Cómo configurar un servidor DNS

Configuración de Servidor DNS

Dentro de las tareas principales
de un servidor DNS esta ayudar a los resolvers locales a resolver
nombres y los servicios que ofrece el protocolo DNS son los siguientes:

  • Servicio de traducción de Nombre de Host a direcciones IP y viceversa.
  • Alias de Host. Ejemplo:
    • Nombre canónico: www.hpqtm.nsatc.net
    • Alias de Host: www.hp.com
    • Direcciones IP: 15.193.112.22 , 15.201.49.21
  • Alias de Servidores de correo. Este servicio es utilizado para generar nombre más fáciles de recordar para el usuario. Ejemplo:
    • Nombre canónico: www.hotmail.aate.nsatc.net
    • Alias: www.hotmail.com
    • Direcciones IP: 65.59.184.62
  • Distribución de carga. Este servicio distribuye los resolvers que se hacen al mismo tiempo en todas las IPs
    • Nombre canónico: www.cnn.com
    • Alias: www.cnn.com
    • Direcciones IP: 64.236.91.21 , 64.236.16.20, 64.236.16.52, 64.236.91.23

Configurando

Para configurar un servidor DNS
es recomendable hacerlo de modo que ubique los servidores raíz, que
tenga los dominios para los que actuara como primario y reconozco para
cuales es secundario. La información sobre un dominio se encuentra en
un archivo conocido como zona. En esta zona se especifican los valores
asociados al dominio como: los servidores de nombres del dominio
(Registro NS), los nombres de las máquinas que existen bajo él y su
dirección IP (Registro A), los nombres de sus sub-dominios (si existen)
y sus servidores de nombres (Registro NS), servidores de correo
(Registro MX), etc

Existe un programa aparte del servidor
que se encarga de transferir las zonas de los dominios de los cuales el
servidor es  secundario, este programa es invocado por el servidor cada
vez que es necesario.

Existe un archivo inicial en el que configura la lista de dominios,
tanto de los primarios, los secundarios y la información inicial de los
servidores raíz. Este archivo se es un parámetro que se le entrega al
servidor de nombres de la siguiente manera:

;
; ns.boot : boot file for name server ns.dcc.uchile.cl
;
directory  /usr/etc/named
cache     .                      ns.ca
primary   cl                     cl.zone
primary   dcc.uchile.cl          dcc.uchile.cl.zone
primary   srcei.cl               srcei.cl.zone
primary   4.83.146.in-addr.arpa  4.83.146.revzone
primary   0.0.127.in-addr.arpa   ns.local
;
; Secundarios para todos los subdominios de .CL
;
secondary utfsm.cl               146.83.198.3        back/utfsm.zone
secondary rdc.cl          146.155.30.25 146.155.1.155 back/rdc.zone

Con
esto se dice que el servidor tiene sus archivos de configuración en
/usr/etc/named, que la lista de servidores raíz está en sunsite.ca y
que el servidor es primario de los dominios cl, dcc.uchile.cl, etc. La
zona donde se detallan las máquinas del dominio dcc.uchile.cl está en
el archivo dcc.uchile.cl.zone.

Además el servidor es
secundario de otros dominios, como utfsm.cl, donde aparece la dirección
IP de un servidor de nombres de donde obtener la información y un
archivo donde dejarlo. De igual forma es primario para algunas zonas
inversas como 4.83.146.in-addr.arpa.

Configuración del Servidor Primario:

Registro SOA (Start Of Authority)

Definen
parámetros importantes para la zona, dentro de este se deben configurar
los records que están dentro de la zona. Al momento de escribir los
dominios se debe tener en cuenta que el servidor local siempre
interpreta los relativos a la zona; para evitar cualquier tipo de error
se debe agregar un punto (.) al final del nombre absoluto, por ejemplo
miempresa.com. y usar nombre relativos a la zonas para la demás
información.  Por ejemplo:

miempresa.com.   IN SOA  dns.miempresa.com.  root.miempresa.com.

Registro NS (Name Server – Servidor de Nombres)

Este
contiene la lista de los servidores de nombres del dominio. Estos
servidores de nombres se deben listar por nombre de dominio, sin
dirección IP. El que servidor se registra debe estar configurado como
secundario para este dominio. Por supuesto, el nombre del servidor
primario también debe incluirse.

Por ejemplo:
        IN    NS    dns.miempresa.com.
        IN    NS    dns2.miempresa.com.

Registro A (Address – Dirección)

Este 
contiene una lista de todas las maquinas de la red con sus nombres de
dominios y sus direcciones IP. Si se cuenta con máquinas que tienen más
de un nombre, se debe repetir la dirección IP.
 
Por ejemplo:

Admin    IN    A    192.80.24.1
ftp        IN    A    192.80.24.1

Sub-dominios

Si el dominio tiene sub-dominios, en la zona del dominio se debe definir su existencia y delegarlo a sus servidores de nombres.

 Por ejemplo:

Admin   IN    NS    ns.dcc.uchile.cl.
        IN    NS    inti.inf.utfsm.cl.

Registro MX

Éstos
permiten que el correo dirigido a cualquier máquina del dominio le
llegue a una máquina de correo principal, esta se encarga de
distribuirlo internamente. De esta forma no todas las máquinas tienen
que correr un mailer bien configurado y basta con mantener los Mail
Exchangers solamente.
Por ejemplo:

tortel  IN    A     146.83.4.20
        IN    MX    50 mailer.dcc.uchile.cl.

Registro CNAME

Este
tipo de registro no es muy recomendado. Permite definir alias para las
máquinas, pero no todos los resolvers los manejan bien. Es mucho mejor
definir varios nombres que dan la misma dirección IP, por ejemplo:

www     IN   A   146.83.4.11
mail    IN   A   146.83.4.11

Registro HINFO, TXT, WKS

Estos
registros permiten poner información sobre el nombre, tipo de máquina,
servicios que provee, etc. No son muy utilizados y ocupan espacio en
las zonas por lo que se recomienda no utilizarlos.

Servidor Inverso


 El
DNS también sirve para hacer la traducción inversa, es decir de
dirección IP a nombre. Estos servidores se configuran como servicio de
nombres de un dominio ficticio, compuesto por la dirección IP invertida
y terminado por el dominio IN-ADDR.ARPA.
Por ejemplo, el servidor inverso de la red clase C 200.0.66.0 es:
66.0.200.in-addr.arpa.
Se
debe registrar oficialmente el servidor inverso para que sea utilizado
en Internet. Si la red IP en la que se trabaja fue tramitada por medio
de un proveedor, este debe delegar el inverso.

 

Fuente: José M. Piquer, Universidad de Chile

admin
Estaremos encantados de escuchar lo que piensas

Deje una respuesta