PDF de programación - Cómo instalar un sencillo servidor DNS

Cómo instalar un sencillo
servidor DNS

(c) Guillermo Ballester Valor
[email protected]
Ogijares, Granada, España

Version 0.1.1 (01-Sep-2003)
Este documento tiene licencia GPL.

Sumario:
1.- Introducción
Servidor cache DNS.
Servidor maestro de un dominio.
2.- Instalación del software
2.1 Desde RPM
2.2 Desde código fuente.
3.- Configuración
3.1 Ficheros básicos de configuración.
4.- Configuración final
5.- Bibiografía

1.- Introducción
Cuando indicamos a nuestro navegador Web que, por
ejemplo, vaya a una página en www.gnu.org, éste tiene que
realizar algunas tareas antes de saber dónde buscar.

Como es bien sabido, los ordenadores conectados a Internet
se identifican por un número, la dirección IP. En este aspecto
funciona igual que los teléfonos. Si queremos llamar a
alguien cuyo nombre y apellidos conocemos, o bien sabemos
de antemano el número, o se tiene que consultar en una guía
o listín telefónico. En internet es lo mismo, de alguna forma
el navegador tiene que averiguar qué número tiene el
servidor de cada una de las páginas o documentos que se
consultan. ¿Cómo se hace?

Sin entrar en detalles, básicamente diremos que nuestro
ordenador realiza los siguientes pasos

1. Se consultan los ficheros /etc/nsswitch.conf y

/etc/host.conf. Si la librería del sistema utilizada es
muy antigua (libc4 o anterior) entonces solamente se
consulta el segundo fichero. Para libc5 y librería GNU
C 2.x se lee el primero. Si existen ambos ficheros
entonces deben de ser coherentes. En esencia, indican

el orden que hay que seguir en la búsqueda. En el
fichero /etc/nsswitch.conf debemos tener una línea

hosts: files dns

De existir /etc/host.conf deberíamos tener, por
ejemplo, la línea

order hosts, bind

Ambos ficheros indcan que se busque primero en los
ficheros locales, normalmente en el fichero /etc/hosts
y despues se realice una consulta DNS, los términos
dns o bind se refieren a éste último tipo de consulta.

2. Suponiendo el orden descrito en el punto anterior, mira
si en el fichero /etc/hosts existe una linea con la forma

dirección_ip servidor_buscado

Si esto es así la búsqueda ha terminado, pero no es lo
habitual. De esta forma se recurre a la consulta DNS

3. La consulta DNS comienza con la inspección del

fichero /etc/resolv.conf. En este fichero tenemos una
serie de lineas con el formato

nameserver dirección_ip

Es la lista de servidores DNS que tuvimos que
implementar en su día para poder acceder a la red, y
que nos facilitó nuestro Proveedor de Servicios de
Internet. Primero envía una consulta al primero de
ellos (DNS primario), en caso de fallo al secundario y
así normalmente tenemos hasta 3 servidores.

4. Cada uno de los servidores DNS consultados, busca si

en su memoria caché por casualidad existe esa
información y todavía es válida, en cuyo caso la sirve
rápidamente. En caso negativo consulta a otros
servidores de jerarquía superior, los cuales a su vez
extienden la búsqueda a otros superiores en caso de
fallo. Así hasta llegar a alguno de los servidores raices
en Internet. Si los servidores raíz no conocen el
nombre, entonces se devuelve un fallo de búsqueda
siguiendo el camino inverso. Si los datos del dominio
buscado se hallan en el cache de alguno de los
servidores, entonces se responde con la información
ahí almacenada. En caso negativo, si el dominio es
válido, un servidor raíz dirigirá la solicitud al servidor
maestro del dominio. Estos datos, al ser devueltos al
solicitante, iran actualizando los cachés de los
servidores por los que pasa la información.

Llegados a este punto, conviene aclarar que el término
servidor DNS suele utilizarse para dos tipos de servicios
totalmente distintos:

Servidor caché DNS. Traductor de URL a direcciones
IP y viceversa. Es el servicio habitual, todos los
Proveedores de Servicios de Internet deben suministrar
varios a sus clientes. De esta forma, cuando un
ordenador necesita traducir nombres a IP (o viceversa)
se recurre a estos servidores. Si logramos implementar
con éxito el servidor siguiendo las instruciones de este
documento, habremos instalado uno se esos servidores
(pero normalmente para uso exclusivo de nuestra red
local).

Servidor maestro de un Dominio. Supongamos que
hemos registrado el dominio mi_dominio.com Uno de
los requisitos para registrarlo ha sido suministrar la
dirección IP del servidor DNS que contiene los datos
del dominio. Este servidor, en la IP facilitada al
registrar el dominio, actua como maestro. Si
modificamos en él un dato, se propagará esta
modificación por la Internet. De forma muy básica,
cuando alguien en la red busca mi_dominio.com por
primera vez, ningún servidor cache tendrá
conocimiento de nuestro nuevo dominio, salvo los
servidores raices (en este caso los que controlan .com)
que saben cuál es el servidor maestro del dominio. De
esta forma, el servidor DNS del visitante tiene que
llegar a nuestro servidor maestro, recoger la
información del dominio requerida y pasarla al
solicitante. Al mismo tiempo, este servidor guardará la
información en el caché, de forma que si de nuevo se
produce otra solicitud de información de
mi_dominio.com , ya la tiene en caché, y puede
servirla sin consultarla al servidor maestro del
dominio. Es interesante notar que, dentro de la
información que se recoge de un dominio, está el
tiempo de expiración tras el cuál la información del
cache ya no es válida.

El objetivo de este documento es, fundamentalmente, instalar
nuestro servidor local como servidor DNS primario
funcionando como servidor caché, de forma que las consultas
a lugares habituales se resuelven en pocos milisegundos en
vez de superar, en algunos casos, una espera superior al
segundo. La configuración como servidor maestro de algún
dominio es algo más complicada, pero se darán indicaciones
de cómo hacerlo.
2.- Instalación del software.
Como siempre, resulta mucho más sencillo utilizar los
paquetes que ya vienen preparados en las distribuciones,
aunque puede configurarse y compilarse desde el código
fuente. El nombre usual del paquete en las distribuciones es
bind9 . Es un código desarrollado por la Internet Software
Consortium. La última versión puede conseguirse aquí

A continuación daremos dos breves descripciones de cómo

puede instalarse el software, la primera a traves de RPM,
utilizando como ejemplo la distribución SuSE 8.x. La
segunda, compilando e instalando directamente desde el
código fuente.

2.1 - Desde RPM.

En la distribución SuSE 8.0 y 8.1 los paquetes a instalar son
bind9 y bind9-utils Si ya tiene instalados la version bind8,
entonces es conveniente desinstalar previamente el paquete

#rpm -e bind8

Si se utiliza Yast2 para la instalación de paquetes, los pasos
para instalar serían

Lanzar yast2 como root:

#yast2

Elegir los paquetes a instalar,

software-> Instalar/desinstalar software
->Red/servidor

Se seleccionan bind9 y bind9-utils, se pulsa el boton
aceptar y ya se tiene el software instalado. Pero
todavía hace falta configurarlo para que funcione.
Pasar al apartado 3.

En el caso de utilizar apt-get para actualizar paquetes, como
root

#apt-get install bind9 bind9-utils

Una vez instalado el software, hay que configurarlo, lo cual
se describe en el apartado 3.

2.2 - Desde código fuente.

Si se utiliza el código fuente, el método de instalación es el
habitual. Desde aquí podemos conseguir la última versión
(suponemos en los ejemplos la 9.x.x). Desde un directorio
descomprimimos el fichero

> tar -xvzf bind-9.x.x.tar.gz

si está comprimido con gzip. En caso de que la compresión
sea con bzip2

> tar -xvjf binf-9.x.x.tar.bz2

Se cambia al directorio creado,

> cd bind-9.x.x

Deberíamos leer el fichero README en ese directorio. El
paso siguiente es configurar, podemos ver las opciones de
configuración con

> ./configure --help

Una vez elegidas las opciones, se configura

> ./configure

El siguiente paso es la compilación,

> make

y por ultimo, como root, se procede a la instalación

# make install

con ello, el software quedará instalado. Ahora queda
configurarlo.

3.- Configuración.
Una vez instalado el software, hay que configurarlo. En este
punto, todo depende de qué configuración de red tenemos y
qué tipo de servidor queremos configurar. Lo mas común es
hacerlo como servidor caché DNS y quizás como maestro de
algún dominio.

3.1 - Ficheros básicos de configuración.

El binario que realiza el servicio DNS se llama named. El
fichero de configuración en muchas distribuciones es
/etc/named.conf . El utilizado por SuSE puede servir como
base. Si se utilizan los rpms de SuSE para instalar, todos
estos ficheros ya estan convenientemente instalados en el
directorio /var/named.

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <[email protected]>
#
# Traducción y comentarios:
# Guillermo Ballester Valor
[email protected]
#
# /etc/named.conf
#
# Este es un ejemplo de fichero de configuración
de name para BIND9
# Funciona como servidor caché sin modificación.
#
# Un ejemplo para hacer de servidor maestro de tu
propio dominio puedes
# verlo en

/usr/share/doc/packages/bind9/sample-config.
#
# La descripción de todas las opciones posibles
puede verse en
# /usr/share/doc/packages/bind9/misc/options.

options {

# Aquí se define el nombre del directorio
de trabajo

directory "/var/named";

# La Línea forwarders se puede
descomentar, cambiando los
# IP por los que facilita el Proveedor de
Servicios de Internet
# Si se habilita, el servidor puede pasar
la petición a los
# servidores indicados. En general, no es
necesario habilitar
# esta opción si en el fichero
'resolv.conf' ya están esos
# servidores que suminstra el ISP.

#forwarders { 10.11.12.13; 10.11.12.14;
};

# Si se habilita la siguiente línea,
antes que intentar buscar la información
# por sí mismo, el servidor la solicita
la información a los 'forwarders'
# definidos anteriormente