Servidor DNS

Domain Name Service (DNS) es el servicio que

resuelve los nombres de dominio asociados a una
dirección IP para direccionar las peticiones a un
servidor en específico. Se utiliza cuando un nodo (o
host) en Internet contacta a otro mediante el nombre
de domino de la máquina y no por su dirección IP.
Los nombres de dominio completamente calificados o FQDN (fully qualified domain
name) se componen por lo general del nombre del host, un nombre de dominio
secundario y un nombre de dominio primario o de nivel máximo (top-level domain),
que son secciones organizadas jerárquicamente.
Por ejemplo: ‘www.ejemplo.com’. Leyéndolo de derecha a izquierda tenemos un
dominio primario (‘COM’), un dominio secundario (‘EJEMPLO’) y el nombre del host
(‘WWW’). Algunos dominios primarios son:
org – Organizaciones no lucrativas.
com – Organizaciones lucrativas.
net – Organizaciones en Internet.
gob – Agencias gubernamentales en latinoamérica.
mx – Sufijo de México.
uy – Sufijo de Uruguay.
Existen cuatro tipos diferentes de servidores de resolución de nombres:

Master (maestro o primario). Aloja los registros autoritarios de una zona, responde las
peticiones de resolución de nombres como servidor de autoridad y delega copias a los
servidores esclavo.
Slave (esclavo o secundario). Responde a las peticiones de resolución de nombres como
servidor de autoridad, pero la información es distribuida por los servidores primarios. Se
considera que como medida de seguridad, se requiere al menos uno de estos,
preferentemente independiente de la infraestructura del primario (red, energía eléctrica y
ubicación geográfica).
Caching-only (sólo de cache). Responde a las peticiones de resolución de nombres pero no
es servidor de autoridad, las respuestas las guarda en memoria por un período determinado.
Forwarding (de reenvío). Reenvía las peticiones a una lista de servidores de nombres.
Tipos de registros.
Para ofrecer suficiente flexibilidad en la configuración, se pueden declarar diversos tipos de
registros, que hacen referencia a la función del host. A continuación veremos los más
importantes.
A (Address). Es el registro más usado, que define una dirección IP y el nombre asignado al
host. Generalmente existen varios en un dominio.
MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o
más servidores de correo para un dominio, siendo que el orden implica su prioridad. Debe
haber al menos uno para un dominio.
CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una dirección IP
valida y que responde a diversos nombres. Pueden declararse varios para un host.
NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber
al menos uno y pueden declararse varios para un dominio.
SOA (Start Of Authority). Este es el primer registro de la zona y sólo puede haber uno en
cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio.
Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y
tiempo de refresco de los servidores secundarios.
Configuración
Veamos como configurar BIND9 para disponer de un servidor DNS en una intranet, que
resuelva dominios internos. Por ejemplo, en la intranet se utilizaran dominios que terminen
en “centrolinux.edu.uy” como “servidor.centrolinux.edu.uy” o “webmail.centrolinux.edu.uy”. El
servidor DNS se encargará de resolver esos dominios en sus respectivas IPs, además de
resolver otros dominios de Internet como “google.com”.
Instalamos BIND9 y nos desplazamos a su directorio de configuración:
aptitude install bind9
cd /etc/bind/
Editamos named.conf.default-zones y añadimos la zona “centrolinux.edu.uy”, haciendo
referencia a su fichero de configuración:
zone "centrolinux.edu.uy" {
type master;
file "centrolinux.edu.uy";
};
Creamos el fichero de configuración “centrolinux.edu.uy” a partir
de “db.local” en el directorio /var/cache/bind:

cp db.local /var/cache/bind/centrolinux.edu.uy
Editamos “centrolinux.edu.uy”, reemplazamos la palabra “localhost” por
“server.centrolinux.edu.uy”, cambiamos la IP “127.0.0.1″ por la que queramos asignar al
dominio y añadimos al final del fichero todos los A, MX y CNAME que queramos, quedando:
;
; BIND data file for local loopback interface
;
$TTL 30m
@ IN SOA javier-Studio-1737. root.javier-Studio-1737. (
2008081801 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum

centrolinux.edu.uy. IN NS javier-Studio-1737.
centrolinux.edu.uy. IN A 192.168.0.201
localhost IN A 127.0.0.1
centrolinux.edu.uy. IN MX 0 centrolinux.edu.uy.
mail IN CNAME centrolinux.edu.uy.
ftp IN CNAME centrolinux.edu.uy.
webmail IN CNAME centrolinux.edu.uy.
www IN CNAME centrolinux.edu.uy.
servercorreo IN A 192.168.0.201
En este ejemplo vemos primeramente el dominio a resolver, ‘centrolinux.edu.uy.’ y el segundo
es la cuenta de correo del administrador, ‘root.centrolinux.edu.uy.’ (sustituyéndo el primer
punto por arroba, lo que dejaría ‘[email protected]’). Debemos notar que al final de
cada dominio viene un punto, que identifica la raíz de este. El resto de los parámetros son:
Serial: es un identificador del archivo, puede tener un valor arbitrario pero se recomienda que
tenga la fecha con una estructura AAAA-MM-DD y un consecutivo.
Refresco: número de segundos que un servidor de nombres secundario debe esperar para
comprobar de nuevo los valores de un registro.
Reintentos: número de segundos que un servidor de nombres secundario debe esperar
después de un intento fallido de recuperación de datos del servidor primario.
Expiración: número de segundos máximo que los servidores de nombre secundarios
retendrán los valores antes de expirarlos.
TTL mínimo: Significa Time To Live y es el número de segundos que los registros se
mantienen activos en los servidores NS caché antes de volver a preguntar su valor real.
A continuación se definen los registros necesarios, cuyos tipos ya han sido explicados
anteriormente en este documento.
Cada vez que se cambia la configuración de BIND9, debemos reiniciar el demonio:
/etc/init.d/bind9 restart
Para que nuestra máquina utilice el servidor de DNS que hemos
configurado, debemos editar “/etc/resolv.conf” y dejamos únicamente
la línea:
nameserver 127.0.0.1
Para comprobar el correcto funcionamiento, utilizamos el comando “host” el cual sirve
para resolver dominios:
$ host centrolinux.edu.uy
centrolinux.edu.uy has address 192.168.48.32
centrolinux.edu.uy mail is handled by 0
Centrolinux.edu.uy.

$ host mail.centrolinux.edu.uy
mail.centrolinux.edu.uy is an alias for centrolinux.edu.uy.
centrolinux.edu.uy has address 192.168.48.32
Si deseamos también disponer de resolución de dominios inversa, es decir, que podamos
preguntar por la IP “192.168.1.100″ y el servidor DNS nos diga que pertenece a
server.centrolinux.edu.uy, debemos añadir a “/etc/bind/named.conf.default-zones”:
zone "192.in-addr.arpa" {
type master;
file "db.192";
};

Creamos el archivo de configuración “/etc/bind/db.192″ a partir del

“/etc/bind/db.127″:

cp db.127 /var/cache/bind/db.192
$TTL 604800
@ IN SOA server.centrolinux.edu.uy. root.server.centrolinux.edu.uy. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.centrolinux.edu.uy.
100.1.168 IN PTR servercorreo.centrolinux.edu.uy.
Podemos comprobar su funcionamiento reiniciando el demonio BIND9 y realizando una
consulta:
$ /etc/init.d/bind9 restart

$ host 192.168.1.100

100.1.168.192.in-addr.arpa domain name pointer

servercorreo.centrolinux.edu.uy.
 DNS con VISTAS

Ip fija internet

Red interna

Internet

Ip fija red interna

Servidor DNS
centrolinux.edu.uy
view "internal" {
Match-clients {192.168.0.0/24; 127.0.0.0/24; };

zone "centrolinux.edu.uy" {
type master;
file "centrolinux.edu.uy.internal";
};

};

view "external" {
match-clients { any; };
recursion no;

zone "centrolinux.edu.uy" {
type master;
file "centrolinux.edu.uy.external";
allow-transfer { any; };

};
};