PDF de programación - Manual DNS Y DHCP Linux

Manual DNS Y
DHCP Linux

Introducción

Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando
BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería saber instalar,
configurar, mantener y resolver las incidencias de cualquier dominio que registre. Se empezara con
una introducción a DNS y DHCP.
By: John Michel Rivera De León.
Email: [email protected]



No vale más el que sabe
mucho, sino el que hace

mucho con lo poco que sabe.





m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E

By: John Michel Rivera De León.



BIND9 DN“

Características de DNS

DNS es la B.D más grande del mundo. DNS asocia la

dirección IP con el nombre de los servidores conectados a

internet, que abarcan desde pequeños sitios web, hasta

granjas de servidores como Google.

DNS separa los dominios en categorías. La colección de

Descripció n:



El presente documento

categorías reside en lo que se llama el directorio de raíz.

es un manual para



Esta colección está dividida en dominios de alto nivel o TLD.

comprender y crear

DNS busca los nombres según el sufijo .edu, .org, .com, etc.

nuestro propio servidor

Los dominios de cada TLD apuntan a la dirección que puede

DNS y DHCP en Linux.


usar para comunicarse con el servidor.

El DNS que originalmente se definió en el RFC 882 en 1983 y



luego se revisó como RFC 1034 y 1035 introdujo varias ideas

para gestionar el mapeo de los nombres comunes de
internet a direcciones IP’s. El sistea distriuye los datos y
los nombres de equipos de manera jerárquica en un espacio

de nombres de dominio.

Los Programas llamados servidores de nombres de parte de

los programas clientes. Los esquemas de nombres

jerárquicos como DNS evitan la duplicidad de los datos.

Cada dominio es único y puede tener tantos servidores

como quiera para su dominio, simplemente debe añadir un

prefijo a los equipos del dominio.



Dentro de este

documento se muestra

en la última sección un

ejemplo de

implementación en la

distribución Debían 6

Squeeze (pág. 11).

Se recomienda leer

todo el documento para

comprender que se está

haciendo, en caso de

conocer lo necesario

puede saltarse hasta la

última sección para ver

el ejemplo

implementado.

(pág. 11).



m
o
c

.
x
l
u
i
a
n
m
i
L
t

o
P
h
C
@
H
D
5


1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a


M
:
l
i
a
m
E


l



1

By: John Michel Rivera De León.

Email: [email protected]

BIND

BIND es un estándar en todas las versiones de Unix y Linux. Bind viene con tres

componentes. El primero es el servicio o demonio que ejecuta el servidor DNS.

Este componente se llama named.

El segundo elemento de BIND es la librería resolutoria. Este componente es el que

los navegadores Web, el software de correo y otras aplicaciones consultan cuando

intentan encontrar un servidor por su nombre DNS. El código del resolutor lanza

consultas sobre los servidores DNS para intentar traducir nombres en direcciones

IP.

Este elemento de BIND usa su propio directorio llamado resolv.conf que está

presente en cada ordenador. Es deber del administrador configurar resolv.conf.

Aquí un ejemplo:

Search midominio.net

Nameserver 70.253.158.42



Como observa, el archivo de configuración del resolutor BIND es sencillo, la

primera línea busca un servidor en el dominio local. La otra línea indica la

dirección de otros servidores de nombres que el administrador conoce, si una

consulta falla, se consulta al siguiente servidor.

Servidores DNS primarios y secundarios

Se recomienda disponer de al menos dos servidores DNS cuando registre su

dominio. Si quiere, puede hacer un duplicado exacto de la información que se

utiliza para el primer servidor DNS y colocarlo en el lugar del segundo servidor.

Es más útil considerar a un servidor como el primario y otro como secundario.

BIND permite al servidor secundario que se comunique con el primero y

automáticamente replique el directorio, lo que en la práctica se llama zona de

transferencia.

El servidor primario no transfiere la nueva configuración a los servidores

secundarios inmediatamente. En lugar de esto, cada servidor secundario sondea



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E



x
u
n
i
L

P
C
H
D

Y
S
N
D



l

a
u
n
a
M



2

al servidor primario a intervalos regulares de tiempo para detectar los cambios



que se han producidos. Un servidor secundario sabe que debe sondear al

primario, ya que se etiqueta con el término Slave en el archivo named.conf como

se muestra aquí:



By: John Michel Rivera De León.



)oe idoiio.et {

Type Slave;



file se.idoiio.et;


masters {70.253.158.42;};



};



Aun que un servidor secundario no puede actuar como mascara indefinidamente.

De manera eventual su información podría caducar, por lo que sería preferible

dejar de responder a las peticiones. Estas zonas se definen en diversos archivos,

no en el archivo named.conf. El archivo named.con apunta a la localización de su

archivo de zona.

Archivos de Configuración

Cuando instala Bind en Linux, se generan los archivos de configuración.

Named.conf



Cuando named recibe una petición, consultaba su propio directorio, el archivo de



configuración named.conf. Esto hace apuntar a named al archivo de zona para el

dominio solicitado. Este archivo esta normalmente instalado en su servidor Linux

por defecto. Dependiendo de la distribución, puede residir en distintos directorios



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E

ie; /etc/bind/named.conf.

Un ejemplo sencillo es el siguiente:

Options{

Pid-file /var/ru/id/ru/aed.pid;

Diretory /et/id;

)oe .{

Type hint;

File d.root;

};

)oe ...i-addr.arpa{

Type master;



m
o
c

.
x
l
u
i
a
n
m
i
L
t

o
P
h
C
@
H
D
5


1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a


M
:
l
i
a
m
E


l



3

By: John Michel Rivera De León.

Email: [email protected]

File d.loal;

};

)oe 5.5..i-addr.arpa{

Type master;

File pri.5.5..i-addr.arpa;

};

)oe idoiio.et{

Type master;

File pri.idoiio.et;

};

}



El archivo de ejemplo named.conf hace referencia a los otros cuatro archivos de



configuración. La tercera línea tiene el directorio /etc/bind.

La sentencia de opciones contiene dos líneas. La primera muestra la localización

de named.pid que solamente contiene el ID del proceso del demonio named que

se está ejecutando. Es muy útil cuando se requiere reiniciar o parar named.

La segunda linea de la sentencia de opciones define el directorio que contiene los

archivos relacionados con su ejecución.

Las sentencias de zona identifican la localización de varios archivos que contienen

la información de configuración. En resumen, named.conf necesita apunta a los

archivos de sentencias de zona:

 Arhivo Hitspara la zoa .: Este arhivo otiee los ores y las
direcciones de los servidores raíz de internet, named debe conocer las

direcciones de estos servidores para poder empezar a consultar cuando

ninguno de los componentes del dominio solicitado este almacenado en la

cache.
 Arhivo

loal host para

la zoa ...i-addr.arpa: El arhivo
representa su propio sistema (dirección IP 127.0.0.1). La ventaja de estos

archivos de zona local es la de reducir el tráfico y permitir al software



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E



4


x
u
n
i
L

P
C
H
D

Y
S
N
D



l

a
u
n
a
M



By: John Michel Rivera De León.



m
o
c
.
l
i

a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o

i
l


:
l
i

a
m
E

funcionar de

la misma forma,

independientemente de que esté

accediendo a un equipo local o a uno remoto.

 Arhivo de zoa iversa para la zoa 5.5..i-addr.arpa: El
archivo convierte las direcciones IP en nombres. Puede reconocer un

archivo de zona inversa porque tiene una extensión in-addr-arpa y usa

registr