SERVICIO DNS EN DEBIAN 6.0.1

LO PRIMERO QUE DEBEMOS HACER PARA MONTAR NUESTRO SERVIDOR DNS EN DEBIAN ES TENER ACCESO A INTERNET PARA PODER DESCARGAR EL PAQUETE DE INSTALACIÓN Y ACTUALIZACIONES, SI ES MÁQUINA VIRTUAL DEBE ESTAR EN MODO PUENTE O NAT.

LOS DATOS PARA CREAR NUESTRO SERVIDOR DNS SERAN:

DOMINIO: DEBIANSERVER.COM

IP:192.168.22.14

FQDNs:      SENA.DEBIANSERVER.COM                     192.168.22.7

                DHCP.DEBIANSERVER.COM                        192.168.22.22

                SERVER.DEBIANSERVER.COM                   192.168.22.18

                REDES.DEBIANSERVER.COM                     192.168.22.94

1.DIGITAMOS EL COMANDO IFCONFIG PARA VER LA CONFIGURACIÓN DE LA RED Y NOMBRE DE LA INTERFAZ, PARA MOSTRAR MAYORES DETALLES DIGITAMOS IFCONFIG -A:

2..EDITAMOS EL ARCHIVO DE CONFIGURACIÓN POR DONDE SE PRESTARA EL SERVICIO CON EL COMANDO /ETC/NETWORK/INTERFACES Y  DEJAMOS EL PUERTO   (EN ESTE CASO ETH5),  CONFIGURADO CON DHCP  PARA TENER ACCESO A LA RED, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":

 3. AHORA REINICIAMOS LA INTERFAZ CONFIGURADA CON DHCP PARA QUE CARGUE LA NUEVA CONFIGURACIÓN, CON LOS COMANDOS IFDOWN ETH5 - IFUP ETH5:

4.VOLVEMOS A DIGITAR LE COMANDO IFCONFIG -A PARA VERIFICAR QUE SI SE LE HAYA ALQUILADO UNA IP A NUESTRA MÁQUINA:  

5. SI ES NECESARIO EXPORTAR ALGÚN PROXY DIGITAMOS LOS SIGUIENTES COMANDOS:  

6.PARA VERIFICAR QUE TENGAMOS ACCESO A INTERNET INTENTEMOS DESCARGAR ALGO,COMO POR EJEMPLO:
"WGET HTTP://WWW.GOOGLE.COM":

7.AHORA VAMOS A INSTALAR EL SERVIDOR  DNS BIND9, PARA INSTALAR EL PAQUETE USAMOS  EL  COMANDOS :   #APT-GET INSTALL BIND9 :

8. UNA VEZ INSTALADO EL PAQUETE DEL SERVIDOR VAMOS A EDITAR EL ARCHIVO "NAMED.CONF", EN EL VAMOS A CREAR LOS ARCHIVOS QUE TENDRAN LA CONFIGURACIÓN DE LAS ZONAS TANTO DIRECTA COMO INVERSA Y LAS RUTAS ESPECIFICAS DONDE SE VAN A ENCONTRAR ESTOS ARCHIVOS.EN DICHO ARCHIVO SOLO SE CONFIGURARAN LAS ZONAS DE LOS DOMINIOS QUE VAYAMOS A CREAR, LA ZONA DE LA RAIZ Y LOCALHOST YA SE ENCUENTRAN CREADOS EN EL ARCHIVO :

"NAMED.CONF.LOCAL" CUYA RUTA ES "/ETC/BIND/NAMED.CONF.LOCAL:

9.UNA VEZ EDITADO ESTE ARCHIVO CON LA CONFIGURACIÓN CORRESPONDIENTE  PASAMOS A CREAR LOS ARCHIVOS EN DONDE SE GUARDARA LA CONFIGURACIÓN DE LA ZONA DIRECTA Y LA ZONA INVERSA:

ZONA DIRECTA:  "/ETC/BIND/DB.DEBIANSERVER.DIREC"

SI QUEREMOS COLOCAR UN ALIAS PARA REEMPLAZAR UN NOMBRE LARGO,EN EL ARCHIVO DE ZONA DIRECTA PRIMERO COLOCAMOS EL ALIAS, IN, EL REGISTRO CNAME Y EL NOMBRE DEL ARCHIVO AL QUE SE LE COLOCARA EL ALIAS:

 ZONA INVERSA: "/ETC/BIND/DB.DEBIANSERVER.INVER"

10.AHORA PROCEDEMOS A CONFIGURAR EL ARCHIVO NANO /ETC/RESOLV.CONF, ALLI PONDREMOS NUESTRO DOMINIO  Y LA IP CORRESPONDIENTE PARA QUE SEA NUESTRO SERVIDOR EL QUE RESUELVA DIRECCIONES:

11.CAMBIAMOS LA CONFIGURACIÓN DE LA RED A ESTÁTICA Y COLOCAMOS LA MÁQUINA EN MODO RED INTERNA IGUAL QUE LAS MÁQUINAS CLIENTES DE NUESTRO DNS, NO OLVIDAR REINICIAR LAS INTERFACES PARA CARGAR LA CONFIGURACIÓN:

 12.AHORA INICIAMOS, PARAMOS, REINICIAMOS  EL SERVICIO CON LOS  COMANDOS:    
#SERVICE BIND9 START
#SERVICE BIND9 STATUS
#SERVICE BIND9 RESTART
#SERVICE BIND9 STOP

 

es importante decir que si queremos quelas direcciones se resuelvan en otras maquinas clientes de nuestro DNS, tendremos que configurarles en modo red interna con el mismo nombre de red, además de esto hay que configurarles el archivo /etc/resolv.conf dándole ahi el nombre e IP del DNS, y luego de esto en el servidor DNS configurar el firewall para que nos permita la resolución desde cualquier pc conectada   a    la  red    local    del     servidor    DNS.

http://gestion-redesdedatos.blogspot.com/2012/08/firewall-de-centos.html

NO OLVIDAR QUE EN LA CONFIGURACIÓN DE ESTOS ARCHIVOS   SE PUEDEN PRESENTAR ERRORES ENTRE LA SILLA Y EL PC, POR LO TANTO, APLICAR EL COMANDO "TAIL -F /ETC/VAR/LOG/MESSAGES" O "SYSLOG"

PARA VERIFICAR TAMBIEN LA BUENA CONFIGURACIÓN DE LOS ARCHIVOS Y DE LAS ZONAS :

#NAMED-CHECKZONE

#NAMED-CHECKCONF

SERVICIO DNS EN CENTOS 6.3

LO PRIMERO QUE DEBEMOS HACER PARA MONTAR NUESTRO SERVIDOR DNS EN CENTOS ES TENER ACCESO A INTERNET PARA PODER DESCARGAR EL PAQUETE DE INSTALACIÓN Y ACTUALIZACIONES, SI ES MÁQUINA VIRTUAL DEBE ESTAR EN MODO PUENTE O NAT.

LOS DATOS PARA CREAR NUESTRO SERVIDOR DNS SERAN:

DOMINIO: DNSSERVER.COM

IP:192.168.120.7

FQDNs:      NS1.DNSSERVER.COM                   192.168.210.7

                DHCP.DNSSERVER.COM                192.168.210.22

                WSERVER.DNSSERVER.COM        192.168.210.18

                THIIZ.DNSSERVER.COM               192.168.210.94

1.DIGITAMOS EL COMANDO IFCONFIG PARA VER LA CONFIGURACIÓN DE LA RED Y NOMBRE DE LA INTERFAZ, PARA MOSTRAR MAYORES DETALLES DIGITAMOS IFCONFIG -A:

  

2..EDITAMOS EL ARCHIVO DE CONFIGURACIÓN CON EL COMANDO /ETC/SYSCONFIG/NETWORK-SCRIPTS/IFCFG-ETH1 Y  DEJAMOS EL PUERTO   (EN ESTE CASO ETH1),  CONFIGURADO CON DHCP  PARA TENER ACCESO A LA RED, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":

3. AHORA REINICIAMOS LA INTERFAZ CONFIGURADA CON DHCP PARA QUE CARGUE LA NUEVA CONFIGURACIÓN, CON LOS COMANDOS IFDOWN ETH1 - IFUP ETH1:

 4.VOLVEMOS A DIGITAR LE COMANDO IFCONFIG -A PARA VERIFICAR QUE SI SE LE HAYA ALQUILADO UNA IP A NUESTRA MÁQUINA:

5. SI ES NECESARIO EXPORTAR ALGÚN PROXY DIGITAMOS LOS SIGUIENTES COMANDOS:

6.PARA VERIFICAR QUE TENGAMOS ACCESO A INTERNET INTENTEMOS DESCARGAR ALGO,COMO POR EJEMPLO:
"WGET HTTP://WWW.GOOGLE.COM":

  7.REINICIAMOS EL SERVICIO CON EL COMANDO "SERVICE NETWORK RESTART":

8. AHORA VAMOS A INSTALAR EL SERVIDOR  DNS BIND9, PARA INSTALAR EL PAQUETE USAMOS  EL  COMANDOS :   #YUM INSTALL BIND :

 9.AHORA VAMOS A INSTALAR LAS UTILIDADES DE BIND QUE SON UNA COLECCION DE HERRAMIENTAS PARA CONSULTAR SERVIDORES DNS: # YUM INSTALL BIND-UTILS

10.UNA VEZ INSTALADO EL PAQUETE DEL SERVIDOR DNS PROCEDEMOS A CREAR PRIMERO UN ARCHIVO CON LA MISMA INFORMACIÓN  QUE CONTIENE EL ARCHIVO "NAMED.CA", CUYA RUTA ES "/VAR/NAMED/NAMED.CA" ESTO CON EL FIN DE TENER UNA COPIA EN CASO DE UN DAÑO, CREAREMOS LA COPIA LLAMADA "ROOT.HINTS" CUYA FUNCIÓN SERA ALMACENAR LA INFORMACIÓN DE LAS ZONAS CUANDO ESITEMOS DICHO ARCHIVO.

 11.UNA VEZ CREADA LA COPIA DEL ARCHIVO "NAMED.CA" PROCEDEMOS A EDITAR EL  ARCHIVO DE  CONFIGURACION DE LAS ZONAS Y LAS DEFINIMOS: "NANO /ETC/NAMED.CONF", GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":

 12.AHORA, DESPUES DE EDITAR EL ARCHIVO DE CONFIGURACIÓN DE LAS ZONAS DEL  SERVIDOR DNS VAMOS A CREAR LOS ARCHIVOS "LOCALHOST.DIREC", "LOCALHOST.INVER", "DNSSERVER.DIREC" Y "DNSSERVER.INVER" EN LA RUTA /VAR/NAMED/:

 13. DESPUES DE CREADOS LOS ARCHIVOS EDITAMOS CADA UNO DE ELLOS Y DIGITAMOS LA CONFIGURACIÓN CORRESPONDIENTE A SI ES ZONA DIRECTA O ZONA INVERSA:

 ARCHIVO DE CONFIGURACIÓN DE ZONA DIRECTA DE LOCALHOST:

NANO  /VAR/NAMED/LOCALHOST.DIREC:

 ARCHIVO DE CONFIGURACIÓN DE ZONA INVERSA DE LOCALHOST:

NANO  /VAR/NAMED/LOCALHOST.INVER:

 ARCHIVO DE CONFIGURACIÓN DE ZONA DIRECTA DE DNSSERVER:

NANO  /VAR/NAMED/DNSSERVER.DIREC: 

 ARCHIVO DE CONFIGURACIÓN DE ZONA INVERSA DE DNSSERVER:

NANO  /VAR/NAMED/DNSSERVER.INVER:

 14.AHORA APLICAMOS LOS COMANDOS # NAMED-CHECKZONE   Y   #NAMED-CHECKCONF PARA VERIFICAR ERRORES EN LA DIGITACIÓN DE LA CONFIGURACIÓN DE LOS ARCHIVOS DE ZONA:

15.EL ERROR QUE MUESTRA ES QUE EL DOMINIIO "NS1.DNSSERVER.COM" NO TIENE REGISTRO DE DIRECCIONES A,ESTO QUIERE DECIR QUE EL ERROR SE ENCUENTRA EN EL ARCHIVO DE CONFIGURACIÓN DIRECTA,  AL REVISAR EL ARCHIVO NOTAMOS QUE LE FALTA EL PUNTO AL FINAL DE CADA FQDN, CORREGIMOS Y VOLVEMOS APLICAR EL COMANDO #NAMED-CHECKZONE:

 SI UNO NO PONE EL PUNTO AL FINAL DEL FQDN EN EL ARCHIVO DE ZONA DIRECTA,  VA A PASAR QUE EL DNS VA A AGREGAR EL NOMBRE DEL DOMINIO OTRA VEZ Y SE VA A GENERAR EL ERROR QUE MOSTRO, POR EJEMPLO, SI LO DEJO  THIIZ.DNSSERVER.COM LO QUE HARA DNS SERA PONER THIIZ.DNSSERVER.COM.DNSSERVER.COM.


16.AHORA PROCEDEMOS A CONFIGURAR EL ARCHIVO NANO /ETC/RESOLV.CONF, ALLI PONDREMOS NUESTRO DOMINIO  Y LA IP CORRESPONDIENTE PARA QUE SEA NUESTRO SERVIDOR EL QUE RESUELVA DIRECCIONES:

17.CAMBIAMOS LA CONFIGURACIÓN DE LA RED A ESTÁTICA Y COLOCAMOS LA MÁQUINA EN MODO RED INTERNA IGUAL QUE LAS MÁQUINAS CLIENTES DE NUESTRO DNS:

18.EJECUTAMOS EL COMANDO TAIL -F  /VAR/LOG/MESSAGES PARA VER SI HAY ERRORES:
 MUESTRA UN ERROR POR DENEGACIÓN DE PERMISOS.

19. CAMBIAMOS DE GRUPO A  LOS ARCHIVOS QUE CREAMOS Y CONFIGURAMOS, ADEMAS, EL DE "ROOT.HINTS" QUE TAMBIEN TIENE PROBLEMAS DE PERMISOS Y TRATAMOS DE INICIAR EL SERVIDOR:

18.AHORA INICIAMOS, PARAMOS, REINICIAMOS  EL SERVICIO CON LOS  COMANDOS:    
#SERVICE NAMED START
#SERVICE NAMED STATUS
#SERVICE NAMED RESTART
#SERVICE NAMED STOP

SI QUEREMOS COLOCAR UN ALIAS PARA REEMPLAZAR UN NOMBRE LARGO,EN EL ARCHIVO DE ZONA DIRECTA PRIMERO COLOCAMOS EL ALIAS, IN, EL REGISTRO CNAME Y EL NOMBRE DEL ARCHIVO AL QUE SE LE COLOCARA EL ALIAS:

SI QUEREMOS DEFINIR UN REGISTRO PARA EL CORREO CON LA MAYOR PRIORIDAD:

es importante decir que si queremos quelas direcciones se resuelvan en otras maquinas clientes de nuestro DNS, tendremos que configurarles en modo red interna con el mismo nombre de red, además de esto hay que configurarles el archivo /etc/resolv.conf dándole ahi el nombre e IP del DNS, y luego de esto en el servidor DNS configurar el firewall para que nos permita la resolución desde cualquier pc conectada   a    la  red    local    del     servidor    DNS.

http://gestion-redesdedatos.blogspot.com/2012/08/firewall-de-centos.html