{"id":166,"date":"2020-05-18T19:43:59","date_gmt":"2020-05-18T19:43:59","guid":{"rendered":"http:\/\/dsantana.uas.edu.mx\/?p=166"},"modified":"2020-05-21T22:55:17","modified_gmt":"2020-05-21T22:55:17","slug":"servidor-dns-local","status":"publish","type":"post","link":"https:\/\/dsantana.uas.edu.mx\/index.php\/2020\/05\/18\/servidor-dns-local\/","title":{"rendered":"Servidor DNS Local"},"content":{"rendered":"\n

Objetivo<\/strong><\/p>\n\n\n\n

Aunque se pueda atribuir nombres a los diversos sistemas de una red, estos no consiguen reconocerse entre s\u00ed sin un sistema de resoluci\u00f3n de nombres. Para que un sistema consiga localizar la direcci\u00f3n IP asociada al nombre de otro sistema, es necesario que \u00e9ste est\u00e9 registrado en un servidor DNS, para permitir la resoluci\u00f3n de nombres.<\/p>\n\n\n\n

Instalaci\u00f3n<\/strong><\/p>\n\n\n\n

root@server:~# apt install bind9 bind9-doc dnsutils<\/code><\/pre>\n\n\n\n
Configuraci\u00f3n<\/strong><\/p>\n\n\n\n
La resoluci\u00f3n de nombres traduce nombres de sistemas en sus direcciones IP y viceversa. As\u00ed, la configuraci\u00f3n consiste, b\u00e1sicamente en la creaci\u00f3n de 2 zonas, una (zone \u201cfimaz.net\u201d) que convierte nombres en direcciones IP y otra (zone \u201c1.168.192.in-addr.arpa\u201d) que convierte direcciones IP en el respectivo nombre de sistema.<\/p>\n\n\n\n
Zonas<\/strong><\/p>\n\n\n\n
Las zonas pueden declararse en el archivo \/etc\/bind\/named.conf.local:<\/p>\n\n\n\n
\/etc\/bind\/named.conf.local<\/code><\/pre>\n\n\n\n
\/\/\n\/\/ Do any local configuration here\n\/\/\n \nzone \"fimaz.net\" {\n    type master;\n    file \"\/etc\/bind\/db.fimaz.net\";\n};\n \nzone \"1.168.192.in-addr.arpa\" {\n    type master;\n    file \"\/etc\/bind\/db.1.168.192\";\n};\n \n\/\/ Consider adding the 1918 zones here, if they are not used in your\n\/\/ organization\n\/\/include \"\/etc\/bind\/zones.rfc1918\";<\/code><\/pre>\n\n\n\n
Verificar que el archivo de configuraci\u00f3n no contiene errores:<\/p>\n\n\n\n
root@server:~# named-checkconf<\/code><\/pre>\n\n\n\n
Resoluci\u00f3n de nombres<\/strong><\/p>\n\n\n\n
La resoluci\u00f3n de nombres convierte los nombres de los sistemas en sus correspondientes direcciones IP. Para una zona \u201cfimaz.net\u201d, los nombres \u201cserver\u201d, \u201cvirtual\u201d, \u201cns\u201d y \u201crouter\u201d son asociados a sus respectivas direcciones. La base de datos para la resoluci\u00f3n de nombres en la zona fimaz.net est\u00e1 guardada en el archivo \/etc\/bind\/db.fimaz.net:<\/p>\n\n\n\n
\/etc\/bind\/db.fimaz.net<\/code><\/pre>\n\n\n\n
;\n; BIND zone file for fimaz.net\n;\n \n$TTL    3D\n@       IN      SOA     ns.fimaz.net.    root.fimaz.net. (\n                        2017061201      ; serial\n                        8H              ; refresh\n                        2H              ; retry\n                        4W              ; expire\n                        1D )            ; minimum\n;\n                NS      ns              ; Inet address of name server\n                MX      10 mail         ; Primary mail exchanger\n \nns              A       192.168.1.100\nmail            A       192.168.1.100\n \nfimaz.net.       A       192.168.1.100\nserver          A       192.168.1.100\n \nvirtual         A       192.168.1.101\n \nrouter          A       192.168.1.1     ; router ADSL\ngateway         CNAME   router\ngw              CNAME   router<\/code><\/pre>\n\n\n\n
El protocolo DNS permite tambi\u00e9n la creaci\u00f3n de aliases, o canonical names, identificados por el tipo de registro CNAME. Un alias es un nombre alternativo de un sistema.<\/p>\n\n\n\n
Al final del archivo podr\u00e1n declararse algunos aliases: donde: el sistema \u201cserver\u201d pasar\u00e1 tambi\u00e9n a ser conocido (CNAME o canonical name) como \u201cproxy\u201d y el servidor \u201cvirtual\u201d responder\u00e1 tambi\u00e9n por los nombres \u201cwww\u201d y \u201cftp\u201d:<\/p>\n\n\n\n
\/etc\/bind\/db.fimaz.net<\/code><\/pre>\n\n\n\n
\/\/ [\u2026]\nproxy CNAME server\nwww CNAME server\nftp CNAME server\n\/\/ [\u2026]<\/code><\/pre>\n\n\n\n
Verificar que el archivo de configuraci\u00f3n de la zona fimaz.net no contenga errores:<\/p>\n\n\n\n
root@server:~# named-checkzone fimaz.net \/etc\/bind\/db.fimaz.net\nzone fimaz.net\/IN: loaded serial 2017061201\nOK<\/code><\/pre>\n\n\n\n
Resoluci\u00f3n Inversa<\/strong><\/p>\n\n\n\n
La resoluci\u00f3n inversa traduce las direcciones IP en los nombres correspondientes de los sistemas.<\/p>\n\n\n\n
La resoluci\u00f3n inversa puede configurarse en el archivo \/etc\/bind\/db.1.168.192:<\/p>\n\n\n\n
\/etc\/bind\/db.1.168.192<\/code><\/pre>\n\n\n\n
;\n; BIND zone file for 192.168.1.xxx\n;\n \n$TTL    3D\n@       IN      SOA     ns.fimaz.net.    root.fimaz.net. (\n                        2017061201      ; serial\n                        8H              ; refresh\n                        2H              ; retry\n                        4W              ; expire\n                        1D )            ; minimum\n;\n                NS      ns.fimaz.net.    ; Nameserver address\n \n100             PTR     server.fimaz.net.\n100             PTR     ns.fimaz.net.\n100             PTR     mail.fimaz.net.\n101             PTR     virtual.fimaz.net.\n1               PTR     router.fimaz.net.<\/code><\/pre>\n\n\n\n
Verificar que el archivo de configuraci\u00f3n de la zona 1.168.192.in-addr.arpa no contenga errores:<\/p>\n\n\n\n
root@server:~# named-checkzone 1.168.192.in-addr.arpa \/etc\/bind\/db.1.168.192\nzone 1.168.192.in-addr.arpa\/IN: loaded serial 2017061201\nOK<\/code><\/pre>\n\n\n\n
Reiniciar el servicio:<\/p>\n\n\n\n
root@server:~# systemctl restart bind9<\/code><\/pre>\n\n\n\n
A\u00f1adir el dominio fimaz.net en el archivo \/etc\/resolv.conf:<\/p>\n\n\n\n
\/etc\/resolv.conf<\/code><\/pre>\n\n\n\n
# [...]\ndomain fimaz.net\nsearch fimaz.net\nnameserver 127.0.0.1\n# [...]<\/code><\/pre>\n\n\n\n
De esta forma, cuando nos referimos al sistema \u201cserver\u201d, \u00e9ste ser\u00e1 buscado en el dominio \u201cfimaz.net\u201d, resultando en el nombre \u201cserver. fimaz.net\u201d.<\/p>\n\n\n\n
Verificaci\u00f3n<\/strong><\/p>\n\n\n\n
Para verificar la resoluci\u00f3n de nombres:<\/p>\n\n\n\n
root@server:~# nslookup server\nServer:         127.0.0.1\nAddress:        127.0.0.1#53\n \nName:   server.fimaz.net\nAddress: 192.168.1.100<\/code><\/pre>\n\n\n\n
Verificar que los aliases tambi\u00e9n sean resueltos:<\/p>\n\n\n\n
root@server:~# nslookup gateway\nServer:         127.0.0.1\nAddress:        127.0.0.1#53\n\ngateway.fimaz.net canonical name = router.fimaz.net.\nName: router.fimaz.net\nAddress: 192.168.1.1<\/code><\/pre>\n\n\n\n
Para concluir con esta secci\u00f3n, verificar la resoluci\u00f3n inversa:<\/p>\n\n\n\n
root@server:~# nslookup 192.168.1.101\nServer:         127.0.0.1\nAddress:        127.0.0.1#53\n \n101.1.168.192.in-addr.arpa       name = virtual.fimaz.net.<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"
El sistema de nombres de dominio (Domain Name System o DNS, por sus siglas en ingl\u00e9s)1\u200b es un sistema de nomenclatura jer\u00e1rquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia informaci\u00f3n variada con nombre de dominio asignado a cada uno de los participantes. Su funci\u00f3n m\u00e1s importante es \u00abtraducir\u00bb nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el prop\u00f3sito de poder localizar y direccionar estos equipos mundialmente<\/p>\n","protected":false},"author":1,"featured_media":306,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,5,12,1,10,6],"tags":[54],"class_list":["post-166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-debian","category-docencia","category-linux","category-sin-categoria","category-sistemas-operativos","category-talleres","tag-servidor-dns-local"],"_links":{"self":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/comments?post=166"}],"version-history":[{"count":4,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/166\/revisions"}],"predecessor-version":[{"id":321,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/166\/revisions\/321"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media\/306"}],"wp:attachment":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media?parent=166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/categories?post=166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/tags?post=166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}