UNIVERSIDAD DEL VALLE DE CUERNAVACA

Clase:
TEMA PARA EVALUAR LA MATERIA DE
SITEMAS OPERATIVOS II, 7 CUATRIMESTRE

TEMA:

PROFESOR:

CARACTERSTICAS, INSTALACIN Y
CONFIGURACIN DE UN SERVIDOR: FIREWALL
IPCOP, XAMPP Y DNS BIND9.

M.T.I ALFREDO TERRAZAS PORCAYO

Presenta:
JUAN GABRIEL LOAIZA

Agosto 2015

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

INDICE DE CONTENIDO

IPCop.................................................................................................................................................. 3
Caracteristicas .............................................................................................................................. 3
Instalar Actualizaciones Y Servicios ........................................................................................ 13
XAMPP ............................................................................................................................................. 15
Caractersticas ............................................................................................................................ 15
Instalacin.................................................................................................................................... 15
Configuracin y administracin de MySQL con XAMPP ...................................................... 21
DNS BIND9 ..................................................................................................................................... 25
Caractersticas ............................................................................................................................ 25
Instalacin.................................................................................................................................... 27
Bibliografa. ...................................................................................................................................... 33

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

IPCop
Caracteristicas
IPCop es un cortafuegos (firewall) de distribucin Linux, completa, configurada y lista para
proteger nuestra red, permite crear redes virtuales VPN, dentro de ellas podemos
administrar o limitar el uso de la red a los usuarios. Tiene una interfaz Web desde la cual
podemos gestionar y administrar el cortafuegos. Adems, est distribuida bajo licencia
GNU, con todo el cdigo fuente disponible para descargarlo, revisarlo o incluso ser
modificado y/o recompilado por uno mismo para nuestras propias necesidades personales
o por razones de seguridad.
Estas son unas cuantas opciones con las que nos podemos encontrar.

Restringir el acceso a diferentes Webs

Definir das de uso y tiempo de conexin
Limitar la velocidad de conectividad y descarga Cuenta con zonas de colores para
las diferentes topologas de red.
Roja: Servicio de Internet
Verde: LAN Red de rea Local
Azul: Wireless (Inalmbrica)
Naranja: Zona demitalirizada (granja de servidores)

Requisitos No hace falta tener una mquina con demasiados recursos.

CD instalacin
Mnimo 2 tarjetas de red
512 Mb de memoria RAM
Disco duro con 100 Mb de capacidad
Monitor y teclado
Router que nos abastezca la conexin a internet
Switch para dar servicio a ms de un equipo (opcional)

Ipcop est orientado a usuarios domsticos o a pequeas empresas (soho),

administrado a travs de una interfaz web. Puede ampliarse su funcionalidad. Permite
la implementacin de diferentes topologas de red, ya sea desde la simple LAN que sale
a internet, hasta la creacin de una zona desmilitarizada (DMZ), soportando tambin la
inclusin de una red inalmbrica.
Linux Ipcop permite instalar distintos demonios o servicios que ayudarn a tener una
mejor administracin de nuestra red.
Antes de comenzar con Ipcop se debe configurar el bios:

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Standar Cmos Setup: establecer la fecha actual y quitar lo que no se tenga

Advance Setup: establecer al lector de cd/dvd como primero para bootear,
enseguida el disco duro y el tercero deshabilitarlo
Features Setup: deshabilitar lo que no se requiera
Power Mangement Setup: establecer que siempre que haya un fallo en la
energa, el equipo se encienda siempre al regresar la energa

Instalacin
Descarga:
Nos dirigimos a la pgina www.ipcop.org en el apartado Download.

Descargamos la instalacin CD (Latest installation CD (i486 2.1.8))

Una vea descargada la instalacin CD la grabamos.

Pantalla principal de la instalacion.

Seleccionamos el Lenguaje.

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Seleccionamos donde vamos a instalar.

Nos avisar que va a proceder a borrar las particiones y a eliminar todo lo que se encuentra
en el disco duro. Con este proceso hay que tener cuidado porque una vez aceptado nos
quedaremos sin los datos existentes en el disco duro

Nos pregunta si tenemos algn Respaldo de configuracin y como no es el caso

seleccionamos Skip.

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Ahora nos configurar el interfaz GREEN que es el corresponde con la red local, nos da la
opcin de seleccionar manualmente el controlador o que l busque automticamente
(recomendado pulsar Probe).

Cuando detecta una tarjeta de red.

Pide que configuremos los parmetros IP de la tarjeta.

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Finalizado la configuracin de la red local (GREEN) se realiza la instalacin y nos da la

enhorabuena por tener parte del proceso cumplido.

Nos pide la configuracin de teclado. En este caso si podemos seleccionar el teclado es

(espaol).

Configuracin de zona horaria.

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Nombre host, y grupo de trabajo.

Es posible que nuestro Router se conecte directamente por una tarjeta RSDI, este sistema
ya est antiguo, por lo que desactivamos dicha opcin.

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

El prximo paso nos pide que sigamos configurando y seleccionamos el tipo de red.

Seleccionamos GREEN + RED, puesto que vamos a tener por un lado el router conectado
a la puerta RED y la red local en GREEN y en caso de querer tener red wireless lo haremos
mediante puntos de acceso conectado a esa red GREEN

En esta pantalla nos muestra lo anteriormente comentado, tenemos asignada una tarjeta a
GREEN pero ninguna a RED.

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Volvemos a la pantalla de opciones de configuracin y debemos escoger ahora la opcin

de asignar tarjetas de red, puesto que tenemos un tipo nuevo de red sin tener asociado
ninguna tarjeta.

En esta pantalla nos muestra lo anteriormente comentado, tenemos asignada una tarjeta a
GREEN pero ninguna a RED

Tras realizar la bsqueda y detectar la segunda tarjeta nos indica que podemos asignrsela
slo a RED que es la que no tena ninguna.

10

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Volvemos a la pantalla de seleccin y seguimos por orden para asignar direcciones.

La red GREEN ya le habamos asignado direccin anteriormente, ahora debemos hacerlo

a RED.

Podemos asignarla de varios tipos segn la conexin que vayamos a realizar, pero lo mejor
es ponerla esttica. Y asignarle una direccin ip segn el rango que tengamos en el router,
no siendo nunca este rango igual al que asignamos a GREEN.
Tipo de configuracin de red: seleccionamos GREEN+RED.
Controladores y tarjetas asignadas: se configurar la interfaz red, seleccionamos esttico,
ingresamos la direccin Ip y la netmask.

11

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Configuracin del servidor de DHCP: seleccionamos activo e ingresamos las direcciones Ip

de inicio y final y los DNS primario y secundario

Establecemos La Configuracin De Direcciones Y Opciones De DNS Y Gateway

Establecemos Contraseas Para Root, Admin Y Backup Y Terminamos La Configuracin
De Ipcop

12

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Instalar Actualizaciones Y Servicios

Entramos a Ipcop desde web con la Gateway y con el puerto 81 (192.168.10.1:81)

Nos Dirigiremos Al Menu Sistema>Actualizaciones, Seleccionaremos El Botn Examinar Y

Seleccionaremos Las Actualizaciones, Tiene Que Actualizarse De Una Por Una Y En
Orden; Dependiendo De La Actualizacin Deber Reiniciarse El Servidor

Instalaremos los servicios con ayuda de PUTTY y WINSCP o filezilla.

Para pasar los archivos al servidor usaremos filezilla, iremos a la opcin archivo>gestin de
sitios, estableceremos la direccin Ip del servidor (interfaz Green) con el puerto 222,
seleccionamos sftp-ssh como protocolo, modo de acceso normal, ingresamos usuario root
y la contrasea que le habamos establecido al mismo y damos clic en el botn conectar,
ya conectados seleccionaremos los servicios para Ipcop y simplemente los arrastramos
hacia la carpeta /tmp del servidor.

13

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Con PUTTY nos logearemos, ingresaremos como host name la Ip del servidor, el
puerto 222 y seleccionaremos ssh,

Ya dentro iremos a la carpeta /tmp y buscaremos los archivos, para descomprimir usaremos
el comando tar zxvf nombre del archivo, una vez descomprimido buscaremos el archivo
install y usaremos el comando ./install y listo los demonios y copfilter estarn instalados,
para verificar nos dirigimos a la pgina web
Verificacin de las instalaciones en web

14

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

XAMPP
Caractersticas
Es el acrnimo usado para describir un sistema de infraestructura de internet que usa las
siguientes herramientas:
-Windows, como sistema operativo;
-Apache, como servidor web;
-MySQL, como gestor de bases de datos;
-PHP (generalmente), Perl, o Python, como lenguajes de programacin
Es una herramienta de desarrollo que te permite probar tu trabajo (pginas web o
programacin por ejemplo) en tu propio ordenador sin necesidad de tener que accesar a
internet.
La versin de Xampp 1.7.3 incluye:

Apache 2.2.14 (IPv6 enabled) + OpenSSL 0.9.8l

MySQL 5.1.41 + PBXT engine
PHP 5.3.1
phpMyAdmin 3.2.4
Perl 5.10.1
FileZilla FTP Server 0.9.33
Mercury Mail Transport System 4.72

Otra caracterstica importante, es que la licencia de esta aplicacin es GNU (General

PublicLicense), est orientada principalmente a proteger la libre distribucin, modificacin
y uso de software. Su propsito es declarar que el software cubierto por esta licencia es
software libre y protegerlo de intentos de apropiacin que restrinjan esas libertades a los
usuarios.
Una de las caractersticas sobresalientes de este sistema es que es multiplataforma, es
decir, existen versiones para diferentes sistemas operativos, tales como: Microsoft
Windows, GNU/Linux, Solaris, y MacOS X. Existen versiones para Linux (testeado para
SuSE, RedHat, Mandrake y Debian), Windows (Windows 98, NT, 2000, XP y Vista), MacOS
X y Solaris (desarrollada y probada con Solaris 8, probada con Solaris 9).

Instalacin
Para la descarga gratuita del paquete de Xampp, nos iremos a la pgina de Xampp en
espaol:
https://www.apachefriends.org/es/index.html
Una vez finalizada la descarga ejecutamos el fichero xampp-win32-1.6.6a-installer.exe, y lo
primero ser elegir el idioma. Tenemos pocas posibilidades, as que la mejor opcin creo
que es English

15

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Damos OK y veremos el asistente que nos va a guiar en la instalacin.

XAMPP nos da la bienvenida. Pulsamos Next.

16

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

En el siguiente paso escribimos la ruta donde queremos que se instale, y luego damos en
Next.

Opciones de XAMPP: en esta pantalla vamos a fijarnos donde pone SERVICE SECTION.
Hay tres opciones que podremos marcar o dejar desmarcadas segn queramos.
Lo que van a hacer estas opciones es instalar los servidores Apache (servidor web), MySQL
(base de datos) y Filezilla (servidor FTP) como servicios, es decir, que se cargarn
automticamente al arrancar Windows.
Los que dejemos desmarcados, una vez finalizada la instalacin, tendremos que iniciarlos
nosotros manualmente desde el panel de control de XAMPP cada vez que lo necesitemos,
donde tambin tenemos la posibilidad de instalarlos como servicios en caso de que no los
hayamos marcado en este paso, como veremos ms adelante.
Pulsamos Install. El asistente empieza la copia de ficheros.

17

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Una vez termine de copiar los ficheros instalar los servicios seleccionados y nos
aparecern las ventanas de consola:

Nos avisar cuando haya terminado de instalar los servicios.

Nos preguntar si queremos arrancar el panel de control.

Si contestamos que NO, terminar la instalacin:

18

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Si contestamos que SI nos mostrar el Panel de Control.

XAMPP dispone de un panel de control desde el que podemos realizar una configuracin
bsica. Para iniciar el panel de control, podemos hacerlo desde los iconos de escritorio o
men de inicio si los creamos cuando lo instalamos. Si el panel de control ya est iniciado,
aparecer el icono a la derecha de la barra de tareas. Haciendo clic sobre dicho icono,
podremos abrir el panel de control y veremos la siguiente ventana:

Desde el panel de control de XAMPP pulsando los botones Start/Stop, podemos iniciar o
detener los servicios: Apache, MySQL, Filezilla (Servidor FTP), Mercury (Servidor de correo
electrnico). Desde las opciones Svc, podemos configurar el modo de trabajo como
servicio, de forma que podemos hacer que Apache, MySQL, Filezilla y Mercury se instalen
en el sistema como servicios del mismo, lo cual es muy interesante ya que permitira
configurar los servicios en modo automtico para, en caso de reinicio del servidor, los
servicios se reinicien automticamente, sin intervencin de ningn usuario y sin necesidad
de abrir sesin. Para configurar el servicio en modo automtico ANEXO I instalacin y
configuracin Xampp 4 debemos hacer clic derecho en Mi PC > Administrar > Servicios y
19

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Aplicaciones > Servicios > Clic derecho en el servicio (Apache 2.2, MySQL, Filezilla Server,
Mercury) > Propiedades > Tipo de inicio > Automtico. En un entorno de produccin, se
recomienda instalar los servicios como servicios del sistema.
Si todo ha ido bien, deberan aparecer los servicios de Apache y MySQL en ejecucin
(Running), y adems, instalados como servicios (etiquetas Svc marcadas).
Hasta aqu la instalacin. Lo siguiente es comprobar que funciona. Para ello, abrimos
nuestro navegador y escribimos la siguiente direccin: http://localhost
Debera aparecernos una pantalla para seleccionar el idioma como esta:

Seleccionamos en espaol u otro idioma preferido y ya estamos dentro.

Ya tenemos listo nuestro servidor web.

Para comprobar el correcto funcionamiento de Apache y de PHP, podemos crear una
sencilla pgina web de prueba dentro del DocumentRoot de Apache y acceder desde el
navegador para visualizar el resultado.

20

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Despus debemos abrir el navegador y acceder a la direccin http://127.0.0.1/prueba.php

para comprobar el resultado:

Configuracin y administracin de MySQL con XAMPP

El archivo de configuracin de MySQL es el archivo C:/xampp/mysql/bin/my.ini, pero no es
necesario realizar ninguna modificacin de mismo para poder disfrutar del servidor de bases
de datos MySQL. La administracin de MySQL comprende las tareas de creacin y
mantenimiento de bases de datos y la gestin de usuarios y permisos. Es posible
administrar la base de datos con el cliente de mysql. Se trata de una consola que permite
lanzar comandos SQL al servidor de base de datos, mediante los cuales, podemos crear
bases de datos, modificarlas, insertar registros, realizar consultas, establecer permisos y
todas las funciones que permite un gestor de bases de datos.
Una manera sencilla y potente de administar MySQL es utilizando la aplicacin web por
excelencia de administracin de MySQL: phpMyAdmin. XAMPP viene con phpmyadmin
preinstalado. Para acceder, tan solo tenemos que abrir el navegador en el servidor e ir a la
siguiente URL: http://localhost/phpmyadmin/. Tambin podemos utilizar phpmyadmin desde
cualquier PC de la red dirigindonos a la URL: http://IP-del-servidor/phpmyadmin/,
sustituyendo IP-del-servidor por la IP del PC que hace de servidor, ejemplo: 192.168.1.10
o la que sea.

21

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Administracin de MySQL va web con phpmyadmin

Con la aplicacin web phpmyadmin, podemos realizar todas las funciones que permite
mysql:
Crear bases de datos y tablas
Modificar bases de datos y tablas
Insertar, actualizar y eliminar registros
Realizar consultas
Crear usuarios y establecer permisos
Todo de una forma grfica, sencilla y sin necesidad de ser un experto en SQL.
Configuracin de PHP con XAMPP
XAMPP no permite acceder desde el panel de control al archivo de configuracin de PHP,
por lo tanto, si queremos realizar algn cambio en la configuracin de PHP, debemos abrir
manualmente con un editor de textos como el Bloc de notas o el editor scite, el archivo de
configuracin que se encuentra en la ruta C:/xampp/php/php.ini.

22

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Configuracin del servidor FTP FileZilla

El servidor FTP FileZilla es el complemento ideal para permitir que otros usuarios puedan
subir sus pginas web y sus aplicaciones web a nuestro servidor, va FTP. De esta forma
evitaremos tener que compartir carpetas lo cual es mucho ms inseguro. Para acceder a la
configuracin del servidor de FTP FileZilla, debemos abrir el panel de control de XAMPP y
hacer clic en el botn 'Admin' correspondiente a FileZilla, tal y como vemos en la siguiente
ventana:

Acceso a la configuracin del servidor FTP desde el panel de control de XAMPP

Aparecer la ventana de configuracin del servidor FTP FileZilla. En dicha ventana se
muestra a tiempo real los accesos de los usuarios al servidor y el registro de acciones
acometidas por los mismos. Debajo de los mens vemos una serie de botones que nos
permiten realizar acciones de mantenimiento del servidor FTP:

23

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Configuracin del servidor FTP FileZilla

Aunque FileZilla permite configurar muchos aspectos del servidor FTP, la configuracin
bsica del servidor FTP consiste en:

Crear usuarios
Especificar la carpeta del usuario

Para realizar dicha configuracin bsica, debemos hacer clic sobre el botn de cuentas de
usuario, marcado con un crculo rojo en la siguiente ventana. Accederemos a la ventana de
gestin de usuarios donde podemos crear los usuarios y establecer sus contraseas
haciendo clic en el botn 'Add'. Tambin podemos establecer la carpeta del usuario desde
el apartado 'Shared folders'. Lo lgico es que dicha carpeta sea una carpeta que est por
debajo del DocumentRoot de Apache, para que los usuarios puedan, por FTP, subir
aplicaciones al servidor web Apache. Por ejemplo, si queremos crear un espacio web al
usuario pepe, previamente deberamos crear la carpeta c:/xampp/htdocs/pepe y
posteriormente crear en el servidor FTP el usuario pepe queacceda por FTP a la carpeta
c:/xampp/htdocs/pepe. De esta forma, pepe podr subir sus archivos y sus aplicaciones
web que sern accesibles por un navegador desde la URL http://IP-del-servidor/pepe/

Administracin de cuentas de usuario del servidor FTP

Si creamos un usuario e indicamos la carpeta de acceso, podemos hacer una prueba de
acceso mediante cualquier cliente de FTP como el cliente Filezilla. Veremos que la conexin
se realiza igual que si accedemos a servidores FTP de Internet, como cuando accedemos
al espacio web ofrecido por el ITE a profesores y centros educativos.

24

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

DNS BIND9
Caractersticas
El servidor dns Bind (http://www.isc.org/products/BIND/) es el ms utilizado en el mundo y
dispone de muy abundante documentacin sobre su configuracin, contando adems con
Caractersticas avanzadas como:
Zonas firmadas (DNSSEC)
Peticiones firmadas (TSIG)
Soporte para IPv6
Soporte de vistas (diferenciacin de la respuesta segn el origen)
Que podrn ser puestas en marcha en un futuro si fuese necesario.

Configuracin del servidor DNS

El servidor DNS bind admite tres modos de funcionamiento:

Servidor DNS maestro

Servidor DNS esclavo
Servidor cach DNS

Servidor DNS maestro

En este modo de funcionamiento, nuestro servidor se comporta como un autntico servidor
DNS para nuestra red local. Atender directamente a las peticiones de resolucin de
direcciones pertenecientes a la red local y reenviar a servidores DNS externos las
peticiones del resto de direcciones de Internet.

25

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Consulta a un DNS maestro

Servidor DNS esclavo
Un servidor esclavo actuar como un servidor espejo de un servidor DNS maestro.
Permanecer sincronizado con el maestro. Se utilizan para repartir las peticiones entre
varios servidores aunque las modificaciones solo se realicen en el maestro. En redes
locales salvo por razones de disponibilidad, es raro que exista la necesidad de tener dos
servidores DNS ya que con uno ser suficiente

Consulta a un DNS esclavo

Servidor cach DNS

En este modo de funcionamiento, el servidor se comporta como si fuera un autntico
servidor DNS para nuestra red local aunque realmente no sea un servidor DNS propiamente
dicho. Cuando recibe una peticin de DNS por parte de un cliente de nuestra red, la
trasladar a un DNS maestro que puede estar en nuestra red o fuera, almacenar en una
memoria cach la respuesta y a la vez la comunicar a quien hizo la peticin. Si un segundo
cliente vuelve a realizar la misma peticin, como nuestro servidor tiene la respuesta

26

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

almacenada en su memoria cach, responder inmediatamente sin tener que cursar la

peticin a ningn servidor DNS de Internet.
Disponer de un servidor cach DNS en la red local aumenta la velocidad de la conexin a
Internet pues cuando navegamos por diferentes lugares, continuamente se estn realizando
peticiones DNS. Si nuestro cach DNS almacena la gran mayora de peticiones que se
realizan desde la red local, las respuestas de los clientes se satisfarn prcticamente de
forma instantnea proporcionando al usuario una sensacin de velocidad en la conexin.
Es un modo de funcionamiento de sencilla configuracin ya que prcticamente lo nico que
hay que configurar son las direcciones IP de un DNS primario y de un DNS secundario.
Muchos routers ADSL ofrecen ya este servicio de cach, tan solo hay que activarlo y
configurar una o dos IPs de servidores DNS en Internet. En los PCs de nuestra red local
podramos poner como DNS primario la IP de nuestro router y como DNS secundario una
IP de un DNS de Internet.

Consulta a un cache DNS. En caso de fallo, se redirecciona hacia un DNS maestro.

Instalacin
// Instalacin del servidor DNS bind
# apt-get install bind9

De esta forma instalaramos los programas necesarios para disponer de un completo

servidor DNS con bind. Tan solo ser necesario configurarlo y ponerlo en marcha.

27

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Luego de tener instalado BIND9 habr que ubicar la carpeta con los archivos de
configuracin los cuales estarn en la carpeta /etc/bind

El siguiente paso es editar el archivo name.conf con el comando nano o gedit y all
pondremos la zona directa y la zona inversa con la ubicacin de su archivo de configuracin
y all mismo pondremos la ip de los servidores esclavos.

En la imagen la lnea also-notify es una lnea que hay que agregar si queremos que el
servidor mster conozca sus esclavos en el campo de la zona inversa colocaremos la
direccin a la inversa y segn la red se trabajara sobre el cuarto, tercer o segundo octeto.
Luego de tener la zona directa y la zona inversa en el archivo name.conf crearemos el
archivo de configuracin de que definir las direcciones a resolver de cada una de estas
zonas lo podemos hacer a partir de los archivos db.local y db.127 con el comando cp

Luego de crear estos archivos los editaremos y all pondremos la informacin de esta zona
con el comando nano.

28

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

El campo marcado en verde son los host que el servidor DNS va a traducir. El campo en
fucsia por defecto es localhost lo editamos a nuestro dominio y el campo en azul son los
parmetros que seguirn los esclavos.
Estos son los parmetros que los esclavos tendrn en cuenta

Serial: es un identificador del archivo, puede tener un valor arbitrario pero se

recomienda que tenga la fecha con una estructura AAAA-MM-DD y un
consecutivo.
Refresco: nmero de segundos que un servidor de nombres secundario
debe esperar para comprobar de nuevo los valores de un registro.
Reintentos: nmero de segundos que un servidor de nombres secundario
debe esperar despus de un intento fallido de recuperacin de datos del
servidor primario.
Expiracin: nmero de segundos mximo que los servidores de nombre
secundarios retendrn los valores antes que expiren.
TTL mnimo: Significa Time To Live y es el nmero de segundos que los
registros se mantienen activos en los servidores NS cach antes de volver a
preguntar su valor real.

Trminos en el campo a resolver.

A (Address). Es el registro ms usado, que define una direccin IP y el

nombre asignado al host. Generalmente existen varios en un dominio.
MX (Mail eXchanger). Se usa para identificar servidores de correo, se
pueden definir dos o ms servidores de correo para un dominio, siendo que
el orden implica su prioridad. Debe haber al menos uno para un dominio.
CNAME (Canonical Name). Es un alias que se asigna a un host que tiene
una direccin IP valida y que responde a diversos nombres. Pueden
declararse varios para un host.

29

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

NS (Name Server). Define los servidores de nombre principales de un

dominio. Debe haber al menos uno y pueden declararse varios para un
dominio.
SOA (Start Of Authority). Este es el primer registro de la zona y slo puede
haber uno en cada archivo de la zona y slo est presente si el servidor es
autoritario del dominio. Especifica el servidor DNS primario del dominio, la
cuenta de correo del administrador y tiempo de refresco de los servidores
secundarios.

Ahora el siguiente paso ser configurar la zona inversa hay que tener en cuenta si en el
archivo name.comf los octetos de la red en los cuales se est trabajando estos son puestos
a la inversa, dos ejemplo de cmo puede hacerse son los siguientes en el name.conf poner
los 3 primero octetos a la inversa de la direccin 192.168.1.0 obtendramos 1.168.192 y en
el archivo de configuracin pondramos solo el octeto faltante y en caso que solo usramos
el primer octeto como 192 en el archivo de configuracin completamos de la siguiente
manera el numero del host X.1.168 quedando de la siguiente manera.

En este punto ya podemos hacer pruebas para observar si el servidor est traduciendo las
direcciones tal como se quiere, reiniciamos el DNS y luego con el comando host haremos
pruebas.

30

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Ahora configuraremos los servidores esclavos en los archivos de configuracin de los

servidores, lo nico que haremos es editar el archivo name.conf y pondremos la zona
especfica que es de tipo esclavo y pondremos el servidor masters agregando esa lnea,
luego es importante antes de reiniciar los servidores esclavos en el servidor maestro en los
archivos de configuracin de la zona directa e inversa, ponerle una unidad ms al parmetro
serial para que se sincronicen y lo mismo haremos cada vez que se cambie algo en estos
archivos de configuracin.

Ahora cada mquina la configuraremos para que sea su propio servidor DNS y haremos las
pruebas en todas ellas para verificar que todo sali bien.

31

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Hasta ac tenemos un servidor DNS maestro con dos esclavos funcionando bien para una
red local, colocaremos los servidores DNS de manera jerrquica para que cuando nuestro
servidor no pueda resolver la peticiones reenvi estas a los servidores que tal vez si puedan.

32

Caractersticas, Instalacin y Configuracin de un servidor: Firewall IPCop, Xampp, DNS Bind9

Bibliografa.
www.ipcop.org
www.ipcops.com
www.copfilter.de
www.dcomg.upv
http://myu-charly.blogspot.mx/
https://help.ubuntu.com/
http://www.ite.educacion.es/

33