DIPLOMADO DE LINUX CENTOS

Prof: Carlos Jara Alva Clase N 14 DNS SERVER

Agradecimientos a Joel Barrios Dueas Director de Alcance Libre Ciudad de Mxico

Servicio DNS
En la mayora de las redes modernas, incluyendo la Internet, los usuarios localizan paginas web por su nombre de dominio (ej. www.google.com),esto permite al usuario acceder a las millones de paginas web de la Internet sin necesidad de recordar todas y cada una de las direcciones IP asociadas al nombre de la pagina que desea visitar. Una forma de solucionar este problema es mediante la complementacin de un mecanismo que al momento que un usuario pregunte por el nombre de una pagina web este servidor conozca que direccin IP le corresponde al sitio web por el cual pregunta el usuario.

Servicio DNS
El servidor DNS es capaz de asociar distintos tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Cuando un equipo cliente solicita informacin desde un servidor de nombres, usualmente se conecta al puerto 53 Falsamente se asocia a un DNS con una base de datos, cosa que es totalmente falso,pues los principios fundamentales de las bases de datos especifican que no pueden contener datos redundantes es decir, los datos no pueden ser la misma informacin la cual es almacenada varias veces en la misma base de datos

Componentes de un DNS
Un DNS se compone de tres componentes bsicos, los cuales son: Cliente DNS Servidor DNS Zonas de Autoridad

Componentes de un DNS
Cliente DNS. Cuando hablamos del cliente DNS nos referimos al host o usuario que hace la peticin; o sea, a la computadora del usuario la cual genera la peticin al DNS preguntando por el nombre de algn dominio existente en internet. Servidor DNS Existen 3 tipos de servidores bsicos de un DNS los cuales son: Servidor Maestro Servidor Esclavo Servidor de Cache

 Servidor Primario o Maestro. Un servidor DNS maestro almacena los registros de las zonas originales y de autoridad. Ademas el servidor DNS maestro es el encargado de responder a las peticiones hechas por otros servidores DNS Servidor Secundario o Esclavo. Un servidor DNS esclavo tambin tiene la capacidad de responder a las peticiones hechas por un Cliente DNS as como otro servidor de DNS, la diferencia radica en que los servidores esclavos obtienen la informacin acerca de los nombres de dominio desde los servidores maestros Servidor De Cache. Este ofrece servicios de resolucin de nombres como respuesta a las peticiones hechas por los clientes de dns, dichos servicios de resolucin de nombres son guardados cierto espacio de tiempo para poder acceder a dicha informacin mas rpidamente.

Zonas de Autoridad
Las zonas de autoridad contienen las caractersticas sobre las cuales nuestro dominio actuara, en ella se configuran los aspectos importantes as como las opciones especificas de cada zona, estas configuraciones hechas a las zonas son cargadas desde el servidor maestro. La informacin de cada Zona de Autoridad es almacenada de forma local en un fichero en el Servidor DNS.

Zona de Autoridad

Sobre BIND (Berkeley Internet Name Server)

BIND es el servidor DNS mas comnmente implementado en Sistemas Operativos Linux, y actualmente el mas usando en Internet. Originalmente BIND naci a principios de los aos 80 bajo el patrocinio de DARPA (Agencia de Investigacin de Proyectos Avanzados de Defensa) agencia del Departamento de Defensa de los Estados Unidos, el cual fue desarrollado en la Universidad de California, Berkeley por cuatro estudiantes.

Proceso de instalacin del servidor DNS

La instalacin de un servidor DNS requiere de los siguientes paquetes: #rpm -q bind bind-chroot bind-libs bind-utils cachingnameserver Si no estas instalados procedemos a colocar: #yum install -y bind bind-chroot bind-libs bind-utils cachingnameserver

Configuraciones previas que debe tener el servidor DNS Configurando el fichero /etc/hosts. A este fichero deberemos agregar el nombre del equipo que desempeara la funcin de servidor DNS asi como la direccin IP asignada a este equipo,
# Do not remove the following line, or various programs # that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost

192.168.1.10 dns1.tuDominio.com dns1 ::1 localhost6.localdomain6 localhost6

Configurando el fichero /etc/sysconfig/network-scripts/ifcfg-eth(N)

A este fichero deberemos agregar igualmente el nombre del equipo que desempeara la funcin de servidor DNS, al final este fichero deber verse de una forma similar a esta. NOTA: La letra (N) indica el numero de la tarjeta de red sobre la cual escucha el DNS #nVidia Corporation MCP61 Ethernet DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:E0:4D:3F:C3:39 ONBOOT=yes DHCP_HOSTNAME=dns1.tuDominio.com

Ficheros de configuracin del servidor DNS

La configuracin del servidor DNS depender en gran medida de los siguientes ficheros de configuracion principal, para esto ingresamos a #cd /var/named/chroot/etc En esta ruta se deber crear el fichero named.conf, para un a mejor configuracin de este servicio se le brindara el named.conf ya configurado, solo cambiando algunas cosas que sea necesario. Tome en cuenta que este archivo no existe. Luego ingresamos a: #cd /var/named/chroot/var/named En esta ruta se crearan los ficheros de zona que sern invocados por named.conf. Para este caso tambien se le dara los ficheros de zona para que se tenga un correcto funcionamiento del servicio. /var/named/chroot/var/named/tuDominio.com.zone /var/named/chroot/var/named/1.168.192.in-addr-arpa.zone

EditandoelficherotuDominio.com.zone

Explicacion del archivo de zona

Editandoelfichero.291.861.1in-addr.arpa.zone

El numero 10 hace referencia al ultimo octeto de la direccin IP asignada a nuestro DNS, nos referimos a la direccin IP 192.168.1.10. Por ejemplo si la direccin IP del servidor DNS fuera la 254.168.1.25, el numero que debiera ir colocado en la parte inferior de su izquierda debiera ser el numero [25]

Creacin y configuracin del fichero named.conf

Una vez copiado asegrese de agregarle los siguientes propietarios: #chown root:named named.conf Al terminar solo deber aadir al fichero el siguiente contenido

Ip inversa
Muchas veces es necesario tambin hacer la operacin inversa, de donde surge el nombre de Resolucin Inversa. En esta conversin, a partir de la direccin IP de un dispositivo, se intenta llegar al nombre asociado a ste. Para que el proceso de resolucin inversa sea posible es necesario que se utilice el dominio "in.addr-arpa", una abreviacin histrica para Arpanet Inverse Address. La delegacin DNS de este dominio es responsabilidad de los Registros de Internet, ya que son ellos los responsables por las asignaciones de direcciones IP.

Explicacacion del named.conf

Puesta en marcha del servicio

Reiniciamos el servicio dns: #service named start Compruebe que el dominio resuelve correctamente ejecutando los siguientes comandos: #host tuDominio.com 192.168.1.10 #dig @192.168.1.10 tuDominio.com #dig @192.168.1.10 tuDominio.com MX nslookup >www.midominio.com

Servicio DHCP
DHCP (Dinamic Host Control Protocol)es un protocolo de red utilizado para asignar una serie de configuraciones TCP/IP (direccion IP, nombre,dominio al que pertenece, routeador y servidor DNS) a los equipos de una red de rea local LAN (Local Area Network). Sin el uso de un servidor DHCP, cada direccin IP se tendria que configurar manualmente en cada equipo y, si el equipo se mueve a otra subred, la IP del equipo seria diferente a la establecida antes. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si el equipo es conectado en un lugar diferente de la red.

Metodos
Asignacin manual: Asigna una direccin IP a un equipo determinado. Es mas frecuentemente utilizado cuando se desea controlar la asignacion de direcciones IP a cada equipo y asi evitar tambien , que se conecten equipos no identificados Asignacin automtica: Asigna una direccin IP de forma permanente a un equipo. Se suele utilizar cuando el nmero de equipos en la LAN no vara demasiado. Asignacin dinmica: Este metodo hace uso de la reutilizacion de direcciones IP, tecnica mediante la cual, el servidor dhcp reinicia las tarjetas de red cada cierto intervalo de tiempo, asignando una nueva direccion IP a los equipos.

Requerimientos para la Instalacin de un DHCP

Verificamos primero si el paquete esta instalado. #rpm -q dhcp #yum install -y dhcp Una vez que se halla descargado e instalado el dhcp, este creara su fichero de configuracion en la siguiente ubicacin: #vim /etc/dhcpd.conf En este caso estara vacio, por lo que ingresaremos la ruta propuesta. #cd /usr/share/doc/dhcp*/

ignore client-updates shared-network redLocal subnet

Parametro que ignora las direcciones IP antes asignadas Parametro que describe las subredes que compartiran la misma red fsica las cuales se especifican dentro de esta declaracin Segmento de subred sobre el cual actuara el dhcp

netmask
option routers option subnet-mask option address

Mascara de red de la subred

Parametro que especifica mediante IP la ubicacin del router Mascara de red de la subred

broadcast- Parametro que especifica la IP de broadcast

option domain-name Parametro que describe el nombre de tu dominio "tuDominio.com"; option domain-name- Parametro que especifica mediante IP la ubicacin del DNS servers range default-lease-time Rango sobre el cual el DHCP asiganara direcciones IP Parametro que indica el tiempo entre cada nueva asignacion de IP a los equipos

max-lease-time
host nombreDeLaMaquina

Parametro que indica el tiempo de vigencia de la direccion IP para cada equipo

Parametro que describe el nombre del equipo

option host-name Parametro que describe el nombre de la computadora y el nombre de "nombreDeLaMaquina.t dominio asociado a la misma uDominio.com" hardware ethernet Parametro que describe la direccion MAC asociada a la tarjeta ethernet del equipo

 Ingresamos a: #vim /etc/dhcpd.conf.sample Realizamos los cambios respectivos y guardamos con: #mv dhcpd.conf.sample dhcpd.conf Luego reiniciamos el servicio: #service dhcpd start

Configurando un cliente:
Para esto colocamos desde el terminal: #setup Seleccionamos todas las opciones como si estuvieras configurando una tarjeta de red.