Configuracin de un Servidor DNS (Centos 5)

El servicio que maneja el DNS es named para arrancar el servicio es service named start otras opciones son service named stop, service named restart. El puerto que utiliza es el 53. Se puede configurar dos tipos de DNS uno de Cache y otro de Zonas Configuracin de DNS de Cache Es un dns que nos permitir no estar preguntando siempre a los DNS principales de nuestro proveedor las ips de las URLS con eso se ahorra en tiempos de respuestas y ancho de banda. Este DNS cuando se apaga el equipo o se reinicia el servicio named se pierde los datos almacenados en la memoria cache. Se debe instalar el siguiente paquete: yum install caching-nameserver Luego se edita el archivo /etc/resolv.conf aqu se pone el nombre del servidor de DNS en nuestro caso es el mismo equipo por lo tanto all ira nameserver 127.0.0.1 se reinicia el servicio named con la instruccin service named restart Para comprobar que esta funcionando se ejecuta la instruccin: nslookup www.google.com y debe salir lo siguiente Server: Address: 127.0.0.1 127.0.0.1#53

Lo anterior indica que esta resolviendo nuestro servidor las direcciones y no otro servidor Non-authoritative answer: www.google.com canonical name = www.l.google.com. Name: www.l.google.com Address: 74.125.113.147 Name: www.l.google.com Address: 74.125.113.99 Name: www.l.google.com Address: 74.125.113.103 Name: www.l.google.com Address: 74.125.113.104 Name: www.l.google.com

Address: 74.125.113.105 Name: www.l.google.com Address: 74.125.113.106 Configuracin de un DNS de Zonas Se debe tener realizado los pasos anteriores para poder realizar la configuracin de un DNS de Zonas yum install bind-chroot Se configura RNDC que permite administrar localmente o a distancia el demonio named
cd /var/named/chroot/etc rndc-confgen > rndc.key chown root:named rndc.key

Se edita el archivo rndc.key para que quede de la siguiente forma: # Start of rndc.conf key "rndckey" { algorithm hmac-md5; secret "k8kWxzwCmtencGpg2tZejA=="; }; #options { # default-key "rndckey"; # default-server 127.0.0.1; # default-port 953; #}; Se debe crear el archivo named.conf en la carpeta /var/named/chroot/etc para crearlo se utiliza el programa webmin para esto se instala el programa webmin o si ya est instalado hay que desinstalarlo y volverlo a instalar para que detecte el servidor DNS. Para crear el archivo se ingresa a webmin se escoge del men la seccin de servidores y de all se selecciona Servidor de DNS BIND le aparecer una pantalla con el siguiente mensaje

Se da un click en el botn de crear archivo de configuracin primario y arrancar servidor de nombre. Va a dar un error pero eso es correcto. Se vuelve a ingresar al modulo y aparecer la siguiente pantalla:

Ahora hay que editar el archivo named.conf ubicado en /var/named/chroot/etc

acl "reduda" {127.0.0.1; 192.168.1.0/24; 172.16.0.0/16; 192.188.47.0/24;}; options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { "reduda";}; allow-recursion { "reduda";}; allow-transfer { "reduda";}; version "No disponible"; pid-file "/var/run/named/named.pid"; }; include "/etc/rndc.key"; controls { // inet 127.0.0.1 allow {localhost;} key {mdckey;}; }; logging { category lame-servers { null; }; }; zone "." { type hint; file "/etc/db.cache"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN {

type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; Realizados estos pasos se crearan las zonas que nosotros de la siguiente forma: Se escoge la opcin crear una nueva zona maestra Si se desea una zona maestra que dndole el nombre nos de una direccin ip se escoge la opcin Reenvo (Nombres a Direcciones) caso contrario si se desea una zona maestra que se le d la ip y nos de el nombre se escoge Inversas (Direcciones a Nombres) Para el primer caso en Nombre de Dominio/Red se pone uazuay.edu.ec para el segundo caso se pone la direccin de red 192.188.47 todo el resto de valores se deja como esta y se da un click en el botn de aceptar Para la zona maestra de Reenvo (Nombres a Direcciones) se escoge direccin all se llenan los datos para que quede de la siguiente forma:

 Luego se escoge servidor de correo y se llena para que quede de la siguiente forma:

Se retrocede y se escoge Direccin Inversa y se llena para que quede de la siguiente forma:

 Para la zona maestra de Inversas (Direcciones a Nombres) que se creo anteriormente se escoge Direccin Inversa all se llenan los datos para que quede de la siguiente forma:

Realizado todos los pasos anteriores se dan un click en Apply Configuration en la parte superior izquierda de la ventana y se reinicia el servicio named mediante la instruccin: service named restart La pantalla final del servicio named quedara de la siguiente forma:

Para comprobar que todo est bien se realizan las siguientes pruebas: nslookup 192.188.47.2 saldr lo siguiente: Server: Address: 127.0.0.1 127.0.0.1#53 name = mail.uazuay.edu.ec. name = uazuay.edu.ec.

2.47.188.192.in-addr.arpa 2.47.188.192.in-addr.arpa

nslookup www.uazuay.edu.ec saldr lo siguiente: Server: Address: 127.0.0.1 127.0.0.1#53

Name: www.uazuay.edu.ec Address: 192.188.47.11 Para probar la configuracin del servidor de correo se ejecuta la instruccin:

nslookup A continuacin se digita set q=mx uazuay.edu.ec Si todo esta correcto deber salir: [root@uazuay ~]# nslookup > set q=mx > uazuay.edu.ec Server: 127.0.0.1 Address: 127.0.0.1#53 uazuay.edu.ec mail exchanger = 10 192.188.47.2.uazuay.edu.ec. > Para salir se digita exit. Nota: Si se desea configurar el DNS mediante una interface grfica se instala el siguiente paquete: yum install system-config-bind Para que el servicio named se cargue siempre que se inicie el servidor se ejecuta la instruccin: chkconfig named on

Explicacin de algunas lneas del archivo named.conf

Se pone permisos para que solo acepte peticiones de nuestra lan el archivo que se debe modificar es /var/named/chroot/etc/named.conf: Permisos para que solo la red Nuestra consulte el DNS acl "reduda" {127.0.0.1; 192.168.1.0/24; 172.16.0.0/16; 192.188.47.0/24;}; options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { "reduda";}; allow-recursion { "reduda";}; allow-transfer { "reduda";};

version "No disponible"; }; Existen varios registros DNS aqu una breve explicacin de los registros ms importantes: Registro SOA: (Start Of Authority) ste registro da informacin de una zona del/los dominios (Servidor DNS Primario, Secunario, Administrador, Tiempo de Espera...). Nosotros en nuestro dominio no podremos hacer nada por que ste registro es nicamente usado por los servidores DNS que tiene configurado tu dominio. -Registro NS: (Name Server) Identifica al Servidor de Nombres de Dominio (DNS). Es posible que puedas crear unas dns con tu dominio, pero necesitars de un servidor dns con sus respectivas direcciones ip. -Registro MX: 'MX' de Mail Exchanger, como su nombre indica se utiliza para el correo electrnico. ste registro es el utilizado por tu servidor SMTP, POP3 IMAP, sin l no tendramos correo electrnico. -Registro A: ste puede ser el registro DNS ms popular, ya que de forma sencilla, con nuestro dominio y la posibilidad de editar nuestro registro DNS podemos crear subdominios asociados a nuestro dominio y que redirijan estticamente a una IP Host que seleccionemos. -Registro CNAME: Es un registro que se utiliza para alias o nombres simblicos, CNAME viene de 'Canonical Name'. -Registro PTR: Proveniente de 'Point Rcords' ste registro es como un CNAME ya que es capaz de contener un nombre de dominio, pero, realmente no son iguales, un CNAME se refiere a un alias, pero un PTR, como su nombre indica especifica a un punto, es decir, otra direccin. -Registro HINFO: ste registro especifica los recursos de informacin del host, es decir, especificala CPU de la mquina y el SO (sistema operativo). URL de sitios para revizar la correcta configuracin de un servidor DNS http://www.squish.net/dnscheck http://www.dnsstuff.com/ http://centralops.net/co/ URL en donde se puede registrar gratis un dominio en un servidor DNS http://www.everydns.net/index.php http://www.no-ip.com Pginas que analizan DNS http://www.intodns.com/ http://mydnstools.info/

http://www.dnsstuff.com/ de pago http://www.freednsinfo.com/ http://www.dns-utils.com/ Localiza ip http://www.ip2location.com/ http://kharkoma.homelinux.com/gmaps/gmapip.html http://www.ip-adress.com/