Monday, 30 May 2011 23:02

Configuración de zonas DNS

WRITTEN_BY_MALE Juan Pablo González

DNS, o Domain Name Server en español Servidor de Nombres de dominio nos sirve para realizar consultas o conversiones de nombres de dominio a ip o de ip a nombres de dominio aunque lo mas utilizado sea lo primero.

En todo momento que navegamos por Internet un servicio fundamental es el de dns el cual realiza consultas a velocidad de rayos de luz pasando por varios servidores, servicio que nos permite estar viendo la pagina que vemos ahora y leer este articulo.


Siendo así también es factible definir nombres de dominio internos a nuestra LAN que no precisamente requiera de un registro externo.


Lo primero es lo primero es definir una zona para proceder luego a la configuración practica del dns.


Zona: miempresa.com


Puede ser .net o .org, el que ustedes quieran mientras llene las expectativas de la finalidad de la empresa.


En la consola ejecutamos lo sgte. para instalar el servicio de dns llamado bind.


Si tenemos debian o un derivado como ubuntu Server.


# apt-get install bind


Si tenemos Centos


# yum install bind


Luego de instalar el servicio pasemos a configurar el dns, prestemos atención a esta carpeta /etc/bind/ es la que contiene los confs del servicio.


Nos trasladamos a la carpeta

# cd /etc/bind/


Creamos la carpeta zones que contendra todas las zonas o la zona que querramos.

# mkdir zones


Luego editamos el archivo named.conf


Nos cercioramos si tenemos estas lineas


include "/etc/bind/named.conf.options";


zone "." {

type hint;

file "/etc/bind/db.root";

};


include "/etc/bind/named.conf.local";


Si no las tiene las colocamos, salimos del editor, y editamos el archivo named.conf.options


En la linea esta


forwarders {

X.X.X.X;



};


Que significa forwarders, indica que en caso que consultar un dominio por fuera de la zona nuestra consultar al servidor de dns de nuestro ISP.


Luego editamos el archivo named.conf.local. para agregarle la zona en cuestion.


zone "miempresa.com" {

type master;

file "/etc/bind/zones/db.miempresa.com";

};


En donde la primera línea indica el nombre de la zona, abierto el corchete especificamos de que tipo va a hacer, tipo de dns: maestro o master, especificamos la ruta del archivo que contendrá las especificaciones de la zona.


Como se ve el archivo esta dentro de la carpeta zones entonces colocamos las sgtes líneas en zones.


# vi zones/db.miempresa.com


$TTL 3d ;especifica el tiempo de vida

;de todos los registros en el archivo,

;especifica cuanto tiempo pueden

;tenerlo en cache otros servidores

@ IN SOA ns1.miempresa.com. root.miempresa.com. (

 

;@= zona .com

;IN es una clase de data (Internet)

;SOA indica Start of Authority,

;el dato después de SOA es el servidor primario,

;le dice a la red que este server es el más adecuado

;para buscar informacion hacerca del dominio,

;importante poner el punto

;después del nombre del servidor

;el siguiente dato es la dirección de correo

;electrónico del responsable

;del servidor.

2009121123 ;serial

3h ;actualizar despues de tres horas

1h ;tiempo que debe esperar antes de intentar de nuevo

1w ;expire despues de una semana

1h) ;Negative caching TTL, es el tiempo que se debe almacenar en cache


miempresa.com. IN NS ns1.miempresa.com. ; los registros NS definen los servidores de nombres de dominio para nuestra zona.


ns1 IN A 192.168.1.2

;A = address, relaciona una direccion IP con un nombre de servidor.


miempresa.com. IN A 192.168.1.2

ftp IN A 192.168.1.X

www IN A 192.168.1.X


; Si es que tenemos un servidor de mails

mail IN A 192.168.1.X

miempresa.com IN MX 10 mail.miempresa.com.


Todas las palabras ubicadas a la derecha del ; indica comentario y son la explicacion de cada linea de la zona del dns. Rescatamos los prefijos mas importantes, los cuales son SOA, NS, A y MX llamados tambien registros.


SOA = Start Of Autority o Inicio de autoridad indica el nombre del ns autorizado a responder por esta zona y el administrador de la misma el cual en este caso es root, tambien puede ser postmaster.


NS = Name Server indica la denominación del servidor de dns, es comun o estandar definirlo como ns1, ns2, nsX, en donde la x puede indicar la cantidad de servidores dns disponibles en la lan.


A = Toda traslacion de nombre de dominio termina en un ip y por ello este prefijo indica exactamente a que ip corresponde un determinado dominio.

 

MX = Indica el servidor mail de nuestra empresa o (Mail eXchange).


Otra observación importante en destacar es el hecho de que los nombres terminan en . como por ejemplo miempresa.com. . El punto final indica lo absoluto del dominio y la certeza de que se trata de la terminacion del dominio.


Las entradas ftp y www indican los servidores web y ftp internos de la empresa tales que una consulta de tipo www.miempresa.com resolveria o encaminaria hacia el ip indicado con el prefijo IN A. En pocas palabras el servidor dns interno no solo resolveria y cachearia (cache de datos) nombres de dominio externos como google.com o yahoo.com sino que ademas nos permitiria bautizar a nuestros servidores internos con nombres comunes y afines y por ende direccionaria las peticiones de servicio hacia las maquinas indicadas.


Para repasar, los valores cerrados entre parentesis del registro SOA como

2009121123 :Indica el serial, el serial le dice al demonio de bind cuando la zona se ha agregado un nuevo registro y por ende le obliga a leer registro a registro; esta compuesto por lo genereal del año, mes y dia mas el numero de veces modificado. Y por ello que cada ves que modificamos se supondria que lo hacemos en fechas diferentes y cantidades diferentes.


 

3h :”h” de hour, actualizar despues de tres horas el cache de dns

1h :tiempo que debe esperar antes de intentar de nuevo en caso de que encuentre un servidor no disponible.

1w :”w” de week, expire despues de una semana el cache, se actualizaria

1h: En caso de no encontrar entradas dns o negative caching, volver a insistir despues de la hora de haberse registrado la respuesta negativa.

)


Estos valores van de acuerdo al gusto y paladar del administrador y de lo dinamico que sea su lan.


En conclusion el servidor dns es el cartero de la supercarretera de la red de redes como lo es internet y nos ayuda en cuestion de milesimas de segundos encontrar el ip dado aun nombre de dominio y es la respuesta al crecimiento exponencial que predecian en tiempos de la arpanet.



Juan Pablo González

Juan Pablo González

Diseñador de paginas web, administrador de redes y un apasionado por el software libre y la difusión de conocimientos

Website: www.juanpablo.netne.net E-mail: This e-mail address is being protected from spambots. You need JavaScript enabled to view it
Category: Servidor Linux
Tags:
Share:
More in this category: « Samba + mysql Backend desde cero Configuración de un Servidor DHCP »

Donation

Currency:
Amount:

Subscripciones

Cursos
Programación
Linux

Receive HTML?
Gracias..

Buscar

Estan en linea

We have 3 guests online

Login




Archivo

Autores

Aqui estoy

You are here:Servidor Linux»Configuración de zonas DNS

Categorias

Etiquetas

ajax As Cisco backend bind dhcp dns Escritorio Framework iredmail Joomla Json y XML Ldap Linux mail server Multiterminal mysql pdc php php-oop poo Programación Samba Servicios Servidores TLS Ubuntu Vpn wep wifi XML

Freelancer

(function() {var po = document.createElement("script");po.type = "text/javascript"; po.async = true;po.src = document.location.protocol + "//www.freelancer.com/js/hireme/widget.js";var s = document.getElementsByTagName("script")[0];s.parentNode.insertBefore(po, s);})();