Instalacion dns
Páginas: 6 (1500 palabras)
Publicado: 22 de marzo de 2012
Instalación y configuración del servidor DNS Bind
Luis Llorente Campo
Universidad de León, España luisllorente@luisllorente.com
Este documento muestra cómo instalar y configurar el servidor dns Bind (http://www.isc.org/products/BIND/). Todo el proceso está pensado para la distribución Debian GNU/Linux. Pretende ser una guía que muestre el proceso de una forma genérica, teniendo que seradaptado el proceso para cada situación específica.
Introducción
Se ha elegido el servidor dns Bind (http://www.isc.org/products/BIND/) por ser el más utilizado en el mundo y que dispone de muy abundante documentación sobre su configuración, contando además con características avanzadas como:
• • • •
Zonas firmadas (DNSSEC) Peticiones firmadas (TSIG) Soporte para IPv6 Soporte de vistas(diferenciación de la respuesta según el origen)
que podrán ser puestas en marcha en un futuro si fuese necesario.
Instalación
Necesitamos instalar el paquete bind, y opcionalmente (aunque muy recomendable), la documentación del servidor, que se encuentra en el paquete bind-doc. Para ello, ejecutaremos como es habitual en Debian el comando:
# apt-get install bind bind-doc
Una vez finalizada lainstalación, pasaremos a configurar los distintos parámetros del servidor de nombres.
1
Instalación y configuración del servidor DNS Bind
Configuración
El fichero de configuración es:
•
/etc/bind/named.conf
Veremos cómo configurar el servidor para que los ordenadores de nuestra red local puedan resolver nombres de ordenadores conectados a Internet. También veremos cómo crear la configuraciónpara poder asignar nombres a los ordenadores de la red local y de esta forma poder acceder a ellos más fácilmente.
Servidor
Debido a problemas burocráticos/administrativos, parte de lo que se esperaba hacer con el servidor DNS no se puede realizar. En concreto la parte relativa a tener un dominio propio para la Unidad de Imagen. Esto es debido a que no es posible alojar un dominio externo en lared RedIris. Por este motivo, sólo se podrá utilizar el servidor DNS en la red local. Se configurará de modo que cachee las peticiones de los clientes para aumentar el rendimiento. Sólo podrán acceder a él los ordenadores situados en nuestra red local. Para ello, en el fichero de configuración definiremos una lista de control de acceso (ACL) que estará compuesta por nuestra red local y el propioordenadore que hace de servidor:
acl miacl { 192.168.1.0/24; 127.0.0.1; };
En la sección de opciones (options) diremos que sólo permitiremos hacer consultas, transferencias y escuchar en la ACL definida:
allow-transfer { miacl; }; allow-query { miacl; }; listen-on { miacl; };
Por último, configuraremos el servidor para que haga las peticiones a los servidores DNS de la universidad (así mejoramosla velocidad):
forwarders { 193.146.96.2; 193.146.96.3; };
Con todo esto, ya tenemos el servidor listo para resolver nombres desde nuestra red local.
2
Instalación y configuración del servidor DNS Bind
Nombres en la red local
Para poder resolver los nombres de los ordenadores de nuestra red local, deberemos crear dos zonas: una para la resolución directa y otra para la resolucióninversa. Nuestros ordenadores tendrán como nombre XXXXX.uimagen.iaf, por lo que la zona se llamará "uimagen.iaf". Y ya que se encuentran situados en el rango de IPs 192.168.1.x, la zona inversa deberá tener el nombre "1.168.192.in-addr.arpa". Añadiremos al fichero de configuración estas dos zonas de la siguiente forma:
zone "uimagen.iaf" { type master; file "/etc/bind/db.uimagen.iaf"; }; zone"1.168.192.in-addr.arpa" { type master; file "/etc/bind/rev.192.168.1"; };
Los ficheros:
• •
/etc/bind/db.uimagen.iaf /etc/bind/rev.192.168.1
almacenarán los datos de nuestros ordenadores. En el siguiente apartado veremos un ejemplo de estos dos ficheros.
Ejemplos de ficheros de configuración de Bind
Estos son los ficheros completos de configuración de uno de los servidores dns que hemos...
Luis Llorente Campo
Universidad de León, España luisllorente@luisllorente.com
Este documento muestra cómo instalar y configurar el servidor dns Bind (http://www.isc.org/products/BIND/). Todo el proceso está pensado para la distribución Debian GNU/Linux. Pretende ser una guía que muestre el proceso de una forma genérica, teniendo que seradaptado el proceso para cada situación específica.
Introducción
Se ha elegido el servidor dns Bind (http://www.isc.org/products/BIND/) por ser el más utilizado en el mundo y que dispone de muy abundante documentación sobre su configuración, contando además con características avanzadas como:
• • • •
Zonas firmadas (DNSSEC) Peticiones firmadas (TSIG) Soporte para IPv6 Soporte de vistas(diferenciación de la respuesta según el origen)
que podrán ser puestas en marcha en un futuro si fuese necesario.
Instalación
Necesitamos instalar el paquete bind, y opcionalmente (aunque muy recomendable), la documentación del servidor, que se encuentra en el paquete bind-doc. Para ello, ejecutaremos como es habitual en Debian el comando:
# apt-get install bind bind-doc
Una vez finalizada lainstalación, pasaremos a configurar los distintos parámetros del servidor de nombres.
1
Instalación y configuración del servidor DNS Bind
Configuración
El fichero de configuración es:
•
/etc/bind/named.conf
Veremos cómo configurar el servidor para que los ordenadores de nuestra red local puedan resolver nombres de ordenadores conectados a Internet. También veremos cómo crear la configuraciónpara poder asignar nombres a los ordenadores de la red local y de esta forma poder acceder a ellos más fácilmente.
Servidor
Debido a problemas burocráticos/administrativos, parte de lo que se esperaba hacer con el servidor DNS no se puede realizar. En concreto la parte relativa a tener un dominio propio para la Unidad de Imagen. Esto es debido a que no es posible alojar un dominio externo en lared RedIris. Por este motivo, sólo se podrá utilizar el servidor DNS en la red local. Se configurará de modo que cachee las peticiones de los clientes para aumentar el rendimiento. Sólo podrán acceder a él los ordenadores situados en nuestra red local. Para ello, en el fichero de configuración definiremos una lista de control de acceso (ACL) que estará compuesta por nuestra red local y el propioordenadore que hace de servidor:
acl miacl { 192.168.1.0/24; 127.0.0.1; };
En la sección de opciones (options) diremos que sólo permitiremos hacer consultas, transferencias y escuchar en la ACL definida:
allow-transfer { miacl; }; allow-query { miacl; }; listen-on { miacl; };
Por último, configuraremos el servidor para que haga las peticiones a los servidores DNS de la universidad (así mejoramosla velocidad):
forwarders { 193.146.96.2; 193.146.96.3; };
Con todo esto, ya tenemos el servidor listo para resolver nombres desde nuestra red local.
2
Instalación y configuración del servidor DNS Bind
Nombres en la red local
Para poder resolver los nombres de los ordenadores de nuestra red local, deberemos crear dos zonas: una para la resolución directa y otra para la resolucióninversa. Nuestros ordenadores tendrán como nombre XXXXX.uimagen.iaf, por lo que la zona se llamará "uimagen.iaf". Y ya que se encuentran situados en el rango de IPs 192.168.1.x, la zona inversa deberá tener el nombre "1.168.192.in-addr.arpa". Añadiremos al fichero de configuración estas dos zonas de la siguiente forma:
zone "uimagen.iaf" { type master; file "/etc/bind/db.uimagen.iaf"; }; zone"1.168.192.in-addr.arpa" { type master; file "/etc/bind/rev.192.168.1"; };
Los ficheros:
• •
/etc/bind/db.uimagen.iaf /etc/bind/rev.192.168.1
almacenarán los datos de nuestros ordenadores. En el siguiente apartado veremos un ejemplo de estos dos ficheros.
Ejemplos de ficheros de configuración de Bind
Estos son los ficheros completos de configuración de uno de los servidores dns que hemos...
Leer documento completo
Regístrate para leer el documento completo.