Proceso de instalación del servidor DNS
La instalación de un servidor DNS requiere de los
siguientes paquetes
# yum install -y
bind bind-chroot bind-libs
> bind-utils caching-nameserver
Recuerde que este comando se debe ejecutar como root
Configuraciones previas que debe tener el servidor DNS
Configurando el fichero /etc/hosts
A este fichero deberemos agregar el nombre del equipo
que desempeñara la función de servidor DNS asi como la dirección IP asignada a
este equipo, al final este fichero deberá verse de una forma similar a esta.
# Do not remove the
following line, or various programs
# that require
network functionality will fail.
127.0.0.1
localhost.localdomain localhost
192.168.1.10
dns1.tuDominio.com dns1
::1 localhost6.localdomain6 localhost6
Como ejemplo nosotros asignaremos al servidor DNS la
dirección IP 192.168.1.10, usted deberá adecuar esta dirección IP según sea su
caso.
Configurando el fichero /etc/sysconfig/network
A este fichero deberemos agregar igualmente el nombre
del equipo que desempeñara la función de servidor DNS, al final este fichero
deberá verse de una forma similar a esta.
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=dns1.tuDominio.com
Configurando el fichero
/etc/sysconfig/network-scripts/ifcfg-eth
A este fichero deberemos agregar igualmente el nombre
del equipo que desempeñara la función de servidor DNS, al final este fichero
deberá verse de una forma similar a esta.
NOTA: La letra
indica el numero de la tarjeta de red sobre la cual escucha el DNS
# nVidia
Corporation MCP61 Ethernet
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:E0:4D:3F:C3:39
ONBOOT=yes
DHCP_HOSTNAME=dns1.tuDominio.com
Ficheros de configuración del servidor DNS
La configuración del servidor DNS dependerá en gran
medida de los siguientes ficheros.
/var/named/chroot/etc En esta ruta se deberá crear el
fichero“named.conf”
/var/named/chroot/var/named En esta ruta se crearan los
ficheros de zona que serán invocados por named.conf
Creación de los ficheros de zona
Procederemos con la creación de nuestras zonas de dominio,
para ello teclearemos en terminal lo siguiente:
# touch
/var/named/chroot/var/named/tuDominio.com.zone
# touch
/var/named/chroot/var/named/1.168.192.in-addr-arpa.zone
Lo que hicimos fue crear dos ficheros vacíos a los
cuales nombramos
tuDominio.com.zone
y
1.168.192.in-addr-arpa.zone
El siguiente paso ahora sera añadir las instrucciones
para que puedan ser identificados como ficheros de zona y que a su vez puedan
ser invocados por “named.conf”
Editando el fichero “tuDominio.com.zone”
El siguiente paso sera editar el fichero
“tuDominio.com.zone” al cual deberemos añadir el siguiente contenido.
# vi
/var/named/chroot/var/named/tuDominio.com.zone
----------------------------------------------------------------------
$TTL 86400
@ IN SOA
dns1.tuDominio.com.com. admin.tuDominio.com. (
2008061001; Numero de Serie
28800; Tiempo de Refresco
7200; Tiempo de Reintentos
604800; Expiracion
86400; Tiempo Total de Vida
)
@ IN NS dns1
@ IN MX 10 correo
@ IN A 192.168.1.10
dns1 IN A 192.168.1.10
correo IN A
192.168.1.11
Los parámetros mas importantes del fichero anterior son
descritos en la siguiente tabla
dns1 La palabra dns1 se refiere al nombre del equipo
que fungirá como servidor DNS, es este caso hacemos el supuesto que nuestro equipo
tiene asignada la dirección IP 192.168.1.10
admin El nombre admin corresponde al usuario que
administrara el servidor DNS.
tuDominio.com Éste es nuestro dominio referencial con
el que estamos trabajando,otros ejemplos de dominio son:
*linuxparatodos.net
*gmail.com
PUNTO AL FINAL Recuerde no olvidar poner el punto al
final de las sentencias:
dns1.tuDominio.com.
<----------
root.tuDominio.com.
<----------
correo Estamos haciendo el supuesto que ademas de un
DNS contamos con un servidor de correo electrónico al cual hemos asignado la
dirección Ip 192.168.1.11
NS (Name Server) Asigna Nombre al DNS
MX (Mail Exchanger) Registro de Mail Exchange, el cual
indica a dónde debe ser dirigido el correo
A (Address) Registro de dirección que especifica una
dirección IP que se debe asignar a un nombre
SOA (Start of Authority) Registro de recursos que
declara información importante de autoridad relacionada con espacios de nombres
al
servidor de nombres.
Editando el fichero “1.168.192.in-addr.arpa.zone”
A este fichero deberemos añadir el siguiente contenido.
# vi
/var/named/chroot/var/named/ 1.168.192.in-addr.arpa.zone
------------------------------------------------------------------------
$TTL 86400
@ IN SOA
dns1.tuDominio.com. root.tuDominio.com. (
2008061002; Numero de Serie
28800; Tiempo de Refresco
7200; Tiempo de Reintentos
604800; Expiracion
86400; Tiempo Total de Vida
)
@ IN NS
dns1.tuDominio.com.
10 IN PTR
dns1.tuDominio.com.
El numero [10 ] hace referencia al ultimo octeto de la
dirección IP asignada a nuestro DNS, nos referimos a la dirección IP
192.168.1.10.
Por ejemplo si la dirección IP del servidor DNS fuera la
254.168.1.25, el numero que debiera ir colocado en la parte inferior de su
izquierda debiera ser el numero
Ejemplo:
25 IN PTR dns1.tuDominio.com.
Creación y configuración del fichero “named.conf”
Abra una terminal y genere el fichero “named.conf”
dentro de la ruta “/var/named/chroot/etc/”
# touch
/var/named/chroot/etc/named.conf
Una vez creado asegúrese de agregarle los siguientes
propietarios
# chown root:named named.conf
Al terminar solo deberá añadir al fichero el siguiente
contenido
# vi named.conf
----------------------------------------------------------------------
options {
directory
"/var/named/";
dump-file
"/var/named/data/cache_dump.db";
statistics-file
"/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
forwarders {
200.33.146.209;
200.33.146.217;
};
forward first;
};
zone "."
{
type hint;
file
"named.ca";
};
zone
"localhost" {
type master;
file
"localhost.zone";
allow-update {
none; };
};
zone
"tuDominio.com" {
type master;
file
"tuDominio.com.zone";
allow-update {
none; };
};
zone
"1.168.192.in-addr.arpa" {
type master;
file
"1.1.192.in-addr.arpa.zone";
allow-update { none; };
};
Los parámetros mas importantes del fichero anterior son
descritos en la siguiente tabla
zone Define las características de una zona, tal como
la ubicación de su archivo de configuración y opciones especificas de la zona.
"tuDominio.com" Aquí debe ir el nombre de
nuestro dominio
file "tuDominio.com.zone"; Contiene los
ficheros de configuración de tus zonas de tu dominio.
allow-update{ none; }; Especifica los host que están
autorizados paraactualizar dinamicamente la información en sus zonas. Por
defecto, no se autoriza la actualización dinámica de la información. Esto se
logra añadiendo la palabra none.
"1.168.192.in-addr.arpa" IP de resolución
inversa. En este caso estamos usando nuestra IP referencial 192.168.1.10
type master; Designa el servidor de nombres actual como
el servidor autoritario para esa zona file
"1.168.192.inaddr. arpa.zone"; Contiene los
ficheros de configuración de tus zonas de tu dominio.
Iniciar , detener o reiniciar el servidor DNS
Para iniciar el servidor FTP por primera vez solo
deberá teclear en terminal el siguiente comando:
[root@ localhost
~]# /etc/init.d/named start
Igualmente existen opciones ya sea para reiniciar,
detener, recargar o conocer el status en el que se encuentra el servidor DNS.
Estas opciones pueden ser consultadas en la siguiente tabla:
start Inicia el servicio
stop Detiene el servicio
restart Reinicia el servicio.-La diferencia con reload
radica en que al ejecutar un restart este mata todos los procesos relacionado
con el servicio y los vuelve a generar de nueva cuenta
reload Recarga el servicio.-La diferencia con restart
radica en que al ejecutar un reload este solamente carga las actualizaciones
hechas al fichero de configuración del servicio sin necesidad de matar los
procesos relacionados con el mismo, por lo que podría entenderse que hace el
cambio en caliente.
condrestart Reinicio Condicional.- Solamente se inicia
si el servicio se encuentra ejecutándose.
status Da a conocer el estado en el que se encuentra el
servicio
Como alternativa también podemos ocupar el siguiente
comando para iniciar el servidor FTP
[root@ localhost ~]# service named start
Y de igual manera podemos usar las opciones antes
descritas en la tabla anterior.
Recuerde que estos comandos se ejecutan como root.
Para verificar que bind esta cargando las zonas,
deberemos ejecutar el siguiente comando
#tail -80
/var/log/messages | grep named
Etapa de Pruebas
Compruebe que el dominio resuelve correctamente
ejecutando los siguientes comandos:
# host
tuDominio.com 192.168.1.10
# dig @192.168.1.10
tuDominio.com
# dig @192.168.1.10 tuDominio.com MX
Al ejecutar el comando “dig @192.168.1.10 tuDominio.com
MX” deberíamos observar lo siguiente:
# dig @192.168.1.10
tuDominio.com MX
; <<>>
DiG 9.5.0rc1 <<>> @192.168.1.10 tuDominio MX
; (1 server found)
;; global options:
printcmd
;; Got answer:
;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32324
;; flags: qr aa rd
ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION
SECTION:
; tuDominio.com. IN
MX
;; ANSWER SECTION:
tuDominio.com.
86400 IN MX 10 mail. tuDominio.com.
;; AUTHORITY
SECTION:
tuDominio.com.
86400 IN NS dns1.tuDominio.com.
;; ADDITIONAL
SECTION:
tuDominio.com.
86400 IN A 192.168.1.10
;; Query time: 1
msec
;; SERVER:
192.168.1.117#53(192.168.1.10)
;; WHEN: Thu Jun 12
17:39:33 2008
;; MSG SIZE rcvd: 99
Errores Comunes
No se te olvide desactivar el Firewall del servidor
DNS, de otro modo nuestras peticiones al DNS serán rebotadas
No hay comentarios:
Publicar un comentario