Instalación de servidor DNS

Servidor DNS

Un servidor DNS (Domain Name System) es un sistema que nos permite usar nombres de dominio en lugar de direcciones IP. Su principal ventaja es que para nosotros es mucho más fácil recordar un nombre que una dirección IP.

El servidor DNS más utilizado es Bind y, aunque teníamos un poco abandonado a Ubuntu Server en Slice of Linux, hoy vamos a ver cómo instalarlo y configurarlo sobre él paso a paso. El contenido de este tutorial es genérico pero las pruebas y capturas de pantalla se han hecho sobre Ubuntu 10.04 Server.

Los valores que debemos tener claros antes de comenzar son los siguientes:

•       Dirección IP del servidor: 192.168.2.1

•       Nombre del servidor: servidor

•       Dominio que vamos a crear: redlinux.lan

Estos valores deberemos sustituirlos por los que necesitemos en cada caso.

Los pasos para instalar y configurar Bind en Ubuntu Server son los siguientes:

1.    Actualizamos la información de los repositorios con el siguiente comando:

sudo aptitude update

2.    Instalamos el servidor DNS Bind9:

sudo aptitude install bind9

3.    Hacemos una copia de seguridad del archivo que vamos a modificar:

sudo cp /etc/bind/named.conf.local{,.original}

4.    Editamos el archivo /etc/bind/named.conf.local con el siguiente comando:

sudo nano /etc/bind/named.conf.local

y añadimos el siguiente contenido:

zone "redlinux.lan" {

  type master;

  file "db.redlinux.lan";

};

zone "2.168.192.in-addr.arpa" {

  type master;

  file "db.192.168.2";

};

Esto se puede ver en la siguiente captura de pantalla:

Editamos el archivo /etc/bind/named.conf.local

Para guardar el archivo debemos pulsar la combinación de teclas Control+O y para salir Control+X.

5.    Creamos el archivo /var/cache/bind/db.redlinux.lan:

sudo nano /var/cache/bind/db.redlinux.lan

e incluimos el siguiente contenido:

$ORIGIN redlinux.lan.

$TTL 86400 ; 1 dia

@       IN      SOA     servidor        postmaster (

        1    ; serie

        6H   ; refresco (6 horas)

        1H   ; reintentos (1 hora)

        2W   ; expira (2 semanas)

        3H   ; mínimo (3 horas)

)

         NS     servidor

servidor A      192.168.2.1

El contenido del archivo es bastante especial y no lo vamos a comentar pero para más información se puede leer el RFC 1912 y el RFC 2308. Aquí deberíamos añadir todos los equipos de nuestra red que quisiéramos mantener identificados pero como es más fácil hacerlo con DDNS (Dynamic DNS) ya lo veremos en otra ocasión.

6.    A continuación creamos el archivo /var/cache/bind/db.192.168.2 para la zona inversa:

sudo nano /var/cache/bind/db.192.168.2

e incluimos el siguiente contenido:

$ORIGIN 2.168.192.in-addr.arpa.

$TTL 86400     ; 1 dia

@       IN      SOA     servidor        postmaster (

        1      ; serie

        6H     ; refresco (6 horas)

        1H     ; reintentos (1 hora)

        2W     ; expire (2 semanas)

        3H     ; mínimo (3 horas)

)

       NS      servidor.redlinux.lan.

1      PTR     servidor.redlinux.lan.

7.    Reiniciamos el servicio:

sudo service bind9 restart

Si todo va bien, veremos que está OK.

8.    Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS:

sudo nano /etc/resolv.conf

Cambiando el primero de los servidores DNS por la IP del nuestro:

nameserver 192.168.2.1

nameserver 8.8.8.8

9.    Probamos nuestro servidor de nombres:

dig redlinux.lan

La respuesta será muy parecida a la siguiente:

Ejecución de dig redlinux.lan

10.                       Probamos la resolución inversa:

dig -x 192.168.2.1

Esta sería la salida esperada del comando anterior:

Ejecución de dig -x 192.168.2.1

11.                       Por último, para poder sacarle partido al servidor que hemos creado nos faltaría incluir este servidor DNS en la configuración de los clientes.