Servidor DNS

De CURE - Informática
Saltar a: navegación, buscar

DNS

Instalación

Para la instalación del servidor DNS fue necesario instalar los paquetes bind9 bind9-doc y dnsutils con el siguiente comando: 

sudo apt-get install bind9 bind9-doc dnsutils

Configuración

En el directorio /etc/bind se encuentran los archivos de configuración de Bind. El archivo /etc/bind/named.conf.options lo editamos de la siguiente forma: 

options {
directory "/var/cache/bind";
forwarders {
164.73.234.104;
};
allow-transfer { 164.73.234.104; };     # usamos a paloma como servidor secundario
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Luego editamos el archivo /etc/bind/named.conf.local para declarar las zonas que vamos a servir con nuestro servidor, en este caso la 10.100.2.0/24 correspondiente al dominio dompuntadeldiablo.taller.curerocha.edu.uy. Como nuestro servidor también actúa como servidor secundario de polonio es necesario declarar la zona 10.100.1.0/16 correspondiente al dominio dompolonio.taller.curerocha.edu.uy. 

// archivo named.conf.local
zone "dompuntadeldiablo.taller.curerocha.edu.uy"{
type master;
file "/var/cache/bind/dompuntadeldiablo/db.dompuntadeldiablo.taller.curerocha.edu.uy";
allow-query { any; };
};
zone "2.100.10.in-addr.arpa" {		
type master;
file "/var/cache/bind/dompuntadeldiablo/db.2.100.10";
};
// zonas para servidor de nombres secundario
zone "1.100.10.in-addr.arpa" {
type slave;
file "/var/cache/bind/dompolonio/db.1.100.10";
masters { 164.73.234.111; };
};
zone "dompolonio.taller.curerocha.edu.uy." {
type slave;
file "/var/cache/bind/dompolonio/db.dompolonio.taller.curerocha.edu.uy";
masters { 164.73.234.111; };
};


Configuración de archivos de zonas

En el directorio /var/cache/bind/dompuntadeldiablo/ creamos los archivos db.dompuntadeldiablo.taller.curerocha.edu.uy (se utiliza ese nombre para referirse al dominio que se servirá ) y el archivo db.2.100.10 correspondiente al inverso del dominio anteriormente dicho y los editamos de la siguiente forma: 

;Archivo db.dompuntadeldiablo.taller.curerocha.edu.uy para zona dompunadeldiablo.taller.curerocha.edu.uy
$ORIGIN dompuntadeldiablo.taller.curerocha.edu.uy.
$TTL   6000 ; 1D
@       IN      SOA     puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy.
root.puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy.(
2011121301 ; Serial
6H         ; Refresh
1D         ; Retry
1W         ; Expire
10M  )      ; Negative Cache TTL
1D  )      ; Negative Cache TTL
; Servidores de nombres y dirección IP de zona
;
@               IN NS    paloma.taller.curerocha.edu.uy.   ; declaramos el servidor secundario      
@               IN NS    puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy. ; declaramos nuestro servidor 
@               IN MX 0  puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy. ; indicamos nuestro servidor de correos
;
; Nombres canónicos de servidores e interfaces
;
puntadeldiablo          IN A     164.73.234.112
gato                    IN A     10.100.2.2 ; estas son maquinas que pertenecen a nuestro dominio
perro                   IN A     10.100.2.3
mono                    IN A     10.100.2.4
; Alias a nombres canónicos, para los servicios
wiki        IN CNAME puntadeldiablo 
www         IN CNAME puntadeldiablo


Editamos el archivo de inversos /var/cache/bind/dompuntadeldiablo/db.2.100.10. 

(php);Archivo db.2.100.10 para zona 2.100.10.in-addr.arpa
$TTL    6000 ; 1D
@       IN      SOA     dompuntadeldiablo.taller.curerocha.edu.uy. root.dompuntadeldiablo.taller.curerocha.edu.uy. (
2011121301     ; Serial
6H             ; Refresh
1D             ; Retry
1W             ; Expire
1D )           ; Negative Cache TTL
@       IN      NS      dompuntadeldiablo.taller.curerocha.edu.uy.
@       IN      NS      paloma.taller.curerocha.edu.uy.
2       IN      PTR     gato.dompuntadeldiablo.taller.curerocha.edu.uy.
3       IN      PTR     perro.dompuntadeldiablo.taller.curerocha.edu.uy.
4       IN      PTR     mono.dompuntadeldiablo.taller.curerocha.edu.uy.


Con estos archivos configurados ya podremos servir a la zona dompuntadeldiablo.taller.curerocha.edu.uy y resolver inversos. Para recargar las modificaciones recientes ejecutamos el siguiente comando: 

sudo /etc/init.d/bind9 restart

Verificación

Para verificar que todo anda bien podemos ejecutar el siguiente comando (puede ser necesario instalar el paquete dlint):

dlint dompuntadeldiablo.taller.curerocha.edu.uy

y nos devolvería lo siguiente: 

;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com>
;;     Dlint comes with ABSOLUTELY NO WARRANTY.
;;     This is free software, and you are welcome to redistribute it
;;     under certain conditions.  Type 'man dlint' for details.
;; command line: /usr/bin/dlint dompuntadeldiablo.taller.curerocha.edu.uy
;; flags: normal-domain recursive.
;; using dig version 9.7.0
;; run starting: mar dic 13 12:29:38 UYST 2011
;; ============================================================
;; Now linting dompuntadeldiablo.taller.curerocha.edu.uy
;; Checking serial numbers per nameserver
;;     2011121301 paloma.taller.curerocha.edu.uy.
;;     2011121301 puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy.
;; All nameservers agree on the serial number.
;; Now caching whole zone (this could take a minute)
;; trying nameserver paloma.taller.curerocha.edu.uy.
;; 4 A records found.
;; ============================================================
;; Now linting dompuntadeldiablo.taller.curerocha.edu.uy.
;; Checking serial numbers per nameserver
;;     2011121301 puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy.
;;     2011121301 paloma.taller.curerocha.edu.uy.
;; All nameservers agree on the serial number.
;; Now caching whole zone (this could take a minute)
;; trying nameserver paloma.taller.curerocha.edu.uy.
;; 4 A records found.
;; no subzones found below dompuntadeldiablo.taller.curerocha.edu.uy., so no recursion will take place.
;; ============================================================
;; dlint of dompuntadeldiablo.taller.curerocha.edu.uy. run ending normally.
;; run ending: mar dic 13 12:29:38 UYST 2011
;; ============================================================
;; dlint of dompuntadeldiablo.taller.curerocha.edu.uy run ending normally.
;; run ending: mar dic 13 12:29:38 UYST 2011

Y por último probamos resolver algunos nombres e inversos. 

host gato 
gato.dompuntadeldiablo.taller.curerocha.edu.uy has address 10.100.2.2

host 10.100.2.3
3.2.100.10.in-addr.arpa domain name pointer perro.dompuntadeldiablo.taller.curerocha.edu.uy.


Recordamos que esas resoluciones solo son posibles si se efectúan en el servidor puntadeldiablo, de no ser asi, es necesario indicarle al comando host a que servidor debe preguntarse ya que las direcciones de esas máquinas (perro, gato, mono) son privadas.

Por más información puede consultar [DNS.]

Referencias

[[1]] [[2]]

Obtenido de «https://wiki.cure.edu.uy/index.php?title=Servidor_DNS&oldid=2100»