Clase 5 - DNS

Clau.rojasu@profesor.duoc.cl
DNS
www.isc.org
 Preguntas
• ¿ Cual es el archivo de configuración de log, que además sirve para
crear nuevos log de verificación del sistema ?
• ¿ Como se llama el archivo para rotar los log ?
• ¿ Cual es el comando para indicar que un servicio inicie en un
runlevel ?
• ¿ En que puerto trabaja el dhcp ?
• 67/UDP (servidor)
• 68/UDP (cliente)
• ¿ en que puerto trabaja ssh ?
• Si vemos el siguiente comando, ¿ que ocurre ?;
• scp root@192.168.0.10:/tmp/archivo /tmp/
• Si vemos el siguiente comando, ¿ que ocurre ?;
• scp /tmp/index.html root@10.10.1.10:/var/www/html/
Objetivo de aprendizaje
• Objetivo:
• Instalar y configurar DNS.
• Definir los parámetros mínimos necesarios para configurar el
servicio DNS en ambientes Linux.
• Determinar los principios de funcionamiento de un servidor
DNS.
Requisitos de la clase
• Configurar la tarjeta de red, ejemplo;

• Configurar tarjeta de red 192.168.2.X/24

• Gateway : 192.168.13.1
• DNS1= 192.168.13.X ( dirección ip del servidor , para que el
servidor sea capaz de resolver con el dns instalado )
Beneficios

• Uno de los principales beneficios de utilizar un servidor DNS

es que permite proveer a las computadoras de los usuarios
(clientes) un nombre equivalente a las direcciones IP.

Puertos 53/UDP 53/TCP

DNS
• La principal tarea de un Servidor de Nombre de Dominio
(DNS, Domain Name System) es traducir nombres de
dominio (por ejemplo, midominio.com) en direcciones IP.
Función DNS
Subdominios
Ejemplo de funcionamiento de
dns
Componentes de BIND DNS
• El Servidor DNS incluido en RHEL6 se denomina BIND
(Berkeley Internet Name Domain).
•
• La implementación de BIND para RHEL6 se compone de un
conjunto de programas relacionados con DNS: Contiene un
servidor de nombres llamado named, una utilidad de
administración llamada rndc, y una herramienta de
depuración llamada dig.
Archivos Bind DNS
Path Descripción

/etc/named.conf El archivo de configuración principal.

/var/named/ Un directorio auxiliar para archivos de configuración que son incluidos en

el archivo de configuración principal.
/etc/named.conf
• El archivo de configuración /etc/named.conf se compone de
una colección de “declaraciones” con opciones anidadas entre
los símbolos “{}”. Hay que tener en cuenta que cualquier
error de sintaxis al editar el archivo provocará que el servicio
no se inicie.
Include en Bind
• La sentencia include permite incluir archivos en el archivo
/etc/named.conf, por lo que los datos potencialmente
sensibles se pueden colocar en un archivo separado con
permisos restringidos. El siguiente es el formato de la
sentencia include:
• include “file-name”
• en donde “file-name” corresponde a una ruta absoluta al
archivo, por ejemplo:
• include “/etc/named.rfc1912.zones”
zonas
zone "example.com" IN {
type master;
file "example.com.zone";
allow-transfer { 192.168.0.2; };
};
 Configuración DNS BIND
• Asociar un nombre a una direccion ip ( directa )
• Asociar una direccion ip a un nombre de dominio ( inversa )
 Instalacion de bind dns
• yum install bind yum install bind-utils
• rpm –ivh bind*
• Puertos 53/UDP, 53/TCP
• www.isc.org

Recomendaciones: si trabajamos en runlevel 3 , instalar el gpm para tener un mouse y

poder copiar sin problemas.
Declarar quien es el DNS
• # vi /etc/resolv.conf
search example
nameserver 192.168.1.11

• Si previamente se configure en ( ifcfg-eth0 ) , se vera

automaticamente reflejado en este archivo
 vi /etc/named.conf
Este es el primer archivo que debemos configurar del dns

• Aquí se configura el listen on port 53, en donde se pone la dirección del servidor

• En allow-query se ponen las ips permitidas para solicitar DNS

• Si ponemos any, le daremos permiso a toda ip .
vi /etc/named.rfc1912.zone (zonas )
Aquí se configuran los dominios; ejemplo ( el numero rfc puede cambiar )

Aquí configuramos la directa y la inversa

Zona Directa
vi /var/named/ejemplo.zone

En este archivo se configuran los subdominios.

Zona Inversa o tbn llamada (
reversa )
vi /var/named/0.168.192.zone
Permisos de archivos
• chown root:named 0.168.192.zone
• chown root:named named.conf
• # luego reiniciar el servicio
• service named restart
• # verificar si la zona responde
• dig @localhost dns.test.cl

• o tambien con nslookup

 Configuración
• Ahora vamos a realizar el siguiente ejercicio
• Configurar DNS para que la ip del equipo resuelva el dominio
www.ejemplo.cl
Conclusión.
• El DNS trabaja en el puerto ??
• 53UDP/TCP
• Que hay que configurar en el named.conf ??
• La dirección del servidor y las ips que se les dará permiso
• Que hay que configurar en el archivo named.rfc1912.zone ?
• la directa y la inversa como también la ruta de los archivos.
• Que hay en /var/named ??
• Esta el archivo de directa e inversa

• Que es la Directa ??
• La que resuelve ejemplo de www.ejemplo.cl a 192.168.0.10
• Que es la Inversa ??
• La que resuelve ejemplo: de 192.168.0.10 a www.ejemplo.cl
Paso 1
instalar bind
• yum install bind bind-utils
Paso2
asignar dirección del servidor y
redes
• Ifconfig eth0 192.168.2.20 netmask 255.255.255.0 up
• Vi /etc/named.conf
Paso 3
Crear zonas en named.rfc1912.zone
Paso 4
crear archivo de zona directa e
inversa
• vi /var/named/test.zone
• vi /var/named/2.168.192.zone
test.zone
2.168.192.zone
Permisos a archivos
/var/named/
• chown root:named 2.168.192.zone
• chown root:named test.zone

• Cuando este todo listo

• service named restart

Agregar dns en linux y en
windows
• vi /etc/resolv.conf
• search dns.test.cl
• nameserver 192.168.2.22
Link de video DNS
• En el siguiente link, puedes encontrar un tutorial sobre como
configurar el dns;
• https://www.youtube.com/watch?v=Q7NZHS1DiUU
Actividad
• Ya con la tarjeta configurada
• Detener ssh
• Cambiar nombre del equipo por dns.alumno.cl
• Dejar el equipo que por defecto parta en runlevel 3
• El servicio Named tiene que iniciar por defecto en runlevel 34y5
esto con ( chkconfig )
• Intentar probar el dns desde windows, poniendo el dns de la
maquina virtual. Realizar pruebas desde otro equipo que tenga
conectividad, ejemplo ( maquina física o maquina sin yum )

• Agregar un nuevo subdominio al dns ; que responda además al

nombre alumno.ejemplo.cl en la directa e inversa.
 Clase 6
• Repaso de DNS.

• Configurar tarjeta de red

• 192.168.x.22/24 gateway 192.168.x.1 dns1: 192.168.x.22
• Cambiar el nombre del servidor en el archivo correspondiente por
• dns.servidor.cl( nombre local del servidor ( hosts , network )
• Dejar que la maquina inicie por defecto en runlevel 3 ( modificar inittab )
• El servicio sshd tiene que iniciar en el runlevel 345 solamente
• Verificar y buscar información del log, relacionado con la red
• Rotar los log semanalmente y que después de 6 rotados se eliminen y se envíen al mail.

• Instalar un servidor dns ( bind )con los siguientes nombres de dominio.

• www.pagina1.cl apuntando a la dirección 192.168.x.22/24
• Intranet.pagina1.cl apuntando a la dirección 192.168.x.22/24
• arduino.pagina1.cl apuntando a la dirección ip 192.168.x.23
• www.pagina2.cl apuntando a la dirección 192.168.x.22/24

• Verificar todo con nslookup, ip route , ifconfig, ping.