¡Muy buenas amig@s informátic@s!, hoy vamos hacer una instalación y configuración de un servidor DNS, en nuestro servidor Debian 8 (Dorami).
¿Qué es un servidor DNS?
Un servidor DNS, también conocido como servidor de nombres, consiste en un software para servidores que recurre a la base de datos de un DNS para responder a las peticiones que guardan relación con el espacio de nombres de dominio.
El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura jerárquico que se ocupa de la administración del espacio de nombres de dominio.
Ventajas de un servidor DNS
- Los clientes no tendrán que utilizar los ficheros hosts .
- la mejora en la velocidad de la conexión. Esto varía según la localización del servidor y del cliente.
- La velocidad de navegación aumentará ya que en el servidor DNS existe una caché donde se almacenan ilimitadamente los sitios webs ya visitados.
- Aumenta la velocidad de respuesta de peticiones del servidor DNS a los clientes.
Instalación y configuración de un servidor DNS
Las características de nuestro servidor DNS que queremos instalar son las siguientes:
- Zona de dominio: sanagustin.es
- Zona de resolución inversa.
- El nombre del servidor es Dorami
- Queremos nombrar al cliente que tenía asignada una reserva.
- Tenemos dos sitios web: http://www.sanagustin.es y informatica.sanagustin.es
Para instalar el servidor DNS, tenemos que instalarlo con BIND, para ello, vamos a utilizar el siguiente comando:
root@Dorami:/home/usuario# apt-get install bind9
Configuración de zona directa y zona inversa
Una vez instalado el servidor DNS, vamos a configurar la zona directa y la zona inversa.
En la zona directa vamos a crear los registros A, CNAME, MX, ect.. Y se vincula a una dirección IP,
En la zona inversa generara los registros PTR los cuales te permitirán asociar una dirección IP a un nombre.
Para la modificación y la creación de la zona directa y la inversa, tenemos que editar el fichero de configuración “named.conf.local”
root@Dorami:/home/usuario# nano /etc/bind/named.conf.local
A continuación añadiremos las zonas y quedare el archivo así:
//
// Do any local configuration here
//
zone "sanagustin.es" {
type master;
file "zd.agustin";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "zi.192.168";
};
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
Después tenemos que crear los dos ficheros en el directorio seleccionado.
root@Dormai:~# cd /var/cache/bind/
root@Dorami:/var/cache/bind# touch zd.agustin root@Dorami:/var/cache/bind# touch zi.192.168 root@Dorami:/var/cache/bind# ls managed-keys.bind managed-keys.bind.jnl zi.192.168 zd.agustin root@Dorami:/var/cache/bind#
A continuación tenemos que modificar los ficheros de la zonas y les añadiremos los datos DNS.
Zona Directa:
root@Dorami:/var/cache/bind# nano zi.agustin
$TTL 86400 ; 1 day @ IN SOA Dorami.sanagustin.es. postmaster.sanagustin.es. ( 19423 ; serial 21600 ; refresh (6 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 21600 ; minimum (6 hours) ) @ IN NS Dorami.sanagustin.es. $ORIGIN sanagustin.es. Dorami IN A 192.168.1.254 zuneo IN A 192.168.1.200 www IN CNAME Dorami informatica IN CNAME Dorami
Zona inversa:
$TTL 86400 ; 1 day @ IN SOA Dorami.sanagustin.es. postmaster.sanagustin.es. ( 12998 ; serial 21600 ; refresh (6 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 21600 ; minimum (6 hours) ) @ IN NS Dorami.sanagustin.es $ORIGIN 1.168.192.in-addr.arpa. 254 IN PTR Dorami.sanagustin.es. 200 IN PTR zuneo.sanagustin.es.
A continuación Tenemos que reiniciar el servicio bind9:
root@Dorami:/var/cache/bind# /etc/init.d/bind9 restart
Modificación en el servidor DHCP
A continuación vamos a modificar el servidor DHCP para que envíe la dirección del servidor DNS a los clientes, para ello tenemos que modificar el fichero de configuración.
root@Dorami:/# cd /etc/dhcp root@Dorami:/etc/dhcp# nano dhcpd.conf
En el archivo de configuración buscamos la opción: «option domain-name-servers» y la modificaremos con la dirección IP de nuestro servidor 192.168.1.254
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.3 192.168.1.253;
option domain-name-servers 192.168.1.254;
option domain-name "sanagustin.es";
option routers 192.168.1.254;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 3600;
}
Una vez modificado el servidor DHCP, tenemos que reiniciar el servicio.
root@Dorami:/etc/dhcp# service isc-dhcp-server restart
Si nuestro servidor pregunta a otro servidor para salir al exterior, tenemos que configurarlo, para ello nos iremos a :
root@Dorami:/etc/dhcp# cd /etc/bind root@Dorami:/etc/bind# nano named.conf.options
En el opción Forwarders, añadimos la dirección IP del servidor que pregunta para salir al exterior.
forwarders {
Dirección IP;
};
Modificación de los fichero hosts de los clientes
Una vez realizado la modificaciones, ya no hace falta la direcciones IP estática, por lo tanto tenemos que borrar la direcciones estáticas en los ficheros hosts de los clientes, para ello tenemos que entrar como administrador.
Fichero Host Windows (Tamako):
# localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Fichero Host Guadalinex (Zuneo):
127.0.0.1 localhost.localdomain localhost 127.0.0.1 Zuneo
Una vez modificado los ficheros hosts, tendremos que renovar la configuración de red para que nuestro servidor DHCP envíe la nueva configuración de red.
- Windows (Tamako).
ipconfig /release ipconfig /renew
- Guadalinex (Zuneo).
dhclient -r dhclient
Prueba de funcionamiento
Para hacer la prueba de funcionamiento, lo vamos hacer con los comandos«dig» para Linux y «snlookup» para Windows.
- Prueba en Windows con «nslookup».
Servidor DNS de «sanagustin.es».
Microsoft Windows [Versión 6.1.7600] Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos. C:\Users\Nobita>nslookup Servidor predeterminado: Dorami.sanagustin.es.1.168.192.in-addr.arpa Address: 192.168.1.254 > set type=NS > sanagustin.es Servidor: Dorami.sanagustin.es.1.168.192.in-addr.arpa Address: 192.168.1.254 sanagustin.es nameserver = Dorami.sanagustin.es Dorami.sanagustin.es internet address = 192.168.1.254 >
Dirección IP de «informatica.sanagustin.es».
C:\Users\Nobita>nslookup informatica.sanagustin.es Servidor: Dorami.sanagustin.es.1.168.192.in-addr.arpa Address: 192.168.1.254 Nombre: Dorami.sanagustin.es Address: 192.168.1.254 Aliases: informatica.sanagustin.es C:\Users\Nobita>
Dirección IP de http://www.josedomingo.org
C:\Users\Nobita>nslookup www.josedomingo.org
Servidor: Dorami.sanagustin.es.1.168.192.in-addr.arpa
Address: 192.168.1.254
Respuesta no autoritativa:
Nombre: ec2-52-90-64-199.compute-1.amazonaws.com
Address: 52.90.64.199
Aliases: www.josedomingo.org
wordpress-pledin.rhcloud.com
ex-std-node697.prod.rhcloud.com
C:\Users\Nobita>
Zona inversa
C:\Users\Nobita>nslookup Servidor predeterminado: Dorami.sanagustin.es. Address: 192.168.1.254 > set type=PTR > 192.168.1.254 Servidor: Dorami.sanagustin.es.1.168.192.in-addr.arpa Address: 192.168.1.254 254.1.168.192.in-addr.arpa name = Dorami.sanagustin.es pa 1.168.192.in-addr.arpa nameserver = Dorami.sanagustin.es Dorami.sanagustin.es internet address = 192.168.1.254 >
- Prueba en Linux «dig».
Servidor DNS de «sanagustin.es».
root@zuneo:/home/zuneo# dig ns sanagustin.es ; <<>> DiG 9.7.0-P1 <<>> ns sanagustin.es ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28496 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;sanagustin.es. IN NS ;; ANSWER SECTION: sanagustin.es. 86400 IN NS Dorami.sanagustin.es. ;; ADDITIONAL SECTION: Dorami.sanagustin.es. 86400 IN A 192.168.1.254 ;; Query time: 2 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Wednesday Feb 15 12:50:28 2017 ;; MSG SIZE rcvd: 68 root@zuneo:/home/zuneo#
Dirección IP de «informatica.sanagustin.es».
root@zuneo:/home/zuneo# dig informatica.sanagustin.es ; <<>> DiG 9.7.0-P1 <<>> informatica.sanagustin.es ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48021 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;informatica.sanagustin.es. IN A ;; ANSWER SECTION: informatica.sanagustin.es. 86400 IN CNAME Dorami.sanagustin.es. Dorami.sanagustin.es. 86400 IN A 192.168.1.254 ;; AUTHORITY SECTION: sanagustin.es. 86400 IN NS Dorami.sanagustin.es. ;; Query time: 2 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Wednesday Feb 15 12:52:52 2017 ;; MSG SIZE rcvd: 94 root@zuneo:/home/zuneo#
Zona inversa
root@zuneo:/home/zuneo# dig -x 192.168.1.254 ; <<>> DiG 9.7.0-P1 <<>> -x 192.168.1.254 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15701 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;254.1.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 254.1.168.192.in-addr.arpa. 86400 IN PTR Dorami.sanagustin.es. ;; AUTHORITY SECTION: 1.168.192.in-addr.arpa. 86400 IN NS Dorami.sanagustin.es. ;; ADDITIONAL SECTION: Dorami.sanagustin.es. 86400 IN A 192.168.1.254 ;; Query time: 3 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Wednesday Feb 15 12:56:45 2017 ;; MSG SIZE rcvd: 129 root@zuneo:/home/zuneo#
root@zuneo:/home/zuneo# dig www.josedomingo.org ; <<>> DiG 9.7.0-P1 <<>> www.josedomingo.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50892 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.josedomingo.org. IN A ;; ANSWER SECTION: www.josedomingo.org. 900 IN CNAME wordpress-pledin.rhcloud.com. wordpress-pledin.rhcloud.com. 60 IN CNAME ex-std-node697.prod.rhcloud.com. ex-std-node697.prod.rhcloud.com. 150 IN CNAME ec2-52-90-64-199.compute-1.amazonaws.com. ec2-52-90-64-199.compute-1.amazonaws.com. 8899 IN A 52.90.64.199 ;; AUTHORITY SECTION: . 8704 IN NS k.root-servers.net. . 8704 IN NS l.root-servers.net. . 8704 IN NS m.root-servers.net. . 8704 IN NS i.root-servers.net. . 8704 IN NS b.root-servers.net. . 8704 IN NS a.root-servers.net. . 8704 IN NS c.root-servers.net. . 8704 IN NS j.root-servers.net. . 8704 IN NS f.root-servers.net. . 8704 IN NS g.root-servers.net. . 8704 IN NS h.root-servers.net. . 8704 IN NS d.root-servers.net. . 8704 IN NS e.root-servers.net. ;; Query time: 203 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Thu Wednesday 15 13:01:20 2017 ;; MSG SIZE rcvd: 391 root@zuneo:/home/zuneo#
Una vez realizado las pruebas de funcionamiento, hemos comprobado que todo sea realizado correctamente, espero que haya sido de gran ayudad, ¡hasta la próxima amig@s informátic@s!.
Infoantonioramos 