y la localización de los servidores de correo electrónico de cada
dominio.
Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas.
Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS,
seguida por una sola respuesta UDP del servidor. Se realiza una conexión TCP
cuando el tamaño de los datos de la respuesta exceden los 512 bytes, tal como ocurre
con tareas como transferencia de zonas.
Componentes de DNS.
DNS opera a través de tres componentes: Clientes DNS, Servidores DNS y Zonas de
Autoridad.
Clientes DNS.
Son programas que ejecuta un usuario y que generan peticiones de consulta para
resolver nombres. Básicamente preguntan por la dirección IP que corresponde a un
nombre determinado.
Servidores DNS.
Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos
tipos de servidores de nombres:
• Servidor Maestro: También denominado Primario. Obtiene los datos
del dominio a partir de un archivo alojado en el mismo servidor.
• Servidor Esclavo: También denominado Secundario. Al iniciar obtiene
los datos del dominio a través de un Servidor Maestro (o primario),
realizando un proceso denominado transferencia de zona.
Un gran número de problemas de operación de servidores DNS se atribuyen a las
pobres opciones de servidores secundarios para las zonas de DNS. De acuerdo
al RFC 2182, el DNS requiere que al menos tres servidores existan para todos los
dominios delegados (o zonas).
Una de las principales razones para tener al menos tres servidores para cada zona, es
permitir que la información de la zona misma esté disponible siempre y de forma
confiable, hacia los Clientes DNS, a través de Internet cuando un servidor DNS de
dicha zona falle, esté fuera de servicio y/o esté inalcanzable.
Contar con múltiples servidores también facilita la propagación de la zona y mejoran la
eficiencia del sistema en general al brindar opciones a los Clientes DNS si acaso
encontraran dificultades para realizar una consulta en un Servidor DNS. En otras
palabras: tener múltiples servidores para una zona permite contar con redundancia y
respaldo, del servicio.
Con múltiples servidores, por lo general uno actúa como Servidor Maestro o Primario y
los demás como Servidores Esclavos o Secundarios. Correctamente configurados y
una vez creados los datos para una zona, es innecesario copiarlos a cada Servidor
Esclavo o Secundario, pues éste se encargará de transferir los datos de manera
automática cada vez que sea necesario.
Los Servidores DNS responden dos tipos de consultas:
• Consultas Iterativas (no recursivas): El cliente hace una consulta
al Servidor DNS y éste le responde con la mejor respuesta que pueda
darse basada sobre su caché o en las zonas locales. Si es imposible
dar una respuesta, la consulta se reenvía hacia otro Servidor DNS
repitiéndose este proceso hasta encontrar al Servidor DNS que tiene
la Zona de Autoridad capaz de resolver la consulta.
• Consultas Recursivas: El Servidor DNS asume toda la carga de
proporcionar una respuesta completa para la consulta realizada por
el Cliente DNS. El Servidor DNS desarrolla entonces Consultas
Iterativas separadas hacia otros Servidores DNS (en lugar de hacerlo
el Cliente DNS) para obtener la respuesta solicitada.
Zonas de Autoridad.
Permiten al Servidor Maestro o Primario cargar la información de una zona.
Cada Zona de Autoridad abarca al menos un dominio y, posiblemente, sus sub-
dominios, si estos últimos son imposibles de delegar a otras zonas de autoridad.
La información de cada Zona de Autoridad es almacenada de forma local en un
archivo en el Servidor DNS. Este archivo puede incluir varios tipos de registros:
Tipo de Registro. Descripción.
A (Address) Registro de dirección que resuelve un nombre de un
anfitrión hacia una dirección IPv4 de 32 bits.
AAAA Registro de dirección que resuelve un nombre de un
anfitrión hacia una dirección IPv6 de 128 bits.
CNAME (Canonical Name) Registro de nombre canónico que hace que un nombre
sea alias de otro. Los dominios con alias obtienen los
sub-dominios y registros DNS del dominio original.
MX (Mail Exchanger) Registro de servidor de correo que sirve para definir una
lista de servidores de correo para un dominio, así como
la prioridad entre éstos.
PTR (Pointer) Registro de apuntador que resuelve
direcciones IPv4 hacia los nombres anfitriones. Es decir,
hace lo contrario al registro A. Se utiliza en zonas
deResolución Inversa.
NS (Name Server) Registro de servidor de nombres, que sirve para definir
una lista de servidores de nombres con autoridad para
un dominio.
Tipo de Registro. Descripción.
SOA (Start of Authority) Registro de inicio de autoridad, encargado de especificar
el Servidor DNSMaestro (o Primario) que proporcionará
la información con autoridad acerca de un dominio de
Internet, dirección de correo electrónico del
administrador, número de serie del dominio y
parámetros de tiempo para la zona.
SRV (Service) Registros de servicios, encargados de especificar
información acerca de servicios disponibles a través del
dominio. Protocolos
como SIP (SessionInitiation Protocol)
y XMPP (Extensible Messaging and Presence Protocol)
suelen requerir registros SRV en la zona para
proporcionar información a los clientes.
TXT (Text) Registros de texto, encargados de permitir al
administrador insertar texto arbitrariamente en un
registro DNS. Este tipo de registro es muy utilizado por
los servidores de listas negras DNSBL (DNS-
based Blackhole List) para la filtración de Spam. Otro
ejemplo de uso sería el caso de las VPN, donde suele
requerirse un registro TXT, para definir una firma digital
que será utilizada por los clientes.
Las zonas que se pueden resolver son:
Zonas de Reenvío.
Devuelven direcciones IP para las búsquedas hechas para
nombres FQDN (Fully Qualified Domain Name).
En el caso de dominios públicos, la responsabilidad de que exista una Zona de
Autoridad para cada Zona de Reenvío, corresponde a la autoridad misma del
dominio, es decir quien esté registrado como autoridad del dominio la base de
datosWHOIS donde esté registrado el dominio. Quienes adquieren dominios a
través de un NIC (por ejemplo: www.nic.mx), son quienes deben hacerse cargo
de las Zonas de Reenvío ya sea a través de su propio Servidor DNS o bien a
través de losServidores DNS de su ISP.
Salvo que se trate de un dominio para uso en una red local, todo dominio debe
ser primero tramitado con un NIC, como requisito para tener derecho legal a
utilizarlo y poder propagarlo a través de Internet.
Zonas de Resolución Inversa.
Devuelven nombres FQDN (Fully Qualified Domain Name) para las búsquedas
hechas para direcciones IP.
En el caso de segmentos de red públicos, la responsabilidad de que exista
una Zona de Autoridad para cada Zona de Resolución Inversa, corresponde a
la autoridad misma del segmento, es decir, corresponde a quien esté registrado
como autoridad del bloque de direcciones IP, información que puede ser
obtenida al consultar una base de datos WHOIS.
Los grandes ISP y algunas empresas son quienes se hacen cargo de las Zonas
de Resolución Inversa.
Acerca de Bind (Berkeley Internet Name Domain).
BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del
protocolo DNS y provee una implementación libre de los principales componentes del
Sistema de Nombres de Dominio, los cuales incluyen:
Un servidor de sistema de nombres de dominio (named).
Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operación adecuada del servidor DNS (bind-
utils).
El Servidor DNS BIND es utilizado de manera amplia en Internet en aproximadamente
el 99% de los servidores DNS del mundo, proporcionando una robusta y estable
solución.
Equipamiento lógico necesario.
Paquete. Descripción.
bind Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento.
bind-libs Bibliotecas compartidas, que consisten en rutinas para aplicaciones para utilizarse cuando se interactúe con Servidores DNS.
bind-chroot Contiene un árbol de archivos que puede ser utilizado como una jaula chroot para named añadiendo seguridad adicional al servicio.
bind-utils Colección de herramientas para consultar Servidores DNS.
caching-nameserver
Archivos de configuración que harán que el Servidor DNS actúe como un caché para el servidor de nombres. Este paquete desaparece en CentOS 6 y Red Hat™ Enterprise Linux 6, pues su contenido se incorporó en el paquete principal de bind.
Instalación a través de yum.
Si se utiliza CentOS 6 o Red Hat™ Enterprise Linux 6, se puede instalar Bind
9.8 utilizando lo siguiente:
yum -y install bind bind-chroot bind-utils
Si se utiliza CentOS 5 o Red Hat™ Enterprise Linux 5 se puede instalar Bind
9.3.6 utilizando lo siguiente:
yum -y install bind bind-chroot bind-utils caching-nameserver
Si se utiliza CentOS 5 o Red Hat™ Enterprise Linux 5, también puede instalar, aunque
de manera opcional, Bind 9.7, el cual incluye soporte para DNSSEC, utilizando lo
siguiente:
yum remove bind-libs bind-utils bind bind-chroot caching-nameserver yum -y install bind97 bind97-chroot bind97-utils
INSTALACION DEL SERVICIO DNS Como primera instancia, ingresamos a la terminal e iniciamos sección como root, procedemos a instalar el servicio con los comandos “yum install bind”.
Revisamos si el bind está instalado y como vemos en la siguiente imagen no lo está.
Ingresamos como root e instalamos el bind:
Listo!, hemos completado la instalación del bind. También podemos observar que se
halla instalado correctamente y la versión que nos queda.
Ingresamos al archivo de configuración de las interfaces o de forma gráfica, para configurar la interface del servidor DNS
Abrimos el editor de texto para configurar el directorio “hosts”
Renombramos los archivos que vienen por defecto
Abrimos el editor de texto para configurar el directorio “servidor.com”
Abrimos el editor de texto para configurar el directorio “0.168.192.in-addr.arpa”
Una vez creado asegúrese de agregarle los siguientes propietarios
Editamos el siguiente fichero. Este es el archivo de las zonas a editar, su ubicación
esta en /etc/named.rfc1912.zones
Aquí se puede observar las zonas ya editadas en nuestro servicio.
Abrimos el archivo de configuración global del DNS ubicado en la ruta /etc/named.conf y lo configuramos a la medida que necesitamos nuestro servidor DNS. Debemos ser muy cuidadosos a la hora de configurarlo, pues este puede fallar por cualquier espacio mal dado o un carácter mal escrito.
Al terminar solo deberá añadir al fichero el siguiente contenido
Seleccionamos configuración de dispositivo.
Le ponemos la ip del servidor DNS primario:
Aquí configuramos el nombre del equipo, volvemos a poner la ip del servidor DNS primario y le pondremos nombre de búsqueda.
Abrimos el archivo ubicado en la ruta /etc/resolv.conf para asegurarnos que nuestra
ip esta asignada como nombre de servidor
Luego reiniciamos el servicio con “service named restart”
Vemos que salió bien el inicio de este servicio, ahora vamos a probar que el servicio funcione bien como tal:
Las traducciones son correctas:
La página que se va a mostrar al cliente se encuentra en la ruta: “/opt/lampp/htdocs”
También levantamos el xampp
COMPROBACIÓN DE DNS EN EL CLIENTE Acá no le especificamos al servidor que clientes pueden obtener su servicio,
solamente lo dejamos abierto, ósea que cualquier equipo que se conecte a nuestra
red, tendrá el servicio activo. Esto se logra indicándole al servidor el comando (any) en
los dos parámetros que lo podemos observar en la siguiente imagen:
En esta parte le ponemos a nuestra máquina “Cliente” la IP de nuestro servidor DNS
preferido para que este nos pueda brindar su servicio. (Recordemos que las dos
máquinas deben estar corriendo por el mismo segmento de red y por el mismo
adaptador para que la máquina cliente obtenga satisfactoriamente el servicio DNS).
Ahora nos vamos para la terminal de nuestro cliente y le damos “ipconfig” para
observar que el servidor y el cliente estén en el mismo segmento de red.
Como podemos ver, si lo están. Siendo esto verdadero. Si damos un ping desde el cliente al servidor y viceversa este nos debe dar efectivo:
Ping desde el cliente hasta el servidor:
Los pines fueron efectivos como pudimos observar. Ahora vamos a comprobar que el servicio funcione correctamente, ósea que debe resolver tanto por nombre como por IP.
Pruebas desde el cliente:
En el navegador del cliente escribimos, el nombre de dominio y de la página