INSTITUTO TECNOLGICO DE

PUEBLA

ADMINISTRACIN Y SEGURIDAD DE

REDES

M.C. Irma Delia Cuevas Rojas

Alumnos: Aguila Colin Oscar Oswaldo

Hctor Osvaldo Snchez Serrano

Tema: Unidad 2 Prctica 2.5

Horario: Lunes y Jueves de 9:00 a 11:00 hrs,

Mircoles de 9:00 a 10:00

Fecha entrega: 25 de Febrero del 2015

Instalar y configurar un servidor DNS con Ubuntu Server paso a paso

Un servidor DNS (Domain Name System) es un sistema que nos

permite usar nombres de dominio en lugar de direcciones IP. Su principal ventaja es que

para nosotros es mucho ms fcil recordar un nombre que una direccin IP.

El servidor DNS ms utilizado es Bind y, aunque tenamos un poco abandonado a Ubuntu

Server en Slice of Linux, hoy vamos a ver cmo instalarlo y configurarlo sobre l paso a

paso. El contenido de este tutorial es genrico pero las pruebas y capturas de pantalla se han

hecho sobre Ubuntu 10.04 Server.

Los valores que debemos tener claros antes de comenzar son los siguientes:

Direccin IP del servidor: 192.168.2.1

Nombre del servidor: servidor

Dominio que vamos a crear: sliceoflinux.lan

Estos valores deberemos sustituirlos por los que necesitemos en cada caso.

Los pasos para instalar y configurar Bind en Ubuntu Server son los siguientes:

1. Actualizamos la informacin de los repositorios con el siguiente comando:

sudo aptitude update

2. Instalamos el servidor DNS Bind9:

sudo aptitude install bind9

3. Hacemos una copia de seguridad del archivo que vamos a modificar:

sudo cp /etc/bind/named.conf.local{,.original}

Este comando nos puede ahorrar mucho tiempo y est descrito en el artculo hacer copias de seguridad de archivos rpidamente.

4. Editamos el archivo /etc/bind/named.conf.local con el siguiente comando:

sudo nano /etc/bind/named.conf.local

Y aadimos el siguiente contenido:

zone "sliceoflinux.lan" {

type master;

file "db.sliceoflinux.lan";

};

zone "2.168.192.in-addr.arpa" {

type master;

file "db.192.168.2";

};

Esto se puede ver en la siguiente captura de pantalla:

Editamos el archivo /etc/bind/named.conf.local

Para guardar el archivo debemos pulsar la combinacin de teclas Control+O y para

salir Control+X.

5. Para comprobar la sintaxis de los archivos de configuracin ejecutamos el siguiente comando:

named-checkconf

Si no aparece nada, la sintaxis de los archivos de configuracin es correcta. Ojo!

Eso no significa que no haya ningn error, slo que no hay errores de sintaxis.

Ejecucin de named-checkconf sin errores

Si hubisemos cometido un error de sintaxis, nos aparecera indicado junto a la lnea

en la que ocurre. En el siguiente ejemplo puede verse que en el archivo

/etc/bind/named.conf.local en la lnea 15 hay un error:

Ejecucin de named-checkconf con un error

6. Creamos el archivo /var/cache/bind/db.sliceoflinux.lan:

sudo nano /var/cache/bind/db.sliceoflinux.lan

He incluimos el siguiente contenido:

$ORIGIN sliceoflinux.lan.

$TTL 86400 ; 1 dia

@ IN SOA servidor postmaster (

1 ; serie

6H ; refresco (6 horas)

1H ; reintentos (1 hora)

2W ; expira (2 semanas)

3H ; mnimo (3 horas)

)

NS servidor

servidor A 192.168.2.1

El contenido del archivo es bastante especial y no lo vamos a comentar pero para

ms informacin se puede leer el RFC 1912 y el RFC 2308. Aqu deberamos aadir

todos los equipos de nuestra red que quisiramos mantener identificados pero como

es ms fcil hacerlo con DDNS (Dynamic DNS) ya lo veremos en otra ocasin.

7. Comprobamos la zona que acabamos de crear (sliceoflinux.lan):

named-checkzone sliceoflinux.lan /var/cache/bind/db.sliceoflinux.lan

En esta ocasin siempre nos aparecer una salida, ya sea para indicarnos que todo

est bien (OK) o algn error.

Ejecucin de named-checkzone sin errores

8. A continuacin creamos el archivo /var/cache/bind/db.192.168.2 para la zona inversa:

sudo nano /var/cache/bind/db.192.168.2

He incluimos el siguiente contenido:

$ORIGIN 2.168.192.in-addr.arpa.

$TTL 86400 ; 1 dia

@ IN SOA servidor postmaster (

1 ; serie

6H ; refresco (6 horas)

1H ; reintentos (1 hora)

2W ; expire (2 semanas)

3H ; mnimo (3 horas)

)

NS servidor.sliceoflinux.lan.

1 PTR servidor.sliceoflinux.lan.

El nmero 1 se corresponde con el ltimo dgito de la direccin IP del servidor

(192.168.2.1).

9. Comprobamos la zona inversa recin creada:

named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/db.192.168.2

Al igual que antes obtendremos un mensaje para indicarnos tanto si la zona es

correcta como si no lo es.

Ejecucin de named-checkzone sin errores

10. Reiniciamos el servicio:

sudo service bind9 restart

Si todo va bien, veremos que est OK.

Reiniciamos el servicio

11. Revisamos el log para comprobar que todo ha ido bien. Aunque se puede hacer con el comando tail, yo prefiero less porque me permite ver todo el contenido del

mismo:

less /var/log/syslog

El resultado s e puede ver en la siguiente captura:

Comprobamos que no hay errores en syslog

Para salir deberemos pulsar la tecla q.

12. Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS:

sudo nano /etc/resolv.conf

Cambiando el primero de los servidores DNS por la IP del nuestro:

nameserver 192.168.2.1

nameserver 8.8.8.8

13. Probamos nuestro servidor de nombres:

dig sliceoflinux.lan

La respuesta ser muy parecida a la siguiente:

Ejecucin de dig sliceoflinux.lan

14. Probamos la resolucin inversa:

dig -x 192.168.2.1

Esta sera la salida esperada del comando anterior:

Ejecucin de dig -x 192.168.2.1

El comando dig (Domain Information Groper) permite realizar consultas a los servidores DNS, por lo que es muy til para comprobar si el DNS est correctamente configurado en nuestra mquina. Permite comprobar tanto el mapeo de nombres a IPs como el mapeo inverso de IPs a nombres, pero slo sirve para Internet, ya que no mira en /etc/hosts (slo utiliza /etc/resolv.conf). Su sintaxis es:

15. Por ltimo, para poder sacarle partido al servidor que hemos creado nos faltara incluir este servidor DNS en la configuracin de los clientes. Para esto puedes

nuestro artculo Configurar el servidor DNS de Ubuntu Karmic desde la

interfaz grfica.

Nota: se refiere a conseguir la ip con DHCP server y declarar en DNS favorito, la

direccin IP del equipo que se acaba de configurar.

Al ser consultada, una zona DNS puede entregar la siguiente informacin (puede lucir

similar a):

name class type data time to live

internet.com.co IN MX preference: 10 86400s (1.00:00:00)

exchange: mail.internet.com.co

internet.com.co IN SOA server: ns.internetcol.com 86400s (1.00:00:00)

mail: info.orbitahost.com

serial: 1132431995

refresh: 10800

retry: 3600

expire: 604800

minimum ttl: 86400

internet.com.co IN NS ns2.internetcol.com 86400s (1.00:00:00)

internet.com.co IN NS ns.internetcol.com 86400s (1.00:00:00)

internet.com.co IN A 207.58.177.75 86400s (1.00:00:00)

75.177.58.207.in-

addr.arpa IN PTR terios.sudns.com 20664s (05:44:24)

Nombre (name): host o dominio, es decir, el propietario del registro.

Clase (class): identifica el protocolo o una instancia de protocolo. IN es la clase Internet

system, o Sistema Internet en espaol.

Tipo (type): especifica el tipo de recurso, siendo los ms comunes:

A: para asociar un nombre o host a una direccin IP. Del ingls Address (direccin).

MX: para identificar cul host se encarga del servicio de correo. Del ingls Mail eXchange

(intercambio de correo).

NS: para identificar los Servidores de Nombre autoritativos del dominio.

PTR: del ingls PoinTer Record, tambin llamado Reverse Record (registro DNS inverso),

sirve para asociar una direccin IP a un nombre cannico, usando los cuatro octetos de la IP

en sentido inverso seguido de in-addr.arpa.

TXT: registro en formato de texto, de uso libre y de carcter informativo.

SOA: identifica el comienzo de una zona autoritativa para el dominio. Este registro

contiene informacin de la zona y se compone a su vez de una serie de parmetros. Del

ingls Start of Authority Record.

CNAME: identifica el nombre cannico de un alias, siendo un nombre cannico el nombre real de un host. Del ingls Canonical Name Record.

Datos (data): contiene la respuesta o la definicin del recurso (registro).

Time To Live: o TTL, es el tiempo de vida en segundos de un registro, es decir, el tiempo

que se debe mantener en cach un registro dado antes de ser eliminado o renovado.

Podemos configurar la ip esttica en la computadora que tenemos, para ello escribir:

Sudo nano /etc/network/interfaces

Y sustituir el texto de eth0 por:

iface eth0 inet static

address 192.168.2.1

netmask 255.255.255.0

gateway 192.168.2.254

network 192.168.2.0

broadcast 192.168.2.255

dns-nameservers 192.168.2.1

Para comprobar que funciona puede dar ping desde otra computadora a

server.sliceoflinux.lan Tendra que configurar el puerto ethernet

Conecte el cable ethernet y en al parte inferior izquierda de la pantalla busque el icono de

redes de click derecho

Ahora busque la conexin ethernet y de click

En la ventana busque el botn propiedades

Ahora busque al elemento protocolo de internet versin 4

Inserte los datos como se muestra en la imagen

Ahora buscaremos cmd para ejecutar el ping

Tecleamos ping servidor.sliceoflinux.lan

Y damos enter, se podr visualizar el siguiente resultado

Con esto se comprueba la funcionalidad del servidor

NOTA: para instalar el aptitude se utiliza el comando:

sudo apt-get install aptitude