UNIVERSIDAD TCNICA DEL NORTE

[Ao]

TEMA: CONFIGURACIN DE UN SERVIDOR WEB Y UN SERVIDOR DNS EN DEBIAN

6.0 EMPLEANDO BIND9 Y APACHE2
OBJETIVOS
OBJETIVO GENERAL:
Configurar un servidor WEB y un servidor DNS sobre el sistema operativo
Debian 6.0 empleando los paquetes BIND9 y APACHE2; para asociar varios
nombres de dominio a la direccin IP de nuestra pgina Web creada.
OBJETIVOS ESPECFICOS:
Investigar la informacin terica necesaria acerca del funcionamiento del
protocolo DNS y las herramientas que se emplean para configuracin de un
servidor, as como las de un servidor WEB.
Instalar y configurar el servicio BIND 9 en DEBIAN 6.0.
Instalar y configurar el paquete APACHE2 en DEBIAN 6.0.
Verificar el correcto funcionamiento del servidor DNS y de los nombres de
dominio configurados.
Demostrar el acceso a las pginas WEB diseadas con anterioridad.

FUNDAMENTO TERICO
SERVIDOR DNS
DNS (DOMAIN NAME SYSTEM)

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

Un servidor de nombre de dominio es un sistema de nomenclatura jerrquica para

computadoras, servicios o cualquier recurso conectado al internet o a una red privada.
El DNS es una base de datos distribuida y jerrquica que almacena informacin
asociada a nombres de dominio en redes como Internet. Aunque como base de datos
el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos
ms comunes son la asignacin de nombres de dominio a direcciones IP y la
localizacin de los servidores de correo electrnico de cada dominio.
USOS DEL DNS
DNS se utiliza para distintos propsitos. Los ms comunes son:
Resolucin de nombres.- Dado el nombre 192.168.0.106
Resolucin inversa de direcciones.- Es el mecanismo inverso al anterior. Consiste
en, dada una direccin IP, obtener el nombre asociado a la misma.
Resolucin de servidores de correo.- Dado un nombre de dominio (por ejemplo
gmail.com) obtener el servidor a travs del cual debe realizarse la entrega del
correo electrnico (en este caso, gmail-smtp-in.l.google.com).
Por tratarse de un sistema muy flexible, es utilizado tambin para muchas otras
funciones, tales como la obtencin de claves pblicas de cifrado asimtrico y la
validacin de envo de e-mails (a travs de mecanismos como SPF).
COMPONENTES:
Para el funcionamiento del sistema DNS se utilizan tres componentes:
Los Clientes DNS.- Es un programa cliente DNS que se ejecuta en el ordenador del usuario
y que genera peticiones DNS de resolucin de nombres a un servidor DNS.
Los Servidores DNS.- Son los servidores encargados de contestar las peticiones de los
clientes. Hay un tipo de servidores llamados servidores recursivos, que tienen la capacidad
de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.
Las Zonas de autoridad.- Son porciones del espacio de nombres de dominio
que almacenan los datos. Cada zona de autoridad contiene al menos un
dominio y posiblemente sus subdominios, si estos ltimos no son
encomendados a otras zonas de autoridad.
TIPOS DE SERVIDORES DNS
Primarios: Guardan los datos de un espacio de nombres en sus ficheros.
Secundarios: Obtienen los datos de los servidores primarios a travs de una
transferencia de zona.

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

Locales o Cach: Funcionan con el mismo software, pero no contienen la base de

datos para la resolucin de nombres. Cuando se les realiza una consulta, estos a su
vez consultan a los servidores secundarios, almacenando la respuesta en su base
de datos para agilizar la repeticin de estas peticiones en el futuro continuo o
libre.
ARQUITECTURA DEL DNS
El sistema DNS funciona principalmente en base al protocolo UDP. Los requerimientos
se realizan a travs del puerto 53.
El sistema est estructurado en forma de rbol. Cada nodo del rbol est compuesto
por un grupo de servidores que se encargan de resolver un conjunto de dominios
(zona de autoridad). Un servidor puede delegar en otro (u otros) la autoridad sobre
alguna de sus sub-zonas (esto es, algn subdominio de la zona sobre la que l tiene
autoridad). Un subdominio puede verse como una especializacin de un dominio de
nivel anterior. Por ejemplo, smaldone.com.ar es un subdominio de com.ar, que a
su vez lo es del TLD ar.
EL PROCESO DE RESOLUCIN DE NOMBRES
Cuando una aplicacin (cliente) necesita resolver un FQHN (Fully Qualified Host Name,
nombre completo de un host) enva un requerimiento al servidor de nombres
configurado en el sistema (normalmente, el provisto por el ISP). A partir de entonces
se desencadena el proceso de resolucin del nombre:
El servidor de nombres inicial consulta a uno de los servidores raz (cuya
direccin IP debe conocer previamente).
Este devuelve el nombre del servidor a quien se le ha delegado la sub-zona.
El servidor inicial interroga al nuevo servidor.
El proceso se repite nuevamente a partir del punto 2 si es que se trata de una
sub-zona delegada.
Al obtener el nombre del servidor con autoridad sobre la zona en cuestin, el
servidor inicial lo interroga.
El servidor resuelve el nombre correspondiente, si este existe.
El servidor inicial informa al cliente el nombre resuelto.
BIND

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

BIND (Berkeley Internet Name Domain) es el servidor de DNS ms comnmente usado

en Internet, especialmente en sistemas Unix. Fue creado originalmente por cuatro
estudiantes de grado en la University of California, Berkeley.
La versin de BIND (BIND 9) fue escrita desde cero en parte para superar las
dificultades arquitectnicas presentes anteriormente para auditar el cdigo en las
primeras versiones de BIND, y tambin para incorporar DNSSEC (DNS Security
Extensions). BIND 9 incluye entre otras caractersticas importantes: TSIG, notificacin
DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura
mejorada en cuanto a portabilidad. Es comnmente usado en sistemas GNU/Linux.
BIND soporta Transferencias de zona incremental (Incremental Zone Transfers, IXFR),
donde un servidor de nombres slo descargar las porciones actualizadas de una zona
modificada en un servidor de nombres maestro. El proceso de transferencia estndar
requiere que la zona completa sea transferida a cada servidor de nombres esclavo
hasta por el cambio ms pequeo. Para los dominios ms famosos con archivos de
zona muy largos y muchos servidores de nombres esclavos, IXFR hace que la
notificacin y los procesos de actualizacin sean menos exigentes en recursos.
Soporta un nmero de mtodos diferentes para proteger la actualizacin y zonas de
transferencia, en los servidores de nombres maestro y esclavo:
DNSSEC.- Abreviacin de DNS SECurity, esta propiedad permite firmar con caracteres
criptogrficos zonas con una clave de zona. De esta manera, puede verificar que la
informacin de una zona provenga de un servidor de nombres que la ha firmado con
caracteres criptogrficos con una clave privada, siempre y cuando el recipiente tenga
esa clave pblica del servidor de nombres. Tambin soporta el mtodo SIG(0) de clave
publica/privada de autenticacin de mensajes.
TSIG.- Abreviacin para Transaction SIGnatures, esta caracterstica permite que una
transferencia desde el maestro al esclavo sea autorizada slo despus de verificar que
una clave secreta compartida existe en los servidores maestro y en el
esclavo. Esta caracterstica fortalece el mtodo estndar basado en direcciones IP de
transferencia de autorizacin. Un intruso no solamente necesitar acceso a la
direccin IP para transferir la zona, sino tambin necesitar conocer la clave secreta.
Tambin soporta TKEY, el cual es otro mtodo de autorizacin de zonas de
transferencia basado en clave secreta compartida.

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

SERVIDOR WEB

Un servidor web es un programa que se ejecuta continuamente en un computador,

mantenindose a la espera de peticiones de ejecucin que le har un cliente o un usuario
de Internet. El servidor web se encarga de contestar a estas peticiones de forma
adecuada, entregando como resultado una pgina web o informacin de todo tipo de
acuerdo a los comandos solicitados.
Adems de la transferencia de cdigo HTML, los Servidores web pueden entregar
aplicaciones web. stas son porciones de cdigo que se ejecutan cuando se realizan
ciertas peticiones o respuestas HTTP. Hay que distinguir entre:

Aplicaciones en el lado del cliente: el cliente web es el encargado de ejecutarlas en

la mquina del usuario. Son las aplicaciones tipo Java "applets" o Javascript: el
servidor proporciona el cdigo de las aplicaciones al cliente y ste, mediante el
navegador, las ejecuta. Es necesario, por tanto, que el cliente disponga de un
navegador con capacidad para ejecutar aplicaciones (tambin llamadas scripts).
Comnmente, los navegadores permiten ejecutar aplicaciones escritas en lenguaje
javascript y java, aunque pueden aadirse ms lenguajes mediante el uso de
plugins.
Aplicaciones en el lado del servidor: el servidor web ejecuta la aplicacin; sta, una
vez ejecutada, genera cierto cdigo HTML; el servidor toma este cdigo recin
creado y lo enva al cliente por medio del protocolo HTTP.
APACHE2

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

El servidor HTTP Apache es un servidor web de cdigo abierto para plataformas UNIX.
Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la nocin
de sitio virtual

Apache representa entre otras caractersticas altamente configurables, bases de datos de

autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz
grafica que ayude en su configuracin.

Apache tiene amplia aceptacin en la red: HTTP ms usado. La mayora de las

vulnerabilidades de la seguridad descubiertas y resueltas tan solo pueden ser
aprovechadas por usuarios locales y no remotamente. Sin embargo, algunos se pueden
asociar remotamente en ciertas situaciones, o explotar por los usuarios locales malvolos
en las disposiciones de recibimiento compartidas que utilizan PHP como modulo Apache.

Entre las Ventajas que se encuentran al usar un servidor Apache son:

Es personalizable, la arquitectura modular que presenta Apache permite construir
un servidor hecho a la medida. Adems permite la implementacin de los ltimos y
mas nuevos protocolos
En cuanto a la administracin los archivos de configuracin de apache estn en
ASCII, por lo que tiene un formato simple, y pueden ser editados tan solo con un
editor de texto.
El servidor puede ser administrado va lnea de comandos, lo que hace la
administracin remota y conveniente.
CONFIGURACIN BSICA DEL SERVIDOR DNS
A continuacin se presenta el proceso de configuracin de un servidor DNS empleando
BIND 9 en el sistema operativo DEBIAN 6.0
Antes de comenzar con la configuracin es recomendable definir los siguientes datos y
parmetros del servidor a implementarse y as evitar errores en el proceso de
configuracin. Para este caso, estos son:
Direccin IP del servidor: 192.168.0.106
Nombre del servidor: www
Dominios a crearse: vinicio.com, santiago.com, piernasflacas.com

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

PROCESO DE CONFIGURACIN
1. Ingresar a un terminal y loguearse como root, para obtener privilegios,
mediante el comando sudo su.
seguridad@seguridad:~$ sudo su
2. Instalar el servidor DNS Bind9 introduciendo el comando:
seguridad@seguridad:~$ sudo apt-get install bind9
3. Editar el archivo /etc/bind/named.conf.local con el siguiente comando:
seguridad@seguridad:~$ sudo nano /etc/bind/named.conf.local
y luego aadimos lo siguiente.

4. Verificar la sintaxis del fichero de configuracin ejecutando el siguiente comando:

seguridad@seguridad:~$ named-checkconf
Si al introducirlo no se despliega ningn mensaje significa que la sintaxis del
archivo de configuracin es correcta.
5. Crear los archivos de los dominios especificados en el paso anterior, en este caso:
seguridad@seguridad:~$ sudo nano /var/cache/bind/db.vinicio.com
seguridad@seguridad:~$ sudo nano /var/cache/bind/db.santiago.com

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

seguridad@seguridad:~$ sudo nano /var/cache/bind/db.piernasflacas.com

Incluir el contenido mostrado en las imgenes a continuacin en donde se
especifican los equipos de la red que se van a identificar adems de los siguientes
campos:
$ORIGIN.- Anexa el nombre del dominio a registros no cualificados, tales como
aquellos con el nombre de host solamente.
$TTL.- Ajusta el valor Time to Live (TTL) predeterminado para la zona. Este es el
tiempo, en segundos, que un registro de recurso de zona es vlido. Cada recurso
puede contener su propio valor TTL, el cual ignora esta directiva.
Cuando se decide aumentar este valor, permite a los servidores de nombres remotos
hacer cach a la informacin de zona para un perodo ms largo de tiempo,
reduciendo el nmero de consultas para la zona y alargando la cantidad de tiempo
requerido para proliferar cambios de registros de recursos
SOA.- Registro Start Of Authority, que proclama informacin importante sobre la
autoridad de determinados servidores sobre ciertos espacios de nombres.
El smbolo @ coloca la directiva $ORIGIN como el espacio de nombres que
est siendo definido por este registro de recursos SOA.
A.- Registro de direccin que especifica una direccin IP que se debe asignar a un
nombre.
NS.- Registro NameServer, el cual anuncia los nombres de servidores con autoridad
para una zona particular.

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

6. Comprobar posibles errores en las zonas creadas mediante:

seguridad@seguridad:~$ named-checkzone vinicio.com
/var/cache/bind/db.vinicio.com
seguridad@seguridad:~$ named-checkzone santiago.com
/var/cache/bind/db.santiago.com
seguridad@seguridad:~$ named-checkzone piernasflacas.com
/var/cache/bind/db.piernasflacas.com
Si no se encuentra ningn error se mostrar el texto load serial 1

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

7. Para configurar el archivo de zona de resolucin de nombres inversa se crea el

archivo seguridad@seguridad:~$ sudo nano /var/cache/bind/db.192.168.0 para
la zona inversa se incluye el siguiente contenido:

Un archivo de zona de resolucin de nombres inversa es usado para traducir una direccin
IP en un espacio de nombres particular. Es muy similar a un archivo de zona estndar,
excepto que se usan registros de recursos PTR para enlazar las direcciones IP a un nombre
de dominio completamente cualificado.
PTR.- Registro PoinTeR o puntero, diseado para apuntar a otra parte del espacio de
nombres. Son principalmente usados para invertir la resolucin de nombres, pues ellos
apuntan direcciones IP de vuelta a un nombre particular.
La zona de resolucin de nombres inversa requiere que los primeros tres bloques de la
direccin IP estn invertidos seguido por .in-addr.arpa que permite asociar con la zona a
un bloque nico de nmeros IP usados en el archivo de zona de resolucin de nombres
inversa.
El nmero 106 corresponde al ltimo dgito de la direccin IP del servidor (192.168.0.106).
8. Comprobar la zona inversa creada mediante el comando:
seguridad@seguridad:~$ named-checkzone 0.168.192.in-addr.arpa
/var/cache/bind/db.192.168.0

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

9. Reiniciar el servicio bind9:

seguridad@seguridad:~$ sudo service bind9 restart

10. Editar el archivo seguridad@seguridad:~$ sudo nano /etc/resolv.conf para que

nuestro servidor resuelva las peticiones DNS:
Cambiar el nombre del servidor DNS por la IP del equipo:

11. Finalmente, verificar el servidor de nombres y la resolucin inversa del DNS

digitando los comandos:
Servidor de nombres
dig vinicio.com
dig santiago.com
dig piernasflacas.com
Resolucin Inversa del DNS.
dig -x 192.168.0.106

CONFIGURACIN BSICA DE UN SERVIDOR WEB

1.- Ingresar a un terminal e ingresar como root. Para obtener privilegios, mediante el
comando sudo bash

2.- Instalamos el paquete Apache2 desde la consola mediante el comando

UNIVERSIDAD TCNICA DEL NORTE

[Ao]

3.- Una vez terminada la instalacin verificamos que esta fue realizada con xito. Para eso
colocamos en la barra de direcciones del navegador http://localhost o http://127.0.0.1

4.- Ingresamos a archivo httpd.conf, y creamos las directivas que generaran los virtual
host.

5.- Reiniciamos al paquete Apache2