DHCP

DNSDomain Name ServerAlejandro Caldern MontenegroAdministracin Avanzada de LinuxdNSEl Servidor DNS Introduccin

Estructura del Nombre Configuracin Puesta en servicio Pruebas de servicio2dNSIntroduccinTraduce nombres a IP y viceversaUtiliza Bind v.9Facilidad de bsqueda de sitiosPuerto 53No usa BB.DD.NIC (NIC Chile)FQDNIntroduccin:

En la mayora de las redes modernas, incluyendo la Internet, los usuarios localizan paginas web por su nombre de dominio

(ej. www.google.com)

esto permite al usuario acceder a las millones de paginas Web de la Internet sin necesidad de recordar todas y cada una de las direcciones IP asociadas al nombre de la pgina que desea visitar.

Una forma de solucionar este problema es, mediante la complementacin de un mecanismo, que al momento que un usuario pregunte por el nombre de una pgina Web, este servidor conozca que direccin IP le corresponde al sitio Web por el cual pregunta el usuario.

El mecanismo del cual hablamos es un servidor de nombres mayormente conocido como servidor DNS (Domain Name Server).

As mismo un servidor DNS tiene la funcin de almacenar la informacin asociada a los nombres de dominio existentes por los cuales el usuario pregunta, por ejemplo:

www.gmail.comwww.yahoo.com

Por lo tanto el servidor DNS es capz de asociar distintos tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.

Cuando un equipo cliente solicita informacin desde un servidor de nombres, usualmente se conecta al puerto 53.

Falsamente se asocia a un DNS con una base de datos, cosa que es totalmente falso, pues los principios fundamentales de las bases de datos especifican que no pueden contener datos redundantes es decir, los datos no pueden ser la misma informacin la cual es almacenada varias veces en la misma base de datos.

El mapeo de nombres a direcciones IP es ciertamente la funcin ms conocida de los servidores DNS. Por ejemplo, si la direccin IP del sitio www.google.cl es 254.192.169.20, la mayora de la gente para acceder a ella teclea en un navegador web la direccin Web www.google.cl y no la direccin IP.

La institucin encargada de asignar nombres de dominios en Internet es conocida como NIC (acrnimo de Network Information Center o Centro de Informacin sobre la Red). Esta institucin es la encargada de asignar los nombres de dominio en Internet, ya sean nombres de dominio genricos o por pases, permitiendo personas o empresas montar sitios de Internet mediante a travs de un ISP mediante un DNS.

Tcnicamente existe un NIC por cada pas en el mundo y cada uno de stos es responsable por todos los dominios con la terminacin correspondiente a su pas. Por ejemplo: NIC Chile es la entidad encargada de gestionar todos los dominios con terminacin .cl, la cual es la terminacin correspondiente asignada a los dominios de Chile.

FQDN (acrnimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) es un Nombre de Dominio ambiguo que especifica la posicin absoluta del nodo en el rbol jerrquico del DNS. Se distingue de un nombre regular porque lleva un punto al final. Ejemplos:

www.hotmail.comwww.google.com

El DNS es un sistema de nomenclatura jerrquica para computadores, servicios o cualquier recurso conectado a internet o a una Red privada.

Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la Red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.

El DNS es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet.

Aunque como base de datos el DNS es capz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.

La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de dominio.cl es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.dominio.cl y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre.

Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI Internacional) alojaba un archivo llamado HOSTS que contena todos los nombres de dominio conocidos (tcnicamente, este archivo an existe - la mayora de los sistemas operativos actuales todava pueden ser configurados para revisar su archivo hosts).

El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico y en 1983, Paul Mockapetris public los RFCs 882 y 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno. (Estos RFCs han quedado obsoletos por la publicacin en 1987 de los RFCs 1034 y 1035).

3dNSEstructura del nombremail.apolinav.clmail.apolinav.mil.cl

mail.apolinav.cl

mail | . | apolinav | . | clDoninio RAZDominio Primario (o de nivel superior)Dominio Secundario (segundo nivel)Host oMquinaEntendiendo las partes de un nombre de dominio

Un nombre de dominio usualmente consiste en dos o ms partes (tcnicamente etiquetas), separadas por puntos cuando se las escribe en forma de texto. Por ejemplo:

www.apolinav.cl o www.google.cl

A la etiqueta ubicada ms a la derecha se le llama dominio de nivel superior (en ingls Top Level Domain). Como cl en www.apolinav.cl

Cada etiqueta a la izquierda especifica una subdivisin o subdominio. Ntese que "subdominio" expresa dependencia relativa, no dependencia absoluta. En teora, esta subdivisin puede tener hasta 127 niveles, y cada etiqueta contener hasta 63 caracteres, pero restringido a que la longitud total del nombre del dominio no exceda los 255 caracteres, aunque en la prctica los dominios son casi siempre mucho ms cortos.

Finalmente, la parte ms a la izquierda del dominio suele expresar el nombre de mquina (en ingles hostname). El resto del nombre de dominio simplemente especifica la manera de crear una ruta lgica a la informacin requerida. Por ejemplo, el dominio es.google.cl tendra el nombre de la mquina "es", aunque en este caso no se refiere a una mquina fsica en particular.

El DNS consiste en un conjunto jerrquico de servidores DNS. Cada dominio o subdominio tiene una o ms zonas de autoridad que publican la informacin acerca del dominio y los nombres de servicios de cualquier dominio incluido.

La jerarqua de las zonas de autoridad coincide con la jerarqua de los dominios. Al inicio de esa jerarqua se encuentra los servidores raz: los servidores que responden cuando se busca resolver un dominio de primer y segundo nivel.

4dNSEstructura del nombremail.apolinav.clmail.apolinav.mil.cl

mail.apolinav.mil.cl

mail | . | apolinav | . | mil | . | clDoninio RAZDominio de primer nivel Host oMquinaDominio de segundo nivel Dominio de tercer nivel A la hora de diferenciar a los dominios, podramos decir que existen bsicamente dos grandes grupos:

Los gTLD (Geographical Top Level Domain)

Los ccTLD (Country Code Top Level Domain).

Dentro de estos dos grandes grupos existen multitud de extensiones de dominio, algunas de las cuales os hablar a continuacin:

a) Dominios de primer nivel:

Son las extensiones de mbito genrico, diferenciados por la finalidad del uso que se les dar. En stos tambin estn incluidos los ccTLD, los respectivos a los pases como .cl .es, .it o .fr para Chile, Espaa, Italia y Francia respectivamente. Algunos de los ms conocidos son:

.com - Generalmente para propsitos comerciales.net - Para entidades relacionadas con Internet.org - Usados por las organicaciones no gubernamentales (ONG) o no lucrativas.int - Reservado para organismos de carcter internacional.mil - Para entidades de mbito militar.edu - Reservado para entidades educativas de otros muchos pases, entre ellos Espaa

b) Dominios de segundo nivel:

Son los nombres de dominio, lo que cualquier persona puede registrar en cualquier momento. El dominio de segundo nivel de esta pgina sera apolinav, y el de primer nivel el .cl

c) Dominios de tercer nivel:

Son extensiones de los dominios, o tambin llamados subdominios. Un ejemplo sera algo del estilo:

mail.apolinav.mil.cl

mail.fasar.apolinav.cl

( host.tercernivel.segundonivel.primernivel )

5dNSJerarqua DNS

Jerarqua DNS

El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del rbol se utilizan como etiquetas de los medios.

Un nombre de dominio completo de un objeto consiste en la concatenacin de todas las etiquetas de un camino. Las etiquetas son cadenas alfanumricas (con '-' como nico smbolo permitido), deben contar con al menos un carcter y un mximo de 63 caracteres de longitud, y deber comenzar con una letra (y no con '-') (ver la RFC 1035, seccin 2.3.1. Preferencia nombre de la sintaxis).

Las etiquetas individuales estn separadas por puntos. Un nombre de dominio termina con un punto (aunque este ltimo punto generalmente se omite, ya que es puramente formal).

Un FQDN correcto (tambin llamado Fully Qualified Domain Name), es por ejemplo este: www.example.com. (Incluyendo el punto al final).

Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima de 255 caracteres.

Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raz de la jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio de nivel superior (TLD).

Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona, ubicado en uno o ms servidores de nombres.6dNSJerarqua DNS

Otro ejemplo de Jerarqua DNS7dNSDNS Dinmico

DynDNS, No-IP y CDmonDNS Dinmico

El DNS dinmico es un sistema que permite la actualizacin en tiempo real de la informacin sobre nombres de dominio situada en un servidor de nombres.

El uso ms comn que se le da es permitir la asignacin de un nombre de dominio de Internet a un ordenador con direccin IP variable (dinmica). Esto permite conectarse con la mquina en cuestin sin necesidad de tener que rastrear las direcciones IP.

El DNS dinmico hace posible, siendo de uso frecuente gracias a lo descrito, utilizar software de servidor en un computador con direccin IP dinmica, como la suelen facilitar muchos ISP (Proveedores de Servicio de Internet) para particulares (por ejemplo para alojar un sitio Web en el computador de nuestra casa, sin necesidad de contratar un Hosting de terceros (aunque los hay gratuitos y hay que tener en cuenta que los ordenadores caseros posiblemente no estn tan bien dotados, a diferencia de los de aqullos, para estar encendidos permanentemente, sin olvidar el aumento del costo del consumo elctrico).

Otro uso til que posibilita el DNS dinmico es poder acceder al computador en cuestin por medio del escritorio remoto.

Este servicio es ofrecido, incluso de forma gratuita, por DynDNS, No-IP y CDmon.

8dNSComponentes de un DNSUn DNS se compone de tres componentes bsicos, los cuales son: Cliente DNS Servidor DNS Zonas de Autoridad Componentes de un DNS

Un DNS se compone de tres componentes bsicos, los cuales son:

Cliente DNS Servidor DNS Zonas de Autoridad 9dNSCliente DNS

Cliente DNS

Cuando hablamos del cliente DNS nos referimos al host o usuario que hace la peticin; o sea, el computador del usuario la cual genera la peticin al DNS preguntando por el nombre de algn dominio existente en internet.10dnsServidor DNSExisten 3 tipos de servidores bsicos de un DNS los cuales son:

Servidor Maestro (Primario) Servidor Esclavo (Secundario) Servidor de Cache

Software usado en servidores DNSBind PowerDNS MaraDNS djbdns pdnsd MyDNS DNS (Windows 2000/2003/2008) dnsmasq

Servidor DNS

Existen 3 tipos de servidores bsicos de un DNS los cuales son:

Servidor Maestro Servidor Esclavo Servidor de Cache

Servidor Primario o Maestro

Un servidor DNS maestro almacena los registros de las zonas originales y de autoridad. Adems el servidor DNS maestro es el encargado de responder a las peticiones hechas por otros servidores DNS.

Servidor Secundario o Esclavo

Un servidor DNS esclavo tambin tiene la capacidad de responder a las peticiones hechas por un Cliente DNS as como otro servidor de DNS, la diferencia radica en que los servidores esclavos obtienen la informacin acerca de los nombres de dominio desde los servidores maestros.

Servidor De Cache

Este ofrece servicios de resolucin de nombres como respuesta a las peticiones hechas por los clientes de DNS, dichos servicios de resolucin de nombres son guardados cada cierto espacio de tiempo para poder acceder a dicha informacin ms rpidamente.

Este tipo de servidores no tiene ninguna autoridad sobre las zonas de autoridad.11dnsServidor DNS: Tipos de ConsultasConsultas Iterativas (en cadena)Consultas Recursivas (directa)

Tipos de consultas efectuadas por los servidores DNS

Los servidores DNS son los encargados de hacer las consultas producto de las peticiones solicitadas por los clientes DNS.

Para ello el servidor DNS hace uso de 2 tipos de consultas:

Consultas Iterativas Consultas Recursivas

Consultas Recursiva

Una consulta iterativa funciona de la siguiente manera:

Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quien es www.ejemplo.com pero el conoce quien puede tener ese dominio por lo que ahora dns-1 le hace la peticin a dns-2. dns-2 le responde a dns-1 que no sabe quien es www.ejemplo.com pero el sabe quien puede tener ese dominio registrado, por lo que ahora dns-2 le hace la peticin a dns-3. dns-3 responde la peticin hecha por dns-2 contestando que el si conoce quien es www.ejemplo.com por lo que dns-3 enva la direccin IP asociada a www.ejemplo.com a dns-2, dns-2 le responde la peticin a dns1 y dns-1 a su vez le responde a el cliente DNS.

Consultas Iterativas

Una consulta recursiva funciona de la siguiente manera:

Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quien es www.ejemplo.com pero el conoce quien puede tener ese dominio por lo que dns-1 le responde al Cliente DNS que le pregunte al dns-2, dns-2 no sabe quien es www.ejemplo.com pero el conoce quien puede tener ese dominio por lo que dns-2 le responde al Cliente DNS que le pregunte al dns-3, dns-3 sabe quien es www.ejemplo.com por lo que dns-3 responde a la peticin hecha por el Cliente DNS devolviendo la IP que le corresponde a www.ejemplo.com.12dnsServidor DNS: Tipos de ConsultasConsultas Recursivas

Cmo funcionan las consultas recursivas (por defecto)

Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta.

El servidor DNS comprueba la zona de bsqueda directa y la cach para encontrar una respuesta a la consulta (si no tiene la respuesta le consulta a otro DNS).13dnsServidor DNS: Tipos de ConsultasConsultas Iterativa

Cmo funcionan las consultas iterativas

Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS.

El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS Consulta iterativa Sugerencias Raz (.)14dnsServidor DNS: Diferencias entre los tipos de ConsultasConsultas Iterativas (en cadena):

Toda la carga la asume el cliente DNS.

Consultas Recursivas (directa):

Toda la carga la asume el Servidor DNS.Las Recursivas son mejoresDiferencias entre las Consultas Iterativas contra las Consultas Recursivas

Las diferencias entre las consultas iterativas contras las recursivas son:

Cuando se hacen consultas iterativas quin asume toda la carga es nuestro cliente DNS (nuestra mquina).Cuando se hacen consultas recursivas quin asume toda la carga es el servidor DNS, pues l es el encargado de proporcionar una respuesta completa a la peticin hecha por el Cliente DNS.

Conociendo esta informacin se puede concluir que las consultas recursivas son mejores que las consultas iterativas, debido a que las consultas recursivas liberan a nuestro cliente DNS (nuestra mquina) de la tarea de responder las peticiones solicitadas por el mismo, haciendo que toda la carga la asuma el servidor DNS. 15dnsZonas de autoridadArchivos

Caractersticas sobre las cuales nuestro dominio actuara

Se almacena de forma local

Incorpora RegistrosZonas de Autoridad

Las zonas de autoridad contienen las caractersticas sobre las cuales nuestro dominio actuara, en ella se configuran los aspectos importantes as como las opciones especificas de cada zona, estas configuraciones hechas a las zonas son cargadas desde el servidor maestro.

La informacin de cada Zona de Autoridad es almacenada de forma local en un archivo en el Servidor DNS. Este fichero puede incluir varios tipos de registros como pueden ser:

CNAME

Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio.

A

Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IP.

NS

Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.

MX

Mail Exchange (Intercambiador de Correo) Define el lugar donde se aloja el correo que recibe el dominio.

PTR

Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

SOA

Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona.

HINFO

Host Information (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio.

TXT

Text - ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios.

LOC

Localizacin - Permite indicar las coordenadas del dominio.

WKS

Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.

SRV

Servicios - Permite indicar los servicios que ofrece el dominio.

16dnsZonas de autoridadCNAMECanonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. AAddress (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IP. NSName Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MXMail Exchange (Intercambiador de Correo) Define el lugar donde se aloja el correo que recibe el dominio. PTRPointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.SOAStart of authority (Autoridad de la zona) Proporciona informacin sobre la zona.HINFOHost Information (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio.TXTText - ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios. LOCLocalizacin - Permite indicar las coordenadas del dominio. WKSGeneralizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.SRV Servicios - Permite indicar los servicios que ofrece el dominio.Zonas de Autoridad

Las zonas de autoridad contienen las caractersticas sobre las cuales nuestro dominio actuara, en ella se configuran los aspectos importantes as como las opciones especificas de cada zona, estas configuraciones hechas a las zonas son cargadas desde el servidor maestro.

La informacin de cada Zona de Autoridad es almacenada de forma local en un archivo en el Servidor DNS. Este fichero puede incluir varios tipos de registros como pueden ser:

CNAME

Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio.

A

Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IP.

NS

Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.

MX

Mail Exchange (Intercambiador de Correo) Define el lugar donde se aloja el correo que recibe el dominio.

PTR

Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

SOA

Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona.

HINFO

Host Information (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio.

TXT

Text - ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios.

LOC

Localizacin - Permite indicar las coordenadas del dominio.

WKS

Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.

SRV

Servicios - Permite indicar los servicios que ofrece el dominio.

17dnsBIND 9BIND (Berkeley Internet Name Server)

BIND es el servidor DNS mas comnmente implementado en Sistemas Operativos LinuxSobre BIND (Berkeley Internet Name Server)

BIND es el servidor DNS mas comnmente implementado en Sistemas Operativos Linux, y actualmente el mas usando en Internet.

Originalmente BIND naci a principios de los aos 80 bajo el patrocinio de DARPA (Agencia de Investigacin de Proyectos Avanzados de Defensa) agencia del Departamento de Defensa de los Estados Unidos, el cual fue desarrollado en la Universidad de California, Berkeley por cuatro estudiantes.

A mediados de los aos 80 su desarrollo paso a manos de los empleados de DEC (Digital Equipment Corporation, compaa que mas tarde seria adquirida por Compaq y esta a su vez comprada por HP) Paul Vixie,empleado de DEC continu trabajando en BIND luego de desvincularse de DEC.

Ms adelante ayudara a fundar la ISC (Internet Systems Consortium), la cual se convirti en la responsable del mantenimiento de BIND.

El desarrollo de BIND 9 fue realizado con el auspicio conjunto del rea comercial y militar.

La mayora de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes queran asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS.

La versin mas actual de BIND, en particular la versin 9.0 fue reescrita desde cero, esto con el fin de reparar algunas de sus funcionalidades arquitectnicas de la misma (problemas en la programacin de Bajo Nivel) que agrega caractersticas importantes como:

TSIGNotificacin DNSNsupdateIPv6rndc flushVistasprocesamiento en paraleloy una arquitectura mejorada en cuanto a portabilidad. 18dnsProceso de instalacinLa instalacin de un servidor DNS requiere de los siguientes paquetes:

Bindbind-chrootbind-libsbind-utilscaching-nameserver# yum install -y bind bind-chroot bind-libs bind-utils caching-nameserverProceso de instalacin del servidor DNS

La instalacin de un servidor DNS requiere de los siguientes paquetes:

[BASH]# yum install -y bind bind-chroot bind-libs bind-utils caching-nameserver

Recuerde que este comando se debe ejecutar como root

19dnsConfiguraciones Previas : /etc/hosts# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.1.10 dns1.tuDominio.com dns1 ::1 localhost6.localdomain6 localhost6 MUY IMPORTANTE !!!

- USE TABULACIONES, NO USE ESPACIOS- CUIDADO CON LAS MAYSCULAS Y LAS MINSCULAS- ESPECIAL CUIDADO CON LOS PUNTOSConfigurando el fichero /etc/hosts

A este archivo deberemos agregar el nombre del equipo que desempeara la funcin de servidor DNS as como la direccin IP asignada a este equipo, al final este archivo deber verse de una forma similar a esta:

# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.1.10 dns1.tuDominio.com dns1 ::1 localhost6.localdomain6 localhost6

Como ejemplo nosotros asignaremos al servidor DNS la direccin IP 192.168.1.10, usted deber adecuar esta direccin IP segn sea su caso.20dnsConfiguraciones Previas: /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=dns1.tuDominio.comConfigurando el archivo /etc/sysconfig/network

A este archivo deberemos agregar igualmente el nombre del equipo que desempeara la funcin de servidor DNS, al final este fichero deber verse de una forma similar a esta:

NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=dns1.tuDominio.com21dnsConfiguraciones Previas: /etc/sysconfig/network scripts/ifcfg-eth(n)# nVidia Corporation MCP61 Ethernet DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:E0:4D:3F:C3:39 ONBOOT=yes DHCP_HOSTNAME=dns1.tuDominio.comConfigurando el archivo /etc/sysconfig/network-scripts/ifcfg-eth(N)

A este archivo deberemos agregar igualmente el nombre del equipo que desempeara la funcin de servidor DNS, al final este fichero deber verse de una forma similar a esta:

NOTA: La letra (N) indica el numero de la tarjeta de red sobre la cual escucha el DNS

# nVidia Corporation MCP61 Ethernet DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:E0:4D:3F:C3:39 ONBOOT=yes DHCP_HOSTNAME=dns1.tuDominio.com22dnsArchivos de configuracin de BINDLa configuracin del servidor DNS depender en gran medida de los siguientes ficheros:

/var/named/chroot/etc

En esta ruta se deber crear el archivo named.conf

/var/named/chroot/var/named

En esta ruta se crearan los ficheros de zona que sern invocados por named.confArchivos de configuracin del servidor DNS

La configuracin del servidor DNS depender en gran medida de los siguientes archivos:

/var/named/chroot/etc

En esta ruta se deber crear el archivo named.conf

/var/named/chroot/var/named

En esta ruta se crearan los ficheros de zona que sern invocados por named.conf 23dnsCreacin de Zonas[BASH]# touch /var/named/chroot/var/named/tuDominio.com.zone

[BASH]# touch /var/named/chroot/var/named/1.168.192.in-addr-arpa.zoneCreacin de los archivos de zona

Procederemos con la creacin de nuestras zonas de dominio, para ello teclearemos en terminal lo siguiente:

[BASH]# touch /var/named/chroot/var/named/tuDominio.com.zone

[BASH]# touch /var/named/chroot/var/named/1.168.192.in-addr-arpa.zone

Lo que hicimos fue crear dos archivos vacos a los cuales nombramos tuDominio.com.zone y 1.168.192.in-addr-arpa.zone

El siguiente paso ahora ser aadir las instrucciones para que puedan ser identificados como archivos de zona y que a su vez puedan ser invocados por named.conf. 24dnsZona directa[BASH]# vi /var/named/chroot/var/named/tuDominio.com.zone------------------------------------------------------------$TTL 86400 @ IN SOA dns1.tuDominio.com. admin.tuDominio.com ( 2208201000; Numero de Serie 28800; Tiempo de Refresco 7200; Tiempo de Reintentos 604800; Expiracion 86400; Tiempo Total de Vida ) @ IN NS dns1.@ IN MX 10 correo.@ IN A 192.168.1.10 dns1 IN A 192.168.1.10correo IN A 192.168.1.11wwwIN CNAME correo.Editando el archivo tuDominio.com.zone

El siguiente paso ser editar el archivo tuDominio.com.zone al cual deberemos aadir el siguiente contenido.

[BASH]# vi /var/named/chroot/var/named/tuDominio.com.zone----------------------------------------------------------------------$TTL 86400 @ IN SOA dns1.tuDominio.com.com. admin.tuDominio.com. ( 2008061001; Numero de Serie 28800; Tiempo de Refresco 7200; Tiempo de Reintentos 604800; Expiracion 86400; Tiempo Total de Vida ) @ IN NS dns1.@ IN MX 10 correo.@ IN A 192.168.1.10 dns1 IN A 192.168.1.10correo IN A 192.168.1.11

25dnsZona inversa[BASH]# vi /var/named/chroot/var/named/ 1.168.192.in-addr.arpa.zone------------------------------------------------------------------------$TTL 86400 @ IN SOA dns1.tuDominio.com. root.tuDominio.com ( 2208201000; Numero de Serie 28800; Tiempo de Refresco 7200; Tiempo de Reintentos 604800; Expiracion 86400; Tiempo Total de Vida ) @ IN NS dns1. IN PTR dns1. IN PTR correo.11 IN PTR www.Editando el archivo 1.168.192.in-addr.arpa.zone

A este archivo deberemos aadir el siguiente contenido:

[BASH]# vi /var/named/chroot/var/named/ 1.168.192.in-addr.arpa.zone------------------------------------------------------------------------$TTL 86400 @ IN SOA dns1.tuDominio.com. root.tuDominio.com. ( 2008061002; Numero de Serie 28800; Tiempo de Refresco 7200; Tiempo de Reintentos 604800; Expiracion 86400; Tiempo Total de Vida ) @ IN NS dns1.tuDominio.comIN PTR dns1.tuDominio.com

El numero 10 hace referencia al ultimo octeto de la direccin IP asignada a nuestro DNS, nos referimos a la direccin IP 192.168.1.10. Por ejemplo si la direccin IP del servidor DNS fuera la 254.168.1.25, el numero que debiera ir colocado en la parte inferior de su izquierda debiera ser el numero [25]. Ejemplo:

25 IN PTR dns1.tuDominio.com.

26dnsRegistros (a usar en los archivos de Zona)dns1La palabra dns1 se refiere al nombre del equipo que fungir como servidor DNS, es este caso hacemos el supuesto que nuestro equipo tiene asignada la direccin IP 192.168.1.10adminEl nombre admin corresponde al usuario que administrara el servidor DNS.tuDominio.comste es nuestro dominio referencial con el que estamos trabajando,otros ejemplos de dominio son:* linuxparatodos.net* gmail.comPUNTO AL FINALRecuerde no olvidar poner el punto al final de las sentencias:dns1.tuDominio.com.