Instalacion del servicio dns en centos

2,229 views
2,041 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,229
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
185
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Instalacion del servicio dns en centos

  1. 1. UNIVERSIDAD TECNICA DE MACHALA FACULTAD DE INGENIERIA CIVIL ESCUELA DE INFORMATICA INSTALACION DEL SERVICIO DNS EN CENTOS INTEGRANTES NORMA ARMIJOS SANCHEZ JENNIFER HONORES CUN PAOLA VEGA CARRILLO ALVARO PINEDA REASCO TUTOR: ING. WILMER RIVAS 11VA PROMOCION SEXTO SEMESTRE “A” 2014
  2. 2. Contenido SERVICIO DNS ...................................................................................................................................... 3 Componentes de DNS. .................................................................................................................... 4 Acerca de Bind (Berkeley Internet Name Domain). ........................................................................ 7 INSTALACION DEL SERVICIO DNS ........................................................................................................ 9 COMPROBACIÓN DE DNS EN EL CLIENTE .......................................................................................... 17
  3. 3. SERVICIO DNS El DNS (Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas. Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS, seguida por una sola respuesta UDP del servidor. Se realiza una conexión TCP cuando el tamaño de los datos de la respuesta exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
  4. 4. Componentes de DNS. DNS opera a través de tres componentes: Clientes DNS, Servidores DNS y Zonas de Autoridad. Clientes DNS. Son programas que ejecuta un usuario y que generan peticiones de consulta para resolver nombres. Básicamente preguntan por la dirección IP que corresponde a un nombre determinado. Servidores DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres: • Servidor Maestro: También denominado Primario. Obtiene los datos del dominio a partir de un archivo alojado en el mismo servidor. • Servidor Esclavo: También denominado Secundario. Al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando un proceso denominado transferencia de zona. Un gran número de problemas de operación de servidores DNS se atribuyen a las pobres opciones de servidores secundarios para las zonas de DNS. De acuerdo al RFC 2182, el DNS requiere que al menos tres servidores existan para todos los dominios delegados (o zonas). Una de las principales razones para tener al menos tres servidores para cada zona, es permitir que la información de la zona misma esté disponible siempre y de forma confiable, hacia los Clientes DNS, a través de Internet cuando un servidor DNS de dicha zona falle, esté fuera de servicio y/o esté inalcanzable. Contar con múltiples servidores también facilita la propagación de la zona y mejoran la eficiencia del sistema en general al brindar opciones a los Clientes DNS si acaso encontraran dificultades para realizar una consulta en un Servidor DNS. En otras palabras: tener múltiples servidores para una zona permite contar con redundancia y respaldo, del servicio. Con múltiples servidores, por lo general uno actúa como Servidor Maestro o Primario y los demás como Servidores Esclavos o Secundarios. Correctamente configurados y una vez creados los datos para una zona, es innecesario copiarlos a cada Servidor Esclavo o Secundario, pues éste se encargará de transferir los datos de manera automática cada vez que sea necesario. Los Servidores DNS responden dos tipos de consultas: • Consultas Iterativas (no recursivas): El cliente hace una consulta al Servidor DNS y éste le responde con la mejor respuesta que pueda darse basada sobre su caché o en las zonas locales. Si es imposible dar una respuesta, la consulta se reenvía hacia otro Servidor DNS
  5. 5. repitiéndose este proceso hasta encontrar al Servidor DNS que tiene la Zona de Autoridad capaz de resolver la consulta. • Consultas Recursivas: El Servidor DNS asume toda la carga de proporcionar una respuesta completa para la consulta realizada por el Cliente DNS. El Servidor DNS desarrolla entonces Consultas Iterativas separadas hacia otros Servidores DNS (en lugar de hacerlo el Cliente DNS) para obtener la respuesta solicitada. Zonas de Autoridad. Permiten al Servidor Maestro o Primario cargar la información de una zona. Cada Zona de Autoridad abarca al menos un dominio y, posiblemente, sus subdominios, si estos últimos son imposibles de delegar a otras zonas de autoridad. La información de cada Zona de Autoridad es almacenada de forma local en un archivo en el Servidor DNS. Este archivo puede incluir varios tipos de registros: Tipo de Registro. Descripción. A (Address) Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv4 de 32 bits. AAAA Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv6 de 128 bits. CNAME (Canonical Name) Registro de nombre canónico que hace que un nombre sea alias de otro. Los dominios con alias obtienen los sub-dominios y registros DNS del dominio original. MX (Mail Exchanger) Registro de servidor de correo que sirve para definir una lista de servidores de correo para un dominio, así como la prioridad entre éstos. PTR (Pointer) Registro de apuntador que resuelve direcciones IPv4 hacia los nombres anfitriones. Es decir, hace lo contrario al registro A. Se utiliza en zonas deResolución Inversa. NS (Name Server) Registro de servidor de nombres, que sirve para definir una lista de servidores de nombres con autoridad para un dominio.
  6. 6. Tipo de Registro. Descripción. SOA (Start of Authority) Registro de inicio de autoridad, encargado de especificar el Servidor DNSMaestro (o Primario) que proporcionará la información con autoridad acerca de un dominio de Internet, dirección de correo electrónico del administrador, número de serie del dominio y parámetros de tiempo para la zona. SRV (Service) Registros de servicios, encargados de especificar información acerca de servicios disponibles a través del dominio. Protocolos como SIP (SessionInitiation Protocol) y XMPP (Extensible Messaging and Presence Protocol) suelen requerir registros SRV en la zona para proporcionar información a los clientes. TXT (Text) Registros de texto, encargados de permitir al administrador insertar texto arbitrariamente en un registro DNS. Este tipo de registro es muy utilizado por los servidores de listas negras DNSBL (DNSbased Blackhole List) para la filtración de Spam. Otro ejemplo de uso sería el caso de las VPN, donde suele requerirse un registro TXT, para definir una firma digital que será utilizada por los clientes. Las zonas que se pueden resolver son: Zonas de Reenvío. Devuelven direcciones IP para las búsquedas hechas para nombres FQDN (Fully Qualified Domain Name). En el caso de dominios públicos, la responsabilidad de que exista una Zona de Autoridad para cada Zona de Reenvío, corresponde a la autoridad misma del dominio, es decir quien esté registrado como autoridad del dominio la base de datosWHOIS donde esté registrado el dominio. Quienes adquieren dominios a través de un NIC (por ejemplo: www.nic.mx), son quienes deben hacerse cargo de las Zonas de Reenvío ya sea a través de su propio Servidor DNS o bien a través de losServidores DNS de su ISP. Salvo que se trate de un dominio para uso en una red local, todo dominio debe ser primero tramitado con un NIC, como requisito para tener derecho legal a utilizarlo y poder propagarlo a través de Internet. Zonas de Resolución Inversa.
  7. 7. Devuelven nombres FQDN (Fully Qualified Domain Name) para las búsquedas hechas para direcciones IP. En el caso de segmentos de red públicos, la responsabilidad de que exista una Zona de Autoridad para cada Zona de Resolución Inversa, corresponde a la autoridad misma del segmento, es decir, corresponde a quien esté registrado como autoridad del bloque de direcciones IP, información que puede ser obtenida al consultar una base de datos WHOIS. Los grandes ISP y algunas empresas son quienes se hacen cargo de las Zonas de Resolución Inversa. Acerca de Bind (Berkeley Internet Name Domain). BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen: Un servidor de sistema de nombres de dominio (named). Una biblioteca resolutoria de sistema de nombres de dominio. Herramientas para verificar la operación adecuada del servidor DNS (bindutils). El Servidor DNS BIND es utilizado de manera amplia en Internet en aproximadamente el 99% de los servidores DNS del mundo, proporcionando una robusta y estable solución. Equipamiento lógico necesario. Paquete. Descripción. bind Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento. bind-libs Bibliotecas compartidas, que consisten en rutinas para aplicaciones para utilizarse cuando se interactúe con Servidores DNS. bind-chroot Contiene un árbol de archivos que puede ser utilizado como una jaula chroot para named añadiendo seguridad adicional al servicio. bind-utils Colección de herramientas para consultar Servidores DNS. cachingnameserver Archivos de configuración que harán que el Servidor DNS actúe como un caché para el servidor de nombres. Este paquete desaparece en CentOS 6 y Red Hat™ Enterprise Linux 6, pues su contenido se incorporó en el paquete principal de bind. Instalación a través de yum.
  8. 8. Si se utiliza CentOS 6 o Red Hat™ Enterprise Linux 6, se puede instalar Bind 9.8 utilizando lo siguiente: yum -y install bind bind-chroot bind-utils Si se utiliza CentOS 5 o Red Hat™ Enterprise Linux 5 se puede instalar Bind 9.3.6 utilizando lo siguiente: yum -y install bind bind-chroot bind-utils caching-nameserver Si se utiliza CentOS 5 o Red Hat™ Enterprise Linux 5, también puede instalar, aunque de manera opcional, Bind 9.7, el cual incluye soporte para DNSSEC, utilizando lo siguiente: yum remove bind-libs bind-utils bind bind-chroot caching-nameserver yum -y install bind97 bind97-chroot bind97-utils
  9. 9. INSTALACION DEL SERVICIO DNS Como primera instancia, ingresamos a la terminal e iniciamos sección como root, procedemos a instalar el servicio con los comandos “yum install bind”. Revisamos si el bind está instalado y como vemos en la siguiente imagen no lo está. Ingresamos como root e instalamos el bind: Listo!, hemos completado la instalación del bind. También podemos observar que se halla instalado correctamente y la versión que nos queda. Ingresamos al archivo de configuración de las interfaces o de forma gráfica, para configurar la interface del servidor DNS
  10. 10. Abrimos el editor de texto para configurar el directorio “hosts” Renombramos los archivos que vienen por defecto Abrimos el editor de texto para configurar el directorio “servidor.com” Abrimos el editor de texto para configurar el directorio “0.168.192.in-addr.arpa”
  11. 11. Una vez creado asegúrese de agregarle los siguientes propietarios Editamos el siguiente fichero. Este es el archivo de las zonas a editar, su ubicación esta en /etc/named.rfc1912.zones Aquí se puede observar las zonas ya editadas en nuestro servicio.
  12. 12. Abrimos el archivo de configuración global del DNS ubicado en la ruta /etc/named.conf y lo configuramos a la medida que necesitamos nuestro servidor DNS. Debemos ser muy cuidadosos a la hora de configurarlo, pues este puede fallar por cualquier espacio mal dado o un carácter mal escrito. Al terminar solo deberá añadir al fichero el siguiente contenido Seleccionamos configuración de dispositivo.
  13. 13. Le ponemos la ip del servidor DNS primario:
  14. 14. Aquí configuramos el nombre del equipo, volvemos a poner la ip del servidor DNS primario y le pondremos nombre de búsqueda. Abrimos el archivo ubicado en la ruta /etc/resolv.conf para asegurarnos que nuestra ip esta asignada como nombre de servidor
  15. 15. Luego reiniciamos el servicio con “service named restart” Vemos que salió bien el inicio de este servicio, ahora vamos a probar que el servicio funcione bien como tal: Las traducciones son correctas: La página que se va a mostrar al cliente se encuentra en la ruta: “/opt/lampp/htdocs”
  16. 16. También levantamos el xampp
  17. 17. COMPROBACIÓN DE DNS EN EL CLIENTE Acá no le especificamos al servidor que clientes pueden obtener su servicio, solamente lo dejamos abierto, ósea que cualquier equipo que se conecte a nuestra red, tendrá el servicio activo. Esto se logra indicándole al servidor el comando (any) en los dos parámetros que lo podemos observar en la siguiente imagen: En esta parte le ponemos a nuestra máquina “Cliente” la IP de nuestro servidor DNS preferido para que este nos pueda brindar su servicio. (Recordemos que las dos máquinas deben estar corriendo por el mismo segmento de red y por el mismo adaptador para que la máquina cliente obtenga satisfactoriamente el servicio DNS).
  18. 18. Ahora nos vamos para la terminal de nuestro cliente y le damos “ipconfig” para observar que el servidor y el cliente estén en el mismo segmento de red. Como podemos ver, si lo están. Siendo esto verdadero. Si damos un ping desde el cliente al servidor y viceversa este nos debe dar efectivo: Ping desde el cliente hasta el servidor:
  19. 19. Los pines fueron efectivos como pudimos observar. Ahora vamos a comprobar que el servicio funcione correctamente, ósea que debe resolver tanto por nombre como por IP. Pruebas desde el cliente:
  20. 20. En el navegador del cliente escribimos, el nombre de dominio y de la página

×