Configuracion del servidor dns en linux

CONFIGURACION DEL SERVIDOR DNS EN
LINUX
Por: Carlos Antonio Leal Saballos

Agenda
• Descripción general del DNS
• ¿Qué es el DNS?
• Nombres que utilizan los equipos
• Zonas y registros DNS
• ¿Cómo se resuelven los nombres
DNS de internet?
• Terminología DNS
• Requisitos para configurar un DNS
• Bind – named
• Instalación
• Archivos y parámetros de
configuración
• Inicio, parada y configuración del
arranque del servicio
• Herramientas DNS
• nslookuup
• dig
• ping

Descripción general del DNS
• El DNS (Domain Name System) es el sistema de nombres de dominio
que facilita el funcionamiento de redes locales y de la propia
Internet.
• El DNS “resuelve” los nombres de dominio “traduciéndolos” a
direcciones IP.
• Los clientes DNS solicitan la dirección IP del servidor al que desean
acceder, el servidor DNS se encarga de realizar esta traducción

Descripción general del DNS
• Zonas de Búsquedas DNS
• Búsqueda directa: Traduce de Nombre de dominio a direcciones IP
• Búsqueda inversa: Traduce de números IP a nombres de dominio
• Utiliza el puerto 53, generalmente con el protocolo UDP.
• Todos los sistemas operativos que soportan TCP/IP tienen pre-
instalados clientes DNS.
• Existen 13 servidores principales de internet conocidos como root-
servers. www.root-servers.org

Recapitulando - ¿Qué es el DNS?
• Domain Name System
• Resuelve los nombres de host a direcciones IP (búsqueda directa)
• Es más fácil recordar para un ser humano un nombre que una dirección IP
• A cada elemento del dominio se le asigna un nombre el cual es conocido
como FQDN
• Ejemplo: www.cualquiercosa.com
• Resolver de direcciones IP a nombres de host (búsqueda inversa)
• Permite localizar servidores de correo y servidores web

Nombres que utilizan los equipos
Nombre Descripción
Nombre de host Hasta 255 caracteres de longitud
Puede contener caracteres alfabéticos, numéricos y guiones
Parte de la FQDN, tienen jerarquía
Nombre de NetBIOS Representa a un único equipo o grupo de computadoras
15 caracteres usados para el nombre
16vo carácter identifica el de servicio
Alojamiento de espacio de nombres
No tienen jerarquía
Poco a poco se están dejando de usar, pero todavía hay servidos que los necesitan
Son nombres únicos, no se pueden repetir

Zonas y registros DNS
• El DNS está conformado por zonas, en una zona están agrupados los
nombres, a los cuales se le puede hacer una consulta
• Cada zona esta compuesta por registros. Los registros son entradas
individuales para las direcciones IP
• Una zona DNS es una parte específica del espacio de nombres DNS
que puede contener registros DNS

Zonas y registros DNS
• Registros en zonas de búsquedas son:
• A  Contiene nombres de host
• SRV  hace referencia a servidores, por ejemplo controladores de dominio
• MX Intercambio de Correo
• CNAME  Canonical Name, alias que pueden utilizarse en las zonas
• NS  Name Server, servidores DNS en el dominio
• Registros en zonas de búsqueda inversa son:
• PTR Resuelve a nombres de dominio FQDN, registro apuntador

Terminología DNS
• Zona: El espacio de nombres de dominio está divido en regiones llamadas
zonas, ejemplo.com
• ejemplo, es una zona del dominio .com
• Servidor DNS: Es una computadora que tiene instalado un software que
permite gestionar la información IP y su relación con los nombres de
dominio.
• Servidor primario para zonas tipo “master”
• Servidor secundario o esclavo para zonas “slave”.
• Servidores de solo cacheo, ideales para un entorno sin dominio y con acceso
a internet, un cibercafé por ejemplo

Terminología DNS
• Fordwarder – Reenviador: Son servidores a los cuales se puede
consultar en caso de no poder “resolver” una solicitud
• Registros: Los registros contienen información asociada con los
nombres y las direcciones IP del dominio, los más comunes son:
• NS
• MX
• SOA
• A

Requisitos para configurar un DNS
• Configuración correcta de los parámetros de red
• Número IP asignado de forma estática
• Ip público
• Ip privado
• Máscara de red
• Puerta de enlace
• Servidor DNS (Puede ser el mismo)
• Disponer de un dominio
• Dominio público
• Dominio privado

Bind – named
• Bind: Berkeley Internet Name Domain
• Es el servidor DNS que se utiliza prácticamente en todas las distribuciones de
GNU/Linux
• No obstante el servicio DNS se conoce como named
• El archivo de configuración principal es /etc/namend.conf
• En dependencia de la distribución los archivos de Zona pueden estar en:
• /etc/bindX – Debian, ubuntu y famila, la X es la versión de Bind
• /var/named – Centos, fedora y familia
• /var/lib/named – openSuse y famila

Software necesario
Paquete Descripción
bind Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento.
bind-libs Bibliotecas compartidas, que consisten en rutinas para aplicaciones para utilizarse cuando
se interactúe con Servidores DNS.
bind-chroot Contiene un árbol de archivos que puede ser utilizado como una jaula chroot para named
añadiendo seguridad adicional al servicio.
bind-utils Colección de herramientas para consultar Servidores DNS.

SELinux
• Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel
Linux que proporciona el mecanismo para soportar políticas de seguridad
para el control de acceso, incluyendo controles de acceso obligatorios como
los del Departamento de Defensa de Estados Unidos.
• Los conceptos clave que soportan SELinux pueden ser trazados a diversos
proyectos previos de la Agencia de Seguridad Nacional de Estados Unidos.
• SELinux ha sido integrado a la rama principal del núcleo Linux desde la
versión 2.6, el 8 de agosto de 2003.

Primeros pasos
Instalación
• yum -y install bind bind-chroot bind-utils
El Firewall
• firewall-cmd --permanent --zone=home --add-port=53/tcp
• firewall-cmd --permanent --zone=home --add-port=53/udp

SELinux y el servicio named
A fin de que SELinux permita al servicio named trabajar con permisos
de escritura para zonas maestras, es decir un esquema de servidor
maestro con servidores esclavos o bien como servidor DNS dinámico
• setsebool -P named_write_master_zones 1

/etc/named.conf
cd /etc/
cp named.conf named.conf.bk
vim named.conf
listen-on port 53 { any; };
Después de memstatistics-file …
allow-query { any; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward first;

/etc/named.conf
Después de include "/etc/named.root.key";
zone "midominio.com" {
type master;
file "data/midominio.com.zone";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" {
type master;
file "data/10.168.192.in-addr.arpa.zone";
allow-update { none; };
};

Archivos de zona
Crear archivos
cd /var/named/data/
touch midominio.com.zone 10.168.192.in-addr.arpa.zone
SELinux
chcon -u system_u -r object_r -t named_zone_t
midominio.com.zone 10.168.192.in-addr.arpa.zone

zona de búsqueda directa
$TTL 86400
@ IN SOA dns.midominio.com. root.midominio.com. (
2016111200; No de serie
8h ; tiempo de refresco
2h ; tiempo entre reintentos de consulta
7d ; tiempo tras el cual expira la zona
8h; tiempo total de vida
)
@ IN NS dns.midominio.com.
@ IN MX 10 mail.midominio.com.
@ IN TXT "v=spf1 a mx -all"
@ IN A 192.168.10.10
dns IN A 192.168.10.10
www IN A 192.168.10.10
mail IN A 192.168.10.10
ftp IN CNAME www

Archivo de zona inversa
$TTL 86400
@ IN SOA dns.midominio.com. root.midominio.com. (
2016111200; No de serie
8h ; tiempo de refresco
2h ; tiempo entre reintentos de consulta
7d ; tiempo tras el cual expira la zona
8h; tiempo total de vida
)
@ IN NS dns.midominio.com.
@ IN MX 10 mail.midominio.com.
@ IN TXT "v=spf1 a mx -all"
10 IN PTR dns
10 IN PTR mail
10 IN PTR ftp

Probar la configuración
Integridad de la configuración
• named-checkconf
• named-checkzone midominio.com. midominio.com.zone
Poner a correr el servicio usando systemctl

Herramientas DNS
• nslookup: Es la herramienta por excelencia para probar el
DNS, está disponible tanto en Windows como en linux
ejemplos:
• nslookup www.google.com
• nslookup type=mx www.google.com

Herramientas DNS
• dig: Es la utilidad que remplaza a nslookup en Linux, en todo
caso RTFM.
• ping: En todo caso, la manera más simple de probar el DNS
es con un simple ping
• ping www.google.com

Presentación: Configuración del servidor DNS en Centos
Autor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com)
● Managua, Nicaragua, noviembre del 2016
● Licencia: CC-BY-SA 3.0 Unported
● http://creativecommons.org/licenses/by-sa/3.0/deed.es
● Datos tomados de Wikipedia (www.wikipedia.org) – CC-BY-SA 3.0

POR SU ATENSIÓN
Muchas Gracias

Configuracion del servidor dns en linux

Más contenido relacionado

La actualidad más candente

Similar a Configuracion del servidor dns en linux

Más de Carlos Antonio Leal Saballos

Último

Configuracion del servidor dns en linux