DNS

DNS

Domain Name Systmen, en castellano significa el sistema de nombres de dominio.
Se trata de un sistema cuya nomenclatura es jerárquica, es decir tiene siempre un orden concreto. Este sistema consigue que en lugar de recordar números de las IP, podamos recordar los nombres para acceder al dominio, que es mucho más fácil.
Es decir, para que el DNS funcione, le pasamos el nombre y el servidor lo traduce en una dirección IP.

Partes que tiene:

Para realizar esta práctica necesitamos dos máquinas virtuales:

Comenzamos arrancando el servidor, pasaremos a configurar las tarjetas de red, debe tener dos tarjetas de red:

Una en NAT (directamente conectada, con salida a internet)

Y otra en red interna (en este caso: folgored)

Ahora las configuramos internamente:

nano /etc/network/interfaces

auto eth0

                iface eth0 inet dhcp

auto eth1

                 iface eth1 inet static

                    address 192.168.100.1

                    netmask 255.255.255.0

Ahora pasamos a reiniciar las tarjetas para que cojan la nueva configuración:

/etc/init.d/networking restart

Esperamos a que nos indique que está ok:

Vamos a ponerle nombre al equipo:

nano /etc/hostname

Indicamos el nombre que vayamos a asignarle, en nuestro caso:

servidns

Ponemos el nombre:

nano /etc/hosts

Indicamos el nombre:

servidns

Ahora vamos a acceder al archivo que contiene los repositorios para actualizarlos, pero antes recuerda hacer copia de seguridad:

cp /etc/apt/sources.list /etc/apt/sources.list.old

nano /etc/apt/sources.list

deb http://ftp.es.debian.org/debian jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib

Y actualizamos la máquina con:

apt-get update

Va actualizando:

Hasta que nos indique que ya está hecho:

Ahora vamos a instalar el bind9, un servidor DNS bastante completo, que admite tres modos de funcionamiento:

Servidor DNS maestro
Servidor DNS esclavo
Servidor caché DNS

apt-get install bind9

Esperamos hasta que nos indique: 

Ahora tenemos que configurar el fichero named.conf.options:

nano /etc/bind/named.conf.options

Descomentamos (quitamos//) y configuramos:

 forwarders{

nameserver 8.8.8.8;

}

Y comentamos (ponemos//):

dnssec-validation auto;

TIPOS DE RESOLUCIÓN:

DIRECTA = dirección (www.conekia.es)=================>IP(192.168.25.8)

INVERSA= IP(192.168.25.8)=================>dirección (www.conekia.es)

RESOLUCIÓN DIRECTA

Pasamos una dirección y nos la traduce a una IP.

Vamos al servidor y :

 nano /etc/bind/named.conf.local

Vamos a configurarlo para definir la zona folgored.com, le indicaremos que se trata del tipo maestro y la ruta donde se va a encontrar el archivo de configuración que crearemos:

zone "folgored.com"{

type master;

file "/etc/bind/db.folgored.com";

};

Para comprobar que está bien definida la zona, aplicamos el comando:

named-checkconf

Tenemos un archivo en /etc/bind/ que es el db.local, en el que nos encontramos una plantilla de la resolución directa, por eso vamos a copiar esta plantilla en el archivodb.folgored.com, que vamos a crear, para posteriormente modificarlo y dejarlo configurado:

 cp /etc/bind/db.local /etc/bind/db.folgored.com

Ahora abrimos el archivo db.folgored.com:

nano /etc/bind/db.folgored.com

Y nos encontramos con esta plantilla, para modificar:

Lo configuramos adaptando dicha configuración a nuestras necesidades:

Comprobamos con:

named-checkzone folgored.com /etc/bind/db.folgored.com

Esperamos a que nos indique: ok

Ahora accedemos al archivo resolv.conf para configurar: domain, search y nameserver.

nano /etc/resolv.conf

Nos encontramos al abrirlo:

Y pasamos a configurar:

Domain, es el dominio al que pertenece, en nuestro caso: folgored.com

Search, tiene que buscar en el dominio: folgored.com

Nameserver la dirección del propio host.

domain folgored.com

search folgored.com

nameserver 127.0.0.1

Ahora pasamos a reinciarlo, para lo que accedemos a init.d

cd /etc/init.d

./bind9 restart

Esperamos a que nos indique: ok

comprobamos que todo está bien haciendo ping a folgored.com

Vemos que responde, por lo tanto ya tenemos la resolución directa configurada.

RESOLUCIÓN INVERSA

Pasamos una IP y nos la traduce a una dirección, nos da el nombre de la dirección:

Entramos en el fichero named.conf.local para configurar la nueva zona.

nano /etc/bind/named.conf.local

Ahora concretamos la zona. 

Los números 100.168.192 son la dirección de subred (192.168.100.x), por lo que la zona se va a llamar 100.168.192.in-addr.arpa. Donde in-addr es la entrada inversa que utilizan las direcciones IPv4, en el dominio especial in-addr.arpa. En este dominio la dirección IPv4, será representada como una secuencia de cuatro números decimales que se separan por puntos. Estos números decimales se obtienen al dividir la dirección IPv4 en cuatro porciones de 8 bits, y cada porción se transforma a un número decimal: se situarán, los 8 bits menos significativos más a la izquierda, la más significativa más a la derecha. Es justo al revés de como se hace habitualmente.

Al alterar el orden permitiremos que pase el proceso de Forward confirmed reverse DNS.

Por lo tanto configuramos la zona especificando: la zona inversa, que será de tipo maestro y donde se encuentra el archivo de configuración.

zone "100.168.192.in-addr.arpa"{

type master;

file "/etc/bind/db.192.168.100.1";

}

Comprobamos que todo está bien con el comando:

named-checkconf

TRUCO:

Imaginemos que se nos olvidara cómo se configura la zona, tenemos un fichero plantilla, es named.conf.defatult-zones.

Vamos a copiar el fichero db.127 al db.100.168.192, para usarlo de plantilla:

 cp /etc/bind/db.127 /etc/bind/db.100.168.192

Ahora abrimos el archivo db.100.168.192 para poderlo configurar:

Nos encontramos con el siguiente archivo:

Y debemos configurarlo así:

La x de la subred sería sustituida por el:

1 tenemos a el dominio folgored.com y el servidor servidns del dominio folgored.com

2 tenemos al cliente que se llama clientdns del dominio folgored.com

Comprobamos si funciona haciendo ping a 192.168.100.1: