Laboratorio

Configuracin y

Habilitacin de Servidor DNS

Objetivo General:
Configurar Servidor de DNS

Objetivo Especfico:
Al finalizar ste Laboratorio el alumno ser capaz de:
Identificar los paquetes que permiten levantar Servidor DNS.
Configurar un Servidor DNS.
Configurar un cliente DNS para LINUX y WINDOWS

Requerimientos mnimos del Laboratorio:

Tener instalado Linux Red Hat Enterprise en su computador.

Tener una mquina virtual, que tenga instalado el sistema

operativo

WindowsXP, para instalar cliente DNS.

Software Linux Red Hat Enterprise (1 DVD).

Tener otro equipo que tenga instalado el sistema operativo Linux

Red Hat

Enterprise, para configurar cliente DNS.

Profesor:CarlosVillanuevaR.

Gua de Trabajo:
Configuracin en el servidor DNS:
Nota: Configuramos la tarjeta de red con la IP esttica
a) Cmo puedo saber si un equipo es Servidor DNS?.
Sol: Voy al equipo que es servidor DNS y escribo el comando
hostname. Si el equipo responde localhost.localdomain s de
inmediato que no es servidor DNS, pero si tiene otro nombre, voy a
otra mquina y hago ping al nombre de la mquina y si no resuelve
significa que no es servidor DNS.
b) Coloque el nombre intranet.cl con un alias de Intranet al equipo
que va ser servidor DNS.
Sol: vi /etc/hosts
Agrego la lnea:
192.168.10.10 intranet.cl intranet
salgo guardando los cambios, ahora voy al archivo:
vi /etc/sysconfig/network
Donde dice:
HOSTNAME=localhost.localdomain
Se debe cambiar por:
HOSTNAME=intranet.cl
luego levanto el servicio de red de la forma:
service network restart
Ahora, haga ping al nombre intranet.cl, debe resolver.
Ahora configura el archivo /etc/resolver.conf.
vi /etc/resolver.conf

Profesor:CarlosVillanuevaR.

search

intranet.cl

nameserver 192.168.10.10
c) Binarios o paquetes que me permiten levantar un Servidor DNS y
que hace cada uno.
Sol:
bind 9.3.4-10.P1.el5.i386 -- Servidor DNS (Sistema de Nombres
de Dominio) de BIND (Berkeley Internet Name Domain).
bind-utils-9.3.4-10.P1.el5.i386 - Utilidades para consultas a
servidores de nombres DNS.
caching-nameserver-9.3.4-10.P1.el5.i386
-Archivo
de
configuracin para un servidor de nombres de almacenamiento de
cach.
system-config-bind-4.0.3-4.el5.noarch -- Herramienta grfica de
configuracin BIND DNS de Red Hat.
d) Verifique si los binarios que levantan el servidor DNS, estn
instalados en su sistema Linux Red Hat Enterprise.
Sol: rpm -q bind
El sistema responde
bind-9.3.4-10.P1.el5
rpm -q bind-utils
El sistema responde:
bind-utils-9.3.4-10.P1.el5
rpm -q caching-nameserver
El sistema responde:
caching-nameserver-9.3.4-10.P1.el5
rpm -q system-config-bind
El sistema responde:
system-config-bind-4.0.3-4.el5

Profesor:CarlosVillanuevaR.

e) Qu significan las siglas bind?

Sol: BIND (siglas de Berkeley Internet Name Domain Server), es una
de las implementaciones del protocolo DNS (Domain Name Service)
ms utilizadas en Internet.
f) Supongamos que no estn instalados los paquetes de la pregunta
d), instlelos usando comandos.
Sol: montamos el DVD (Digital Versatil Disk", es decir, disco verstil
digital).
Cree el punto de montaje /media/cdrom
mkdir /media/cdrom
Ahora, monte el DVD.
mount -t iso9660 /dev/cdrom /media/cdrom
cd /media/cdrom/Server
rpm -ivh bind-9.3.4-10.P1.el5.i386.rpm
Haga lo mismo para el archivo caching-nameserver
rpm -ivh caching-nameserver-9.3.4-10.P1.el5.i386.rpm
Haga lo mismo para el archivo bind-utils
rpm -ivh bind-utils-9.3.4-10.P1.el5.i386.rpm
Haga lo mismo para el archivo bind-chroot
rpm -ivh bind-chroot-9.3.4-10.P1.el5.i386.rpm
Haga lo mismo para el archivo system-config-bind
rpm -ivh system-config-bind-4.0.3-4.el5.noarch.rpm
g) Qu paquete instal el servicio del DNS?
Sol: Al instalar bind y hacer un rpm qc bind, el sistema muestra
entre otras cosas, el nombre del servicio/etc/rc.d/init.d/named
h) Levante los servicios, por primera vez, sin realizar ningn cambio.
Sol: service named start
Profesor:CarlosVillanuevaR.

i) Defina la zona, en el archivo intranet.cl.zone.

Sol: vi /var/named/chroot/var/named/intranet.cl.zone
$TTL 86400
@
IN
SOA intranet.cl.
root.intranet.cl. (
43 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ; minimum
IN
NS @
@
IN
A
192.168.10.10
Salga guardando los cambios.
j) Qu significan las siglas serial, refresh; retry; expiry; minimum,
de la pregunta?
Sol:
serial
refresh
retry
Expiry
Minimum

Nmero de Serie
Tiempo de refresco
Tiempo de reintentos
Expiracin
Tiempo total de vida

k) Monitoree el log del DNS.

Sol: tail -f /var/log/messages
l) Defina la zona reversa, en el archivo 0.168.192.in-addr.arpa.zone,
en la ruta /var/named/chroot/var/named
Sol:
vi /var/named/chroot/var/named/10.168.192.in-addr.arpa.zone

$TTL 86400
@
IN
SOA intranet.cl.
root.intranet.cl. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ; Minimum
@
IN
NS intranet.cl.
10
IN
PTR intranet.cl.
Profesor:CarlosVillanuevaR.

Salga guardando los cambios.

m) Cree el archivo de configuracin del DNS
Sol: vi /var/named/chroot/etc/named.conf
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones
recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named
configuration files.
//
options {
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
allow-recursion {
127.0.0.1;
192.168.10.0/24;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
Profesor:CarlosVillanuevaR.

zone "intranet.cl" IN {
type master;
file "intranet.cl.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.in-addr.arpa.zone";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast;
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero;
allow-update { none; };
};
n) Levante los servicios del servidor DNS.
Sol: service named reload [Enter]
Y luego:

service named restart [Enter]

Y se repite:

service named reload [Enter]

o) Vea el status del servicio levantado.

Sol. service named status
p) Verifique su servidor DNS, con el comando dig.
Sol: dig @192.168.10.10 intranet.cl
Profesor:CarlosVillanuevaR.

O bien
dig intranet.cl
q) Verifique su servidor DNS, con el comando nslookup.
Sol: nslookup 192.168.10.10
O bien
nslookup intranet.cl
r) Pregunte por el nombre del servidor.
Sol: nslookup
El sistema responde
>
Escriba set type=ns, de la forma
>set type=ns
>192.168.10.10
s) Configure el DNS de la tarjeta de red en un equipo que tenga
instalado Windows .
Sol: Configuro la tarjeta de red.

Profesor:CarlosVillanuevaR.

Configuracin de DNS.
Baje la tarjeta de red y vuelva a subirla.
t) Verifique que funciona el DNS interno.
Sol: Al hacer ping intranet.cl, el sistema debe resuelve correctamente
u) Configure un cliente DNS en Linux.
Sol: vi /etc/resolv.conf [Enter]
Hago los cambios, quedando:
search Intranet.usach
nameserver 192.168.10.254
Salgo guardando los cambios
v) Qu paquete instala los comandos host, dig y nslookup?.
Sol: Al hacer rpm ql bind-utils [Enter]
Obtenemos entre otros, los comandos buscados.
w) Qu significan las siglas SOA?
Sol: Start Of Authority
ste registro es el que indica que el servidor de nombre est
autorizado para la zona correspondiente.
x) Porqu al ejecutar el comando nslookup, manda un mensaje de
error?.
Sol: Porque falta configurar la zona reversa.
y) Indique los puertos que habre el servicio DNS.
Sol: cat /etc/services | grep domain
El sistema responde:
domain 53/tcp #name-domain server
domain 53/udp
z) Verifique si el servicio named, abre efectivamente el puerto 53.
Sol: Baje el servicio named
service
netstat
service
netstat

named stop
-lputn > sin_dns
named start
-lputn > con_dns

Profesor:CarlosVillanuevaR.

diff con_dns sin_dns.

aa) Muestre los registros SOA de su servidor DNS.
Sol: host -C 192.168.10.10.

Profesor:CarlosVillanuevaR.