PDF de programación - dns micro-COMO

dns: micro-COMO
Copyright © 1999 GarZa - [email protected]
19 de diciembre de 1999.

Este micro-COMO trata sobre como instalar un DNS para la red local.

1. Introducción
2. Configuración de bind
3. Más información

1.- Introducción.

Este documento está basado en RedHat 6.0, bind-8.2-6 y bind-utils-8.2-6.

Cada ordenador de la red tiene una dirección IP única, y es la forma que tiene los ordenadores de llamarse entre sí, pero existe
una forma más humana para referirse a un ordenador y es asignándole un nombre, esto es posible mediante los servidores de
nombres de dominio DNS, o el fichero /etc/hosts, que se encargan de traducir los nombres por su dirección IP.

Lo que se pretende es tener un servidor de nombres de dominio local de modo que no sea necesario mantener los ficheros hosts
y lmhosts en los ordenadores de la red, facilitando así su administración.

2.- Configuración de bind.

Despues de instalar el paquete bind creo el archivo /etc/named.conf

/etc/named.conf
----------
options {
directory "/var/named";
allow-query "192.168.8.0/24";
};
zone "micasa.es"{
type master;
file "micasa.es";
notify no;
};
zone "8.168.192.IN-ADDR.ARPA"{
type master;
file "192.168.8";
notify no;
};

Donde la opción directory "/var/named" indica el directorio donde van a residir los ficheros de configuración; allow-query se
utiliza para restringir el acceso al dominio a un rango de IPs. Con las opciones zone defino el dominio <micasa.es>, y zone
"8.168.192" es para la resolución inversa (si se le solicita una IP devuelve su nombre).

En /var/named creo los ficheros micasa.es y 192.168.8

/var/named/micasa.es
--------------
@ IN SOA pinero.micasa.es. root.pinero.micasa.es. (
1999090900 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN MX 5 pinero.
@ IN NS pinero.micasa.es.
pinero IN A 192.168.8.1
fafa IN A 192.168.8.2
cocolilo IN A 192.168.8.101
....etc.....

En la primera línea se especifica el registro SOA que se utiliza para describir el dominio, que va a estar en el ordenador
<pinero> y que se va a llamar <micasa.es>, la siguiente entrada es la dirección de correo electrónico del administrador del
sistema ([email protected]), los siguientes parámetros serial, refresh, retry, etc. se utilizan para coordinar el DNS primario
con el DNS secundario, p.e. con refresh se especifica cada cuantos segundos el DNS secundario se actualiza con los datos del
primario. Como no voy a utilizar secundario los valores de estos parámetros no van a afectar a mi servidor de nombres; los
pongo ya que parece que son obligatorios. El registro MX es para especificar el servidor de correo, y el número 5 es la
prioridad, por si tuviesemos más de un servidor de correo. El registro IN es para especificar que el protocolo es internet, y los
siguientes registros especifican los nombres de los ordenadores y sus IPs.

/var/named/192.168.8
--------------
@ IN SOA pinero.micasa.es. root.pinero.micasa.es. (
1999090900 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN NS pinero.micasa.es.
1 IN PTR pinero.micasa.es.
2 IN PTR fafa.micasa.es.
101 IN PTR cocolilo.micasa.es.
....etc....

Este fichero es casi igual que el anterior, el registro PTR indica que es para la resolución inversa. No olvidar los puntos finales
(pinero.micasa.es.)

En /etc/host.conf se establece el orden en el cual se van a realizar las búsquedas para la resolución de nombres:

/etc/host.conf
---------
order bind, host
multi on

Primero busca los nombres de ordenador en el DNS y si no lo encuentra en /etc/hosts.

En /etc/resolv.conf se establecen la lista de los DNS donde tiene que buscar los nombres de ordenador:

/etc/resolv.conf
----------
search micasa.es worldonline.es
nameserver 192.168.8.1
nameserver 212.7.33.3
nameserver 212.7.33.4

Cuando esté conectado a internet con el ISP worldonline, en primer lugar buscará los nombres de ordenadores en el servidor
de nombres micasa.es, y como no los va a encontrar se irá al DNS worldonline.es

Para iniciar el servidor de nombres

# /usr/sbin/ndc start

y los logs están en /var/log/messages. Para comprobar si funciona correctamente

# nslookup <nombre de ordenador>


Como configurar Windows para que use el DNS para resolver los nombres: en Protocolo TCP/IP, en Direcciones DNS añado;
la IP 192.168.8.1 (que corresponde a mi servidor de nombres "pinero") y las IPs del ISP para salir a internet con ipmasquerade
(ver ipchainsYsquid-micro-como), y marcar la casilla "activar DNS para resolución de Windows". Con esto ya no son
necesarios los ficheros lmhosts y hosts en los PCs, lo cual facilita su administración.

Por último la dirección de correo en la red local pasa a ser: [email protected]

3.- Más información en el DNS-COMO, en el art. Introducción al DNS publicado en LinuxFocus en Mayo de 1998, y en
LUCAS busca DNS.

Copyright © 1999 GarZa - [email protected]

Sobre el Copyright: todos los documentos publicados en el sitio web LinuxGarZa, están bajo los derechos de copyright de
GarZa o de sus autores, y pueden ser distribuídos total o parcialmente, en cualquier medio físico o electrónico incluyendo esta
nota de derechos en todas las copias. Todas las traducciones, trabajos derivados o adicionales que incorporen alguno de
nuestros documentos o parte de su contenido deben ser cubiertos bajo esta nota de derechos y de cualquier trabajo derivado de
éste documento no se pueden imponer restricciones a su distribución gratuíta.