Manual DNS Y
DHCP Linux
Introducción
Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando
BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería saber instalar,
configurar, mantener y resolver las incidencias de cualquier dominio que registre. Se empezara con
una introducción a DNS y DHCP.
By: John Michel Rivera De León.
Email:
[email protected]
No vale más el que sabe
mucho, sino el que hace
mucho con lo poco que sabe.
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
By: John Michel Rivera De León.
BIND9 DN“
Características de DNS
DNS es la B.D más grande del mundo. DNS asocia la
dirección IP con el nombre de los servidores conectados a
internet, que abarcan desde pequeños sitios web, hasta
granjas de servidores como Google.
DNS separa los dominios en categorías. La colección de
Descripció n:
El presente documento
categorías reside en lo que se llama el directorio de raíz.
es un manual para
Esta colección está dividida en dominios de alto nivel o TLD.
comprender y crear
DNS busca los nombres según el sufijo .edu, .org, .com, etc.
nuestro propio servidor
Los dominios de cada TLD apuntan a la dirección que puede
DNS y DHCP en Linux.
usar para comunicarse con el servidor.
El DNS que originalmente se definió en el RFC 882 en 1983 y
luego se revisó como RFC 1034 y 1035 introdujo varias ideas
para gestionar el mapeo de los nombres comunes de
internet a direcciones IP’s. El sistea distriuye los datos y
los nombres de equipos de manera jerárquica en un espacio
de nombres de dominio.
Los Programas llamados servidores de nombres de parte de
los programas clientes. Los esquemas de nombres
jerárquicos como DNS evitan la duplicidad de los datos.
Cada dominio es único y puede tener tantos servidores
como quiera para su dominio, simplemente debe añadir un
prefijo a los equipos del dominio.
Dentro de este
documento se muestra
en la última sección un
ejemplo de
implementación en la
distribución Debían 6
Squeeze (pág. 11).
Se recomienda leer
todo el documento para
comprender que se está
haciendo, en caso de
conocer lo necesario
puede saltarse hasta la
última sección para ver
el ejemplo
implementado.
(pág. 11).
m
o
c
.
x
l
u
i
a
n
m
i
L
t
o
P
h
C
@
H
D
5
1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a
M
:
l
i
a
m
E
l
1
By: John Michel Rivera De León.
Email:
[email protected]
BIND
BIND es un estándar en todas las versiones de Unix y Linux. Bind viene con tres
componentes. El primero es el servicio o demonio que ejecuta el servidor DNS.
Este componente se llama named.
El segundo elemento de BIND es la librería resolutoria. Este componente es el que
los navegadores Web, el software de correo y otras aplicaciones consultan cuando
intentan encontrar un servidor por su nombre DNS. El código del resolutor lanza
consultas sobre los servidores DNS para intentar traducir nombres en direcciones
IP.
Este elemento de BIND usa su propio directorio llamado resolv.conf que está
presente en cada ordenador. Es deber del administrador configurar resolv.conf.
Aquí un ejemplo:
Search midominio.net
Nameserver 70.253.158.42
Como observa, el archivo de configuración del resolutor BIND es sencillo, la
primera línea busca un servidor en el dominio local. La otra línea indica la
dirección de otros servidores de nombres que el administrador conoce, si una
consulta falla, se consulta al siguiente servidor.
Servidores DNS primarios y secundarios
Se recomienda disponer de al menos dos servidores DNS cuando registre su
dominio. Si quiere, puede hacer un duplicado exacto de la información que se
utiliza para el primer servidor DNS y colocarlo en el lugar del segundo servidor.
Es más útil considerar a un servidor como el primario y otro como secundario.
BIND permite al servidor secundario que se comunique con el primero y
automáticamente replique el directorio, lo que en la práctica se llama zona de
transferencia.
El servidor primario no transfiere la nueva configuración a los servidores
secundarios inmediatamente. En lugar de esto, cada servidor secundario sondea
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
x
u
n
i
L
P
C
H
D
Y
S
N
D
l
a
u
n
a
M
2
al servidor primario a intervalos regulares de tiempo para detectar los cambios
que se han producidos. Un servidor secundario sabe que debe sondear al
primario, ya que se etiqueta con el término Slave en el archivo named.conf como
se muestra aquí:
By: John Michel Rivera De León.
)oe idoiio.et {
Type Slave;
file se.idoiio.et;
masters {70.253.158.42;};
};
Aun que un servidor secundario no puede actuar como mascara indefinidamente.
De manera eventual su información podría caducar, por lo que sería preferible
dejar de responder a las peticiones. Estas zonas se definen en diversos archivos,
no en el archivo named.conf. El archivo named.con apunta a la localización de su
archivo de zona.
Archivos de Configuración
Cuando instala Bind en Linux, se generan los archivos de configuración.
Named.conf
Cuando named recibe una petición, consultaba su propio directorio, el archivo de
configuración named.conf. Esto hace apuntar a named al archivo de zona para el
dominio solicitado. Este archivo esta normalmente instalado en su servidor Linux
por defecto. Dependiendo de la distribución, puede residir en distintos directorios
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
ie; /etc/bind/named.conf.
Un ejemplo sencillo es el siguiente:
Options{
Pid-file /var/ru/id/ru/aed.pid;
Diretory /et/id;
)oe .{
Type hint;
File d.root;
};
)oe ...i-addr.arpa{
Type master;
m
o
c
.
x
l
u
i
a
n
m
i
L
t
o
P
h
C
@
H
D
5
1
Y
8
S
t
N
r
a
D
e
h
a
n
u
o
n
i
l
a
M
:
l
i
a
m
E
l
3
By: John Michel Rivera De León.
Email:
[email protected]
File d.loal;
};
)oe 5.5..i-addr.arpa{
Type master;
File pri.5.5..i-addr.arpa;
};
)oe idoiio.et{
Type master;
File pri.idoiio.et;
};
}
El archivo de ejemplo named.conf hace referencia a los otros cuatro archivos de
configuración. La tercera línea tiene el directorio /etc/bind.
La sentencia de opciones contiene dos líneas. La primera muestra la localización
de named.pid que solamente contiene el ID del proceso del demonio named que
se está ejecutando. Es muy útil cuando se requiere reiniciar o parar named.
La segunda linea de la sentencia de opciones define el directorio que contiene los
archivos relacionados con su ejecución.
Las sentencias de zona identifican la localización de varios archivos que contienen
la información de configuración. En resumen, named.conf necesita apunta a los
archivos de sentencias de zona:
Arhivo Hitspara la zoa .: Este arhivo otiee los ores y las
direcciones de los servidores raíz de internet, named debe conocer las
direcciones de estos servidores para poder empezar a consultar cuando
ninguno de los componentes del dominio solicitado este almacenado en la
cache.
Arhivo
loal host para
la zoa ...i-addr.arpa: El arhivo
representa su propio sistema (dirección IP 127.0.0.1). La ventaja de estos
archivos de zona local es la de reducir el tráfico y permitir al software
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
4
x
u
n
i
L
P
C
H
D
Y
S
N
D
l
a
u
n
a
M
By: John Michel Rivera De León.
m
o
c
.
l
i
a
m
t
o
h
@
5
1
8
t
r
a
e
h
n
o
i
l
:
l
i
a
m
E
funcionar de
la misma forma,
independientemente de que esté
accediendo a un equipo local o a uno remoto.
Arhivo de zoa iversa para la zoa 5.5..i-addr.arpa: El
archivo convierte las direcciones IP en nombres. Puede reconocer un
archivo de zona inversa porque tiene una extensión in-addr-arpa y usa
registr
Comentarios de: Manual DNS Y DHCP Linux (0)
No hay comentarios