Universidad de la Sierra Jurez

Instalacin DNS en Centos 5.5

M.E.C. Miguel ngel Ramrez Jimnez

Guadalupe Lara Hernndez

Redes 2

Instalacin de DNS en Centos

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Acerca de DNS En la mayora de las redes modernas, incluyendo la Internet, los usuarios localizan pginas web por su nombre de dominio (ej. www.google.com),esto permite al usuario acceder a las millones de pginas web de la Internet sin necesidad de recordar todas y cada una de las direcciones IP asociadas al nombre de la pgina que desea visitar. Una forma de solucionar este problema es mediante la complementacin de un mecanismo que al momento que un usuario pregunte por el nombre de una pgina web este servidor conozca qu direccin IP le corresponde al sitio web por el cual pregunta el usuario. El mecanismo del cual hablamos es un servidor de nombres mayormente conocido como servidor DNS (Domain Name Server) As mismo un servidor DNS tiene la funcin de almacenar la informacin asociada a los nombres de dominio existentes por los cuales el usuario pregunta, por ejemplo: linuxparatodos.net www. www.gmail.com www.yahoo.com Por lo tanto el servidor DNS es capaz de asociar distintos tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Cuando un equipo cliente solicita informacin desde un servidor de nombres, usualmente se conecta al puerto 53 Falsamente se asocia a un DNS con una base de datos, cosa que es totalmente falso, pues los principios fundamentales de las bases de datos especifican que no pueden contener datos redundantes es decir, los datos no pueden ser la misma informacin la cual es almacenada varias veces en la misma base de datos El mapeo de nombres a direcciones IP es ciertamente la funcin ms conocida de los servidores DNS. Por ejemplo, si la direccin IP del sitio www.linuxparatodos.net es 254.192.169.20, la mayora de la gente para acceder a ella teclea en un navegador web la direccin web www.linuxparatodos.net y no la direccin IP. La institucin encargada de asignar nombres de dominios en Internet es conocida como NIC (acrnimo de Network Information Center o Centro de Informacin sobre la Red) esta institucin es la encargada de asignar los nombres de dominio en Internet, ya sean nombres de dominio genricos o por pases, permitiendo personas o empresas montar sitios de Internet mediante a travs de un ISP mediante un DNS. Tcnicamente existe un NIC por cada pas en el mundo y cada uno de stos es responsable por todos los dominios con la terminacin correspondiente a su pas. Por ejemplo: NIC Mxico es la entidad encargada de gestionar todos los dominios con terminacin .mx, la cual es la terminacin correspondiente asignada a los dominios de Mxico. FQDN (acrnimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) es un Nombre de Dominio ambiguo que especifica la posicin absoluta del nodo en el rbol jerrquico del DNS. Se distingue de un nombre regular porque lleva un punto al final. Ejemplos: www.hotmail.com www.google.com

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Componentes de un DNS Un DNS se compone de tres componentes bsicos, los cuales son:

Cliente DNS Servidor DNS Zonas de Autoridad

Cliente DNS Cuando hablamos del cliente DNS nos referimos al host o usuario que hace la peticin; o sea, a la computadora del usuario la cual genera la peticin al DNS preguntando por el nombre de algn dominio existente en internet. Servidor DNS Existen 3 tipos de servidores bsicos de un DNS los cuales son:

Servidor Maestro Servidor Esclavo Servidor de Cache

Servidor Primario o Maestro Un servidor DNS maestro almacena los registros de las zonas originales y de autoridad. Adems el servidor DNS maestro es el encargado de responder a las peticiones hechas por otros servidores DNS Servidor Secundario o Esclavo Un servidor DNS esclavo tambin tiene la capacidad de responder a las peticiones hechas por un Cliente DNS as como otro servidor de DNS, la diferencia radica en que los servidores esclavos obtienen la informacin acerca de los nombres de dominio desde los servidores maestros. Servidor De Cache 2

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Este ofrece servicios de resolucin de nombres como respuesta a las peticiones hechas por los clientes de DNS, dichos servicios de resolucin de nombres son guardados cierto espacio de tiempo para poder acceder a dicha informacin ms rpidamente. Este tipo de servidores no tiene ninguna autoridad sobre las zonas de autoridad. Los servidores DNS son los encargados de hacer las consultas producto de las peticiones solicitadas por los clientes DNS. Para ello el servidor DNS hace uso de 2 tipos de consultas:

Consultas Iterativas Consultas Recursivas

Consultas Recursiva Una consulta recursiva funciona de la siguiente manera: Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quin es www.ejemplo.com pero l conoce quien puede tener ese dominio por lo que dns-1 le responde al Cliente DNS que le pregunte al dns-2, dns-2 no sabe quin es www.ejemplo.com pero l conoce quien puede tener ese dominio por lo que dns-2 le responde al Cliente DNS que le pregunte al dns-3, dns-3 sabe quin es www.ejemplo.com por lo que dns-3 responde a la peticin hecha por el Cliente DNS devolviendo la IP que le corresponde a www.ejemplo.com. Consultas Iterativas Una consulta iterativa funciona de la siguiente manera: Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quin es www.ejemplo.com pero l conoce quien puede tener ese dominio por lo que ahora dns-1 le hace la peticin a dns-2, dns-2 le responde a dns-1 que no sabe quin es www.ejemplo.com pero l sabe quin puede tener ese dominio registrado, por lo que ahora dns-2 le hace la peticin a dns-3, dns-3 responde la peticin hecha por dns-2 contestando que el si conoce quien es www.ejemplo.com por lo que dns-3 envi la direccin IP asociada a www.ejemplo.com a dns-2, dns-2 le responde la peticin a dns1 y dns-1 a su vez le responde al cliente DNS. Diferencias entre las Consultas Iterativas contra las Consultas Recursivas Las diferencias entre las consultas iterativas contras las recursivas son: Cuando se hacen consultas iterativas quien asume toda la carga es nuestro cliente DNS (nuestra maquina) Cuando se hacen consultas recursivas quien asume toda la carga es el servidor DNS pues l es el encargado de proporcionar una respuesta completa a la peticin hecha por el Cliente dns Conociendo esta informacin se puede concluir que las consultas recursivas son mejores que las consultas iterativas, debido a que las consultas recursivas liberan a nuestro cliente DNS (nuestra maquina) de la tarea de responder las peticiones solicitadas por el mismo, haciendo que toda la carga la asuma el servidor DNS. Zona de autoridad

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Las zonas de autoridad contienen las caractersticas sobre las cuales nuestro dominio actuara, en ella se configuran los aspectos importantes as como las opciones especficas de cada zona, estas configuraciones hechas a las zonas son cargadas desde el servidor maestro. La informacin de cada Zona de Autoridad es almacenada de forma local en un fichero en el Servidor DNS. Este fichero puede incluir varios tipos de registros como pueden ser: CNAME A NS MX PTR SOA HINFO TXT LOC WKS SRV Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IP. Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. Mail Exchange (Intercambiador de Correo) Define el lugar donde se aloja el correo que recibe el dominio. Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona. Host Information (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio. Text - (Informacin textual) Permite a los dominios identificarse de modos arbitrarios. Localizacin - Permite indicar las coordenadas del dominio. Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV. Servicios - Permite indicar los servicios que ofrece el dominio.

Sobre BIND (Berkeley Internet Name Server) BIND es el servidor DNS ms comnmente implementado en Sistemas Operativos Linux, y actualmente el ms usando en Internet. Originalmente BIND naci a principios de los aos 80 bajo el patrocinio de DARPA (Agencia de Investigacin de Proyectos Avanzados de Defensa) agencia del Departamento de Defensa de los Estados Unidos, el cual fue desarrollado en la Universidad de California, Berkeley por cuatro estudiantes. A mediados de los aos 80 su desarrollo paso a manos de los empleados de DEC (Digital Equipment Corporation, compaa que ms tarde sera adquirida por Compaq y esta a su vez comprada por HP) Paul Vixie,empleado de DEC continu trabajando en BIND luego de desvincularse de DEC. Ms adelante ayudara a fundar la ISC (Internet Systems Consortium), la cual se convirti en la responsable del mantenimiento de BIND. El desarrollo de BIND 9 fue realizado con el auspicio conjunto del rea comercial y militar. La mayora de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes queran asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS. La versin ms actual de BIND, en particular la versin 9.0 fue reescrita desde cero, esto con el fin de reparar algunas de sus 4

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

funcionalidades arquitectnicas de la misma (problemas en la programacin de Bajo Nivel) que agrega caractersticas importantes como: TSIG, notificacin DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Proceso de instalacin del servidor DNS La instalacin de un servidor DNS requiere de los siguientes paquetes [root@ lara~] # rpm ivh caching-nameserver

Recuerde que este comando se debe ejecutar como root.

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

CONFIGURACIONES PREVIAS QUE DEBE TENER EL SERVIDOR DNS Configurando el fichero /etc/hosts A este fichero deberemos agregar el nombre del equipo que desempeara la funcin de servidor DNS as como la direccin IP asignada a este equipo, al final este fichero deber verse de una forma similar a esta. # Do not remove the following line, or various programs # that required network functionality will fail. 127.0.0.1 localhost.localdomain 192.168.100 ::1 lara.unsij.edu.mx localhost6.localdomain6 localhost lara localhost6

Como ejemplo nosotros asignaremos al servidor DNS la direccin IP 192.168.1.10, usted deber adecuar esta direccin IP segn sea su caso. Configurando el fichero /etc/sysconfig/network. A este fichero deberemos agregar igualmente el nombre del equipo que desempeara la funcin de servidor DNS, al final este fichero deber verse de una forma similar a esta. NETWORKIN G=yes NETWORKING_IPV6=no HOSTNAME=lara.unsij.edu.mx

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Configurando el fichero /etc/sysconfig/network-scripts/ifcfg-eth(N) A este fichero deberemos agregar igualmente el nombre del equipo que desempeara la funcin de servidor DNS, al final este fichero deber verse de una forma similar a esta. NOTA: La letra (N) indica el nmero de la tarjeta de red sobre la cual escucha el DNS # nVidia Corporation MCP61 Ethernet DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:E0:4D:3F:C3:39 ONBOOT=yes DHCP_HOSTNAME=lara.unsij.edu.mx

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Ficheros de configuracin del servidor DNS La configuracin del servidor DNS depender en gran medida de los siguientes ficheros. /var/named/chroot/etc En esta ruta se deber crear el fichero named.conf

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Acceda a: /var/named/chroot/var/named En esta ruta se crearan los ficheros de zona que sern invocados por named.conf Creacin de los ficheros de zona Procederemos con la creacin de nuestras zonas de dominio, para ello teclearemos en terminal lo siguiente: [root@ lara~]# touch /var/named/chroot/var/named/192.168.com.zone [root@ lara~]# touch /var/named/chroot/var/named/192.168.100.in-addr.arpa.zone Lo que hicimos fue crear dos ficheros vacos a los cuales nombramos

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

192.168.100.zone Y 192.168.100.in-addr.arpa.zone

El siguiente paso ahora ser aadir las instrucciones para que puedan ser identificados como ficheros de zona y que a su vez puedan ser invocados por named.conf. Editando el fichero 192.168.100.zone o unsij.edu.mx.zone El siguiente paso ser editar el fichero 192.168.100.zone al cual deberemos aadir el siguiente contenido. [root@ lara~]# vi /var/named/chroot/var/named/192.168.100.zone En este archivo agregamos las siguientes lneas: ;---------------------------------------------------------

10

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

;Archivo de resolucion directa ;--------------------------------------------------------$TTL 86400 @ IN SOA lara.unsij.edu.mx. unsij.edu.mx. 42 3H 15M 1W 1D ) IN NS IN A IN AAAA @ ; ;--------------------------------------------------------;Direcciones especiales Servidores ;--------------------------------------------------------; @ ; localhost @ IN IN A A 127.0.0.1 192.168.100.138 IN MX 20 moises IN NS @ 127.0.0.1 ::1 moises.unsij.edu.mx. ( ; serial (d. adams) ; refresh ; retry ; expiry ; minimum

11

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

@ atenea www correo ftp ;

IN IN IN IN IN

A A

192.168.2.40 192.168.100.254 CNAME moises CNAME moises

CNAME moises

;______________________________________________ ;SUB-RED 100, IPs: 192.168.100.0 ;______________________________________________ ; ;................................................ ;Direcciones especiales. ;................................................ ; atenea ; ;-----------------------------------------------;Grupo 603 Servidores CentOS clase de REDES2 ;-----------------------------------------------; uchija Revenge sc01m04 otilio condoy IN IN IN IN IN A A A A A 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.6 192.168.100.7 IN A 192.168.100.254

12

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

lalo lara luis gustavo herrera yescas galo patricia wesker goya moises

IN IN IN IN IN IN IN IN IN IN IN

A A A A A A A A A A A

192.168.100.8 192.168.100.9 192.168.100.10 192.168.100.11 192.168.100.12 192.168.100.13 192.168.100.15 192.168.100.17 192.168.100.18 192.168.100.19 192.168.100.138

;-----------------------------------------------;subred 192.168.100 de unsij.edu.mx ;-----------------------------------------------Los parmetros ms importantes del fichero anterior son descritos en la siguiente tabla: lara Admin unsij.edu.mx PUNTO AL FINAL Correo NS (Name Server) MX (Mail Exchanger) La palabra lara se refiere al nombre del equipo que fungir como servidor DNS, es este caso hacemos el supuesto que nuestro equipo tiene asignada la direccin IP 192.168.100 El nombre admin corresponde al usuario que administrara el servidor DNS. ste es nuestro dominio referencial con el que estamos trabajando, otros ejemplos de dominio son: linuxparatodos.net gmail.com Recuerde no olvidar poner el punto al final de las sentencias: lara.unsij.edu.mx. Estamos haciendo el supuesto que adems de un DNS contamos con un servidor de correo electrnico al cual hemos asignado la direccin IP 192.168.100 Asigna Nombre al DNS Registro de Mail Exchange, el cual indica a dnde debe ser dirigido el correo

13

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

A (Address) SOA (Start of Authority)

Registro de direccin que especifica una direccin IP que se debe asignar a un nombre Registro de recursos que declara informacin importante de autoridad relacionada con espacios de nombres al servidor de nombres

Editando el fichero 100.168.192.in-addr.arpa.zone A este fichero deberemos aadir el siguiente contenido. [root@ lara~]# vi /var/named/chroot/var/named/ 100.168.192.in-addr.arpa.zone En este archivo agregamos las siguientes lneas: ;-----------------------------------------------;archivo de resolucin inversa ;-----------------------------------------------$TTL @ 86400 IN SOA lara.unsij.edu.mx. ( 42 3H 15M 1W 1d ) @ 1 IN IN NS PRT unsij.edu.mx efrain.unsij.edu.mx ; serial (d. adams) ; refresh ; retry ; expire ; minimin

14

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

2 3 4 6 7 8 9 10 11 12 13 15 17 18 19 138

IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN

PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR

uchija.unsij.edu.mx Revenge.unsij.edu.mx sc01m04.unsij.edu.mx otilio.unsij.edu.mx condoy.unsij.edu.mx lalo.unsij.edu.mx lara.unsij.edu.mx luis.unsij.edu.mx gustavo.unsij.edu.mx herrera.unsij.edu.mx yescas.unsij.edu.mx galo.unsij.edu.mx patricia.unsij.edu.mx wesker.unsij.edu.mx goya.unsij.edu.mx moises.unsij.edu.mx

Creacin y configuracin del fichero named.conf Abra una terminal y genere el fichero named.conf dentro de la ruta /var/named/chroot/etc/ [root@ lara~]# touch /var/named/chroot/etc/named.conf Una vez creado asegrese de agregarle los siguientes propietarios [root@ lara~]# chown root:named named.conf

15

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

Al terminar solo deber aadir al fichero el siguiente contenido [root@ lara~]# vi named.conf Deberas agregar las siguientes lineas: options { directory "/var/named/"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; query-source address * port 53; allow-recursion { 127.0.0.1; 192.168.100.0/24; 192.168.2.0/24; }; forwarders { 192.168.2.40; 192.168.2.254; 192.168.3.254; 192.168.100.138; }; forward first; }; // //a caching only nameserver config

16

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

// /*zone "." IN { type hint; file "named.ca"; };*/ zone "unsij.edu.mx" IN { type master; file "192.168.100.zone"; allow-update { none; }; }; /*zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; };*/ zone "100.168.192.in-addr.arpa" IN { type master; file "100.168.192.in-addr.arpa.zone"; allow-update { none; }; }; /* zone "192.168.2" IN { type master; file "192.168.2.zone"; allow-update { none; };

17

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

};*/ Los parmetros ms importantes del fichero anterior son descritos en la siguiente tabla zone "unsij.edu.mx" file "192.168.100.zone"; allow-update{ none; }; "100.168.192.in-addr.arpa" type master; file "100.168.192.in-addr.arpa.zone"; Define las caractersticas de una zona, tal como la ubicacin de su archivo de configuracin y opciones especficas de la zona. Aqu debe ir el nombre de nuestro dominio. Contiene los ficheros de configuracin de tus zonas de tu dominio. Especifica los host que estn autorizados para actualizar dinmicamente la informacin en sus zonas. Por defecto, no se autoriza la actualizacin dinmica de la informacin. Esto se logra aadiendo la palabra none. IP de resolucin inversa. En este caso estamos usando nuestra IP referencial 192.168.100 Designa el servidor de nombres actual como el servidor autoritario para esa zona Contiene los ficheros de configuracin de tus zonas de tu dominio.

Iniciar, detener o reiniciar el servidor DNS Para iniciar el servidor FTP por primera vez solo deber teclear en terminal el siguiente comando: [root@ lara ~]# /etc/init.d/named start Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor DNS. Estas opciones pueden ser consultadas en la siguiente tabla: start stop restart reload condrestart Inicia el servicio Detiene el servicio Reinicia el servicio.-La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta Recarga el servicio.-La diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuracin del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podra entenderse que hace el cambio en caliente. Reinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutndose.

18

[INSTALACIN DNS EN CENTOS 5.5] Redes 2

status Da a conocer el estado en el que se encuentra el servicio Como alternativa tambin podemos ocupar el siguiente comando para iniciar el servidor FTP [root@ lara~]# service named start Y de igual manera podemos usar las opciones antes descritas en la tabla anterior. Recuerde que estos comandos se ejecutan como root. Para verificar que bind est cargando las zonas, deberemos ejecutar el siguiente comando [root@ lara~]# tail -80 /var/log/messages | grep named Etapa de Pruebas Compruebe que el dominio resuelve correctamente ejecutando los siguientes comandos: [root@ lara~]# host unsij.edu.mx 192.168.100

19