Configuración Servidor DNS en Fedora 13.
25/04/11
Guía de Instalación y Configuración de un Servidor DNS en Fedora 13 - GNU/Linux Por: Luis Alberto Baigorria Rodas. E-mail:
[email protected]
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
1
Configuración Servidor DNS en Fedora 13.
25/04/11
Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usua usuario rioss (cli (clien ente tes) s) un nomb nombre re equi equiva vale lent ntee a las las dire direcc ccio ione ness IP. IP. El uso uso de este este serv servid idor or es transparente para los usuarios cuando éste está bien configurado. Cada LAN (Red de área local) debería contar con un servidor DNS. Estos servidores trabajan de forma jerárquica para intercambiar información y obtener las direcciones IP de otras LANs. NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial. NIC México se encarga de administrar todos los nombres (dominios) que terminen con la extensión mx. En la rectoría del sistema se encargan de administrar los nombres que terminen con itesm.mx. El Campus Ciudad de México cuenta con un Servidor DNS primario y un Servidor DNS secundario, los cuales mantienen las tablas de los nombres que terminen con ccm.itesm.mx. Se utilizara como paquete de instalación “ Bind”. BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del protocolo DNS y provee provee una implementa implementación ción libre de los principales principales componen componentes tes del Sistema Sistema de Nombres Nombres de Dominio, los cuales incluyen:
• • •
Un serv servid idor or de sis siste tema ma de nom nombr brees de de dom domin inio io (nam (nameed). d). Una Una bibl biblio iote teca ca reso resolu luto tori riaa de sist sistem emaa de nomb nombre ress de de domi domini nio. o. Herra Herrami mien enta tass par paraa ver verifi ifica carr la oper operac ació ión n ade adecu cuad adaa del del serv servid idor or DNS DNS (bi (bind nd-u -uti tils ls). ).
El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS) proporcionando una robusta y estable solución. Toda la configuración e instalación deberá realizarse con privilegios de Super Usuario (Root).
1. Verificamos erificam os si tenemos instalado el paquete “Bind” [ServerDTI@server ~]$ su -l Contraseña: [root@server ~]# rpm -qa | grep bind PackageKit-device-rebind-0.6.6-3.fc13.i686 samba-winbind-clients-3.5.2-60.fc13.i686 rpcbind-0.2.0-4.fc12.i686 qtscriptbindings-0.1.0-10.fc13.i686 bind-9.7.0-9.P1.fc13.i686 ypbind-1.31-2.fc13.i686 bind-libs-9.7.0-9.P1.fc13.i686 bind-utils-9.7.0-9.P1.fc13.i686 bind-chroot-9.7.0-9.P1.fc13.i686 [root@server ~]#
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
Ingr Ingres esam amos os como como Admi Admini nist stra rado dorr o Supe Superr Usu Usuario rio (Ro (Root). ot). Verifi rificcamos amos si tene tenem mos instalado instalado el paquete paquete “bind” “bind”.. Si se encuentra encuentra el el paquet paquetee instal instalad ado o nos nos listar listaraa inform informac ación ión de paquetes con los paquetes relacionados con el.
En caso de no tener instalado el paquete “bind” procedemos a instarlo escribiendo el siguiente comando en la consola con privilegios de super usuario.
2
Configuración Servidor DNS en Fedora 13.
25/04/11
1.2 Instalamos el paquete “Bind” [ServerDTI@server ~]$ su -l Contraseña: [root@server ~]# yum install bind [root@server ~]# service named start
Instalamos el paquete y levantamos el servicio que es el que que util utiliz izar arem emos os para para “named” que nuestra configuración.
Con eso ya tenemos instalado el paquete a utilizar. Nota: No olvide verificar que el servicio “ named” este corriendo.
2.- Configurando el archivo named.conf Una vez configurada nuestra Red y establecida la dirección IP que utilizara nuestro servidor DNS, procedemos a configurar el archivo de configuración: named.conf A este archivo le vamos a decir que escuche, mediante el puerto 53, (DNS) nuestra IP. IP. Para ello realizamos lo siguiente: [root@server home]# cd /var/named/chroot/etc [root@server etc]# gedit & [3] 8413 [root@server etc]#
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
Ingresamos el directorio especificado. Y abrimos el archivo: named.conf
3
Configuración Servidor DNS en Fedora 13.
25/04/11
Agregamos la IP de la maquina que configuremos como servidor DNS. En mi caso, estoy utilizando la dirección: 192.168.4.1
3.- Creando zonas para nuestro dominio. Por cada dominio que configuremos crearemos una zona en el archivo de configuración: named.rfc1912.zones
En este tutorial configuraremos los siguientes dominios:
1.-
www.uagrmdti.edu.bo
Dominio principal para nuestro Directorio Principal.
2.-
www.fuentedigital.com
Dominio para Empresa
[root@server etc]# cd /var/named/chroot/etc/ /var/named/chroot/etc/
Ingresamos el directorio especificado. Y abrimos el archivo: named.rfc1912.zones
// Para el dominio: www.uagrmdti.edu.bo www.uagrmdti.edu.bo zone "uagrmdti.edu.bo" IN { type master; file "uagrmdti.edu.bo.regs"; "uagrmdti.edu.bo.regs"; allow-update { none; }; };
El formato es el mismo en todas las zonas. Para cada cada una una de las zonas zonas crearemo crearemoss un archiv archivo o externo en el que se establecerán todos los datos de configuración. Para nuestro primer dominio utilizaremos el archivo: “ uagrm.edu.bo.regs ” y para para nues nuestr tro o segu segund ndo o domi domini nio o util utiliz izare aremo moss “fuentedigital.txt”.
// Para el dominio: www.fuentedigital.com www.fuentedigital.com zone "fuentedigital.com" IN { type master; file "fuentedigital.txt"; allow-update { none; }; };
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
Nota Nota:: Pued Puedes es colo coloca carle rle cual cualqu quie ierr nomb nombre re o exte extens nsió ión, n, siem siempr pree y cuan cuando do sea sea fáci fácill de encontrar y recordar a que zona pertenece.
4
Configuración Servidor DNS en Fedora 13.
25/04/11
4.- Creamos los archivos de configuración por cada zona creada. Para la creación de estos archivos se debe seguir un formato especificado. Nosotros utilizaremos uno existente en el directorio especificado. Creamos los archivos “uagrmdti.edu.bo.regs” y “fuentedigital.txt”. Utilizaremos el formato del archivo: named.localhost
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
5
Configuración Servidor DNS en Fedora 13.
25/04/11
Para el archivo: “uagrmdti.edu.bo.regs” . Agregaremos los datos de configuración para nuestro servidor DNS.
Para el archivo: “fuentedigital.txt” . Agregaremos los datos de configuración para nuestro servidor DNS.
Una vez creado los archivos de configuración para cada zona. Guardamos los archivos en el direc directori torio o especi especific ficado ado,, cambi cambiam amos os el propie propietar tario io a cada cada archiv archivo o creado creado y establ establece ecemos mos los permisos necesarios.
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
6
Configuración Servidor DNS en Fedora 13.
25/04/11
[root@server home]# cd /var/named/chroot/var/named /var/named/chroot/var/named [root@server etc]# chown root.named uagrmdti.edu.bo.regs [root@server etc]# chown root.named r oot.named fuentedigital.txt [root@server etc]# chmod 640 uagrm.edu.bo.regs [root@server etc]# chmod 640 fuentedigital.txt
Guardamos los archivos creados en el directorio especificado, cambiamos los propietarios de los archivos y establecemos los permisos necesarios.
[root@server named]# ls -l total 32 -rw-r----- 1 root named 297 abr 25 16:36 fuentedigital.txt -rw-r-----. 1 root named named 1892 feb feb 18 2008 named.ca named.ca -rw-r-----. 1 root named named 152 dic 15 2009 named.empty named.empty -rw-r-----. 1 root named named 152 jun 21 2007 named.localhost named.localhost -rw-r-----. 1 root named named 168 dic 15 2009 named.loopbac named.loopback k -rw-r----- 1 root named 328 abr 25 16:36 uagrmdti.edu.bo.regs [root@server named]#
5.- Agregando nuestro servidor DNS a nuestra maquina. Estableceremos nuestro nuestro servidor DNS en nuestra maquina y verificaremos verificaremos que este nos responda. responda. Para ello: Configuramos el siguiente archivo: etc/resolv.conf
[root@server home]# cd /etc/ [root@server etc]# gedit & [3] 8413 [root@server etc]#
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
Ingresamos el directorio especificado. Y abrimos el archivo: resolv.conf Aquí agregaremos los servidores DNS que quisiéramos.
7
Configuración Servidor DNS en Fedora 13.
25/04/11
Una vez realizado los cambios procedemos a reiniciar los servicios de los paquetes especificados y verifi verificar carem emos os que nuestr nuestro o Servi Servidor dor DNS config configura urado do este este respon respondie diendo ndo a las solici solicitud tudes es especificadas. [root@server ~]# service named restart Deteniendo named: [ OK ] Iniciando named: [ OK ] [root@server ~]# service network status Dispositivos configurados: lo eth0 eth1 Dispositivos activos en el momento: lo eth0 virbr0 [root@server ~]# service named restart Deteniendo named: [ OK ] Iniciando named: [ OK ] [root@server ~]# service network restart Interrupción de la interfaz eth0: [ OK ] Interrupción de la interfaz de loopback: [ OK ] Activación de la interfaz de loopback: [ OK ] Activando interfaz eth0: [ OK ] [root@server ~]# ping www.uagrmdti.edu.bo www.uagrmdti.edu.bo PING www.uagrmdti.edu.bo www.uagrmdti.edu.bo (192.168.4.81) 56(84) bytes of data. 64 bytes from 192.168.4.81: icmp_seq=1 ttl=64 time=0.037 ms 64 bytes from 192.168.4.81: icmp_seq=2 ttl=64 time=0.031 ms ^C --- www.uagrmdti.edu.bo www.uagrmdti.edu.bo ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 4854ms rtt min/avg/max/mdev = 0.031/0.043/0.054/0.009 0.031/0.043/0.054/0.009 ms [root@server ~]# ping www.fuentedigital.com www.fuentedigital.com PING www.fuentedigital.com www.fuentedigital.com (192.168.4.81) 56(84) bytes of data. 64 bytes from 192.168.4.81: icmp_seq=1 ttl=64 time=0.032 ms 64 bytes from 192.168.4.81: icmp_seq=2 ttl=64 time=0.050 ms ^C --- www.fuentedigital.com www.fuentedigital.com ping statistics --8 packets transmitted, 8 received, 0% packet loss, time 7836ms rtt min/avg/max/mdev = 0.032/0.047/0.054/0.008 0.032/0.047/0.054/0.008 ms [root@server ~]# Como se puede verificar nuestro Servidor DNS traduce nuestros dominios a la dirección IP correspondiente al nuestra maquina.
Autor: Luis Alberto Baigorria Rodas Web: http://uialberto.wordpress.com
8