Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE NOMBRES DNS CON DEBIAN ETCH 4.0 Y PARTICIONES LVM Y FILE SYSTEM XFS
EDICIÓN Nº1 FECHA: 02/11/2007 Este manual se distribuye bajo la licencia de Documentación Libre de GNU, sin restricciones adicionales. Usted es libre de copiar, distribuir y modificar este texto según los términos de esta licencia. El texto completo de la licencia puede consultarse en: http://www.gnu.org/copyleft/fdl.html

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

1.INTRODUCCIÓN ¿QUÉ ES UN DNS SERVER? El DNS es una base de datos que resuelve nombres a dirección IP, la cual tiene clientes y servidores, el servidor se conoce como Servidor DNS y puede ser primario, secundario, incluso terciario. Los clientes son las aplicaciones que utilizan el sistema de nombres DNS para su funcionamiento, como navegadores de Internet, servidores de correo electrónico, etc. Adicionalmente el DNS es distribuido, o sea que partes de la base de datos se encuentran en servidores dispersos, específicamente, cada dominio registrado tiene su propio servidor DNS que se encarga de la información correspondiente a esa porción de la base de datos. Es también sistema jerárquico con estructura de árbol. El inicio se escribe "." y se denomina raíz, al igual que en las estructuras de datos en árbol. Bajo la raíz se hallan los dominios de más alto nivel (TLD, del inglés, Top Level Domain), cuyos ejemplos más representativos son ORG, COM, EDU y NET, si bien hay muchos más. Del mismo modo que un árbol, tiene una raíz y ramas que de ella crecen. El sistema de nombres de dominio (DNS, del inglés Domain Name System), tiene como función saber que IP tiene cada host en función a su nombre o viceversa, saber el nombre en función a una dirección IP. Este documento está orientado a la instalación y configuración de un sistema operativo GNU/Linux Debian etch 4.0, con particiones LVM, con un file system XFS lo cual no es limitativo, el lector puede sí es su deseo utilizar ext3, este servidor soportará el servidor de nombres (DNS), las particiones están dimensionadas en un disco de 80 Gb de tamaño. Así mismo se anexa “Documentación ANEXA” con la información relacionada a la instalación con RAID 0. 2. LICENCIA Distribuye bajo los términos de la Licencia Publica General de GNU. 3. REQUERIMIENTO MÍNIMO DE HARDWARE Y SOFTWARE HARDWARE Un servidor DNS con varios miles de registros puede correr perfectamente en un procesador Intel 486 con la memoria suficiente para almacenar los registros del DNS de esa zona, unos cuantos Kilobytes. Típicamente se instala y configura un servidor de DNS en el mismo equipo donde ya se encuentra el correo o el servicio de Web, excepto que un diseño de seguridad determine tenerlo separado e independiente. Por lo tanto las características mínimas requeridas para la mayoría de los servicios no excede lo mínimo
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

disponible en el mercado. A estos requerimientos se les debe añadir los del sistema operativo y cualquier otra aplicación que esté corriendo en él. SOFTWARE Depende de las siguientes librerías: libbind9-0, libc6 (>= 2.3.6-6), libdns22, libisc11, libisccc0, libisccfg1, liblwres9, libssl0.9.8 (>= 0.9.8c-1), netbase, adduser,libdns22 (= 1:9.3.4-2etch1), libisccfg1 (= 1:9.3.4-2etch1), libisc11 (= 1:9.3.4-2etch1), libisccc0 (= 1:9.3.4-2etch1), lsb-base (>= 3.0-6) 4. INSTALACIÓN Y CONFIGURACIÓN Servidor de nombres DNS con debian etch 4.0 y particiones lvm y file system XFS En este documento se asume que para la instalación se tiene acceso a internet a través de un servidor proxy. Procedemos a realizar la instalación con un disco netinstall de Debian, introducimos el cd en la unidad cdrom, verificamos que la máquina esté booteando por la misma y reiniciamos el equipo, la primera pantalla que nos conseguiremos es la siguiente en donde tipearemos el parámetros de la instalación después de los dos puntos (:) Press F1 for help, or ENTER to boot: installgui y presionamos ENTER

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seguidamente nos aparecerá la pantalla para elegir el lenguaje de nuestra instalación, en este caso seleccionamos “Spanish - Español” y presionamos “Continue”.

En la siguiente pantalla seleccionamos el país para la instalación que es “Venezuela” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionamos la distribución del teclado para la instalación, el cual será “Latinoamericano” y presionamos “Continuar”, esta distribución dependerá del teclado que estemos usando, por ejemplo sí el teclado contiene la letra “ñ” utilizamos “Latinoamericano” sino podemos usar “Ingles Estadounidense”.

Procedemos a colocar el nombre de nuestro servidor, en este caso sera “debian001” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En la siguiente pantalla nos aparecerá el dominio si es que hay alguno, sino lo podemos escribir, por ejemplo podemos introducir el dominio con que trabajaremos nuestro servidor DNS de una vez: para este manual usaremos un domino llamado “ipostel.sl” y presionamos “Continuar”.

En esta etapa procedemos a crear nuestro sistema de peticionado, seleccionamos la opción “Manual” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En esta pantalla nos aparecerá la información referente a nuestro disco duro, sí el mismo ya tiene particiones seleccionamos el dispositivo (Disco Duro) y presionamos “Continuar” para borrarlas, sí por el contrario el disco no está particionado omitimos este paso y el paso siguiente:

Seleccionamos el check “Sí” para proceder a borrar las particiones y crear nuestro particionado, presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seguidamente seleccionamos el espacio libre del disco duro y presionamos “Continuar”:

Aparecerá la siguiente pantalla donde se procede a crear la partición seleccionando “Crear una partición nueva” y presionamos “Continuar”:

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Colocar el tamaño de la partición, en este caso será de 150 Mb y presionamos “Continuar” esta partición la utilizaremos para “/boot”:

Seleccionamos el tipo de partición que en nuestro caso será “Primaria” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Ubicamos la partición al principio seleccionando la opción “Principio” y presionamos “Continuar”.

Seleccionamos la etiqueta “Punto de montaje: /” y presionamos “Continuar” para cambiarlo.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Nos ubicamos en la opción “/Boot – ficheros estáticos del cargador de arranque” y presionamos “Continuar”.

Después de realizado el punto de montaje, activamos la marca de arranque seleccionando “Marca de arranque: desactivada” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Quedando la pantalla siguiente indicando que la marca de arranque está activada y presionamos “Continuar”.

Terminamos de crear la partición seleccionando la opción “Se ha terminado de definir la partición” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En este punto ya tenemos la primera partición creada, ahora procedemos a crear el resto de nuestras particiones, seleccionamos el espacio libre de nuestro disco y presionamos “Continuar”.

Seleccionar la opción “Crear una partición nueva” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Procedemos a colocar el tamaño de nuestra partición el cual será de 1024 Mb en el campo “Nuevo tamaño de partición:” y presionamos “Continuar”.

Seleccionar el tipo de la partición “Lógica” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Colocar la partición al “Principio” y presionamos “Continuar”.

Seleccionar la opción “Utilizar como: sistema ext3 presionamos “Continuar” para cambiar el sistema de archivos.

transaccional”

y

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Ubicarnos en la etiqueta “área de intercambio” (swap) y presionamos “Continuar”

Finalizar la partición en la etiqueta “Se ha terminado de definir la partición” y presionamos “Continuar”

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionar el espacio libre restante del disco y presionamos “Continuar”

Seleccionar “Crear una partición nueva” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Procedemos a colocar el tamaño de nuestra partición, el cual será de 1024 Mb en el campo “Nuevo tamaño de partición:” y presionamos “Continuar”.

Seleccionar la opción “Lógica” y presionamos “Continuar”

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionar la opción de “Principio” y presionamos “Continuar”.

Ubicar la etiqueta “Punto de montaje: el punto de montaje.

/” y presionamos “Continuar” para cambiar

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionar la etiqueta “/tmp – ficheros temporales” y presionamos “Continuar”.

Terminamos la partición en la opción “Se ha terminado de definir la partición” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Procedemos a seleccionar el espacio libre del disco, para crear nuestra próxima partición y presionamos “Continuar”.

Seleccionar “Crear una partición nueva” y presionamos “Continuar” en este punto comenzaremos la creación de nuestras particiones LVM.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionamos el tamaño restante del disco (77,8 GB) el cual contendrá las particiones LVM y presionamos “Continuar”.

Elegir la opción “Lógica” y presionamos “Continuar”

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionar la etiqueta “Utilizar como: sistema ext3 transaccional” y presionamos “Continuar” para proceder cambiar el particionado a LVM.

Elegir la opción “Volumen físico para LVM” y presionamos “Continuar”

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Terminamos la partición con la opción “Se ha terminado de definir la partición” y presionamos “Continuar”.

Elegir la opción de “Configurar el Gestor de Volúmenes Lógicos (LVM)” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Procedemos a guardar nuestro particionado de disco para crear nuestro volumen lógico de gestión, marcamos el check box de “Sí” y presionamos “Continuar”

Creamos nuestro volumen LVM en la opción “Crear grupo de volúmenes” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Colocamos en el campo “Nombre del grupo de volúmenes:” el nombre que le queremos dar a nuestro grupo de volumen a crear, en este caso tipear “grupo_de_volúmenes” y presionamos “Continuar”.

Colocar en el campo “Tamaño de volumen lógico:” el tamaño que le queremos asignar a nuestro volumen el cual será de 1024 Mb y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Procedemos a crear los demás volúmenes lógicos que necesitaremos en la opción “Crear un volumen lógico” y presionamos “Continuar”.

Seleccionar el grupo “grupo_de_volúmenes” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Escribir el nombre de nuestro volumen lógico, para este ejemplo será “usr” ya que este volumen tendrá como punto de montaje “/usr” y presionamos “Continuar”.

Escribir el tamaño para este volumen que será de 7 Gb y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Crear el siguiente volumen en “Crear un volumen lógico” y presionamos “Continuar”.

Aparecerá de nuevo “grupo_de_volúmenes” seleccionamos y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Escribimos en nombre de nuestro volumen el cual será “home” ya que en este volumen se montará “/home” y presionamos “Continuar”.

Escribir el tamaño para este volumen que será de 256 Mb y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Creamos el siguiente volumen en “Crear un volumen lógico” y presionamos “Continuar”.

Seleccionamos el grupo “grupo_de_volúmenes” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Colocar el nombre del volumen el cual será “var_log” debido a que el punto de montaje de este volumen será “/var/log” y presionamos “Continuar”.

Introducimos el tamaño del volumen para este caso será de 20 Gb y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Crear otro volumen, seleccionamos “Crear un volumen lógico” y presionamos “Continuar”.

Seleccionamos el grupo “grupo_de_volúmenes” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Escribimos el nombre del volumen el cual será “var” ya que el punto de montaje será “/var” y presionamos “Continuar”.

Seleccionamos el resto del espacio de nuestro grupo de volúmenes ya que este será el último volumen a crear y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionamos la opción “Terminar” y presionamos “Continuar”, y en este punto ya tenemos nuestro sistema de volúmenes LVM creados, lo siguiente es proceder a realizar los puntos de montajes en los volúmenes LVM.

En la pantalla siguiente seleccionar el volumen “#1 268,4 MB” el cual se denomina “home” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionamos la opción de “Utilizar como: sistema de archivos y presionamos “Continuar”

no

utilizar”

para

establecer

el

Seleccionar el sistema de ficheros que en este caso será XFS y presionar “Continuar” en este punto se puede elegir también ext3.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En la siguiente pantalla elegimos la opción “Punto de montaje: ninguno” para establecer el punto de montaje y presionar “Continuar”

En esta partición estableceremos “/home” como punto de montaje y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionar “Se ha terminado de definir la partición” y presionar “Continuar”.

Continuamos con las siguientes particiones, seleccionamos el volumen llamado “raíz” (#1 1.1 GB) y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Establecer el sistema de archivos en la opción “Utilizar como: no utilizar” y presionar “Continuar”.

Seleccionamos “Sistema de ficheros transaccional XFS” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Establecer el punto de montaje en la opción “Punto de montaje: presionar “Continuar”.

ninguno”

y

Seleccionar la raíz como punto de montaje en la opción “/ - sistema de ficheros raíz” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Terminamos la partición en la opción “Se ha terminado de definir la partición” y presionar “Continuar”.

Seleccionamos el siguiente volumen llamado “usr” (#1 “Continuar”.

7.5 GB) y presionar

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionamos “Utilizar como:

no utilizar” y presionar “Continuar”.

Elegimos el sistema de ficheros “XFS” y presionamos “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En la opción “Punto de montaje: ninguno” presionamos “Continuar”.

Elegir “/usr – datos estadísticos” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Finalizar en la opción “Se ha terminado de definir la partición” y presionar “Continuar”.

Elegir el siguiente volumen llamado “var” (#1 47.5 GB) y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Establecer el sistema de ficheros en la opción “Utilizar como: no utilizar” y presionar “Continuar”.

Seleccionar el sistema de ficheros “XFS” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Establecer el punto de montaje en la opción “Punto de montaje: presionar “Continuar”.

ninguno”

y

Seleccionar el punto de montaje “/var – datos variables” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Elegir “Se ha terminado de definir la partición” y presionar “Continuar”.

Seleccionar el siguiente volumen llamado “var_log” (#1 “Continuar”.

21.5 GB) y presionar

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En la opción “Utilizar como: no utilizar” presionar “Continuar”.

Seleccionar el sistema de ficheros “XFS” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Elegir la opción “Punto de montaje: ninguno” para establecer el punto de montaje y presionar “Continuar”.

Seleccionamos la opción “Introducir manualmente” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Introducir la ruta del punto de montaje “/var/log” y presionar “Continuar”.

Terminar el peticionado con la opción “Se ha terminado de definir la partición” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Elegir la opción “Finalizar el particionado y escribir los cambios en el disco” y presionar “Continuar”.

Seleccionamos el check de la opción “Sí” y presionar “Continuar” para proceder a realizar los cambios en el disco.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En la siguiente pantalla introducir la clave de súper usuario y la confirmación, presionar “Continuar”.

En esta pantalla introducir el nombre descriptivo del usuario a crear, presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En esta pantalla escribir el nombre de la cuenta de usuario y presionar “Continuar”.

Introducir la contraseña del usuario y la confirmación, presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En esta pantalla nos preguntará sí “Desea utilizar una réplica de red” en este caso marcar la casilla de la opción “Sí” y presionar “Continuar”.

Elegir el país de donde usaremos el repositorio para la instalación, en este ejemplo vamos a usar el repositorio de “Alemania”, sí se cuenta con un repositorio local en la red se puede usar, presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Seleccionar el repositorio “ftp.de.debian.org”, presionar “Continuar”.

Sí la conexión a Internet es a través de un proxy debemos colocar los datos del mismo con el siguiente formato (http://Nombre de usuario:contaseña@direcion ip servidor:puerto) para poder salir a internet, presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

En la siguiente pantalla respondemos a la pregunta “¿Desea participar en la encuesta sobre el uso de los paquetes?” para nuestro caso marcaremos el check de la opción “No” y presionar “Continuar”.

En la selección de paquetes únicamente marcaremos el check de “Sistema estándar” y presionar “Continuar”.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Instalar el cargador de arranque “GRUB” marcando el check de la opción “Sí” y presionar “Continuar”.

En este punto retiramos el cd de instalación de la unidad cdrom, presionar “Continuar” y tendremos nuestro SO ya instalado

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Una ves realizada la instalación del sistema, obtendremos el siguiente sistema de particionado: Tamaño del disco: 80 Gb. TIPO Primaria Lógica Lógica LVM LVM LVM LVM LVM NOMBRE /boot swap /tmp / /home /usr /var/log /var TAMAÑO 150 Mb 1024 Mb 1024 Mb 1024 Mb 256 Mb 7 Gb 20 Gb Resto del disco

Resumen Millones de hosts se encuentran conectados a Internet. ¿Cómo se consigue mantener la pista de todos ellos cuando pertenecen a tantos países, redes y grupos administrativos distintos? Dos piezas básicas de infraestructura mantienen todo eso en conjunto: el sistema de nombres de dominio (DNS, del inglés Domain Name System), cuya función es saber quién es cada host, y el sistema de erutado de Internet, que se encarga de conocer cómo están conectados. Objetivos Los objetivos de un servidor de nombres de dominio (DNS, del inglés Domain Name Service) son dos: 1. Por una parte, traducir una dirección canónica en una dirección IP (del inglés, Internet Protocol). Por ejemplo, linuxsilo.net es, a fecha de creación del artículo, 66.79.182.201. 2. Por otra parte, traducir una dirección IP en una o varias direcciones canónicas. Es lo que se conoce como traducción inversa.
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Haciendo un símil, el primer punto equivaldría a buscar en una agenda el número de teléfono de una persona, dado su nombre y apellidos, mientras que el segundo sería el proceso inverso: dado un número de teléfono averiguar a qué persona corresponde. ¿Qué es el DNS? Es un sistema jerárquico con estructura de árbol. El inicio se escribe "." y se denomina raíz, al igual que en las estructuras de datos en árbol. Bajo la raíz se hallan los dominios de más alto nivel (TLD, del inglés, Top Level Domain), cuyos ejemplos más representativos son ORG, COM, EDU y NET, si bien hay muchos más. Del mismo modo que un árbol, tiene una raíz y ramas que de ella crecen. El sistema de nombres de dominio (DNS, del inglés Domain Name System), tiene como función saber, que IP tiene cada host en función a su nombre o viceversa, saber el nombre en función a una dirección IP. Datos técnicos: Para la realización de este manual utilizamos lo siguiente:
– –

– – –

Sistema Operativo: Debian etch 4,0 Paquetes: Bind9 en su versión 9.3.4-2 Bind9-doc dnsutils Fecha de creación: 10-10-2007 Nombre de dominio: ipostel.sl Rango de direciones ip para nuestra zona: 172.26.16.0

Instalación: Para instalar el servicio DNS debemos seguir los siguientes pasos: 1- Instalar los siguientes paquetes: bind9 bind9-doc dnsutils Para instalar los paquetes ejecutamos el siguiente comando desde una línea de comando como root: # aptitude install bind9 bind9-doc dnsutils Configuración: Procedemos a configurar nuestras zonas, los archivos de configuración del bind9 se encuentran en la siguiente ruta: /etc/bind/
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

ubicarse en el directorio de configuración de bind #cd /etc/bind/ Para configurar las zonas, editamos el archivo named.conf.local de la siguiente forma: # nano named.conf.local El orden de las zonas es completamente irrelevante, pero se recomienda dejarlas en orden alfabético para una más fácil localización en el futuro. Nótese que el nombre de la zona no termina en "." (punto). En el archivo vamos a declarar nuestras zonas, una de resolución inversa (Direcciones Ips a nombres) y otra de resolución directa (Nombres a Direciones Ips), para ello hacer lo siguiente: //Resolución inversa de nuestra zona zone "16.26.172.in-addr.arpa" { type master; file "/etc/bind/db.172.26.16"; allow-query { any; }; }; //Configuración de la zona de autoridad de nuestro dominio zone "ipostel.sl" { type master; file "/etc/bind/db.ipostel.sl"; allow-query { any; }; }; A continuación se describe las opciones utilizadas. 1. type master; significa que el servidor de dominios es primario o maestro de la zona. Al configurar servidores secundarios, se usa type slave;. 2. file "/etc/bind/db.172.26.16"; es el fichero donde especificaremos la configuración de esa zona. Nótese que se usa una ruta absoluta, siguiendo la política de directorios de Debian. El contenido de este fichero se especificará en
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

breve. 3. allow-query { any; }; significa que se permiten consultas (del inglés, queries) externas a la zona. Esto es algo útil y necesario, a menos que se quiera ser muy paranoico con la seguridad. Simplemente se ofrece de forma técnicamente ordenada la información que es públicamente accesible. 4. allow-transfer { slaves; }; posibilita la transferencia automática de esta configuración a los servidores secundarios de las zonas bajo nuestro control que se especifiquen en la lista slaves. La zona 16.26.172.in-addr.arpa administrará la resolución inversa y se coloca la ip de la red de forma inversa ya que cuando se realiza la búsqueda mediante la dirección IP se empieza preguntando a los servidores dns arpa, luego por los servidores in-addr, después por el primer nivel de la dirección a buscar (172), después ubica el proximo nivel (26), luego el tercer nivel (16) hasta llegar al cuarto nivel (xx) y así se ubica la dirección ip (172.26.16.xx). La zona es tipo maestro y el archivo de registro al que hace referencia es el siguiente: db.172.26.16 El nombre de este archivo no es restringido pero se estila colocarle la dirección de red donde estará el servidor dns de forma inversa, también se recomienda crearlo a partir de uno de los archivos db.* para describir que su función es de data base para almacenar los nombres de los equipos para realizar la resolución, estos archivos se encuentran en /etc/bind/ En la zona directa para esta guía utilizamos el dominio “ipostel.sl” también de tipo maestro y que hace referencia al archivo de registro db.ipostel.sl, igualmente crearemos este archivo a partir de uno de los archivos db.* ubicados en /etc/bind/ 3- Comenzamos a configurar los archivos de zonas (Directa e Inversa) Zona Directa, copiamos a partir de un archivo existente en el directorio y creamos nuestro archivo de la zona directa con el nombre del dominio a utilizar, nótese que se antepone db. antes del nombre del archivo que estoy copiando con el fin de referir que este archivo hace las funciones de data base para los nombres de los equipos en la resolución. # cp db.local db.ipostel.sl Se nos creará un archivo llamado db.ipostel.sl

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Editamos el archivo de nuestra zona directa con la siguiente sentencia: # nano db.ipostel.sl Configuramos los parámetros de la zona para que nos quede de la siguiente forma: $TTL 604800 @ IN SOA ipostel.sl. root.ipostel.sl. ( 2007092603 ; Serial yyyy/mm/dd/01 21600 ; Refresh (6 horas) 7200 ; Retry (2 horas) 2419200 ; Expire (28 dias) 604800 ) ; Negative Cache TTL @ IN NS localhost. @ IN NS srvdnsmail. @ IN A 127.0.0.1 srvdnsmail ipostel007 ipostel001 IN IN IN A A A 192.168.1.10 192.168.1.12 192.168.1.81

Se comentan acto seguido todas y cada una de las directivas y opciones de estos ficheros de configuración (un punto y coma, ";", indica que todo lo que hay a su derecha es un comentario): 1. $TTL 604800: directiva obligatoria a partir de la versión 9 de Bind (RFC1035 y RFC2308), indica el tiempo de vida (TTL, del inglés, Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse (para comprobar que no haya cambiado). Es lo que se conoce como caché positiva/negativa (del inglés, positive/negative caching), como se especifica en el RFC2308. Por defecto se usan segundos (604800 segundos equivale a siete días exactos), pero pueden usarse también semanas ($TTL 1w), días ($TTL 7d), horas ($TTL 168h) y minutos ($TTL 10080m). Estas abreviaturas se usan asimismo en el registro SOA, que se explica a continuación. Otra directiva interesante, aunque no se use en los ejemplos, es $INCLUDE <zone-file>, que hace que named incluya otro fichero de zona en el lugar donde la directiva se usa. Esto permite almacenar parámetros de configuración comunes a varias subzonas en un lugar separado del fichero de la zona principal. 2. @ IN SOA ipostel.sl. root.ipostel.sl.: el registro SOA (del inglés, Start Of Authority) se encuentra siempre tras las directivas y proclama información
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

relevante sobre la autoridad de un dominio al servidor de nombres. Es siempre el primer recurso en un fichero de zona. El símbolo "@" (arroba) equivale a la directiva $ORIGIN (o el nombre de la zona si dicha directiva no se ha usado caso más frecuente) como espacio de nombres de dominio definido por este registro. Este sería el esqueleto de este registro: @ IN <serial-number> <time-to-refresh> <time-to-retry> <time-to-expire> <minimum-TTL> SOA <primary-name-server> <hostmaster-email> (

)

El servidor de nombres primario que es el autorizado de este dominio se usa en <primary-name-server> para este caso ipostel.sl. (no olvide colocar el nombre del dominio terminado de un punto .) y el correo electrónico de la persona a contactar acerca de este espacio de nombres (del inglés, namespace) se sustituye en <hostmaster-email> (nótese que no tiene porqué corresponder con una dirección del propio dominio). para este caso colcomos el usuario root.ipostel.sl. El campo <serial-number> es un número que se incrementa cada vez que se modifica un fichero de una zona, de forma que Bind se dé cuenta de que tiene que recargar esta zona. Se recomienda usar la fecha de modificación en formato AAAAMMDD, donde AAAA es el año en formato de cuatro cifras, MM es el mes en dos cifras, y DD es el día de mes en dos cifras, seguido de un número de dos cifras, empezando por el 01. De este modo se podrán a realizar hasta cien cambios por día. El campo <time-to-refresh> le dice a los servidores secundarios (esclavos) cuánto tiempo deben esperar antes de preguntar a su servidor principal (maestro) si se ha hecho algún cambio en la zona. El valor del campo <serial-number> es usado por los esclavos para determinar si se está usando información anticuada que deba actualizarse. El campo <time-to-retry> especifica a los servidores esclavos el intervalo de tiempo a esperar antes de solicitar una actualización en el caso de que el servidor de nombres principal no esté respondiendo. Sí el servidor maestro no ha respondido a la petición de actualización antes de que expire el tiempo del campo <time-to-expire>, el esclavo dejará de actuar como servidor el autorizado de ese espacio de nombres (zona). El campo <minimum-TTL> solicita a otros servidores de dominio que almacenen en su caché la información de esta zona durante al menos la cantidad de tiempo en él especificada.
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

Nótese que el campo <primary-name-server> termina en un punto, que es obligatorio poner, y que representa, según lo explicado en el apartado introductorio del artículo, el servidor de nombres raíz. Asimismo, este punto aparecerá en todas las referencias explícitas al dominio a lo largo del fichero. Cuando se configura un host o subdominio, por ejemplo ftp, se hace una referencia implícita y Bind añade automáticamente el dominio, que saca de la "@" del registro SOA. En cualquier caso, es posible usar referencias implícitas o explícitas indistintamente. @ IN NS localhost. @ IN NS srvdnsmail. @ IN A 127.0.0.1 @ IN NS localhost. y @ IN NS srvdnsmail.: indican los servidores de nombre que tienen autoridad sobre el dominio. Nótese que la arroba nos ahorra tener que escribir el nombre del dominio completo. De hecho, el prefijo, IN también es prescindible. Esta omisión es posible gracias a que Bind toma las características omitidas del registro SOA anterior, es decir, @ IN. Desde luego, ambas formas son correctas. Traducción inversa En estos momentos, los programas son ya capaces de convertir los nombres en ipostel.sl. a direcciones a las cuales pueden conectarse. Pero también se requiere una zona inversa, capaz de permitir al DNS convertir una dirección en un nombre. Este nombre es usado por muchos servidores de diferentes clases (FTP, IRC, WWW y otros) para decidir si quieren "hablar" con el cliente o no y si es el caso, quizás incluso cuánta prioridad se le debe asignar. Para poder tener acceso completo a todos estos servicios en Internet es necesario una zona inversa. Zona Inversa, copiamos y creamos nuestro archivo de la zona inversa con la siguiente sentencia: # cp db.127 db.172.26.16 Editamos nuestro archivo de zona inversa con la siguiente sentencia: # nano db.172.26.16 Configuramos los parámetros de la zona para que nos quede de la siguiente forma: $TTL 604800 @ IN SOA ipostel.sl. root.ipostel.sl. ( 2007092501 ; Serial yyyy/mm/dd/id 21600 ; Refresh (6 horas) 7200 ; Retry (2 horas)
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

2419200 86400 )

; Expire (28 dias) ; Negative Cache TTL

; @ IN NS localhost. 10 IN PTR srvdnsmail. (registro de ip de maquina – resolución inversa) 12 IN PTR ipostel007.(registro de ip de maquina – resolución inversa) 81 IN PTR ipostel001.(registro de ip de maquina – resolución inversa) Nota: Para colocar dns externos, por ejemplo del proveedor de internet, se deben colocar en el archivo Parametros de la zona: @ abreviatura para el nombre de la zona, es decir, @ = ipostel.sl. SOA “Start Of Authority”, maquina y responsable de la zona de autoridad ipostel.ls Dominio de la zona root.ipostel.sl Correo para recibir las notificaciones de la zona Serial Es un identificador del archivo, puede tener un valor arbitrario pero se recomienda que tenga la fecha con una estructura AAAA-MM-DD y un consecutivo. Refresco (Refresh) Número de segundos que un servidor de nombres secundario debe esperar para comprobar de nuevo los valores de un registro. Reintentos (Retry) Número de segundos que un servidor de nombres secundario debe esperar después de un intento fallido de recuperación de datos del servidor primario. Expiración (Expire) Número de segundos máximo que los servidores de nombre secundarios retendrán los valores antes de expirarlos. TTL mínimo (Negative Cache TTL) Significa Time To Live y es el número de segundos que los registros se mantienen
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

activos en los servidores NS caché antes de volver a preguntar su valor real. NS “NameServer”, indica el nombre del servidor de nombres. A “Address”, direcciona IP para un nombre de máquina (Resolución directa). CNAME “Canónical NAME”, indica el nombre real para un alias. PTR “PoinTeR”, nombre para direccionar IP (resolución Inversa). 4- Editamos y colocamos nuestro servidor DNS y el dominio de búsqueda en archivo resolv.conf del servidor editamos con la siguiente sentencia: # nano /etc/resolv.conf Ingresamos lo siguiente: search ipostel.sl nameserver 127.0.0.1 Nota: Esta configuración del servidor dns en el archivo resolv.conf puede ser entregada a través del servidor dhcp INSTALACIÓN DEL SERVIDOR SECUNDARIO DNS Una ves que se han configurado correctamente las zonas en el servidor principal (maestro), es necesario preparar al menos un servidor secundario (esclavo), que proporcionará robustez y fiabilidad. Si el servidor maestro cae los usuarios, aún serán capaces de obtener información del esclavo acerca de las zonas que se representan. Para la instalación y configuración de nuestro Dns secundario (esclavo) se deben realizar los siguientes pasos: 1- Instalar los siguientes paquetes: bind9 bind9-doc dnsutils, este último generalmente se instala con el sistema operativo, para instalar ejecutamos lo siguiente desde una consola como root: #aptitude install bind9 bind9-doc dnsutils
Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

2- Entramos al directorio de configuración de bind #cd /etc/bind 3- Editar el archivo named.conf.local #nano named.conf.local 4- Colocar la siguiente configuración: // Configuración de nuestra zona de autoridad secundaria zone "ipostel.sl" { type slave; file "sec.db.ipostel.sl"; allow-query { any; }; masters { 150.188.31.12; }; }; // Configuración de nuestra zona inversa secundaria zone "16.26.172.in-addr.arpa" { type slave; file "sec.db.172.26.16"; masters { 150.188.31.12; }; }; Nótese que la estructura es la misma que para el servidor primario, cambiando únicamente algunos parámetros:
– – – –

Zona de autoridad secundaria type slave; Indica que el servidor es esclavo para esta zona. file "sec.db.ipostel.sl"; cabe destacar que los archivos temporales de las zonas son generados automáticamente por el servidor secundario y se guardan en el directorio por defecto /var/cache/bind por lo que tan solo se especifican ficheros (sin ruta, o con ruta relativa implícita, que es lo mismo). allow-query { any; }; permite diferentes tipos de consultas. masters { 150.188.31.12; }; define que servidor es maestro para esta zona. Zona inversa secundaria

– – –

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Gerencia General de Telecomunicaciones/ Oficina de Evaluación Tecnológica

– –

type slave; Indica que el servidor es esclavo para esta zona. file "sec.db.172.26.16"; cabe destacar que los archivos temporales de las zonas son generados automáticamente por el servidor secundario y se guardan en el directorio por defecto /var/cache/bind por lo que tan solo se especifican ficheros (sin ruta, o con ruta relativa implícita, que es lo mismo). masters { 150.188.31.12; }; define que servidor es maestro para esta zona.

Nota:Los forwarders se deben configurar en el servidor secundario al igual que el servidor primario. ANEXO Configuración RAID en el servidor: Tamaño del disco duro: 140 Gb Arreglo de disco Raid 0 El procedimiento para el particionado dentro del menú de mantenimiento de discos con CTRL-R ( Utilidades de configuración para los discos )dentro de la sección con la opción “VD MGMT” - Virtual Disk Magament ( una de las 3 opciones disponibles ), nos ubicamos en “Virtual Disk 0” y presionamos la opción F2 allí borramos el arreglo previo y en el menú emergente nos ubicamos en la opción “Delete VD” aceptamos el cambio, dándole OK a la salida de mensaje en donde nos dará como mensaje final “ No Configuration Present ! “ Seguidamente ubicados sobre el controlador “Controller 0” presionamos “enter” y en la sección “Create New VD” configuramos los siguientes parámetros: 1.- Raid Level = RAID 0 2.- Physical Disk = Seleccionar los discos incluidos en el arreglo 3.- Basic Setting= Seleccionamos el tamaño del disco “VD Size” y nombre “VD Name” 4.- Advanced Setting= Por defecto Aceptamos los cambios oprimiendo OK ( Arroja una ventana de notificación ) y entrando al menú de la sección “VD MGMT” - Virtual Disk Magament y ubicados en “Virtual Disk 0” seleccionamos F2 realizando la sincronización con las opciones Initialization y Fast Init, para terminar oprimimos ESC y Reboot.

Av. Universidad, Esquina El Chorro, Torre MCT (antigua sede de Banesco), piso 11, La Hoyada, Caracas Telf. 0212-7718800. Fax 0212-771.86.48 Sitio Web: www.cnti.gob.ve

Sign up to vote on this title
UsefulNot useful