Practica DNS.

Puebla, México.

I. Introducción. rndc-confgen -a -r /dev/urandom -b 512 -c /etc/rndc.key

En esta practica vamos a montar un servidor DNS y a Fig. 2 Instrucción para el certificado.
establecerle un dominio.
3. Otorgar permiso para que el usuario root pueda
II. Objetivo. ejecutar el certificado.
Conocer los comandos y configuraciones para montar un
Para otorgar el permiso ejectuamos la siguiente
servidor de DNS.
instrucción:
chown root:named /etc/rndc.key
III. Materiales.

Para realizar la practica se utila el sistema operativo de

Centos 7 el cuál fuen instalado en un disco duro externo(No
se instalo en una maquina virtual).

IV. Metodología/Desarrollo.

Ejecutar los comandos necesarios desde la consola y la

configurarion de los archivos necesarios.

1. Instalar los sigueintes paquetes para el DNS: el

bin, bin-chroot y el bind-utils. Fig. 3 Permiso para el certificado.

Comando para instalar los paquetes: 4. Otorgar permiso para poder abrir el certificado.
yum -y install bind bind-chroot bind-utils
Estos paquetes brindan los archivos y plantillas para la Para otorgra el permiso que permita abrir el certificado
configuración del DNS. utilizamos la siguiente instrucción:
chmod 640 /etc/rndc.key

Fig. 4 Permiso para abrir el certificado.

5. Descargar de plantilla.
Fig. 1 Instalación de los paquetes bind bind-chroot bind-utils
Para descargar la plantilla se utiliza la siguiente
instrucción:
2. Generar el certificado de acceso. wget -N http://www.internic.net/domain/named.root -O
/var/named/named.ca
Para el certificado utilizamos la siguiente instrucción:
 Fig. 5 Descarga de la plantilla.

6.Visualizar la plantilla.

Para visualizar la plantilla se utiliza la siguiente

instrucción:
dig +bufsize=1200 +norec NS . @a.root-servers.net >
/var/named/named.ca

Fig. 8 Permiso para abrir el archivo named.ca

9.Ejecutamos restorecon y setbool.

Primero ejecutamos:
setsebool -P named_write_master_zones=1
Despues ejecutamos:
restorecon -Rv /var/named
Fig. 6 Para poder visualizar plantilla.

7.Otorgar permisos al usuario root para que pueda

ejecutar el archivo named.ca

Para otorgar el permiso ejectuamos la siguiente

instrucción:
chown root:named /var/named/named.ca

Fig. 9 Ejecución de restorecon y setbool

10.Generar copia de archivo named.conf.

Para generar la copia renombramos el archivo cómo

named.conf.original de esta forma si se configura algo de
forma erronea en el archvio named.conf podemos recuperar
el archvio original con el archivo named.conf.original
Para generar la copia utilizamos la siguente instrucción:
8.Otorgar permisos al archivo named.ca para mv /etc/named.conf /etc/named.conf.original
poder abrirlo.

Para otorgar el permiso ejectuamos la siguiente

instrucción:
chmod 640 /var/named/named.ca

Fig. 10 Generar copia del archvio named.conf

11.Descargar plantilla para un DNS local.

La plantilla se descarga de
http://www.alcancelibre.org/linux/secrets/named.conf -O
/etc/named.conf la instruccion sería la siguiente:
wget http://www.alcancelibre.org/linux/secrets/named.conf
-O /etc/named.conf 15. Editar el archivo named.conf

Una vez abierto el archivo named.conf lo editamos

como se muestra en las siguentes figuras:

Fig. 11 Ejemplo del comando cat.

12.Ejecutamos restorecon.

Instruccion:
restorecon -v /etc/named.conf

Fig. 15.1 Edición del archivo named.conf

Fig. 12 Ejecucion de restorecon

13.Otorgamos permisos al archivo named.conf.

Para otorgar los permisos para que el usuraio root pueda

ejecutar el archivo y para poder abrir el archivo.
Permiso para el usuario root:
chown root:named /etc/named.conf
Permiso para abri el archivo:
chmod 640 /etc/named.conf

Fig. 13 Permisos para el archivo named.conf Fig. 15.2 Edición del archivo named.conf

14.Abrir el archivo named.conf

Para editar el archivo en este caso lo abrimos con el 16. Habilitar e iniciar named.
editor de textos gedit con la siguiente instrucción:
gedit /etc/named.conf. Instrucción para habilitar named:
systemctl enable named
Instrucción para iniciar named:
Fig. 14 Abrir el archivo named.conf systemctl start named
Fig. 16 Habilitar e iniciar named.
 20. Abrir el archivo de la tarjeta de red.
17. Host a Google con dominio local. Instrucción para abri el archivo de la tarjeta de red:
/etc/sysconfig/network-scripts/ifcfg-enp0s3
Instrucción para realizar el host:
host www.google.com 127.0.0.1
Se debe mostra el nombre del dominio junto con el
puerto 53 con el cual se esta trabajando:
Fig. 20 Abrir archivo de la tarjeta de red.

21. Modificar el archivo de la tarjeta de red.

Una vez abierto el archivo de la tarjeta de red lo
modificamos como se muestra en la siguiente imagen:

Fig. 17 Host a Google.

18. Abrir el archivo resolv.conf.

Para abrir el archivo resolv.conf se utiliza el editor de

texto gedit
Instrucción para abrir el archvio:
gedit /etc/resolv.conf

Fig. 21 Modificación del archivo de la tarjeta de red.

22. Reiniciar la red.

Fig. 18 Abrir resolv.conf
Para reiniciar la red utilizamos la siguiente instrucción:
19. Establecer un nombre a nuestro dominio. service network restart

Una vez abierto el archivo resov.conf debemos editarlo

de la como se muestra en la siguiente figura.
En este caso utilizamos el siguiente nombre de dominio:
rys.com, con la dirección 127.0.0.1

Fig. 22 Reinicio de red

23. Verificar contexto del archvio named.conf.

Para hacer la verificación utilizamos la siguiente

instrucción:
chcon -u system_u -r object_r -t named_conf_t
/etc/named.conf
Fig. 23 Contexto del archivo named.conf

Fig. 19 Modificación del archivo resolv.conf

 Fig. 25.2 Modificación del archivo in-addr.arpa.zone
24. Creación y configuracion del archivo red-
local.zone. 26. Abrir el archivo named.conf y modificar para
poder llamar a los archivos archivo red-local.zone y
Para crear el archivo red-local.zone y así poder utilizar in-addr.arpa.zone
nuestro DNS, utilizamos la siguiente instrucción:
gedit /var/named/data/red-local.zone Primero abrimos el archivo con la instrucción:
la instrucción anterior crea y abre el archivo con el editor gedit /etc/named.conf
de texto gedit. Una vez abierto el archivo lo modificamos de la siguiente
manera:

Fig. 24.1 Creación del archivo red-local.zone

Una vez abierto el archivo lo modificamos de la siguiente
forma:

Fig. 24.2 Configuración del archivo red-local.zone Fig. 26 Modificación del archivo named.conf

25. Creación y configuracion del archivo in- 27. Nslookup y ping a la direccion www.rys.com
addr.arpa.zone
Instrucción para hacer nslookup:
Para crear y abrir el archivo utilizamos la siguiente nslookup www. rys. com
instrucción: Instrucción para hacer ping:
gedit /var/named/data/0.0.127.in-addr.arpa.zone ping www. rys. Com

Fig. 25.1 Creación del archivo in-addr.arpa.zone

En este caso se utiliza la dirección 127.0.0.1 y en la

instrucción anterios se debe invertir y omitir el último
digito de la dirección inicial.

Una vez abierto el archivo lo modificamos de la siguiente

forma: Fig. 27 nslookup y ping.

Si al ejecutar las dos instrucciones anteriores el resultado

es el mismo la configuración del nuestro DNS ha sido
exitosa.
V. Conclusión.
En esta practica se ha visto la manera de cómo instalar y
configurar las herramientas necesarias para poder
configurar nuestro DNS el cual es muy importante para
cualquier organización con presencia en la red ya que sin
este los usuario tendrian que aprender direcciones ip lo cual
seria muy complicado, sin en cambio con un DNS es más
fácil para los usuarios ya que tendrian que recordar un
nombre.

Referencias.

[1] Joel Barrios Dueñas. (-/-/-). Configuración de servidor de

nombres de dominio (DNS). -/-/-, de Alance Libre.
Sitio web: https://www.alcancelibre.org/staticpages/index.php/como-
dns