instalacion dns
TRANSCRIPT
INSTALACION DEL DOMNIO (DNS)
En este manual configuraremos un servidor DNS local a través del paquete bind9. Las entradas existentes en nuestro DNS no serán visibles en Internet solamente servirán a los equipos de nuestra red local.De esta forma, cuando un usuario de nuestra red intente acceder a un recurso local, podrá utilizar nombres en lugar de direcciones IP. Si el usuario desea acceder fuera de nuestra red local a algún recurso en Internet, el DNS local nunca podrá llevar a cabo dicha resolución y se la traslada al siguiente servidor DNS (que sí estará en Internet) en su jerarquía de servidores DNS, hasta que la petición sea satisfecha.
Linux dispone de varios paquetes de software que permiten poner en marcha un servidor DNS. En este caso hablaremos de dos de ellos: el paquete dnsmasq que es un sencillo servidor DNS ideal para redes pequeñas como las que podemos encontrar en los centros educativos y el paquete bind9 que es un completo servidor DNS utilizado por muchos servidores DNS en Internet.
1. Iniciamos Linux en mi caso utilice Ubuntu server
2. En la terminal iniciamos como administrador de la siguiente manera: sudo bash o sudo –s y luego digitamos la contraseña.
3. Por seguridad y más rapidez en los procesos de instalación y configuración debemos tomarnos la tarea de Actualizar el servidor por medio de los comandos: apt-update y apt-get upgrade este proceso de actualización puede tardar varios minutos.
4. Ahora se Instala el paquete bind9: BIND es el servidor de nombres de dominio más popular en Internet, que trabaja en todas las plataformas informáticas principales y se caracteriza por su flexibilidad y seguridad.
Domain Name Service (DNS) es el servicio que resuelve los nombres de dominio asociados a una dirección IP para direccionar las peticiones a un servidor en específico. Se utiliza cuando un nodo (o host) en Internet contacta a otro mediante el nombre de domino de la máquina y no por su dirección IP. Para instalar este paquete ejecutamos el comando: Apt-get install bind9.
5. Todo servidor debe tener una IP estática así que configuraremos la dirección IP de nuestro servidor. Editamos el archivo interfaces con el siguiente comando: nano /etc/network/interfaces:
Cambiamos dhcp por static, address es nuestra dirección IP, netmask es la máscara de subred y Gateway es la puerta de enlace (salida a internet), y eth2 es la tarjeta de red que utiliza el servidor.
6. Guardamos nuestra configuración CONTROL + X para salir y ENTER para guadar
7. . Reiniciamos el servicio de nuestra tarjeta de red con el siguiente comando: /etc/init.d/networking restart
8. Luego comprobamos que no hemos perdido la conexión a internet Ping www.google.comSi todo es correcto no debe aparecer lo siguiente:
9. para verificar que el ordenador tiene una IP estática lo hacemos con el comando: ifconfig
CONFIGURACION DEL DOMINIO (DNS)
10.Editamos el archivo de configuracion named.conf y añadimos la zona “molitur.net (dominio a utilizar)”, haciendo referencia a su fichero de configuración. esto se hace con el comando: nano /etc/bind/named.conf.localCambiando localhost por el nombre de dominio y en la zona inversa cambiamos el 127 por el inicio de nuestra IP en mi caso 192, de igual modo en la ruta de los archivos que contendrán la configuración de las
zonas cambiando db.127 por db.192 y db.localhost por db.equipoderedes.com.Luego Guardamos con CONTROL + X y ENTER
Zona de Búsqueda Directa: Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.Zona de Búsqueda Inversa: Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo"¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.2.103?"Reenviador DNS: Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.
11.Luego copiamos db.local a db.equipoderedes y a db.192 con los comandos: cp db.local db.equipoderedes, cp db.local db.192.
12. A continuación explico algunos conceptos:
A (Address). Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio.
MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o más servidores de correo para un dominio, siendo que el orden implica su prioridad. Debe haber al menos uno para un dominio.
CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una dirección IP valida y que responde a diversos nombres. Pueden declararse varios para un host.
NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio.
SOA (Start Of Authority). Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.
13.Editamos db.equipoderedes teniendo en cuenta los conceptos anteriores con: nano /etc/bind/db.equipoderedes
Así deberá quedar la configuración del archivo esta es la zona directa
14.Ahora modificamos db.192: nano /etc/bind/nano db.192
Así deberá quedar la configuración del archivo donde está la zona inversa donde:
Serial: es un identificador del archivo, puede tener un valor arbitrario pero se recomienda que tenga la fecha con una estructura AAAA-MM-DD y un consecutivo.
Refresco: número de segundos que un servidor de nombres secundario debe esperar para comprobar de nuevo los valores de un registro.
Reintentos: número de segundos que un servidor de nombres secundario debe esperar después de un intento fallido de recuperación de datos del servidor primario.
Expiración: número de segundos máximo que los servidores de nombre secundarios retendrán los valores antes de expirarlos.
TTL mínimo: Significa Time To Live y es el número de segundos que los registros se mantienen activos en los servidores NS caché antes de volver a preguntar su valor real.
15.Reiniciamos el servicio /etc/init.d/bind9 restart
16.Editamos el archivo resolv.conf: nano /etc/resolv.confY solo dejamos nameserver 192.168.1.103 (IP de nuestro servidor).
17.Editamos el nombre de nuestro servidor: nano /etc/hosts dejandolo de la siguiente manera, donde Linux es el nombre de nuestro ordenador:
Guardamos y salimos CONTROL + X y ENTER, luego hacemos la siguiente operación: echo Ubuntu.molitur.net > /etc/hostname y reiniciamos el sistema con el comando: Reboot
luego de reiniciar iniciamos de nuevo como usuario root y pruebo los siguientes comandos comandos:
hostname y hostname -f
Nos debe salir en ambos Linux.equipoderedes.com (nombre server + DNS)
Ahora Para comprobar el correcto funcionamiento, utilizamos el comando “host” el cual sirve para resolver dominios:
Host equipoderedes.com y Host 192.168.1.103
Ahora para comprobar que el dominio funciona le mandamos un ping a equipoderedes.com, a la ip del servidor, a www.equipoderedes.com y al Linux.equipoderdes.com.
Nos debe salir lo siguiente en cualquiera de los casos:
De esta manera comprobamos que nuestro nombre de dominio (DNS) quedo en perfecto funcionamiento y podemos darle una gran funcionalidad