DNS Instalacin y configuracin Red Hat Enterprise Linux

Administracin de Servicios de Red

Escuela de Informtica y Telecomunicaciones
Samuel Pizarro S. Roberto Shiaffino

Roberto Schiaffino Mascareo

DNS: Descripcin
Domain Name System: Sistema de Nombres de Dominio Servicio que traduce nombres de dominio a direcciones IP Es considerado como el Directorio Telefnico de Internet Funciona como una base de datos Jerrquica, lgica y distribuida Guarda otra informacin adicional, como servidores de mail que aceptan correo para el dominio Utiliza el protocolo UDP en el puerto 53
Administracin de Servicios de Red 2

DNS: Componentes
Cliente DNS: Programas que preguntan por la direccin IP de un servidor Servidores DNS: Servicios que responden a las peticiones de los clientes DNS Zonas de autoridad: Bsicamente es la informacin de un dominio en particular, el archivo que describe el dominio y sus subdominios.

Administracin de Servicios de Red

DNS: Servidores y Clientes

Bind el ms extendido y popular debido a Unix En Linux recibe el nombre de Bind9 En Windows 2003 recibe el nombre de Servicio DNS En el caso de los clientes, cada sistema operativo integra Libreras que se encargan de generar las consultas DNS a los servidores DNS. Ejemplo: En Linux las libreras se llaman libdns El cliente de nuestro PC slo consulta los Dns de nuestro ISP, el cual se encarga a su vez de consultar a los otros servidores de DNS en Internet

Administracin de Servicios de Red

DNS: Espacio de nombres de dominio

La estructura jerrquica del rbol es similar a la estructura del sistema de ficheros UNIX El espacio de nombres de dominio se refiere a la trayectoria inversa del rbol El rbol puede tener una profundidad de hasta 127 niveles Cada nodo slo puede tener hasta 63 caracteres FQDM: El nombre de dominio completamente calificado de cualquier nodo est formado por la secuencia de etiquetas que forman la trayectoria desde dicho nodo hasta la raz

Administracin de Servicios de Red

DNS: Espacio de nombres de dominio

Administracin de Servicios de Red

DNS: Terminologa

Host Name: nombre del host, ejemplos: www, blog, tito Domain Name: Nombres unidos por puntos, ejemplos: duoc.cl, cl Fully Qualified Host Name: Nombre completo del dominio, se forma con el nombre del host, seguido del nombre del dominio, ejemplo: tito.duoc.cl, lucas.duoc.cl TLD: Top Level Domains, son aquellos que no pertenecen a otro dominio, ejemplo: cl, com, org

Administracin de Servicios de Red

DNS: Funcionamiento
Funciona en forma Jerrquica y distribuida Al principio de esta jerarqua se encuentran los servidores Raz (13 en total), que literalmente saben dnde estn los servidores autoritarios para cada una de las zonas de ms alto nivel Las consultas se generan: De cliente a servidor DNS Entre Servidores DNS (distribuyen su base de datos) Existen servidores Maestros o primarios (es aqu donde se generan los nombres de dominio) Existen servidores Esclavos o secundarios (solamente replican la informacin de un servidor maestro)
Administracin de Servicios de Red 8

DNS: Proceso de resolucin de nombres

Administracin de Servicios de Red

DNS: INSTALACION Y CONFIGURACION EN RHEL5

Instalando: yum install bind caching-nameserver Archivo principal de configuracin: /etc/named.conf Si no existe, RHEL busca por: named.caching-nameserver.conf

Administracin de Servicios de Red

10

DNS: CONFIGURACION /etc/named.caching-nameserver.conf

// // named.caching-nameserver.conf // // Provided by Red Hat caching-nameserver package to configure the // ISC BIND named(8) DNS server as a caching only nameserver // (as a localhost DNS resolver only). ... options { 1 listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { localhost; }; }; ... view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; 2 include "/etc/named.rfc1912.zones"; };

1: La directiva directory especifica dnde se encuentra el directorio de la base de datos dns 2: Esto es lo que se conoce como una vista, que sirve para restringir la configuracin de algunos clientes en particular
Administracin de Servicios de Red

11

DNS: CONFIGURACION /etc/named.conf

zone "ejemplo.com" { type master; file "ejemplo.com.zone"; 3 }; 1 2 3

1: El nombre de dominio por el cual el servidor DNS es responsable 2: El tipo de servidor de dominio que actualmente mantiene la base de datos del dominio 3: El nombre del archivo que contiene la base de datos del dominio, dnde encontrar este archivo?: /var/named

Administracin de Servicios de Red

12

DNS: Creando un archivo de zona

Las zonas DNS son almacenados en archivos estndar de texto.
$TTL 86400 1 @ IN SOA ns.ejemplo.com. root.server1.ejemplo.com. ( 2003040100 ; numero serial 1H ; tiempo refresco esclavo 5M ; tiempo reintento de consulta 1W ; expiracion 1M ; TTL negativo ) ; owner ejemplo.com. TTL CL type IN NS IN NS IN MX IN MX A A A A A A A RDATA 2 ns.ejemplo.com. 3 ns2.ejemplo.com. 10 server1.ejemplo.com. 20 estacion1.ejemplo.com. 192.168.0.254 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.254 192.168.0.254 192.168.0.253 server1.ejemplo.com. server1.ejemplo.com. ldap.isp.net. 13

ejemplo.com. station1.ejemplo.com. station2 station3 server1 ns ns2

mail.ejemplo.com. 3600 kerberos.ejemplo.com. 3600 ldap Administracin de Servicios de Red

IN CNAME IN CNAME CNAME

DNS: Ejemplo de configuracin de Zona: ejemplo.cl

Este ejemplo es en realidad la configuracin de nuestra zona. Vemos que el host www tiene la direccion 201.238.244.13 El rea marcada en verde no tiene muchos cambios y bien podemos dejarla como est (con la salvedad de colocar los datos de nuestra Administracin de Servicios zona)de Red

14

DNS: Tipos de registro

Los registros nos sirven para configurar nuestras zonas

A = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones Ipv4. CNAME = Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona.

Administracin de Servicios de Red

15

DNS: Configuracin en Debian GNU/Linux

Administracin de Servicios de Red

Reiniciamos el servicio... /etc/init.d/bind9 restart (o bien podramos haber slo recargado el archivo de configuracin cambiando el parmetro restart por reload)

16

DNS: Prueba de configuracin

Probar la configuracin localmente: host ejemplo.cl 127.0.0.1 Probar la configuracin remotamente: Primero agregar el servidor DNS recin configurado, a la lista de DNS de nuestro cliente (Windows, a travs de las propiedades de red, Linux: /etc/resolv.conf agregar lnea: nameserver ipservidor) luego intentar resolver el host.

Administracin de Servicios de Red

17

DNS: Tips

- Si por algn motivo nuestro servidor no resuelve, SIEMPRE debemos mirar el archivo log de nuestro sistema - Al configurar nuestras zonas, debemos colocar bien el smbolo ; (punto y coma), es el error ms frecuente al configurar zonas en Linux - Si queremos instalar el servicio DNS en sistemas Redhat, introducimos el comando: yum install bind9 Administracin de Servicios de Red - Google siempre puede ayudarnos

18

DNS: Actividad prctica

-Instale el servicio de DNS -Configure una zona sunombre.cl -Configure los host: www, webmail y blog -Puede usted inventar las IP de los Host

Administracin de Servicios de Red

19

DNS: Laboratorio

1.- Instale DNS 2.- Configure el dominio sunombre.cl (debe colocar su nombre) 3.- Configure la zona y cree el subdominio ftp, apuntndolo a su servidor 4.- Configure el subdominio www y apntelo hacia la ip de uno de los servidores web configurado por sus compaeros

Administracin de Servicios de Red

20