Instalacion y configuracin de un servidor DNS

Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura
jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema
asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms
importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los
equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de

datos distribuida y jerrquica que almacena
Domain Name System
informacin asociada a nombres de dominio en
(DNS)
redes como Internet. Aunque como base de
datos el DNS es capaz de asociar diferentes
tipos de informacin a cada nombre, los usos Familia Familia de protocolos de Internet
ms comunes son la asignacin de nombres de
dominio a direcciones IP y la localizacin de los
servidores de correo electrnico de cada Funcin Resolucin de nombres de dominio
dominio.

La asignacin de nombres a direcciones IP es Puertos 53/UDP, 53/TCP

ciertamente la funcin ms conocida de los
protocolos DNS. Por ejemplo, si la direccin IP
del sitio FTP de prox.mx es 200.64.128.4, la Ubicacin en la pila de protocolos
mayora de la gente llega a este equipo
especificando ftp.prox.mx y no la direccin IP. Aplicacin DNS
Adems de ser ms fcil de recordar, el nombre Transporte TCP o UDP
es ms fiable. La direccin numrica podra Red IP (IPv4, IPv6)
cambiar por muchas razones, sin que tenga que
cambiar el nombre.

Inicialmente, el DNS naci de la necesidad de Estndares

recordar fcilmente los nombres de todos los
servidores conectados a Internet. En un inicio,
SRI (ahora SRI International) alojaba un archivo RFC 1034 (1987)
llamado HOSTS que contena todos los nombres
RFC 1035 (1987)
de dominio conocidos.

El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico
y en 1983, Paul V. Mockapetris public los RFC 882 yRFC 883 definiendo lo que hoy en da ha evolucionado hacia el
DNS moderno. (Estos RFCs han quedado obsoletos por la publicacin en 1987 de los RFCs 1034 y RFC 1035).

Componentes

Para la operacin prctica del sistema DNS se utilizan tres componentes principales:

Los Clientes fase 1: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera
peticiones DNS de resolucin de nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde a
nombre.dominio?);

Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad
de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.

Las Zonas de autoridad, porciones del espacio de nombres raros de dominio que almacenan los datos. Cada
zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son
delegados a otras zonas de autoridad.

Entendiendo las partes de un nombre de dominio

Un nombre de dominio usualmente consiste en dos o ms partes (tcnicamente etiquetas), separadas por puntos cuando
se las escribe en forma de texto. Por ejemplo, www.example.com o www.wikipedia.es

A la etiqueta ubicada ms a la derecha se le llama dominio de nivel superior (en ingls top level domain). Como org en
www.ejemplo.org o es en www.wikipedia.es

Cada etiqueta a la izquierda especifica una subdivisin o subdominio. Ntese que "subdominio" expresa dependencia
relativa, no dependencia absoluta. En teora, esta subdivisin puede tener hasta 127 niveles, y cada etiqueta puede
contener hasta 63 caracteres, pero restringidos a que la longitud total del nombre del dominio no exceda los 255
caracteres, aunque en la prctica los dominios son casi siempre mucho ms cortos.

Finalmente, la parte ms a la izquierda del dominio suele expresar el nombre de la mquina (en ingls hostname). El
resto del nombre de dominio simplemente especifica la manera de crear una ruta lgica a la informacin requerida. Por
ejemplo, el dominio es.wikipedia.org tendra el nombre de la mquina "es", aunque en este caso no se refiere a una
mquina fsica en particular.

El DNS consiste en un conjunto jerrquico de servidores DNS. Cada dominio o subdominio tiene una o ms zonas de
autoridad que publican la informacin acerca del dominio y los nombres de servicios de cualquier dominio incluido. La
jerarqua de las zonas de autoridad coincide con la jerarqua de los dominios. Al inicio de esa jerarqua se encuentra los
servidores raz: los servidores que responden cuando se busca resolver un dominio de primer y segundo nivel.

DNS en el mundo real

Los usuarios generalmente no se comunican directamente con el servidor DNS: la resolucin de nombres se hace de
forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que
usan Internet). Al realizar una peticin que requiere una bsqueda de DNS, la peticin se enva al servidor DNS local del
sistema operativo. El sistema operativo, antes de establecer alguna comunicacin, comprueba si la respuesta se
encuentra en la memoria cach. En el caso de que no se encuentre, la peticin se enviar a uno o ms servidores DNS.

La mayora de usuarios domsticos utilizan como servidor DNS el proporcionado por el proveedor de servicios de
Internet. La direccin de estos servidores puede ser configurada de forma manual o automtica mediante DHCP. En
otros casos, los administradores de red tienen configurados sus propios servidores DNS.
En cualquier caso, los servidores DNS que reciben la peticin, buscan en primer lugar si disponen de la respuesta en la
memoria cach. Si es as, sirven la respuesta; en caso contrario, iniciaran la bsqueda de manera recursiva. Una vez
encontrada la respuesta, el servidor DNS guardar el resultado en su memoria cach para futuros usos y devuelve el
resultado.

Jerarqua DNS

El espacio de nombres de dominio tiene una estructura de arbol. Las hojas y los nodos del rbol se utilizan como
etiquetas de los medios. Un nombre de dominio completo (o calificado) de un objeto consiste en la concatenacin de
todas las etiquetas de un camino. Las etiquetas son cadenas alfanumricas (con '-' como nico smbolo permitido),
deben contar con al menos un carcter y un mximo de 63 caracteres de longitud, y deber comenzar con una letra (y no
con '-') (ver la RFC 1035, seccin "2.3.1. Preferencia nombre de la sintaxis "). Las etiquetas individuales estn separadas
por puntos. Un nombre de dominio termina con un punto (aunque este ltimo punto generalmente se omite, ya que es
puramente formal). Un FQDN correcto (tambin llamado Fully Qualified Domain Name), es por ejemplo este:
www.example.com. (Incluyendo el punto al final).

Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima de 255 caracteres.

Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de
dominio separa la etiqueta de la raz de la jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio
de nivel superior (TLD - Top Level Domain).

Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona, ubicado en uno o
ms servidores de nombres.

Tipos de servidores DNS

Primarios o maestros: Guardan los datos de un espacio de nombres en sus ficheros

Secundarios o esclavos: Obtienen los datos de los servidores primarios a travs de una transferencia de zona.

Locales o cach: Funcionan con el mismo software, pero no contienen la base de datos para la resolucin de
nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores DNS correspondientes,
almacenando la respuesta en su base de datos para agilizar la repeticin de estas peticiones en el futuro.

Tipos de registros DNS

A = Address : (Direccin) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones
IPv4.

AAAA = Address : (Direccin) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.

CNAME = Canonical Name : (Nombre Cannico) Se usa para crear nombres de servidores de alojamiento
adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se estn corriendo
 mltiples servicios (como ftp y servidor web) en un servidor con una sola direccin ip. Cada servicio tiene su
propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto tambin es usado cuando corres
mltiples servidores http, con diferente nombres, sobre el mismo host. Se escribe primero el alias y luego el
nombre real. Ej. Ejemplo1 IN CNAME ejemplo2

NS = Name Server : (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los
servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una
cantidad cualquiera de servidores de nombres.

MX (registro) = Mail Exchange : (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista
de servidores de intercambio de correo para ese dominio. Tiene un balanceo de carga y prioridad para el uso de
uno o ms servicios de correo.

PTR = Pointer : (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A,
traduciendo IPs en nombres de dominio. Se usa en el archivo de configuracin del DNS reversiva.

SOA = Start of authority : (Autoridad de la zona) Proporciona informacin sobre el servidor DNS primario de la
zona.

HINFO = Host INFOrmation : (Informacin del sistema informtico) Descripcin del host, permite que la gente
conozca el tipo de mquina y sistema operativo al que corresponde un dominio.

TXT = TeXT : ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios.

LOC = LOCalizacin : Permite indicar las coordenadas del dominio.

WKS: Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.

SRV = SeRVicios : Permite indicar los servicios que ofrece el dominio. RFC 2782. Excepto Mx y Ns. Hay que
incorporar el nombre del servicio, protocolo, dominio completo, prioridad del servicio, peso, puerto y el equipo
completo. Esta es la sintaxis correspondiente:
Servicio.Protocolo.Dominio-completo IN SRV Prioridad.Peso.Puerto.Equipo-Completo

SPF = Sender Policy Framework : Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts
estn autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar
la IP desde la cual le llega con los datos de este registro.

ANY : Toda la informacin de todos los tipos que exista.

Tipos de resolucin de nombres de dominio

Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS, la iterativa y la recursiva.

Resolucin iterativa
Las resoluciones iterativas consisten en la respuesta completa que el servidor de nombres pueda dar. El servidor de
nombres consulta sus datos locales (incluyendo su cach) buscando los datos solicitados. El servidor encargado de
hacer la resolucin realiza iterativamente preguntas a los diferentes DNS de la jerarqua asociada al nombre que se
desea resolver, hasta descender en ella hasta la mquina que contiene la zona autoritativa para el nombre que se desea
resolver.

Resolucin recursiva
En las resoluciones recursivas, el servidor no tiene la informacin en sus datos locales, por lo que busca y se pone en
contacto con un servidor DNS raz, y en caso de ser necesario repite el mismo proceso bsico (consultar a un servidor
remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la pregunta.

Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la mtrica RTT (round-trip
time) para seleccionar el servidor. El RTT es una medida para determinar cunto tarda un servidor en responder una
consulta.

El proceso de resolucin normal se da de la siguiente manera:

1. El servidor A recibe una consulta recursiva desde el cliente DNS.

2. El servidor A enva una consulta recursiva a B.

3. El servidor B refiere a A otro servidor de nombres, incluyendo a C.

4. El servidor A enva una consulta recursiva a C.

5. El servidor C refiere a A otro servidor de nombres, incluyendo a D.

6. El servidor A enva una consulta recursiva a D.

7. El servidor D responde.

8. El servidor A regresa la respuesta al resolver.

9. El resolver entrega la resolucin al programa que solicit la informacin.

Instalacin y configuracin de un servidor DNS
Se instala para resolver la direccin IP para el nombre de dominio y el nombre de dominio a direccin IP de un
host en una red de computadoras.
Para la resolucin inversa las dos zonas son los responsables de zona de bsqueda directa e inversa zona de
bsqueda .
Para instalar el servidor DNS en Centos no existe un paquete con el nombre DNS, sino que este servicio se
configura a travs del paquete bind .

Los datos de instalacin del servidor DNS local para las pruebas son.

Ip del servidor DNS primario: 192.168.165.200

Servidor DNS secundario: 192.168.165.201

Nombre de dominio: asw0.edu.sv

Los pasos son los siguientes:

Instalacin del paquete bind.

# yum -y install bind*

Fijar una direccin IP esttica al equipo, modifique de acuerdo a la siguiente figura

Tambin puede hacerlo desde la terminal con el siguiente comando, aqu tambin debe cambiar los datos del equipo
local a dnsprimario.asw0.edu.sv y los solicitados para el DNS:

# system-config-network-tui

Abra una terminal de comandos y edite el archivo /etc/named.conf, modifique este de acuerdo a las palabras de color
rojo:
[root@dnsprimario ~]# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.165.200; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.165.0/24; };
allow-transfer{ localhost; 192.168.165.201; }; ## IP del DNS esclavo
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "asw0.edu.sv" IN {
type master;
file "directa.asw0.edu.sv";
allow-update { none; };
};

zone "165.168.192.in-addr.arpa" IN {
type master;
file "reversa.asw0.edu.sv";
allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Presione 'esc' y despues ':wq!' para guardar los cambios y salir.

Ahora tenemos que crear y configurar el archivo de zona para la zona de bsqueda directa, como sigue:

[root@dnsprimario ~]# vim /var/named/ directa.asw0.edu.sv

$TTL 86400
@ IN SOA dnsprimario.ejemplo.edu.sv. root.ejemplo.edu.sv. (
2014012301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS dnsprimario.asw0.edu.sv.
@ IN NS dnssecundario.asw0.edu.sv.
dnsprimario IN A 192.168.165.200
dnssecundario IN A 192.168.165.201

Presione 'Esc' y despues ':wq!' para guardar los cambios y salir.

Lo que sigue es crear y configurar la zona inversa, como sigue:

[root@dnsprimario ~]# vim /var/named/ reversa.asw0.edu.sv

$TTL 86400
@ IN SOA dnsprimario.asw0.edu.sv. root.asw0.edu.sv. (
2014012301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@IN NS dnsprimario.asw0.edu.sv.
@IN NS dnssecundario.asw0.edu.sv.
dnsprimario IN A 192.168.165.200
dnssecundario IN A 192.168.165.201
200 IN PTR dnsprimario.asw0.edu.sv
201 IN PTR dnssecundario.asw0.edu.sv.

Presione 'esc' y despues ':wq!' para guardar los cambios y salir.

Ahora cambiamos los propietarios de los archivos de zona como sigue:

# cd /var/named/
# chown -R named:named directa.asw0.edu.sv
# chown -R named:named reversa.asw0.edu.sv
Revisar errores de sintaxis de los archivos de zonas y el de configuracin con los siguientes comandos:

[root@dnsprimario ~]# named-checkzone asw0.edu.sv /var/named/directa.asw0.edu.sv

zone asw0.edu.sv/IN: loaded serial 2014012301
OK

[root@dnsprimario ~]# named-checkzone asw0.edu.sv/var/named/reversa.asw0.edu.sv

zone asw0.edu.sv/IN: loaded serial 2014012301
OK
[root@dnsprimario ~]#

Y para terminar la configuracin del servicio lo iniciamos como sigue:

[root@dnsprimario ~]# service named start

Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[root@dnsprimario ~]# chkconfig named on

Ahora revisemos que el archivo resolv.conf contenga lo siguiente (si no fuera as modifquelo):

[root@dnsprimario ~]# vim /etc/resolv.conf

# Generated by NetworkManager
search asw0.edu.sv
nameserver dnsprimario
nameserver dnssecundario

Permitir al servicio DNS funcionar a travs del firewall , ejecute el siguiente comando y modifique la(s) casilla(s) que
corresponde al DNS:

[root@dnsprimario ~]# system-config-firewall

Aplicar los cambios y salir de la ventana.

Realizar pruebas de resolucin de nombres o direcciones IP de parte del servidor con los siguientes comandos:

[root@dnsprimario ~]# dig dnsprimario.asw0.edu.sv

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 <<>> dnsprimario.asw0.edu.sv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11496
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;dnsprimario.asw0.edu.sv.INA
;; ANSWER SECTION:
dnsprimario.asw0.edu.sv. 86400INA192.168.165.200
;; AUTHORITY SECTION:
asw0.edu.sv.86400INNSdnsprimario.asw0.edu.sv.
asw0.edu.sv.86400INNSdnssecundario.asw0.edu.sv.
;; ADDITIONAL SECTION:
dnssecundario.asw0.edu.sv.86400INA192.168.165.201
;; Query time: 5 msec
;; SERVER: 192.168.165.200#53(192.168.165.200)
;; WHEN: Thu Jan 23 12:48:35 2014
;; MSG SIZE rcvd: 110

[root@dnsprimario ~]# dig -x 192.168.165.200

[root@dnsprimario ~]# nslookup dnsprimario

Configurando el DNS secundario:

[root@dnssecundario ~]# yum install bind* -y
Abrir el archivo principal y agregar lo que a continuacin se ve en color rojo.

[root@dnssecundario ~]# vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.165.201; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.165.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};
zone "asw0.edu.sv" IN {
type slave;
file "slaves/asw0.directa";
masters { 192.168.165.200; };
};

zone "165.168.192.in-addr.arpa" IN {
type slave;
file "slaves/asw0.reversa";
masters { 192.168.165.201; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Presione 'esc' y despues ':wq!' para guardar los cambios y salir.

Inciar el servicio DNS

[root@dnssecundario ~]# service named start

Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[root@dnssecundario ~]# chkconfig named on

En este momento las zonas directa y reversa deben haber sido replicadas desde el servidor dns primario, para
comprobarlo cambie de carpeta a /var/named/slaves y liste los archivos con el comando ls -l.

[root@dnssecundario ~]# cd /var/named/slaves/

[root@dnssecundario slaves]# ls
asw0.directa asw0.reversa

Se pueden observar la existencia de los archivos, ahora verifique que su contenido sea el correcto, ejecute los
comandos: cat asw0.directa y cat asw0.reversa

Ahora indique a nivel de sistema operativo los detalles de los DNS.

[root@dnssecundario ~]# vim /etc/resolv.conf

# Generated by NetworkManager
search asw0.edu.sv
nameserver 192.168.165.200
nameserver 192.168.165.201

Pruebe que el servidor DNS resuelva, utilice los siguientes comandos:

dig dnssecundario.asw0.edu.sv ; dig dnsprimario.asw0.edu.sv ; nslookup dnssecundario; nslookup dnsprimario ; dig -x

192.168.165.201 ; dig -x 192.168.165.200.