PDF de programación - Manual DNS Y DHCP Linux

Manual DNS Y
DHCP Linux

Introducción



Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando
BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería saber instalar,
configurar, mantener y resolver las incidencias de cualquier dominio que registre. Se empezara con
una introducción a DNS y DHCP.
By: John Michel Rivera De León.
Email: [email protected]



No vale más el que sabe

mucho, sino el que hace

mucho con lo poco que sabe.



By: John Michel Rivera De León.



BIND9 (DNS)

Características de DNS

DNS es la B.D más grande del mundo. DNS asocia la
dirección IP con el nombre de los servidores conectados a
internet, que abarcan desde pequeños sitios web, hasta
granjas de servidores como Google.

DNS separa los dominios en categorías. La colección de
categorías reside en lo que se llama el directorio de raíz.
Esta colección está dividida en dominios de alto nivel o TLD.
DNS busca los nombres según el sufijo .edu, .org, .com, etc.
Los dominios de cada TLD apuntan a la dirección que puede

usar para comunicarse con el servidor.



El DNS que originalmente se definió en el RFC 882 en 1983 y
luego se revisó como RFC 1034 y 1035 introdujo varias ideas
para gestionar el mapeo de los nombres comunes de
internet a direcciones IP’s. El sistema distribuye los datos y
los nombres de equipos de manera jerárquica en un espacio
de nombres de dominio.

Los Programas llamados servidores de nombres de parte de
los programas clientes. Los esquemas de nombres
jerárquicos como DNS evitan la duplicidad de los datos.
Cada dominio es único y puede tener tantos servidores
como quiera para su dominio, simplemente debe añadir un
prefijo a los equipos del dominio.



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E



Descripció n:



El presente documento

es un manual para

comprender y crear

nuestro propio servidor

DNS y DHCP en Linux.

Dentro de este

documento se muestra

en la última sección un

ejemplo de

implementación en la

distribución Debían 6

Squeeze (pág. 11).

Se recomienda leer

todo el documento para

comprender que se está

haciendo, en caso de

conocer lo necesario

puede saltarse hasta la

última sección para ver

el ejemplo

implementado.

(pág. 11).



m
o
c

.
x
l
u
i
a
n
m
i
L
t

o
P
h
C
@
H
D
5


1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a


M
:
l
i
a
m
E


l



1

By: John Michel Rivera De León.
Email: [email protected]

BIND

BIND es un estándar en todas las versiones de Unix y Linux. Bind viene con tres
componentes. El primero es el servicio o demonio que ejecuta el servidor DNS.
Este componente se llama named.

El segundo elemento de BIND es la librería resolutoria. Este componente es el que
los navegadores Web, el software de correo y otras aplicaciones consultan cuando
intentan encontrar un servidor por su nombre DNS. El código del resolutor lanza
consultas sobre los servidores DNS para intentar traducir nombres en direcciones
IP.

Este elemento de BIND usa su propio directorio llamado resolv.conf que está
presente en cada ordenador. Es deber del administrador configurar resolv.conf.
Aquí un ejemplo:

Search midominio.net

Nameserver 70.253.158.42



Como observa, el archivo de configuración del resolutor BIND es sencillo, la
primera línea busca un servidor en el dominio local. La otra línea indica la
dirección de otros servidores de nombres que el administrador conoce, si una
consulta falla, se consulta al siguiente servidor.

Servidores DNS primarios y secundarios

Se recomienda disponer de al menos dos servidores DNS cuando registre su
dominio. Si quiere, puede hacer un duplicado exacto de la información que se
utiliza para el primer servidor DNS y colocarlo en el lugar del segundo servidor.

Es más útil considerar a un servidor como el primario y otro como secundario.
BIND permite al servidor secundario que se comunique con el primero y
automáticamente replique el directorio, lo que en la práctica se llama zona de
transferencia.

El servidor primario no transfiere la nueva configuración a los servidores
secundarios inmediatamente. En lugar de esto, cada servidor secundario sondea
al servidor primario a intervalos regulares de tiempo para detectar los cambios
que se han producidos. Un servidor secundario sabe que debe sondear al
primario, ya que se etiqueta con el término Slave en el archivo named.conf como
se muestra aquí:



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E



2


x
u
n
i
L

P
C
H
D

Y
S
N
D



l

a
u
n
a
M



By: John Michel Rivera De León.



Zone” midominio.net” {

Type Slave;



file “sec.midominio.net”;


masters {70.253.158.42;};



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E

};



Aun que un servidor secundario no puede actuar como mascara indefinidamente.
De manera eventual su información podría caducar, por lo que sería preferible
dejar de responder a las peticiones. Estas zonas se definen en diversos archivos,
no en el archivo named.conf. El archivo named.con apunta a la localización de su
archivo de zona.



Archivos de Configuración

Cuando instala Bind en Linux, se generan los archivos de configuración.

Named.conf



Cuando named recibe una petición, consultaba su propio directorio, el archivo de
configuración named.conf. Esto hace apuntar a named al archivo de zona para el
dominio solicitado. Este archivo esta normalmente instalado en su servidor Linux
por defecto. Dependiendo de la distribución, puede residir en distintos directorios
ie; /etc/bind/named.conf.

Un ejemplo sencillo es el siguiente:

Options{

Pid-file “/var/run/bind/run/named.pid”;

Directory “/etc/bind”;

Zone “.”{

Type hint;

File “db.root”;

};

Zone “0.0.127.in-addr.arpa”{

Type master;



m
o
c

.
x
l
u
i
a
n
m
i
L
t

o
P
h
C
@
H
D
5


1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a


M
:
l
i
a
m
E


l



3

By: John Michel Rivera De León.
Email: [email protected]

File “db.local”;

};

Zone “158.253.70.in-addr.arpa”{

Type master;

File “pri.158.253.70.in-addr.arpa”;

};

Zone “midominio.net”{

Type master;

File “pri.midominio.net”;

};

}



El archivo de ejemplo named.conf hace referencia a los otros cuatro archivos de
configuración. La tercera línea tiene el directorio /etc/bind.



La sentencia de opciones contiene dos líneas. La primera muestra la localización
de named.pid que solamente contiene el ID del proceso del demonio named que
se está ejecutando. Es muy útil cuando se requiere reiniciar o parar named.

La segunda linea de la sentencia de opciones define el directorio que contiene los
archivos relacionados con su ejecución.

Las sentencias de zona identifican la localización de varios archivos que contienen
la información de configuración. En resumen, named.conf necesita apunta a los
archivos de sentencias de zona:

 Archivo Hints(para la zona “.”): Este archivo contiene los nombres y las
direcciones de los servidores raíz de internet, named debe conocer las
direcciones de estos servidores para poder empezar a consultar cuando
ninguno de los componentes del dominio solicitado este almacenado en la
cache.
 Archivo

la zona “0.0.127.in-addr.arpa”): El archivo
representa su propio sistema (dirección IP 127.0.0.1). La ventaja de estos
archivos de zona local es la de reducir el tráfico y permitir al software

local host (para



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E



4


x
u
n
i
L

P
C
H
D

Y
S
N
D



l

a
u
n
a
M



By: John Michel Rivera De León.



funcionar de
accediendo a un equipo local o a uno remoto.

la misma forma,

independientemente de que esté

 Archivo de zona inversa (para la zona “158.253.70.in-addr.arpa”): El
archivo convierte las direcciones IP en nombres. Puede reconocer un
archivo de zona inversa porque tiene una extensión in-addr-arpa y usa
registros PTR.

 Archivo de zona primario (para la zona “midominio.net”): Este archivo,
algunas veces llamado base de datos de dominios, define la mayor parte
de la información necesario para resolver las consultas sobre el dominio
que administra. El archivo de zona primario asocia nombres a direcciones
IP y ofrece información sobre los servicios que los equipos ofrecen en
internet.

El archivo de configuración por defecto contiene las dos primerias sentencias de
zona. Se deben de añadir entradas para los archivos de zona inversa y zona
primaria. Los archivos de zona usan varios tipos de registros, entre los que se
incluyen:



 SOA: Comienzo de autoridad.
 NS: Servidor de nombres
 MX: Pasarela de correo, que identifica un servidor de correo en el dominio.
 A: Asocia un nombre de equipo a una dirección.
 CNAME: Nombre canónico, que define un alias para un equipo en