Manual DNS Y
DHCP Linux
Introducción
Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando
BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería saber instalar,
configurar, mantener y resolver las incidencias de cualquier dominio que registre. Se empezara con
una introducción a DNS y DHCP.
By: John Michel Rivera De León.
Email:
[email protected]
No vale más el que sabe
mucho, sino el que hace
mucho con lo poco que sabe.
By: John Michel Rivera De León.
BIND9 (DNS)
Características de DNS
DNS es la B.D más grande del mundo. DNS asocia la
dirección IP con el nombre de los servidores conectados a
internet, que abarcan desde pequeños sitios web, hasta
granjas de servidores como Google.
DNS separa los dominios en categorías. La colección de
categorías reside en lo que se llama el directorio de raíz.
Esta colección está dividida en dominios de alto nivel o TLD.
DNS busca los nombres según el sufijo .edu, .org, .com, etc.
Los dominios de cada TLD apuntan a la dirección que puede
usar para comunicarse con el servidor.
El DNS que originalmente se definió en el RFC 882 en 1983 y
luego se revisó como RFC 1034 y 1035 introdujo varias ideas
para gestionar el mapeo de los nombres comunes de
internet a direcciones IP’s. El sistema distribuye los datos y
los nombres de equipos de manera jerárquica en un espacio
de nombres de dominio.
Los Programas llamados servidores de nombres de parte de
los programas clientes. Los esquemas de nombres
jerárquicos como DNS evitan la duplicidad de los datos.
Cada dominio es único y puede tener tantos servidores
como quiera para su dominio, simplemente debe añadir un
prefijo a los equipos del dominio.
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
Descripció n:
El presente documento
es un manual para
comprender y crear
nuestro propio servidor
DNS y DHCP en Linux.
Dentro de este
documento se muestra
en la última sección un
ejemplo de
implementación en la
distribución Debían 6
Squeeze (pág. 11).
Se recomienda leer
todo el documento para
comprender que se está
haciendo, en caso de
conocer lo necesario
puede saltarse hasta la
última sección para ver
el ejemplo
implementado.
(pág. 11).
m
o
c
.
x
l
u
i
a
n
m
i
L
t
o
P
h
C
@
H
D
5
1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a
M
:
l
i
a
m
E
l
1
By: John Michel Rivera De León.
Email:
[email protected]
BIND
BIND es un estándar en todas las versiones de Unix y Linux. Bind viene con tres
componentes. El primero es el servicio o demonio que ejecuta el servidor DNS.
Este componente se llama named.
El segundo elemento de BIND es la librería resolutoria. Este componente es el que
los navegadores Web, el software de correo y otras aplicaciones consultan cuando
intentan encontrar un servidor por su nombre DNS. El código del resolutor lanza
consultas sobre los servidores DNS para intentar traducir nombres en direcciones
IP.
Este elemento de BIND usa su propio directorio llamado resolv.conf que está
presente en cada ordenador. Es deber del administrador configurar resolv.conf.
Aquí un ejemplo:
Search midominio.net
Nameserver 70.253.158.42
Como observa, el archivo de configuración del resolutor BIND es sencillo, la
primera línea busca un servidor en el dominio local. La otra línea indica la
dirección de otros servidores de nombres que el administrador conoce, si una
consulta falla, se consulta al siguiente servidor.
Servidores DNS primarios y secundarios
Se recomienda disponer de al menos dos servidores DNS cuando registre su
dominio. Si quiere, puede hacer un duplicado exacto de la información que se
utiliza para el primer servidor DNS y colocarlo en el lugar del segundo servidor.
Es más útil considerar a un servidor como el primario y otro como secundario.
BIND permite al servidor secundario que se comunique con el primero y
automáticamente replique el directorio, lo que en la práctica se llama zona de
transferencia.
El servidor primario no transfiere la nueva configuración a los servidores
secundarios inmediatamente. En lugar de esto, cada servidor secundario sondea
al servidor primario a intervalos regulares de tiempo para detectar los cambios
que se han producidos. Un servidor secundario sabe que debe sondear al
primario, ya que se etiqueta con el término Slave en el archivo named.conf como
se muestra aquí:
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
2
x
u
n
i
L
P
C
H
D
Y
S
N
D
l
a
u
n
a
M
By: John Michel Rivera De León.
Zone” midominio.net” {
Type Slave;
file “sec.midominio.net”;
masters {70.253.158.42;};
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
};
Aun que un servidor secundario no puede actuar como mascara indefinidamente.
De manera eventual su información podría caducar, por lo que sería preferible
dejar de responder a las peticiones. Estas zonas se definen en diversos archivos,
no en el archivo named.conf. El archivo named.con apunta a la localización de su
archivo de zona.
Archivos de Configuración
Cuando instala Bind en Linux, se generan los archivos de configuración.
Named.conf
Cuando named recibe una petición, consultaba su propio directorio, el archivo de
configuración named.conf. Esto hace apuntar a named al archivo de zona para el
dominio solicitado. Este archivo esta normalmente instalado en su servidor Linux
por defecto. Dependiendo de la distribución, puede residir en distintos directorios
ie; /etc/bind/named.conf.
Un ejemplo sencillo es el siguiente:
Options{
Pid-file “/var/run/bind/run/named.pid”;
Directory “/etc/bind”;
Zone “.”{
Type hint;
File “db.root”;
};
Zone “0.0.127.in-addr.arpa”{
Type master;
m
o
c
.
x
l
u
i
a
n
m
i
L
t
o
P
h
C
@
H
D
5
1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a
M
:
l
i
a
m
E
l
3
By: John Michel Rivera De León.
Email:
[email protected]
File “db.local”;
};
Zone “158.253.70.in-addr.arpa”{
Type master;
File “pri.158.253.70.in-addr.arpa”;
};
Zone “midominio.net”{
Type master;
File “pri.midominio.net”;
};
}
El archivo de ejemplo named.conf hace referencia a los otros cuatro archivos de
configuración. La tercera línea tiene el directorio /etc/bind.
La sentencia de opciones contiene dos líneas. La primera muestra la localización
de named.pid que solamente contiene el ID del proceso del demonio named que
se está ejecutando. Es muy útil cuando se requiere reiniciar o parar named.
La segunda linea de la sentencia de opciones define el directorio que contiene los
archivos relacionados con su ejecución.
Las sentencias de zona identifican la localización de varios archivos que contienen
la información de configuración. En resumen, named.conf necesita apunta a los
archivos de sentencias de zona:
Archivo Hints(para la zona “.”): Este archivo contiene los nombres y las
direcciones de los servidores raíz de internet, named debe conocer las
direcciones de estos servidores para poder empezar a consultar cuando
ninguno de los componentes del dominio solicitado este almacenado en la
cache.
Archivo
la zona “0.0.127.in-addr.arpa”): El archivo
representa su propio sistema (dirección IP 127.0.0.1). La ventaja de estos
archivos de zona local es la de reducir el tráfico y permitir al software
local host (para
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
4
x
u
n
i
L
P
C
H
D
Y
S
N
D
l
a
u
n
a
M
By: John Michel Rivera De León.
funcionar de
accediendo a un equipo local o a uno remoto.
la misma forma,
independientemente de que esté
Archivo de zona inversa (para la zona “158.253.70.in-addr.arpa”): El
archivo convierte las direcciones IP en nombres. Puede reconocer un
archivo de zona inversa porque tiene una extensión in-addr-arpa y usa
registros PTR.
Archivo de zona primario (para la zona “midominio.net”): Este archivo,
algunas veces llamado base de datos de dominios, define la mayor parte
de la información necesario para resolver las consultas sobre el dominio
que administra. El archivo de zona primario asocia nombres a direcciones
IP y ofrece información sobre los servicios que los equipos ofrecen en
internet.
El archivo de configuración por defecto contiene las dos primerias sentencias de
zona. Se deben de añadir entradas para los archivos de zona inversa y zona
primaria. Los archivos de zona usan varios tipos de registros, entre los que se
incluyen:
SOA: Comienzo de autoridad.
NS: Servidor de nombres
MX: Pasarela de correo, que identifica un servidor de correo en el dominio.
A: Asocia un nombre de equipo a una dirección.
CNAME: Nombre canónico, que define un alias para un equipo en
Comentarios de: Manual DNS Y DHCP Linux (0)
No hay comentarios