TTULO: Instalacin y configuracin de DNS-Server en Ubuntu desktop 14.04.4 LTS.

OBEJTIVO

Capacitar al estudiante para la instalacin y configuracin de DNS-Server.

EQUIPOS/HERRAMIENTAS

Host anfitrin.
Virtual Box.
Ubuntu Server.
Cliente Ubuntu Desktop.

MARCO TERICO

DNS

El Servicio de Nombres de Dominio (Domain Name Service, DNS) es un servicio de Internet que hace
corresponder direcciones IP con nombres de dominio totalmente cualificados (FQDN), unos con otros. De
esta forma, DNS evita tener que recordar direcciones IP. Los equipos que ejecutan DNS se denominan
servidores de nombres. Ubuntu trae el BIND (Berkley Internet Naming Daemon), el programa ms usado
para mantener un servidor de nombres en Linux.

Usos

Utilizado para distintos propsitos. Los ms comunes son:

Resolucin de nombres: Dado el nombre completo de un host (por ejemplo

blog.smaldone.com.ar), obtener su direccin IP (en este caso, 208.97.175.41).

Resolucin inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en, dada una
direccin IP, obtener el nombre asociado a la misma.

Resolucin de servidores de correo: Dado un nombre de dominio (por ejemplo gmail.com)

obtener el servidor a travs del cual debe realizarse la entrega del correo electrnico (en este
caso, gmail-smtp-in.l.google.com).
Por tratarse de un sistema muy flexible, es utilizado tambin para muchas otras funciones, tales como la
obtencin de claves pblicas de cifrado asimtrico y la validacin de envo de e-mails (a travs de
mecanismos como SPF).

Arquitectura

Los servicios de un Domain Name Server (DNS) utilizan el puerto 53 en UDP y tambien en TCP para hacer
zone transfers (axfrs).

El sistema est estructurado en forma de rbol. Cada nodo del rbol est compuesto por un grupo de
servidores que se encargan de resolver un conjunto de dominios (zona de autoridad). Un servidor puede
delegar en otro (u otros) la autoridad sobre alguna de sus sub-zonas (esto es, algn subdominio de la zona
sobre la que l tiene autoridad). Un subdominio puede verse como una especializacin de un dominio de
nivel anterior. Por ejemplo, smaldone.com.ar es un subdominio de com.ar, que a su vez lo es del TLD
ar.

El siguiente diagrama ilustra esto a travs de un ejemplo:

Los root servers (o servidores raz) tienen autoridad sobre el dominio raz (.), devolviendo los
servidores con autoridad para cada uno de los TLD. Son fijos, ya que rara vez cambian, siendo actualmente
13.

La sintaxis de un DNS
Todos los nombres de DNS son escritos con una jerarqua especfica que se divide en tres partes: el host
(anfitrin o servidor), el dominio, y el dominio de nivel superior (Top Level Domain -TLD). Por ejemplo, en
www.bitelia.com, www es el host, .bitelia es el dominio, y .com es el TLD. Todos los dominios necesitan
estar registrados bajo un TLD, ya sea .org, .net, .com, etc. Un subdominio es opcional y va a la izquierda del
nombre de dominio, el dueo del mismo es libre de de crear subdominios y mantenerlos en el mismo
servidor.

Cada dominio o subdominio tiene una o ms zonas de autoridad que publican la informacin acerca del
dominio y los nombres de servicios de cualquier dominio incluido. La jerarqua de las zonas de autoridad
coincide con la jerarqua de los dominios. Al inicio de esa jerarqua se encuentra los servidores raz: los
servidores que responden cuando se busca resolver un dominio de primer y segundo nivel.

URL

Es una sigla del idioma ingls correspondiente a Uniform Resource Locator (Localizador Uniforme de
Recursos). Se trata de la secuencia de caracteres que sigue un estndar y que permite denominar recursos
dentro del entorno de Internet para que puedan ser localizados.

El URL es, por lo tanto, es el conjunto de caracteres que posibilita la asignacin de una direccin exclusiva
a un recurso que se encuentra disponible en el espacio virtual. En otras palabras, el URL es una direccin
de Internet que, al ser encontrada y visualizada por un navegador, muestra un recurso de informacin al
usuario.

Protocolo de red
Protocolo es el trmino que se emplea para denominar al conjunto de normas, reglas y pautas que sirven
para guiar una conducta o accin. Red, por su parte, es una clase de estructura o sistema que cuenta con
un patrn determinado.

El concepto de protocolo de red se utiliza en el contexto de la informtica

para nombrar a las normativas y los criterios que fijan cmo deben
comunicarse los diversos componentes de un cierto sistema de
interconexin. Esto quiere decir que, a travs de este protocolo, los
dispositivos que se conectan en red pueden intercambiar datos.

Nombre de equipo

Es un nombre nico y relativamente informal que se le da a un dispositivo conectado a una red informtica.
Puede ser un ordenador, un servidor de ficheros, un dispositivo de almacenamiento por red, una mquina
de fax, impresora, etc.

En Internet, generalmente se trabaja con equipos funcionando como servidores (hosts), en estos casos el
equivalente para "nombre de equipo" en ingls seria "hostname". Estos servidores siempre tienen una
direccin IP asignada.

Descontando las extensiones (com, org, net), las direcciones URL de los sitios web (http:...), son en realidad
una serie de nombre de equipos separados por puntos. Entre los que distingue el "nombre de dominio"
(domain name /dominios de internet) los que van al final de la direccin y a continuacin del nombre del
servidor al que se est conectando (hostname). A diferencia de los servidores, estos "dominios" pueden no
tener una direccin IP asociada.

Este nombre ayuda al administrador de la red a identificar las mquinas sin tener que memorizar una
direccin IP para cada una de ellas.

BIND

BIND es un software de cdigo abierto que le permite publicar su sistema de nombres de dominio (DNS) de
informacin en Internet, y para resolver las consultas de DNS para sus usuarios. El nombre BIND es sinnimo
de "Berkeley Internet Name Domain", ya que el software se origin a principios de 1980 en la Universidad
de California en Berkeley.

BIND es transparente de cdigo abierto . Si su organizacin necesita alguna funcionalidad que no est
en BIND, puede modificarlo, y contribuir la nueva caracterstica de vuelta a la comunidad por el envo
de su fuente . Descargar una bola de alquitrn del sitio ISC Web oftp.isc.org , o un binario desde su
repositorio del sistema operativo.

BIND ha evolucionado hasta convertirse en un sistema DNS muy flexible, con todas las funciones. Sea
cual sea su aplicacin es, muy probablemente ha BIND las caractersticas requerida.

Como la primera solucin, la ms antigua y ms comnmente desplegado, hay ms ingenieros de redes

que ya estn familiarizados con BIND que cualquier otro sistema. La ayuda est disponible a travs de
nuestra comunidad de listas de correo , o puede suscribirse para el experto, confidencial soporte 7
24 desde el equipo de ISC.

DESARROLLO
Instalar bind9 dnsutils

Servidor

# apt-get clean Limpiar procesos no deseados que estn usando recursos

# apt-get update Actualizar los paquetes del Sistema Operativo

# apt-get upgrade Compara los paquetes en los repositorios con los que t tienes instalados.

# apt-get install bind9 dnsutils Instalar bind9

Hacer tarjeta de red esttica, escribimos y rellenamos con la direccin, mscara, network, broadcast,
Gateway y guardamos.

# vim /etc/network/interfaces
Para que los cambios surjan efecto debemos reiniciar la mquina virtual.

# ifdown eth0

# ifup eth0

Comprobamos si se guardaron los cambios.

# ifconfig

Me dirijo al directorio donde se encuentran todos los ficheros de configuracin de BIND9. Y listo todos los
ficheros.
Hago copia de algunos ficheros ya sea por seguridad y por comodidad.

Abrimos el fichero y lo dejamos de la siguiente manera al finalizar lo cerramos y guardamos los cambios
realizados.

# vim named.conf.options

Abrimos el fichero named.conf.local y lo configuramos de la siguiente manera.

# vim name.conf.local
Comprobamos si est bien editado el fichero, si no nos devuelve nada es que est bien editado el fichero.

Abrimos el fichero db.webebre.net.host y cambiamos todos los llocalhost por el nombre de mi dominio
en este caso webebre.net.

Hacemos lo mismo pero con la zona inversa cambiamos todos los localhost por webebre.net y lo
dejamos como en la siguiente captura de pantalla.

# vim db.192.168.83.rev
Verificamos si los ficheros estn bien editados.

# named-checkzone Nombre_Del_Dominio Ruta_Del_Dominio

# named-check-zone webebre.net /etc/bind/db.webebre.net.host

# named-check-zone webebre.net /etc/bind/db.192.168.83.rev

Abrimos el siguiente fichero; y lo configuramos de la siguiente manera.

# vim /etc/resolv.conf

Para que los cambios surjan efecto debemos reiniciar el servidor, el bind.

# etc/init.d/bind9 restart

Podemos hacer las siguientes comprobaciones.

Zona Directa
Zona Inversa

Otro comando para verificar si est bien configurado el DNS (zona directa, zona inversa).

# dig webebre.net

Cliente

Configuramos nuestra tarjeta de red y todo lo hacemos como root.

# vim /etc/network/interfaces
Reiniciamos nuestra tarjeta de red y para eso reiniciamos la pc y vemos si actualizo los cambios con:

# ifconfig

Abrimos el siguiente fichero y lo configuramos de la siguiente manera.

# vim /etc/resolv.conf

Compruebo de la siguiente manera en forma directa.

Compruebo que tambin funcione a la inversa.

As podemos comprobar que est bien configurado el cliente y que est funcionando perfectamente
nuestro servidor.

CONCLUSIONES

Es comn apreciar cmo, en el caso de servidores y redes no muy bien configuradas, la resolucin
de nombres se resiente sensiblemente ante cualquier anomala (saturacin de trfico o del servidor
de nombres local).
Lentitud de la propagacin de las modificaciones en el sistema, producto de la propia arquitectura
del mismo.
Un DNS externo nos ayudar a evitar el phishing en la red.

BIBLIOGRAFA

[1] "BIND Open Source DNS Server | Internet Systems Consortium", Isc.org, 2017.
[Online]. Available: https://www.isc.org/downloads/bind/. [Accessed: 05- Feb- 2017].

[2] "Cmo configurar servidores DNS en Linux/Ubuntu", El preguntn, 2017. [Online].

Available: http://elpregunton.es/como-configurar-servidores-dns-linux-ubuntu/.
[Accessed: 05- Feb- 2017].

[3] "Cmo funciona el DNS", Blog de Javier Smaldone, 2017. [Online]. Available:
https://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/. [Accessed: 05- Feb-
2017].

[4] G. Gonzlez, "Cmo funcionan los DNS", Hipertextual, 2017. [Online]. Available:
https://hipertextual.com/archivo/2014/04/como-funcionan-dns/. [Accessed: 05- Feb-
2017].