1. INSTALACION DEL DOMNIO (DNS)
En este manual configuraremos un servidor DNS local a través del paquete
bind9. Las entradas existentes en nuestro DNS no serán visibles en Internet
solamente servirán a los equipos de nuestra red local.
De esta forma, cuando un usuario de nuestra red intente acceder a un recurso
local, podrá utilizar nombres en lugar de direcciones IP. Si el usuario desea
acceder fuera de nuestra red local a algún recurso en Internet, el DNS local
nunca podrá llevar a cabo dicha resolución y se la traslada al siguiente servidor
DNS (que sí estará en Internet) en su jerarquía de servidores DNS, hasta que
la petición sea satisfecha.
Linux dispone de varios paquetes de software que permiten poner en marcha
un servidor DNS. En este caso hablaremos de dos de ellos: el paquete
dnsmasq que es un sencillo servidor DNS ideal para redes pequeñas como las
que podemos encontrar en los centros educativos y el paquete bind9 que es
un completo servidor DNS utilizado por muchos servidores DNS en Internet.
1. Iniciamos Linux en mi caso utilice Ubuntu server
2. En la terminal iniciamos como administrador de la siguiente manera:
sudo bash o sudo –s y luego digitamos la contraseña.
3. Por seguridad y más rapidez en los procesos de instalación y
configuración debemos tomarnos la tarea de Actualizar el servidor por
medio de los comandos: apt-update y apt-get upgrade este proceso de
actualización puede tardar varios minutos.
4. Ahora se Instala el paquete bind9: BIND es el servidor de nombres de
dominio más popular en Internet, que trabaja en todas las plataformas
informáticas principales y se caracteriza por su flexibilidad y seguridad.
Domain Name Service (DNS) es el servicio que resuelve los nombres de
dominio asociados a una dirección IP para direccionar las peticiones a
un servidor en específico. Se utiliza cuando un nodo (o host) en Internet
contacta a otro mediante el nombre de domino de la máquina y no por su
dirección IP. Para instalar este paquete ejecutamos el comando:
Apt-get install bind9.
5. Todo servidor debe tener una IP estática así que configuraremos la
dirección IP de nuestro servidor. Editamos el archivo interfaces con el
siguiente comando: nano /etc/network/interfaces:
Cambiamos dhcp por static, address es nuestra dirección IP, netmask
es la máscara de subred y Gateway es la puerta de enlace (salida a
internet), y eth2 es la tarjeta de red que utiliza el servidor.
2. 6. Guardamos nuestra configuración CONTROL + X para salir y ENTER
para guadar
7. . Reiniciamos el servicio de nuestra tarjeta de red con el siguiente
comando: /etc/init.d/networking restart
8. Luego comprobamos que no hemos perdido la conexión a internet
Ping www.google.com
Si todo es correcto no debe aparecer lo siguiente:
3. 9. para verificar que el ordenador tiene una IP estática lo hacemos con el
comando: ifconfig
CONFIGURACION DEL DOMINIO (DNS)
10. Editamos el archivo de configuracion named.conf y añadimos la zona
“molitur.net (dominio a utilizar)”, haciendo referencia a su fichero de
configuración. esto se hace con el comando:
nano /etc/bind/named.conf.local
Cambiando localhost por el nombre de dominio y en la zona inversa
cambiamos el 127 por el inicio de nuestra IP en mi caso 192, de igual
modo en la ruta de los archivos que contendrán la configuración de las
zonas cambiando db.127 por db.192 y db.localhost por
db.equipoderedes.com.
Luego Guardamos con CONTROL + X y ENTER
4. Zona de Búsqueda Directa: Las resoluciones de esta zona devuelven la
dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que
esperan como respuesta la dirección IP de un determinado recurso.
Zona de Búsqueda Inversa: Las resoluciones de esta zona buscan un nombre
de equipo en función de su dirección IP; una búsqueda inversa tiene forma de
pregunta, del estilo
"¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.2.103?"
Reenviador DNS: Servidor DNS designado por otros servidores DNS internos
para su uso en consultas para resolver nombres de dominio DNS externos o
fuera del dominio local.
11. Luego copiamos db.local a db.equipoderedes y a db.192 con los
comandos: cp db.local db.equipoderedes, cp db.local db.192.
12. A continuación explico algunos conceptos:
A (Address). Es el registro más usado, que define una dirección IP y el
nombre asignado al host. Generalmente existen varios en un dominio.
MX (Mail eXchanger). Se usa para identificar servidores de correo, se
pueden definir dos o más servidores de correo para un dominio, siendo
que el orden implica su prioridad. Debe haber al menos uno para un
dominio.
CNAME (Canonical Name). Es un alias que se asigna a un host que
tiene una dirección IP valida y que responde a diversos nombres.
Pueden declararse varios para un host.
5. NS (Name Server). Define los servidores de nombre principales de un
dominio. Debe haber al menos uno y pueden declararse varios para un
dominio.
SOA (Start Of Authority). Este es el primer registro de la zona y sólo
puede haber uno en cada archivo de la zona y sólo está presente si el
servidor es autoritario del dominio. Especifica el servidor DNS primario
del dominio, la cuenta de correo del administrador y tiempo de refresco
de los servidores secundarios.
13. Editamos db.equipoderedes teniendo en cuenta los conceptos anteriores
con: nano /etc/bind/db.equipoderedes
Así deberá quedar la configuración del archivo esta es la zona directa
14. Ahora modificamos db.192: nano /etc/bind/nano db.192
6. Así deberá quedar la configuración del archivo donde está la zona inversa
donde:
Serial: es un identificador del archivo, puede tener un valor arbitrario
pero se recomienda que tenga la fecha con una estructura AAAA-MM-
DD y un consecutivo.
Refresco: número de segundos que un servidor de nombres secundario
debe esperar para comprobar de nuevo los valores de un registro.
Reintentos: número de segundos que un servidor de nombres
secundario debe esperar después de un intento fallido de recuperación
de datos del servidor primario.
Expiración: número de segundos máximo que los servidores de nombre
secundarios retendrán los valores antes de expirarlos.
TTL mínimo: Significa Time To Live y es el número de segundos que
los registros se mantienen activos en los servidores NS caché antes de
volver a preguntar su valor real.
15. Reiniciamos el servicio /etc/init.d/bind9 restart
7. 16. Editamos el archivo resolv.conf: nano /etc/resolv.conf
Y solo dejamos nameserver 192.168.1.103 (IP de nuestro servidor).
17. Editamos el nombre de nuestro servidor: nano /etc/hosts dejandolo de
la siguiente manera, donde Linux es el nombre de nuestro ordenador:
Guardamos y salimos CONTROL + X y ENTER, luego hacemos la siguiente
operación: echo Ubuntu.molitur.net > /etc/hostname y reiniciamos el sistema
con el comando: Reboot
8. luego de reiniciar iniciamos de nuevo como usuario root y pruebo los siguientes
comandos comandos:
hostname y hostname -f
Nos debe salir en ambos Linux.equipoderedes.com (nombre server + DNS)
Ahora Para comprobar el correcto funcionamiento, utilizamos el comando “host”
el cual sirve para resolver dominios:
Host equipoderedes.com y Host 192.168.1.103
Ahora para comprobar que el dominio funciona le mandamos un ping a
equipoderedes.com, a la ip del servidor, a www.equipoderedes.com y al
Linux.equipoderdes.com.
Nos debe salir lo siguiente en cualquiera de los casos:
De esta manera comprobamos que nuestro nombre de dominio (DNS) quedo
en perfecto funcionamiento y podemos darle una gran funcionalidad