Professional Documents
Culture Documents
EN DEBIAN LENNY
CONFIGURACION DE SERVIDORES
POR:
FELIPE PANIAGUA V.
INSTRUCTOR:
LINA MCKOLL
N.ORDEN: 35442
En esta ocasión configuraremos un servidor maestro (primario) y un servidor esclavo, cada uno en una
maquina individual con su respectivo sistema operativo instalado.
Especificaciones
Servidor Maestro
Obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor.
Servidor Esclavo
Al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando un
proceso denominado transferencia de zona.
Configuración
Dominio: elitnetwork.org
Subdominios IP
dns.elitnetwork.org 192.168.1.2
dns2.elitnetwork.org 192.168.1.3
El primer paso a seguir para instalación y configuración del servicio DNS es instalar el paquete
necesario, en este caso vamos a utilizar el paquete llamado BIND9.
Para comenzar con la instalación abrimos una terminal como root y digitamos el siguiente comando
apt-get install bind9, al digitar este comando iniciaremos la descarga y la instalación del
paquete, el nos pregunta si deseamos seguir con la instalación (s,n) digitamos (s) y esperamos que
termine con la descarga y la instalación.
Después de haber terminado con la instalación continuaremos editando el archivo named.conf, este
archivo esta ubicado en la carpeta bind en la siguiente ruta /etc/bind/named.conf
Este es el archivo de configuración principal de DNS ya que contiene la ubicación y parámetros de los
demás archivos de configuración.
Para editar este archivo utilizaremos un editor de texto, en este caso voy a utilizar el editor nano cada
uno es libre de utilizar el que quiera.
En la imagen ya esta configurado el named.conf pero a continuación explicaremos las lineas que
modificamos.
Sección zone: Pueden existir varias zonas por archivo, estas zonas definen los dominios
(elitnetwork.org) y redes donde se mantiene las información.
Zone “elitnetwork.org” {: Es considerada una zona de dominio, ya que declara el dominio , esta zona
contiene 2 parametros principales type y file
type: puede ser master o slave, si este campo es máster significa que este servidor dns contiene la
información principal del dominio, si es slave contiene la información en cache y hace sus consultas al
máster
File: en este esta el nombre del archivo que contiene los parámetros de la zona
La linea also-notify la agregamos para que nuestro servidor master conozca sus esclavos; es para
mantener los DNS sincronizados
En esta sesión se declara la red que compone el sistema, según la dirección de red con la que estemos
trabajamos colocamos los octetos de red a la inversa esto garantiza una administración ordenada de los
octetos; en este caso trabajamos con el cuarto octeto de red entonces declaramos los 3 primeros.
Luego de tener el archivo named.conf correctamente configurado procedemos a crear los archivos de
configuración de las zonas para definir los subdominios y las direcciones ip que nuestro DNS va a
resolver esto lo realizamos a partir de los archivo db.local db.127 con el comando cp.
cp db.local db.directa
cp db.127 db.inversa
a partir del archivo db.local creamos el archivo de nuestra zona directa (cp db.local db.directa) y del
archivo db.127 creamos el archivo de nuestra zona inversa (cp db.127 db.inversa) como lo
muestra la imagen.
Luego de crear estos archivos de configuración pasamos a editarlos en este caso los vamos a editar con
el editor de texto nano, en estos archivos vamos a poner la información de las zonas y el respectivo
dominio, de la siguiente manera.
El primer registro de todos es el registro SOA describe la zona, de dónde proviene (nombre de la
maquina dns.elitnetwork.com), quién es el responsable de su contenido, los podemos ver bajo la linea
azul.
Serial versión del archivo de zona es (Numero de Serie, 1) este parámetro es utilizado por los
servidores esclavos para la actualización de sus registros.
Refresco: número de segundos que un servidor de nombres secundario debe esperar para comprobar de
nuevo los valores de un registro.
Reintentos: número de segundos que un servidor de nombres secundario debe esperar después de un
intento fallido de recuperación de datos del servidor primario.
Expiración: número de segundos máximo que los servidores de nombre secundarios retendrán los
valores antes que expiren.
TTL mínimo: Significa Time To Live y es el número de segundos que los registros se mantienen
activos en los servidores NS caché antes de volver
a preguntar su valor real
Los campos que están dentro de la linea negra son los host que registramos para que el servidor dns
resuelva, estos utilizan registros que hacen referencia a la función del host.
AAAA = Address – (Dirección): Este registro se usa para traducir nombres de hosts a
direcciones Ipv6.
CNAME = Canonical Name – (Nombre Canónico): Se usa para crear nombres de hosts adicionales, o
alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y
web server) en un servidor con una sola dirección ip. Cada servicio tiene su propia entrada de DNS
(como ftp.ejemplo.com. y www.ejemplo.com.). Esto también es usado cuando corres múltiples
servidores http, con diferente nombres, sobre el mismo host.
NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de
dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se
puede asociar a una cantidad cualquiera de servidores de nombres.
PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del
registro A, traduciendo IPs en nombres de dominio.
TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en
favor de SRV.
SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o
cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el
SPF para comparar la IP desde la cual le llega, con los datos de este registro.
Colocamos el octeto de red en el que estemos trabajando, en este caso colocamos el ultimo, con esta
dirección el DNS nos va a resolver los nombres de host cuando le pidamos que resuelva por dirección
ip, seguido de la dirección ip colocamos el registro PTR que es el que traduce las Ips en nombres de
dominio, seguido del registro declaramos los host.
Le configuramos dirección ip a la interfaz del servidor con el comando ifconfig de la siguiente manera
/etc/init.d/bind9 restart
Procedemos a realizar las pruebas; para esto utilizaremos el comando nslookup con este comando
sabremos si el servidor DNS esta resolviendo correctamente.
Luego pasamos a configurar nuestro servidor esclavo.
Lo que debemos hacer es instalar el paquete bind9 en la maquina que va a ser nuestro esclavo; esto lo
hacemos de igual manera que nuestro servidor maestro con el comando apt-install bind9.
Como podemos ver en la imagen la diferencia entre este archivo y el archivo del servidor máster, es
que en la linea type no es máster si no slave, en file no tiene la ruta de la ubicación del archivo, si no
solo el nombre del archivo de configuración de la zona, también agregamos la linea masters para
registrar la dirección ip del servidor máster.
colocamos el nombre de dominio y la dirección ip del servidor, el cual nos va a resolver, en este caso
seria la dirección ip del servidor esclavo para que resuelva por si mismo.
Utilizamos el comando nslookup para verificar que nuestro servidor esclavo si este resolviendo.
Primero verificamos por nombre de dominio
Luego vamos al directorio /var/cache/bind y verificamos que estén las copias de los archivos de
configuración de las zonas que hace nuestro servidor esclavo.
Cumpliéndose estos parametros terminamos con la configuración del servicio DNS, con un servidor
master, y un servidor slave en el sistema operativo Debian 5.0 Lenny.
Reconocimiento - No comercial - Compartir igual: El material creado por un artista puede ser
distribuido, copiado y exhibido por terceros si se muestra en los créditos. No se puede obtener ningún
beneficio comercial y las obras derivadas tienen que estar bajo los mismos términos de licencia que el
trabajo original.