Ir al contenido principal

Servidor DNS en Linux Mint, Ubuntu y familia

Por: Carlos Antonio Leal Saballos
El DNS es sin lugar a dudas uno de los servicios más importantes en el mundo de internet.El DNS es por mucho el alma, nervio y músculo de internet. Es un sistema que permite usar nombres de dominio en lugar de direcciones IP. La verdad es que un ser humano promedio será incapaz de recordar todos los números IP de todos los servidores que utiliza, no obstante le resulta sencillo recordar los nombres de dominio.

Requisitos para configurar un servidor DNS

  1. Configurar adecuadamente los parámetros de red, en este caso yo estoy utilizando 192.168.10.10 para el servidores, si también necesita configurarlos en Linux Mint, ubuntu y familia hay más detalles en este post.
  2. Configurar adecuadamente el nombre de equipo editando el archivo /etc/hostname
  3. Identificar el nombre de dominio a configurar, si el número IP del servidor es privado, entonces el dominio será privado, al usar un IP público el dominio será público. En Nicaragua quien autoriza los dominios públicos es el nic.NI (http://www.nic.ni/)
  4. En el caso de un dominio público se necesita conexión permanente a Internet.
  5. En mi caso, se configurará un dominio hipotético llamado isti.edu.ni
Ahora sí, la instalación y configuración
  1. Nos convertimos en super usuarios
sudo -s
  1. Instalar los paquetes necesarios
apt-get install bind9
  1. Realizar una copia de respaldo del archivo de configuración original
cp /etc/bind/named.conf.local /etc/bind/named.conf.local.bk
  1. Editamos el archivo de configuración con nano /etc/bind/named.conf.local para que tenga un aspecto similar a este:
zone "isti.edu.ni" {
type master;
file "db.isti.edu.ni.zone";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "db.192.168.10";
};
  1. Procedamos a crear los archivos de zona, esos archivos contienen los registros del DNS y en ubutntu se encuentran en el directorio /var/cache/bind/
  2. nano /var/cache/bind/db.isti.edu.ni.zone, el contenido del archivo debe ser algo como esto:
$ORIGIN isti.edu.ni.
$TTL 86400         ; 1 dia
@ IN  SOA ns.isti.edu.ni. info.isti.edu.ni. (
    2012112801 ; serie
    6H         ; refresco (6 horas)
    1H         ; reintentos (1 hora)
    2W         ; expira (2 semanas)
    3H         ; mínimo (3 horas)
)

@      NS ns
@      MX 10  mail
@      A   192.168.10.10
ns     A   192.168.10.10
mail   A   192.168.10.10
www    A   192.168.10.10
ns     AAAA   fec0::10
mail   AAAA   fec0::10
www    AAAA   fec0::10
  1. Vale la pena detectar errores en el archivo de zona con el comando
named-checkzone isti.edu.ni /var/cache/bind/db.isti.edu.ni.zone
  1. De igual manera el archivo de zona de búsqueda inversa nano /var/cache/bind/db.192.168.10 deberá contener algo similar a esto:
$ORIGIN 10.168.192.in-addr.arpa.
$TTL 86400 ; 1 dia
@ IN  SOA ns.isti.edu.ni. info.isti.edu.ni. (
    2012112801 ; serie
    6H         ; refresco (6 horas)
    1H         ; reintentos (1 hora)
    2W         ; expira (2 semanas)
    3H         ; mínimo (3 horas)
)

@      NS ns.isti.edu.ni.
10   PTR ns.isti.edu.ni.
10   PTR mail.isti.edu.ni.
10   PTR www.isti.edu.ni.
  1. También es se puede comprobar que la configuración esté bien con:
named-checkzone 10.168.192.in-addr.arpa /var/cache/bind/db.192.168.10
  1. Procedemos a re-iniciar el servicio con:
service bind9 restart
  1. Editamos el archivo nano /etc/resolv.conf, Cambiando el primero de los servidores DNS por la IP del nuestro:
nameserver 127.0.0.1

  1. Lo único que quede es realizar las pruebas en el cliente

Comentarios

Publicar un comentario

Entradas populares de este blog

Redes inalámbricas - Estándares abiertos y Cerrados

El estándar 802.11 de IEEE para redes inalámbricas está disponible para cualquier persona que quiera desarrollar productos de redes inalámbricas. Esto significa que cualquier persona con el conocimiento correcto y habilidad puede construir su propio producto que podría trabajar junto con otros productos 802.11. De esta manera 802.11 es un ejemplo de un estándar abierto. Los estándares abiertos ayudan a crear soluciones interoperables y asequibles, pero también promueven la competencia entre los proveedores estableciendo reglas claras para el desarrollo. En los estándares abiertos también existen los conceptos de patentes y licencias. Si bien podemos asumir que todos los estándares libres están abiertos, lo contrario no necesariamente tiene que ser cierto. Algunos estándares abiertos son gratuitos, mientras que para otros los titulares de patentes pueden requerir un canon de regalías por "usar" el estándar. En contraste, los estándares cerrados (como el Blackberry...
Publicar un comentario
Leer más

Instalación de CentOS 7

Por: Carlos Antonio Leal Saballos (con imágenes de www.alcancelibre.org) Cuando estaba en la universidad, mis profesores no sabían instalar Linux, dicen que el maestro correcto aparece cuando el aprendiz está listo. Ese fue mi caso, comparto unas diapositivas sobre cómo instalar CentOS 7. Las imágenes las tomé prestadas de los amigos de AlcanceLibre.org Instalación de CentOS 7 from Carlos Antonio Leal Saballos
Publicar un comentario
Leer más

La muerte de Windows Server 2003 algo económico más que técnico

Por: Carlos Antonio Leal Saballos En mayo del año 2003, apareció Windows Server 2003, Standard Edition (32-bit x86), poco a poco fueron apareciendo las diferentes versiones,  es una familia muy grande con versiones Standard, Enterprise, DataCenter, Web, Compute Cluster, for Itanium-based Systems, entre otros; todos ellos disponibles para 32 y para 64 bits. Los usuarios domésticos de miles de millones de computadoras, quedaron huérfanos el mes pasado (abril de 2014) cuando Microsoft materializó definitivamente la muerte de  Windows XP.  Ahora, le corresponde a las empresas enfrentar un “Día D”. No es de extrañarse que por los elevados costos y los extraños esquemas de licenciamiento para redes con servicios y aplicaciones con Windows, muchos empresarios de todos los tamaños no puedan adquirir una versión actualizada de Windows Server , lo que implicará obligatoriamente también actualizar el Exchange Server, el ISA Server (reemplazado por ForeFront), el System S...
Publicar un comentario
Leer más