SERVIDOR DNS

CENTOS 7
Paso 1.

Debemos instalar bind (Berkeley Internet Name Domain), que vendran siendo los
paquetes para poder configurar el servidor DNS, para ello utilizaremos el siguiente
comando yum install bind* -y.

Paso 2.

Ahora entraremos con el procesador de texto de tu preferencia (vim, nano o gedit) al

archivo de configuracin del DNS, llamado named.conf Yo lo realizar con nano,
entonces el comando completo sera nano /etc/named.conf.

Paso 3.

Vamos a editar las siguientes lneas

Listen-on port 53 {IP del servidor}

Si en tu caso vas a utilizar ipv6 configuras la segunda lnea, si no, la puedes dejar as ya
que igualmente no producir cambios en el sistema, o tambin puedes ponerle una
almohadilla (#).

Directory: All, de manera predeterminada nos aparecer la siguiente ruta

/var/named, donde son alojadas las directas y las inversas. Se sugiere dejar esa
configuracin tal como est, por cuestiones de permisos del sistema. Igualmente
dejaremos tal cual las 3 lneas siguientes, dumb-file, statistics-file, memstatistics-file.

Allow-query, Esta lnea tiene como funcin permitir a quin se le realizar la consulta
primero, en este caso, se pondr any, para que todos permitan las consultas.

Ahora configuraremos el nombre del archivo de la zona directa e inversa, donde dice
zone, la configuracin de las lneas es la siguiente:

Zona directa

zone nombre de de dominio terminado con in-addr.arpa. IN {

type master o slave; dependiendo de tu necesidad.
file nombre del archivo de la zona directa para editar despus.;

Zona inversa

zone IP inversa del servidor IN {

type master o slave; dependiendo de tu necesidad.
file nombre del archivo de la zona inversa para editar despus;

Ejemplo:

Guardamos los cambios y salimos.

Una vez configurado el nombre para el archivo de las zonas directas e inversas,
procederemos a copiar el archivo /var/named/named.empty al archivo de la inversa
y la directa, el comando completo con ruta absoluta es el siguiente:

cp /var/named/named.empty /var/named/carolina.directa.com
cp /var/named/named.empty /var/named/carolina.inversa.com

A continuacin describir los parmetros que se encuentran en el archivo de

configuracin.

TTL: tiempo de vida, que determina el nmero de segundos antes de que se apliquen
los cambios posteriores realizados en el registro. Por defecto vienen 3H pero t lo
puedes cambiar.

@: Esta se pone para indicar t mismo servidor, de una manera resumida, pero tambin
es vlido colocar el nombre de tu servicio por ejemplo carolina.com.

IN: Es la abreviacin de Internet, no es necesario ponerla, si no lo haces no afectar las

configuraciones.

SOA: (Start Of Authority) Es un tipo de registro que especifica informacin del DNS.
Todos los nombres de dominios tienen un registro SOA que muestra las caractersticas
bsicas del dominio y de la zona en la que se encuentra.

rname.invalid.: All se debe colocar el correo electrnico que desees. Siempre y

cuando tengas un servidor de correo configurado. El punto que va entre rname e invalid
significa el @ en el correo electrnico, aqu no se utiliza debido a que como lo
mencione anteriormente, el @ ac significa yo mismo, mi servidor DNS.

Serial: El nmero de revisin de este archivo de zona, se debe incrementar este nmero,
tambin lo puedes hacer as: aomesda#deincremento, cada vez que se cambia este
archivo de zona para que los cambios se distribuyan a cualquier servidor DNS
secundario. Ej: 17082

Refresh: Cantidad de tiempo en segundos que un servidor de nombres secundarios debe

esperar para buscar una nueva copia de una zona DNS desde el servidor de nombres
principal de dominio. Si un archivo de zona ha cambiado, el servidor DNS secundario
actualizar su copia.

Retry: Cantidad de tiempo en segundos que debe esperar un servidor de nombres

principal de un dominio si un intento de actualizacin por un servidor de nombres
secundario falla antes de intentar actualizar la zona de un dominio con ese servidor de
nombres secundario de nuevo.

Expire: Cantidad de tiempo en segundos que un servidor de nombres secundario

mantendr una zona antes de que ya no se considere autorizada.
Minimum: Cantidad de tiempo en segundos que los registros de recursos de un
dominio son vlidos. Esto tambin se conoce como un TTL minimo, y puede ser
anulado por el TTL de un registro de recurso individual.

Este archivo de configuracin se compone de una serie de registros que se vern a

continuacin.

Registro NS (Name Server): contiene los servidores de nombre de ese dominio, lo que
permite que otros servidores de nombres vean los nombres de su dominio.

Registro MX (Mail eXchange): Indica que host se encarga del procesamiento del
correo electrnico de ese dominio.

Registro A (Address): asocian nombres de host a direcciones IP dentro de una zona.

Son los ms numerosos dentro del archivo.

Registro CNAME (Canonical Name): Su uso ms comn es utilizar para apuntar a un

nico host ms de un nombre (alias), as se simplifican procesos.

Ahora abriremos esos archivos que acabamos de copiar para configurarlos.

Empezaremos con la directa carolina.directa.com

Yo en mi caso solo configur un alias con CNAME, asociare el nombre de host a una IP
con A, y un NS. Antes de guardar y salir no se te olvide modificar el serial, ya que has
realizado cambios al archivo.

Ahora configuraremos la inversa carolina.inversa.com

Para este archivo utilizaremos nicamente el registro PTR, este asocia una nica IP a
un solo nombre. El 72 es el ltimo nmero de la IP de mi servidor DNS. No se te
olvide antes de guardar, cambiar el valor de serial.
Ahora ser necesario configurar el archivo que se encuentra en /etc/resolv.conf. Esto
depender de tus configuraciones. Por ejemplo en mi caso pondr en domain y en
search mi dominio (carolina.com) y en nameserver pondr la IP asignada a ese
dominio, (10.3.25.72) y al resto del documento para que no produzca efectos en el
sistema se le pondr almohadilla #.

Ahora procederemos a dar los permisos, a /etc/named le daremos permisos 755.

Ahora como podemos observar en la siguiente imagen, los archivos que configuramos
de directa e inversa no aparecen con el grupo named, debemos meterlos a ese grupo.
Con el comando chgrp named carolina.inversa.com y chgrp named
carolina.directa.com
Nos debe quedar as:

Debemos dar permisos en el firewall, lo realizaremos con los siguientes comandos:

firewall-cdm - -zone=public - -permanent - -add-service=dns

firewall-cdm - -reload

Ahora vamos a resetear el servicio con el comando systemctl restart named, luego
de hacerlo vamos a iniciar el servicio con el comando systemctl start named.

Al ejecutar el comando systemctl status named, nos deber aparecer que el servicio
est activo, como muestra la siguiente imagen:

Ahora verificaremos que el servicio qued correctamente configurado con el comando

nslookup y el dominio que hemos creado, nos deber aparecer la IP que asignamos. Y
LISTO!.