SERVICIOS EN RED

TEMA 2. SERVICIOS DE NOMBRES DE DOMINIO

MIGUEL VIDAL NAVAS.
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

RESUMEN DE PASOS

Esta es una recomendación en la realización de pasos, pero no obligatoria:

Identificar datos básicos: IP del servidor, Nombre del servidor, Dominio

que utilizar.
Instalación de TODOS los paquetes necesarios para poder trabajar.
Configurar el servidor con una IP estática (evitar cualquier modificación
de esta).
Configurar el fichero /etc/[Link]
TRABAJANDO POR FICHEROS TRABAJANDO POR WEBMIN
Crear la zona de búsqueda directa
Modificar el fichero (realiza las modificaciones en los
/etc/bind/[Link] ficheros necesarias de forma
automática)
Crear la zona de búsqueda inversa
Crear el fichero de zona de (realiza las modificaciones en los
búsqueda directa ficheros necesarias de forma
automática)
Añadir registros en la zona deseada
Crear el fichero de zona de
indicando que actualicen la otra
búsqueda inversa
zona
Añadir registros a la zona de
búsqueda directa
Añadir registros a la zona de
búsqueda inversa
Añadir reenviadores en /etc/bind/[Link]
Comprobar que todo funciona correctamente: nslookup, host,…

2
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

IMPORTANTE CONFIGURACIONES PREVIAS

En este tema, cuando se haga referencia a "tudominio" en el nombre de un dominio o de una

zona tendrás que usar en minúsculas tu nombre seguido de tu primer apellido. Por ejemplo, yo
me llamo Miguel Vidal así que si el nombre de la zona debe ser "[Link]" usaría como
nombre de dominio "[Link]". De igual forma, cuando se haga referencia a una
dirección IP de la forma "192.168.N.1" u otra cualquiera donde se incluya "N" deberás sustituir
N por tu número de alumno. Por ejemplo, si un ejercicio dice que la dirección de red es
192.168.N.0/24 y mi número de alumno es 35, yo tendría que usar la IP de red
[Link]/24. Pon a tu equipo como servidor DNS propio.

MI VALOR DE ‘N’ ES 55

PASOS PREVIOS

Instalamos el servicio de DNS

Lo primero que he tenido que hacer es instalar el servidor de DNS en Debian. El paquete bind9:

sudo apt-get install bind9 bind9-doc dnsutils

dnsutils instala una serie de commandos para poder realizar después resoluciones de
nombres (dig, host, nslookup…)
Instalar WEBMIN

Ya está de la Tarea 1

3
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

ESTRUCTURA DE DIRECTORIOS Y FICHEROS

El servidor DNS BIND9 trabaja con varios directorios y ficheros para funcionar:

• /etc/bind: En este directorio se almacenan las zonas por defecto con el formato
db.<valor>. Además, contiene tres ficheros fundamentales:

• /etc/bind/[Link]: Este fichero indica al servidor DNS que toda la

configuración se encuentra en los otros tres ficheros.
• /etc/bind/[Link]-zones: Este fichero define dónde se
encuentran los ficheros con la información de las zonas por defecto. Hay varios tipos
de zonas:
o Master: Indica que el servidor es maestro en la zona
o Slave: Indica que el servidor es esclavo de algún servidor maestro
o Stub: Igual que slave pero únicamente se copian los registros NS
o Hint: Indica quienes son los servidores raíces

Por defecto tenemos las siguientes zonas:

o [Link] → Gestiona los servidores raíces

o [Link] → Zona de búsqueda directa para la interfaz de loopback
o db.127 → Zona de búsqueda inversa para la interfaz de loopback
o db.255 → Zona de búsqueda inversa para la zona de broadcast
o db.0 → Zona de búsqueda inversa para la red
• /etc/bind/[Link]: En este fichero definiremos nuestras propias
zonas directa e inversa.
• /etc/bind/[Link]: En este fichero se almacenan ciertas
opciones por defecto para el servidor DNS, entre ellas, los reenviadores.
• /var/lib/bind: En este directorio se localizarán las zonas definidas mediante
WEBMIN.
• /etc/[Link]: En este fichero se utiliza para configurar parte de la
resolución de nombres de un sistema. En nuestro caso, lo podemos editar de una
manera similar a la siguiente:

Donde:
o nameserver: es la IP del servidor DNS
o search: es el dominio asociado. Se usa para completar los nombres cortos.
Ejemplo: si ponemos host www, automáticamente lo completaría a host
[Link]

4
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ejemplo. Escribe las directivas que tendrías que poner en el archivo de configuración bind
"/etc/bind/[Link]" de un servidor DNS llamado PCserver:
• Crear una zona primaria de resolución directa "[Link]" cuyo archivo de zona
se llamará "[Link]" y se almacenará en "/var/lib/bind".
• Crear una zona primaria de resolución inversa para que resuelva direcciones IP
pertenecientes a la dirección de red 192.168.N.0/24. El nombre del archivo de zona
será 192.168.N-inversa y se almacenará en "/var/lib/bind".

El fichero, como podemos ver en la siguiente imagen, está vacío:

Las líneas deberían ser:

IMPORTANTE: Los ficheros los voy a guardar en /etc/bind en vez de /var/lib/bind. Esto no
cambia nada en cuanto a funcionamiento. Es simplemente por qué en esa ruta están las zonas
por defecto del servidor DNS. ¡PERO, PARA UN EXAMEN O PRÁCTICA, MEJOR EN LA
SEGUNDA YA QUE PUEDE DAR ERRORES EN EL CASO DE USO DE DNS SECUNDARIOS!

5
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Definimos el fichero de resolución directa (creado a partir del fichero [Link] ya existente en
el directorio). He puesto un equipo ficticio PC24 para las pruebas posteriores. IMPORTANTE:
En la entrada SOA (Start Of Authority), ponemos:
@ IN SOA <servidor DNS principal>. <email hostmaster (cambiamos @ por .)>.

Estamos indicando varias cosas aquí:

• @: Sería el equivalente a [Link]. (lo cogería de la definición de zona.

Cuidado con el punto .)
• Servidor DNS: En nuestro caso [Link].
• email: He supuesto que sería root@[Link] --> [Link].

Existen una serie de parámetros SOA que hay que configurar:

• Serial: el número de serie de la zona, que se incrementa cuando se modifica el archivo

de zona, de modo que los servidores de nombres secundarios saben cuándo se ha
cambiado la zona y se debe volver a cargar. En teoría, se debe incrementar sólo con
cada cambio y posterior reinicio.
• Refresh: este es el número de segundos entre las solicitudes de actualización de los
servidores de nombres secundarios.
• Retry: este es el número de segundos que un servidor DNS secundario esperará antes
de volver a intentar actualizar cuando la anterior solicitud falló.
• Expire: esta es la cantidad de segundos que un servidor DNS secundario estará
realizando reintentos.
• TTL (tiempo de vida): la cantidad de segundos que los datos de este servidor se
almacenarán en la caché de otros servidores o equipos.

De manera rigurosa, deberíamos poner:

[Link]. IN A [Link]
[Link]. IN A [Link]

Ahora el de resolución inversa (creado a partir del fichero db.127 ya existente en el

directorio). Estamos indicando varias cosas aquí:

• @: Sería el equivalente a [Link]. (lo cogería de la definición

de zona. Cuidado con el punto .)
• Servidor DNS: En nuestro caso [Link].
• email: He supuesto que sería root@[Link] --> [Link].

6
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

De manera rigurosa, deberíamos poner:

[Link].[Link]. IN PTR [Link].

[Link].[Link]. IN PTR [Link].

Finalmente, modificamos el fichero /etc/[Link] para indicar que el servidor PCServer es su

propio servidor DNS (Y añadimos el dominio por si no queremos ponerlo en los ping):

Comprobamos que no hay errores:

Reiniciamos y probamos con el comando HOST:

7
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

NOTA: Si hubiera más de un servidor DNS en el mismo dominio (por ejemplo server2),
tenemos que añadir en el fichero de resolución directa e inversa del ejercicio 1 que server2 es
servidor DNS con un registro NS, así como su resolución directa e inversa:

8
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ejemplo. Escribe los registros de las zonas creadas en el ejercicio 1 para que se resuelvan los
nombres y las direcciones IP de estos equipos pertenecientes al dominio:

Asignación de nombres de equipos a direcciones IP

Nombre de equipo Dirección IP
PCserver 192.168.N.1
server2 192.168.N.2
pc1 192.168.N.101
pc2 192.168.N.102
pc3 192.168.N.103
pc4 192.168.N.104

Modificamos los ficheros de resolución directa:

Y el de resolución inversa:

9
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Y probamos todas las resoluciones por consola:

10
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ejemplo. Escribe los registros de la zona primaria "[Link]" para indicar que el equipo
pc1 tiene los alias www y ftp y para indicar que server2 es servidor de intercambio de correo.

Utilizamos un registro MX para establecer el servidor de intercambio de correo y CNAME para

generar los alias:

El valor “10” indica la prioridad del servidor de correo. A menor valor, mayor prioridad. Se usa
cuándo hay varios servidores de correo por si ocurriera fallo en uno pasar al siguiente por
orden de prioridad.

Probamos los alias:

11
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ejemplo. Escribe la directiva que habría que escribir en el archivo de configuración de

opciones globales de bind para indicar que el servidor DNS va a usar como reenviadores los
servidores con direcciones IP [Link] y [Link]. Escribe el nombre de la directiva dentro
de la que se debe incluir la anterior directiva.

Esta configuración la tenemos que hacer en el fichero:

/etc/bind/[Link]

Si vemos como está el fichero ahora, hay una sección FORWARDERS vacía:

En esta sección es en la que habría que poner los reenviadores solicitados:

12
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ejercicio 7. Sobre un ordenador que tenga instalado el servidor bind y la herramienta

webmin, realiza las siguientes acciones de configuración dando la solución mediante capturas
de pantalla que demuestren que se ha realizado cada acción.

• Crear una zona primaria de resolución directa "[Link]" cuyo servidor

primario sea PCserver.
• Crear una zona primaria de resolución inversa para que resuelva direcciones IP
pertenecientes a la dirección de red 192.168.N.0/24.
• Añadir a la zona de resolución directa registros para que se resuelvan los nombres de
la tabla del ejercicio4 haciendo que se creen automáticamente los registros
correspondientes de resolución de direcciones IP en la zona de resolución inversa.
• Añadir los registros necesarios para indicar que server2 es también servidor DNS, que
pc2 es servidor de intercambio de correo y que pc1 tiene los alias www y ftp.

Entraríamos en WEBMIN ([Link] y nos vamos a BIND DNS Server:

En la parte inferior, vemos las zonas creadas por ahora (si no aparecen, crear una ficticia y
borrarla después):

13
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Tendríamos que borrar las creadas en ejercicios anteriores. Hecho esto, para crear una nueva,
vamos a empezar creando la zona de resolución inversa para que cuando vayamos dando de
alta equipos en la zona directa, nos genere automáticamente las entradas inversas. Es
importante hacer esto antes, ya que, de otro modo, no generará las entradas inversas.
Pulsaríamos en CREATE MASTER ZONE y rellenaríamos algunos datos:

• Tipo de zona: Inversa

• Red del Dominio: 192.168.55
• Servidor Maestro: [Link]
• email: miguelvidal@[Link]
• Resto de opciones: Por defecto

Tras dar al botón CREATE, nos redirige a la edición de la misma. Y aquí la tenemos creada:

14
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ahora realizamos los mismo para la zona de resolución directa:

• Tipo de zona: Directa

• Red del Dominio: [Link]
• Servidor Maestro: [Link]
• email: miguelvidal@[Link]
• Resto de opciones: Por defecto

Tras dar al botón CREATE, nos redirige a la configuración de la zona:

15
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ahora, vamos a ir creando las diferentes entradas de resolución directa. Lo primero es

generar la dirección para el servidor. En la pantalla anterior, nos vamos a ADDRESS y
rellenamos los datos. Importante indicar que genera la entrada inversa de forma automática
(UPDATE REVERSE= Yes):

Y ya lo tenemos creado:

Y podríamos ver que se ha generado también el registro inverso:

16
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Añadimos el resto de los registros desde la zona de resolución directa siguiendo el proceso de
creación visto anteriormente:

Añadimos ahora a server2 como servidor DNS. Para ello, nos vamos a la edición de zona
maestra (resolución directa) y pulsamos en NAME SERVER:

17
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Y rellenamos las opciones:

Y aquí está creado:

Vamos a crear el servidor de correo para pc2. Pulsamos en la opción MAIL SERVER de la
ventana de edición de la zona maestra (resolución directa):

Y rellenamos:

18
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Y ya creado:

Finalmente, los alias. Pulsamos en la opción NAME ALIAS de la ventana de edición de zona
maestra (resolución directa):

Y rellenamos (muestro ya los registros creados):

Para que funcione, tenemos que modificar el fichero /etc/[Link] y poner

[Link] en vez de [Link] (ya que esto último es heredado de los ejercicios
anteriores):

19
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Vemos los ficheros que se han generado:

Fichero [Link]:

Fichero Resolución Directa:

20
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Fichero Resolución Inversa:

Y probamos alguna resolución para ver que funciona correctamente:

21
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Ejemplo. Indica cómo se deben escribir los comandos host y nslookup para enviar una
consulta que resuelva el nombre de pc1 en la zona [Link]. Escribe también el
resultado obtenido con cada uno de los comandos ejecutados desde un ordenador cliente
DNS.

DESDE EL SERVIDOR

HOST → host [Link]

NSLOOKUP →nslookup [Link]

DESDE EL CLIENTE

Instalamos el paquete DNSUTILS para tener disponibles los comandos:

22
 SERVICIOS EN RED - MIGUEL VIDAL NAVAS

Configuramos como servidor de DNS, la IP de nuestro PCServer

HOST → host [Link]

NSLOOKUP →nslookup [Link]

23