Configuracin de un Servidor DNS (Centos 5)

El servicio que maneja el DNS es named para arrancar el servicio es service named start otras opciones son service named stop, service named restart. El puerto que utiliza es el 53. Se puede configurar dos tipos de DNS uno de Cache otro de !onas Configuracin de DNS de Cache Es un dns que nos permitir" no estar preguntando siempre a los DNS principales de nuestro proveedor las ips de las #$%S con eso se ahorra en tiempos de respuestas ancho de &anda. Este DNS cuando se apaga el equipo o se reinicia el servicio named se pierde los datos almacenados en la memoria cache. Se de&e instalar el siguiente paquete' um install caching(nameserver %uego se edita el archivo /etc/resolv.conf aqu) se pone el nom&re del servidor de DNS en nuestro caso es el mismo equipo por lo tanto all) ira nameserver 127. . .1 se reinicia el servicio named con la instrucci*n service named restart +ara compro&ar que esta funcionando se ejecuta la instrucci*n' nsloo!u" ###.google.com de&e salir lo siguiente Server' 0ddress' ,-.././., ,-.././.,153

$o anterior indica %ue esta resolviendo nuestro servidor las direcciones & no otro servidor Non(authoritative ans2er' 222.google.com canonical name 3 222.l.google.com. Name' 222.l.google.com 0ddress' .4.,-5.,,3.,4. Name' 222.l.google.com 0ddress' .4.,-5.,,3.55 Name' 222.l.google.com 0ddress' .4.,-5.,,3.,/3 Name' 222.l.google.com 0ddress' .4.,-5.,,3.,/4 Name' 222.l.google.com

0ddress' .4.,-5.,,3.,/5 Name' 222.l.google.com 0ddress' .4.,-5.,,3.,/6 Configuracin de un DNS de 'onas Se de&e tener realizado los pasos anteriores para poder realizar la configuraci*n de un DNS de !onas um install &ind(chroot Se configura $NDC que permite administrar localmente o a distancia el demonio named
cd /var/named/chroot/etc rndc-confgen > rndc.key chown root:named rndc.key

Se edita el archivo rndc.!e& "ara %ue %uede de la siguiente forma( 1 Start of rndc.conf 7e 8rndc7e 8 9 algorithm hmac(md5: secret 87;7<=z2Cmtenc>pg-t!ej0338: ?: 1options 9 1 default(7e 8rndc7e 8: 1 default(server ,-.././.,: 1 default(port 553: 1?: Se de&e crear el archivo named.conf en la carpeta @var@named@chroot@etc para crearlo se utiliza el programa 2e&min para esto se instala el programa 2e&min o si a est" instalado ha que desinstalarlo volverlo a instalar para que detecte el servidor DNS. +ara crear el archivo se ingresa a 2e&min se escoge del menA la secci*n de servidores de all) se selecciona Servidor de DNS )*ND le aparecer" una pantalla con el siguiente mensaje

Se da un clic7 en el &ot*n de crear archivo de configuraci*n primario arrancar servidor de nom&re. Ba a dar un error pero eso es correcto. Se vuelve a ingresar al modulo aparecer" la siguiente pantalla'

0hora ha que editar el archivo named.conf u&icado en @var@named@chroot@etc

acl 8reduda8 9,-.././.,: ,5-.,6;.,./@-4: ,.-.,6././@,6: ,5-.,;;.4../@-4:?: options 9 director 8@var@named8: dump(file 8@var@named@data@cacheCdump.d&8: statistics(file 8@var@named@data@namedCstats.t=t8: memstatistics(file 8@var@named@data@namedCmemCstats.t=t8: allo2(quer 9 8reduda8:?: allo2(recursion 9 8reduda8:?: allo2(transfer 9 8reduda8:?: version 8No disponi&le8: pid(file 8@var@run@named@named.pid8: ?: include 8@etc@rndc.7e 8: controls 9 @@ inet ,-.././., allo2 9localhost:? 7e 9mdc7e :?: ?: logging 9 categor lame(servers 9 null: ?: ?: zone 8.8 9 t pe hint: file 8@etc@d&.cache8: ?: zone 8localdomain8 DN 9 t pe master: file 8localdomain.zone8: allo2(update 9 none: ?: ?: zone 8localhost8 DN 9 t pe master: file 8localhost.zone8: allo2(update 9 none: ?: ?: zone 8/./.,-..in(addr.arpa8 DN 9 t pe master: file 8named.local8: allo2(update 9 none: ?: ?: zone 8-55.in(addr.arpa8 DN 9

t pe master: file 8named.&roadcast8: allo2(update 9 none: ?: ?: zone 8/.in(addr.arpa8 DN 9 t pe master: file 8named.zero8: allo2(update 9 none: ?: ?: $ealizados estos pasos se crearan las zonas que nosotros de la siguiente forma' Se escoge la opci*n crear una nueva zona maestra Si se desea una zona maestra que d"ndole el nom&re nos de una direcci*n ip se escoge la opci*n $eenv)o ENom&res a DireccionesF caso contrario si se desea una zona maestra que se le dG la ip nos de el nom&re se escoge Dnversas EDirecciones a Nom&resF +ara el primer caso en Nom&re de Dominio@$ed se pone ua+ua&.edu.ec para el segundo caso se pone la direcci*n de red ,5-.,;;.4. todo el resto de valores se deja como esta se da un clic7 en el &ot*n de aceptar +ara la zona maestra de ,eenv-o (Nom.res a Direcciones) se escoge direccin all) se llenan los datos para que quede de la siguiente forma'

%uego se escoge servidor de correo forma'

se llena para que quede de la siguiente

Se retrocede se escoge Direccin *nversa siguiente forma'

se llena para que quede de la

+ara la zona maestra de Dnversas EDirecciones a Nom&resF que se creo anteriormente se escoge Direccin *nversa all) se llenan los datos para que quede de la siguiente forma'

$ealizado todos los pasos anteriores se dan un clic7 en 0ppl Configuration en la parte superior izquierda de la ventana se reinicia el servicio named mediante la instrucci*n' service named restart %a pantalla final del servicio named quedara de la siguiente forma'

+ara compro&ar que todo est" &ien se realizan las siguientes prue&as' nsloo7up ,5-.,;;.4..- saldr" lo siguiente' Server' 0ddress' ,-.././., ,-.././.,153 name 3 mail.uazua .edu.ec. name 3 uazua .edu.ec.

-.4..,;;.,5-.in(addr.arpa -.4..,;;.,5-.in(addr.arpa

nsloo7up 222.uazua .edu.ec saldr" lo siguiente' Server' 0ddress' ,-.././., ,-.././.,153

Name' 222.uazua .edu.ec 0ddress' ,5-.,;;.4..,, +ara pro&ar la configuraci*n del servidor de correo se ejecuta la instrucci*n'

nsloo7up 0 continuaci*n se digita set q3m= uazua .edu.ec Si todo esta correcto de&er" salir' HrootIuazua JK1 nsloo7up L set q3m= L uazua .edu.ec Server' ,-.././., 0ddress' ,-.././.,153 uazua .edu.ec mail e=changer 3 ,/ ,5-.,;;.4..-.uazua .edu.ec. L +ara salir se digita e=it. Nota( Si se desea configurar el DNS mediante una interface gr"fica se instala el siguiente paquete' um install s stem(config(&ind +ara que el servicio named se cargue siempre que se inicie el servidor se ejecuta la instrucci*n' ch7config named on

/0"licacin de algunas l-neas del archivo named.conf

Se pone permisos para que solo acepte peticiones de nuestra lan el archivo que se de&e modificar es @var@named@chroot@etc@named.conf' 1ermisos "ara %ue solo la red Nuestra consulte el DNS acl 2reduda2 3127. . .14 152.167.1. /284 172.16. . /164 152.177.87. /28494 options 9 director 8@var@named8: dump(file 8@var@named@data@cacheCdump.d&8: statistics(file 8@var@named@data@namedCstats.t=t8: memstatistics(file 8@var@named@data@namedCmemCstats.t=t8: allo#:%uer& 3 2reduda2494 allo#:recursion 3 2reduda2494 allo#:transfer 3 2reduda2494

version 2No dis"oni.le24 ?: E=isten varios registros DNS aqu) una &reve e=plicaci*n de los registros m"s importantes' ,egistro S;<' EStart Mf 0uthorit F Nste registro da informaci*n de una zona del@los dominios EServidor DNS +rimario, Secunario, 0dministrador, Oiempo de Espera...F. Nosotros en nuestro dominio no podremos hacer nada por que Gste registro es Anicamente usado por los servidores DNS que tiene configurado tu dominio. (,egistro NS' EName ServerF Ddentifica al Servidor de Nom&res de Dominio EDNSF. Es posi&le que puedas crear unas dns con tu dominio, pero necesitar"s de un servidor dns con sus respectivas direcciones ip. (,egistro =>' PQRP de Qail E=changer, como su nom&re indica se utiliza para el correo electr*nico. Nste registro es el utilizado por tu servidor SQO+, +M+3 * DQ0+, sin Gl no tendr)amos correo electr*nico. (,egistro <' Nste puede ser el registro DNS m"s popular, a que de forma sencilla, con nuestro dominio la posi&ilidad de editar nuestro registro DNS podemos crear su&dominios asociados a nuestro dominio que redirijan est"ticamente a una D+ * Sost que seleccionemos. (,egistro CN<=/' Es un registro que se utiliza para alias o nom&res sim&*licos, CN0QE viene de PCanonical NameP. (,egistro 1?,' +roveniente de P+oint $GcordsP Gste registro es como un CN0QE a que es capaz de contener un nom&re de dominio, pero, realmente no son iguales, un CN0QE se refiere a un alias, pero un +O$, como su nom&re indica especifica a un punto, es decir, otra direcci*n. (,egistro @*NA;' Nste registro especifica los recursos de informaci*n del host, es decir, especificala C+# de la m"quina el SM Esistema operativoF. B,$ de sitios "ara revi+ar la correcta configuracin de un servidor DNS htt"(//###.s%uish.net/dnschec! htt"(//###.dnsstuff.com/ htt"(//centralo"s.net/co/ B,$ en donde se "uede registrar gratis un dominio en un servidor DNS htt"(//###.ever&dns.net/inde0."h" htt"(//###.no:i".com 1Cginas %ue anali+an DNS htt"(//###.intodns.com/

htt"(//m&dnstools.info/ htt"(//###.dnsstuff.com/ de "ago htt"(//###.freednsinfo.com/ htt"(//###.dns:utils.com/ $ocali+a i" htt"(//###.i"2location.com/ htt"(//!har!oma.homelinu0.com/gma"s/gma"i".html htt"(//###.i":adress.com/ usuario' coe pass' coe,;5coe

#suarios con nuevas contraseTas o7 EQ0+S CSB' emaps//, Clave' emaps.coe.-/,3 EQ0+S 0rchivos' emaps//Clave' emaps.coe.-/,3.0rchivo DN0QSD 0rchivo' inamhi//Clave' inamhi.coe.-/,3.archivo Secretar)a 0m&ientes 0rchivo' am&ientes//Clave' am&ientes.coe.-/,3.archivo DN0QSD CSB' inamhi//, Clave' inamhi.coe.-/,3