Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
Raymer Acosta 2010-2946
1 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
SERVIDOR DE DNS
Un servidor DNS (Domain Name System) en español sistema de nombres de
dominio se utiliza para proveer a las computadoras de los usuarios (clientes)
un nombre equivalente a las direcciones IP. El uso de este servidor es
transparente para los usuarios cuando éste está bien configurado. Estos
servidores trabajan de forma jerárquica para intercambiar información y obtener
las direcciones IP de otras LANs.
¿Qué hace un servidor DNS?
Un servidor DNS proporciona resolución de nombres para redes basadas en
TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen
nombres en lugar de direcciones IP numéricas para identificar hosts remotos.
Un equipo cliente envía el nombre de un host remoto a un servidor DNS,
que responde con la dirección IP correspondiente. El equipo cliente puede
entonces enviar mensajes directamente a la dirección IP del host remoto. Si el
servidor DNS no tiene ninguna entrada en su base de datos para el host
remoto, puede responder al cliente con la dirección de un servidor DNS que
pueda tener información acerca de ese host remoto, o bien puede consultar al otro
servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que
el equipo cliente reciba las direcciones IP o hasta que se establezca que el
nombre consultado no pertenece a ningún host del espacio de nombres DNS
especificado.
DNSmasq
Para la realización de este tutorial utilizaré el paquete DNSmasq. DNSmasq
es un servidor (DNS, DHCP) muy ligero que tiene un efecto colateral;
además de funcionar como servidor DNS para tu red local (gracias a que
lee el archivo /etc/hosts) y poder resolver los nombres asignados a tus equipos,
también hace de servidor DNS caché, es decir almacena las IPs consultadas
para no tener que repetir la consulta cuando vuelven a pedirse.
El resultado es que el acceso a las páginas de Internet es más rápido. Como
sabemos, antes de visualizar su contenido, debe resolverse el nombre del
equipo al que le enviamos la petición a través de una compleja red de
servidores. La resolución funcionará tanto en sentido directo como en
sentido inverso, es decir, resolverá la IP dado un nombre de PC y el
nombre del PC dada la IP. Adicionalmente, dnsmasq dispone de servidor
DHCP y permite resolver los nombres de los PCs a los que les ha asignado
dirección IP dinámica. A lo largo de esta sección veremos todas estas
posibilidades que nos ofrece dnsmasq.
Raymer Acosta 2010-2946
2 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
Para instalar el paquete dnsmasq, debemos ingresar a la Terminal root,
luego escribe apt-get install dnsmasq y presiona Enter.
Al escribir Service -- status-all podrás ver los servicios instalados.
Para que nuestro servidor dns –dnsmasq—pueda ser un servidor de caché DNS,
es necesario que tenga en el archivo resolv.conf configurado al menos un
servidor DNS externo. Para configurar este archivo escribimos nano
/etc/resolv.conf
Raymer Acosta 2010-2946
3 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
En el archivo resolv.conf, configuraremos los dns externos de Google que
son 8.8.8.8 y 8.8.4.4 Una vez configurado estos, presiona CTRL + O para
guardar y CTRL + X para salir.
Verifica que en la configuración de tu tarjeta de red tienes como dns la dirección
que te aparece en nameserver cuando lo abres por primera vez, o si deseas
cambiarlo hazlo en los dos lugares.
Raymer Acosta 2010-2946
4 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
Vamos a probar nuestro servidor dns, empleando el comando nsklookup +
la dirección de dominio. En este caso lo haremos con www.facebook.com
y www.itla.edu.do.
Abre tu navegador e introduce una de las direcciones IP proporcionada
anteriormente. En mi caso utilizaré 66.220.149.32 que es la de Facebook.
Raymer Acosta 2010-2946
5 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
Para que nuestro servidor dns pueda resolver direcciones internas debemos
introducir la dirección de nuestro servidor en el archivo /etc/resolv.conf, así como
se muestra en la imagen:
Luego de esto debemos de reiniciar el servicio dnsmasq.
Dentro del archivo /etc/hosts debemos escribir las direcciones IP de las
computadoras clientes y de nuestro servidor.
Raymer Acosta 2010-2946
6 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
Ahora tenemos que configurar la dirección dns en el computador cliente. En mi
caso el cliente es un computador con el sistema operativo Windows.
Acceder al servidor desde el cliente utilizando solamente el nombre.
Presiona las teclas WIN + R, y en el cuadro Ejecutar escribe el nombre del
servidor, el mismo que indicaste en el paso 9 en el archivo /etc/hosts del
servidor. Por medio del DNS el cliente sabrá la IP se podrá conectar.
Raymer Acosta 2010-2946
7 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
Al presionar Enter, verás aparecer la ventana de autenticación para poder acceder
a los archivos compartidos en el servidor. Introduce un usuario y contraseña
válida, y haz clic en Aceptar.
Si el usuario y contraseña son válidos verás aparecer una ventana similar
a esta, en donde podrás ver y acceder a los archivos compartidos.
Acceder al servidor Web por medio del nombre
Primero debemos configurar en el servidor (Linux-Debian), el nombre del
servidor vinculado a la dirección IP. En la terminal del servidor escribe nano
Raymer Acosta 2010-2946
8 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
etc/hosts.
Ve al computador cliente, y en el explorador escribe la dirección web:
www.ray-debian.com (esto es en mi caso en caso de ustedes deberán escribir la
dirección de ustedes).
Acceder al servidor ftp por medio del nombre
Para acceder al servidor ftp lo haremos con la misma dirección que utilizamos
para el servidor web: www.ray-debian.com. Entonces, en el mismo explorador
escribe ftp://www.ray-ebian.com
Automáticamente verás aparecer un recuadro para autenticarte.
Escribe la dirección IP del servidor y al lado la
dirección web que la identificará. Por ej: mi ip
es 10.0.0.40 y su equivalente será www.ray-
debian.com
Raymer Acosta 2010-2946
9 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
Y listo, podrás subir y descargar archivos desde y hacia el servidor ftp.
Raymer Acosta 2010-2946
10 Instituto tecnológico de las américas (ITLA) Instructor: José Doñe. O.S.3
Por medio del símbolo del sistema, es de la siguiente manera: Escribe ftp
www.ray-bebian.com.