Configurando un Servidor DNS en CentOs

El día de hoy procedí a configurar un servidor DNS en CentOs.

Definición DNS.


Domain Name System / Service (o DNS, en español: sistema de nombrede dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio de www.google.com es 66.102.11.104, la mayoría de la gente llega a este equipo especificando http://www.google.com y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre. 

Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos (técnicamente, este archivo aún existe – la mayoría de los sistemas operativos actuales todavía pueden ser configurados para revisar su archivo hosts). 
Componentes:

Para la operación práctica del sistema DNS se utilizan tres componentes principales: 


Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucion de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?) 

Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada. 

Las Zonas de autoridad: porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad. 
Instalando El Servidor
Lo primero que haremos sera descargar los paquetes necesarios para instalar nuestro servidor, estos paquetes son bind bind-chroot bind-libs caching-nameserver.
Luego nos posicionamos en la carpeta donde encontraremos el archivo de ejemplo para la declaración de zonas.


El archivo que encontraremos sera el named.rfc1912.zones, este sera el ejemplo para declarar cuales serán nuestras zonas inversa y directa.


A este archivo le sacaremos una copia y la llamaremos "named.conf".


Iremos entonces a la copia de archivo que acabamos de crear y procederemos a editarlo.


En este archivo declararemos la zona directa e inversa, teniendo en cuenta que la zona directa hará las resoluciones de nombre a dirección IP y la inversa hará la resolución de dirección IP a nombre.


En la anterior imagen mostramos en el cuadro VERDE la zona directa y en el cuadro ROJO la zona inversa, en estos campos especificamos el nombre de la zona que en este caso sera gnunick.com luego el tipo de servidor que sera master (o maestro) el archivo de la zona directa que sera creado posteriormente en /var/named/directa y habilitaremos las actualizaciones dinamicas para toda la subred, lo unico que cambiaremos en la zona directa sera que en esta la zona tendrá el nombre a la inversa es decir 1.168.192.in-addr.arpa y el archivo se llama /var/named/inversa, en la parte inferior del archivo borramos el resto de este.
Luego de esto cambiaremos el archivo named.conf de grupo propietario para root.named.


Si listamos podremos ver que el archivo named.conf  ya pertenece a root.named.


Ahora nos desplazaremos a la carpeta donde estarán las zonas.
Ahora le sacaremos dos copias al archivo named.local el cual sera la base para las zonas directa e inversa.
Con nuestro editor de textos preferidos editaremos el archivo de la zona directa.

En las primeras dos lineas señaladas ingresaremos el nombre del servidor DNS en la perte inferior añadiremos el registro NS que identifica el nombre del servidor y posteriormente los registros tipo A los cuales apuntan desde los nombres de dominio hasta las direcciones IP.
Posteriormente editaremos el archivo de la zona inversa en la cual editaremos las dos primeras lineas de la misma manera que la directa y las lineas inferiores serán para declarar el NS o nombre de servidor y el PTR el cual es el que declara el ultimo octeto de la dirección IP del DNS y el nombre del servidor.





Estos dos archivos los cambiaremos tambien para root.named.


Comprobamos entonces que esto si se haya efectuado.


El ultimo archivo a editar es el resolv.conf el cual es el que declara en cada maquina cual sera su servidor DNS.
Los equipos que quieran resolver con nuestro DNS lo deberan tener asi.

Finalmente reiniciaremos el servicio.

Y comprobaremos que resuelva por la zona directa e inversa, para esto utilizaremos el comando nslookup con un nombre para la directa y con una ip para la inversa.
Comprobando la directa.



Comprobando la inversa.


Si nos aparece así todo estará bien.

Si has encontrado útil este artículo puedes compartirlo desde tu blog, página Web o foro.




13 comentarios:

Gestión De Redes De Datos dijo...

Hola que buen post, pero yo uso cento 6.2 ¿el procedimiento sería el mismo?

AVG COMPUTACION dijo...

Amigo mio mi consulta es la siguiente en que version de CenTOS STRAS TRABAJANDO EN CENTOS 5.5 O 5.6 O 6.2 DE ANTE MANO MUCHAS GRACIAS MUY BUENOS SUS APORTES.

Unknown dijo...

oye disculpa.

quiero hacer que el dominio que dé de alta en el servidor Centos se vea en internet. osea que desde otra computadora haga un ping a ese dominio. ya tengo un dominio comprado, pero nose hacer que se vea en internet. quiero hacer un Servidor de correos

Alejandro Calderon dijo...

Cordial Saludo:

Pídele a tu ISP que realice un reenvío de puertos en el router hacia la dirección IP de tu servidor en la LAN para así poder hacerlo publico en la WEB, si tienes alguna duda con gusto te la puedo resolver, disculpa la tardanza.

Feliz tarde.

Alejandro Calderon dijo...

Gestión De Redes De Datos: lo único es que a los archivos de directa, e inversa se les añade este comando para permitir la comunicación del selinux.

chcon -u system_u -r object_r -t named_cache_t

Feliz tarde.

Grover dijo...

Hola, yo he configurado mi servidor y resuelve todas las consulta con el nslookup e mismo server, pero cuando quiero resolver desde un equipo remoto no resuelve el dominioaprece como servicor desconocido en mi direccion ip

si alguien podria ayudarme por favor

Grover dijo...

Hola, yo he configurado mi servidor y resuelve todas las consulta con el nslookup en el mismo server, pero cuando quiero resolver desde un equipo remoto no resuelve el dominio aparece como servidor desconocido en mi direccion ip

si alguien podria ayudarme por favor

Alejandro Calderon dijo...

Este comentario ha sido eliminado por el autor.

Alejandro Calderon dijo...

Hola, disculpa la tardanza en responder, que sistema operativo usas y cual es su versión?

Unknown dijo...

Hola amigo consulta, este procedimiento que realizaste, se puede efectuar en centos 6, ya que tengo que hacer algo muy parecido, en consecuencia,necesito urgente que me puedas responder. felicitaciones por tu aporte.

Unknown dijo...

hola gracias por tu ayuda pero fijate que me sale esto:

[root@dhcppc13 named]# /etc/init.d/named restart
Deteniendo named: [ OK ]
Iniciando named:
Error en la configuración de named:
dns_rdata_fromtext: /var/named/directa:9: near 'tjgames.com.': bad dotted quad
zone tjgames.com/IN: loading master file /var/named/directa: bad dotted quad
_default/tjgames.com/IN: bad dotted quad
zone 1.168.192.in-addr.arpa/IN: loaded serial 1997022700
[FALLÓ]
[root@dhcppc13 named]#

cualquier ayuda es apreciada gracias!

Pemainayam.net dijo...

vidio ayam sabung Live dapat di tonton dengan mudah ! caranua hubungi saja :
WeChat: BOLAVITA
Line : cs_bolavita
Live Chat : www.bolavita,cc
WA: +6281377055002
BBM: BOLAVITA

Sumarni Angkasa dijo...

Kumpulan gambar ayam sabung live di Situs agen judi sabung ayam Online nomor satu di indonesia :
Silahkan Hubungi Kontrak resmi BOLAVITA
Untuk info selengkapnya :
WeChat: BOLAVITA
Line : cs_bolavita
WA : +62812-2222-995
BBm : BOLAVITA

Publicar un comentario

 
Licencia Creative Commons
Este obra está bajo una licencia Creative Commons Atribución-NoComercial-SinDerivadas 2.5 Colombia.