Servicio DNS

Gua de Instalacin y Configuracin del Servicio de DNS en Ubuntu Dapper

Objetivos: -

Requerimientos Windows 2K3 (REAL) Acrobat Reader Mquina virtual de Linux (Ubuntu Dapper) Vmware console Openoffice en linux

Convenciones Consejo Informacin Advertencia Tarea Extrema precaucin Ejecucin en una Terminal de Linux o Windows

Metodologa Durante el desarrollo de la gua primero se indicar lo que se necesita hacer y despus como se har, de esta manera el estudiante est en la libertad de hacer la gua basado en el que, siempre y cuando conozca como lo va a hacer. Todos los conceptos sern desarrollados en el transcurso de la gua.

Carlos Andrey Montoya

Pgina 1

Servicio DNS

Pasos Previos I. Inicie la mquina virtual de Linux Ubuntu

II.

Inicie sesin como el usuario usuario

Username: usuario Password: Password1

Si utiliza su propia mquina de Ubuntu tenga en cuenta su propio usuario con su contrasea

En Ubuntu, predeterminadamente, no se puede iniciar sesin como el usuario root, sin embargo, est configurada la herramienta sudo que nos permitir cambiar lo que necesitamos como si furamos root

III.

Configure la tarjeta de red de la mquina virtual como bridge Si tiene problemas para realizar esta configuracin, refirase al anexo

Configuracin de tarjeta de red virtual Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, configure la tarjeta de red virtual como NAT IV. Configure la tarjeta de red de Ubuntu, si tiene problemas para configurarla, refirase a la gua Configuracin de la tarjeta de red en Ubuntu Nombre del equipo: linuxserverX Dir IP: 192.168.130.1X1/24 Gateway: 192.168.130.1 DNS Primario: 192.168.100.23 DNS2 Secundario 192.168.100.24 Sufijo DNS: laboratorioX.net La X se refiere a su nmero de disco. Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, utilice una direccin IP de la red de la tarjeta de red VMnet8 de su mquina real. Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, tenga en cuenta, cuando la gua haga referencia a la

Carlos Andrey Montoya

Pgina 2

Servicio DNS

direccin 192.168.130.1X1 usted deber poner la direccin que acaba de configurar. /24 se refiere al nmero de bits que se deben de poner en 1 en la mscara. De esta manera 255.255.255.0 al trasladarlo en nmero binario queda: 11111111. 11111111. 11111111.0 teniendo as 24 bits en 1. V. Agregue el registro: 192.168.130.1X1 linuxserverX linuxserverX.laboratorioX.net en el archivo /etc/hosts Si tiene problemas para realizar esta configuracin, refirase al anexo .

Configuracin de tarjeta en Ubuntu

VI.

Configure la tarjeta de red del equipo Windows 2003 (Real) el cual va a ser cliente DNS. Si tiene problemas para realizar esta configuracin, refirase al anexo

Configuracin de tarjeta de red en Windows Nombre del equipo: EquipoX Dir IP: 192.168.130.1X2/24 Gateway: 192.168.130.1 DNS Primario: 192.168.100.23 DNS2 Secundario 192.168.100.24 Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, apunte la direccin IP de la tarjeta de red VMnet8 de su mquina real. Tenga en cuenta, cuando la gua haga referencia a la direccin 192.168.130.1X2 usted deber poner la direccin que acaba de apuntar.

El nombre del equipo de la mquina real de Windows 2003 Server, no puede ser cambiado debido a que su usuario no posee los privilegios para hacerlo.

Carlos Andrey Montoya

Pgina 3

Servicio DNS

Desarrollo de la Gua Durante el desarrollo de esta gua instalaremos el servicio de dns, as como las herramientas que permitan configurarlo. Despus crearemos la zona laboratorioX.net con los registros:

A: linuxserverX A: Windows CNAME: Linux CNAME: www

192.168.130.1X1 192.168.130.1X2 linuxserverX.laboratorioX.net linuxserverX.laboratorioX.net linuxserverX.laboratorioX.net (10)

MX: laboratorioX.net

La zona reversa de los registros PTR asociados a los registros anteriores.

Instalacin de paquetes La instalacin del paquete la realizaremos con la aplicacin apt-get de Ubuntu, pero a travs de la interfaz de administracin webmin para esto inicie el webmin:

firefox https://localhost:10000 & o firefox https://linuxserverX:10000 & o firefox https://192.168.130.1X1:10000 &

el funcionamiento del anterior comando, depende de la configuracin de la tarjeta de red, la configuracin del archivo hosts

Inicie sesin con el usuario de Ubuntu

Username: usuario Password: Password1

Carlos Andrey Montoya

Pgina 4

Servicio DNS

Haga clic en el men de webmin

Servers

Bind DNS Server

Carlos Andrey Montoya

Pgina 5

Servicio DNS

Haga clic en el enlace que permite instalar el servicio desde el webmin

La instalacin del servicio de bind desde el webmin es lo mismo que ejecutar en la terminal: apt-get -y --force-yes -f install bind9

El paquete de bind es el servicio que permitir la resolucin de nombres.

Webmin (apt-get) necesita tener acceso a internet para proceder a descargar los paquetes necesarios para esta instalacin, si usted no tiene acceso a Internet o no configur adecuadamente su tarjeta, obtendr un error.

Estructura de Archivos del servicio

Ahora corroboraremos los archivos que hacen parte del servicio de DNS, En el archivo /etc/bind/named.conf se encuentra la configuracin del servicio y la ruta de la base de datos de cada zona configurada. less /etc/bind/named.conf less /etc/bind/named.conf.local En el directorio /etc/bind, tambin se encuentran las bases de datos de las zonas configuradas ls -l /etc/bind Las bases de datos de las zonas se almacenan como archivos en texto plano, por ende se puede editar la informacin de las zonas con editores de texto como vi o gedit. Inicie la aplicacin de gestin del servicio de bind

Carlos Andrey Montoya

Pgina 6

Servicio DNS

En el directorio /etc/bind tambin se encuentran los root hints en el archivo db.root cat /etc/bind/db.root Ahora trabajaremos con la aplicacin webmin para configurar del servicio de bind, para ello haga clic en el enlace BIND DNS Server

Con esta aplicacin se crean las zonas y se agregan los registros de los equipos que se quieren resolver.

Carlos Andrey Montoya

Pgina 7

Servicio DNS

A continuacin crearemos una zona forward. Haga clic en el enlace Create Master Zone que se encuntra en el frame

Configure:

Zone Type: Forward (Name to Addresses) Domain Name: laboratorioX.net. Records File: Automatic Master Server: UbuntuX.laboratorioX.net. Add NS record for master server Email Address: root@laboratorioX.net. Use zone template: Yes IP Address for template Record: 192.168.206.0

Add reverses for template addresses: Yes Refresh time, Transfer retry time, Expiry time, Negative cache time: Default

El tipo de zona forward, especifica que es para las resoluciones de nombres a direcciones IPv4. La zona master, es para que la zona se pueda modificar desde este servidor y dependa de la administracin del servicio local.

Carlos Andrey Montoya

Pgina 8

Servicio DNS

Configure el SOA (start of Authority) para la zona:

Haga clic en el botn En el registro SOA tambin se configura: Cache Time To Live Refresh Interval Refresh Retry Interval Expiration Interval Default Minimum Cache TTL Explique qu significan cada uno de los valores establecidos en el registro SOA y cul es su utilidad en el servicio DNS Hasta el momento, creamos la zona forward laboratorioX.net, configuramos su registro SOA

Carlos Andrey Montoya

Pgina 9

Servicio DNS

Las zonas forward permiten realizar resoluciones de nombres a direcciones IP, por ende hasta el momento solo podramos resolver nombres de equipos, aunque todava no hemos creado ningn registro que resuelva nombres.

Note que el registro Name Server aparece 1 registro, este registro apunta hacia un nombre FQDN esto quiere decir que el primer registro que se debera crear es el registro tipo A en la zona laboratorioX.net. llamado linuxserverX que apunte hacia la direccin IP que tiene su equipo Linux

Antes de crear el registro Tipo A o tambin conocido como Tipo HOST, verificaremos las modificaciones en el archivo named.conf y los archivos que se crearon en /etc/bind

less /etc/bind/named.conf less /etc/bind/named.conf.local

Note que en el archivo named.conf.local ahora aparecen las lneas:

zone "laboratorioX.net" { type master; file "/etc/bind/laboratorioX.net.hosts"; };

Estas

lneas

especifican

que

se

est

configurada

la

zona

forward

laboratorioX.net, el archivo donde se guarda la informacin de esa zona es /etc/bind/laboratorioX.net.hosts y es de tipo master

Ahora verificaremos que archivo o archivos se crearon en el directorio /etc/bind

ls /etc/bind

Note que ahora existe el archivo laboratorioX.net.hosts, en este archivo se encuentra la informacin del registro SOA y el registro NS creado hasta el momento

cat /etc/bind/laboratorioX.net.hosts

Carlos Andrey Montoya

Pgina 10

Servicio DNS

$ttl 38400 laboratorioX.net. IN SOA linuxserverX.laboratorioX.net. root.laboratorioX.net. ( 1204515885 10800 3600 604800 38400 ) laboratorioX.net. IN NS linuxserverX.laboratorioX.net.

Verifique que indica cada una de las lneas del archivo anterior

Ahora

si

crearemos

el

registro

Tipo

asociado

al

nombre

linuxserverX.laboratorioX.net. Ubquese (haga clic) en el enlace Address en la zona que cre (laboratorioX.net.) cree el registro:

linuxserverX

192.168.130.1X1

Name: linuxserverX Address: 192.168.130.1X1 Update reverse: Yes

Tenga en cuenta que si la zona reversa no existe no crear la zona y por ende no actualizar el registro PTR del registro Tipo A que acaba de crear

En el espacio Domain Name asegrese de terminar con punto o poner solo el nombre del registro (linuxserverX), cuando se pone el nombre del registro sin terminar en . La aplicacin autocompleta con el nombre del dominio en este caso laboratorioX.net. si usted crea el registro linuxserverX.laboratorioX.net y no lo termina en punto. la aplicacin autocompletar el dominio as

linuxserverX.laboratorioX.net.laboratorioX.net. esto se debe a que en dns todos los nombres deben terminar en . Indicando que la finalizacin del nombre

Carlos Andrey Montoya

Pgina 11

Servicio DNS

Cuando se configura el template IP Address for template Record puede hacer clic en el botn: el cual activar una ventana

con todos los posibles registros PTR de la zona segn la red que se haya configurado. Averige que especifica el Time To Live de este registro A continuacin crearemos una zona reverse. Haga clic en el enlace Create Master Zone que se encuentra en el frame

Configure: Zone Type: Reverse (Addresses to Name) Network: 192.168.130 Records File: Automatic Master Server: UbuntuX.laboratorioX.net. Add NS record for master server Email Address: root@laboratorioX.net. Use zone template: No Add reverses for template addresses: Yes Refresh time, Transfer retry time, Expiry time, Negative cache time: Default

Carlos Andrey Montoya

Pgina 12

Servicio DNS

El tipo de zona Reverse, especifica que es para las resoluciones de Direcciones IP a nombres.

La zona master, es para que la zona se pueda modificar desde este servidor y dependa de la administracin del servicio local.

Configure el SOA (start of Authority) para la zona:

Haga clic en el botn

En el registro SOA tambin se configura: Cache Time To Live Refresh Interval Refresh Retry Interval Expiration Interval Default Minimum Cache TTL Hasta el momento, creamos la zona reversa 192.168.130.0/24, configuramos su registro SOA

Carlos Andrey Montoya

Pgina 13

Servicio DNS

Ahora verificaremos las modificaciones en el archivo named.conf y los archivos que se crearon en /etc/bind

less /etc/bind/named.conf less /etc/bind/named.conf.local

Note que en el archivo named.conf.local ahora aparecen las lneas:

zone "130.168.192.in-addr.arpa" { type master; file "/etc/bind/192.168.130.rev"; };

Estas lneas especifican que est configurada la zona reverse addr.arpa, el archivo donde se guarda la informacin

130.168.192.inde esa zona es

/etc/bind/192.168.130.rev y es de tipo master

Ahora verificaremos que archivo o archivos se crearon en el directorio /etc/bind

ls /etc/bind

Note que ahora existe el archivo 192.168.130.rev, en este archivo se encuentra la informacin del registro SOA y el registro NS creado hasta el momento

cat /etc/bind/192.168.130.rev
$ttl 38400 130.168.192.in-addr.arpa. 1204520057 10800 3600 604800 38400 ) 0.130.168.192.in-addr.arpa. IN NS linuxserverX.laboratorioX.net. IN SOA linuxserverX.laboratorioX.net. root.laboratorioX.net. (

Ahora si crearemos el registro Tipo PTR asociado a la direccin 192.168.130.1X1 el cual estara asociado nombre linuxserverX.laboratorioX.net. Ubquese (haga

Carlos Andrey Montoya

Pgina 14

Servicio DNS

clic) en el enlace Reverse Addresses en la zona que cre (192.168.130) el registro:

cree

192.168.130.1X1

linuxserverX

Address: 192.168.130.1X1 Hostname: linuxserverX.laboratorioX.net. Update reverse: No

En el espacio Domain Name asegrese de ponerel FQDN y terminar con punto

Ahora cree los el registro Tipo A

Windows

192.168.130.1X2, realizando los

pasos anteriores y verifique la actualizacin en la zona reversa.

No olvide aplicar los cambios haciendo clic en

los cambios no

tendrn efecto sobre el servicio hasta que usted aplique los cambios.

Note que la actualizacin de los registros no tiene efecto, por ende debe adicionar cada registro tipo A de la zona forward

en la zona reversa.

No olvide crear el registro PTR del registro de Windows.laboratorioX.net

Ahora probaremos la resolucin de los registros creados hasta el momento

A: A:

linuxserverX.laboratorioX.net. Windows.laboratorioX.net.

192.168.130.1X1 192.168.130.1X2 linuxserverX.laboratorioX.net. windows.laboratorioX.net.

PTR: 192.168.130.1X1 PTR: 192.168.130.1X2

Carlos Andrey Montoya

Pgina 15

Servicio DNS

Para probar la resolucin de nombres utilizaremos la aplicacin nslookup. Esta aplicacin nos permite hacer consultas a servidores de nombres. Existen dos maneras de utilizarlo:

Antes de tratar de resolver los nombres, asegrese de iniciar el servicio named, este servicio es el nombre del demonio de bind, el cual configuramos con servidor dns

/etc/init.d/bind9 start Asegrese que aparece un OK al iniciar el servicio, esto especifica que el servicio inici correctamente, de lo contrario verifique la configuracin del servicio y las zonas

nslookup linuxserverX.laboratorioX.net 192.168.130.1X1

Con este comando usted est preguntando por la direccin IP del nombre linuxserverX.laboratorioX.net esta consulta se le har al servidor DNS 192.168.130.1X1 Tenga en cuenta que si no especifica el parmetro del servidor dns

(192.168.130.1X1) usted le estar haciendo las preguntas al servidor dns que tenga configurado en su interfaz de red, en nuestro caso sera 192.168.100.23 como este servidor dns no tiene configuradas la zona laboratorioX.net le responder:
** server can't find linuxserverx.laboratoriox.net: NXDOMAIN

Ya que ese nombre de dominio no existe en Internet

La segunda manera de resolver los registros es: nslookup server 192.168.130.1X1 linuxserverX.laboratorioX.net windows.laboratorioX.net 192.168.130.1X1 192.168.130.1X2

Carlos Andrey Montoya

Pgina 16

Servicio DNS

Ahora crearemos los tres registros que faltan.

Para crear el registro Tipo CNAME o Alias registro, en este caso laboratorioX.net.

haga clic zona que desea crear el

NAME Alias

Configure los registros CNAME: www Name: www.laboratorioX.net. Real Name: linuxserverX.laboratorioX.net. linux Name: linux Name: linuxserverX

En Real Name usted debe poner el FQDN del registro al que le quiere crear el alias, si el registro alias (Reall Name) pertenece al mismo nombre de dominio usted puede poner solo el nombre del registro tipo, como se hace al crear el Alias de linux.laboratorioX.net.

Carlos Andrey Montoya

Pgina 17

Servicio DNS

Recuerde que al especificar el Domain Name y el FQDN los nombres deben terminar en . De lo contrario el sistema se lo autocompletar con el nombre de dominio de la zona a la que le est creando el registro.

Para crear el registro Tipo MX en este caso laboratorioX.net.

haga clic en la zona que desea crear el registro, Mail Server

Configure el registro MX:

Name: laboratorioX.net. Priority: 10 Mail Server: linuxserverX.laboratorioX.net.

En Mail Server Name usted debe poner el FQDN del registro al que le quiere crear el alias, si el registro MX pertenece al mismo nombre de dominio usted puede poner solo el nombre del registro tipo

Carlos Andrey Montoya

Pgina 18

Servicio DNS

Tenga en cuenta que el nombre que establece en Mail Server Name debe tener un registro Tipo A asociado, de lo contrario no se podr resolver bien con ese registro. Para nuestro caso, ya est creado el registro Tipo A de

linuxserverX.laboratorioX.net.

Ahora trataremos de resolver los nombres a que acabamos de configurar (CNAME y MX) desde el equipo con Windows

Inicie la consola de Windows y ejecute:

nslookup server 192.168.130.1X1 www.laboratorioX.net

Recuerde que siempre que haga cambios sobre archivos de configuracin, se debe reiniciar el servicio, esto aplica para casi todos los servicios que se prestan sobre Linux

Reinicie el servicio por la consola o aplique los cambios en el webmin

/etc/init.d/named restart

Ahora pruebe, de nuevo, la resolucin del nombre www.laboratorioX.net desde windows

nslookup server 192.168.130.1X1 www.laboratorioX.net linux.laboratorioX.net laboratorioX.net

Carlos Andrey Montoya

Pgina 19

Servicio DNS

Note que cuando trata de resolver el nombre del registro MX laboratorioX.net. no lo resuelve segn lo configurado, esto se debe a que predeterminadamente nslookup resuelve los tipos de registro A, CNAME y PTR.

Si desea resolver otro

tipo de registro lo debe especificar.

set type=MX laboratorioX.net

Para qu se utilizan los registros MX? por qu se necesita un registro diferente al A y CNAME para esto? Qu utilidad tiene la prioridad en los registros MX?

Carlos Andrey Montoya

Pgina 20