Cómo configurar un servidor DNS: Guía paso a paso

Pasos para instalar un servicio de resolución de nombres

Instalación

1. Lo primero que haremos es mirar cómo tenemos configurada o configuradas la o las tarjetas de red con el comando ifconfig.
2. En el siguiente paso, tendremos que asignar una IP estática a la tarjeta de red. Una vez ya sabemos de qué tarjetas de red disponemos, podemos pasar a configurar la red según nuestra necesidad.
3. Lo primero que haremos es asignar una IP estática a la tarjeta de red que dará servicio a nuestra red. Lo haremos editando el fichero /etc/network/interfaces.
4. A continuación, reiniciamos la red con el comando /etc/init.d/networking restart y comprobaremos que la configuración de red es correcta con el comando ifconfig que ya utilizamos anteriormente.
5. Ahora ya podemos instalar nuestro servidor DNS instalando el paquete bind9. Antes de instalarlo, comprobamos si ya lo tenemos instalado con el comando dpkg -L bind9. Si esta orden no enseña todos los ficheros del paquete, significa que ya está instalado. Por lo contrario, nos enseñará un mensaje diciendo que el paquete no está instalado. Si no está instalado, lo instalaremos con el comando apt-get install bind9.
6. Una vez ya lo tengamos instalado, podemos pasar a la configuración del servidor DNS. Todos los ficheros que necesitamos editar se encuentran en el directorio /etc/bind/. Allí encontraremos, entre todos los ficheros, named.conf.options y /etc/bind/named.conf.local, que son de los primeros que editamos.
7. El primer fichero que editaremos será el archivo /etc/bind/named.conf.options. En este archivo sólo debemos descomentar las líneas de forward only y forwarders, como se puede ver en la imagen de abajo. Y añadiremos las direcciones IP de servidores DNS externos donde consultará nuestro servicio en caso de que no encuentre la respuesta a nuestra petición.
8. En este paso, procederemos a editar el archivo /etc/bind/named.conf.local. En este archivo especificaremos las zonas de búsqueda directa e inversa del servicio DNS. El dominio de nuestra zona directa y la subred de la zona inversa. También tendremos que incluir qué tipo de servicio es (maestro o esclavo) y en qué archivos hará la búsqueda de nombres. Debemos comprobar que no tenemos errores de sintaxis en el fichero, gracias al comando named-checkconf. Puede ser que no devuelva nada, eso significa que no hay errores. De lo contrario, especificará cuál es el error de sintaxis y en qué línea está el error.

Ojo con los errores de sintaxis. Si nos equivocamos al poner, por ejemplo, el nombre de un fichero de las tablas directa o inversa, no lo detectará.

8. El siguiente archivo que tenemos que editar es el que tendrá las tablas de la búsqueda directa /etc/bind/db.webebre.net.host. Este archivo contiene las tablas de búsqueda directa.

Las primeras líneas son unos parámetros relacionados con la actualización del DNS (número de serie y periodos de actuación). La siguiente línea indica quién es el servidor primario (NS = Name Server).

Las siguientes líneas especifican las direcciones IP de los diferentes PC componentes del dominio (A = Address).

En la siguiente imagen podrás ver cómo quedará el fichero.

9. Lo siguiente que haremos es editar el archivo /etc/bind/db.192.168.83.rev. Este archivo contiene tablas de búsqueda inversa.
10. En este paso, lo que haremos será comprobar los errores de sintaxis en DNS, como ya hicimos con el fichero /etc/bind/named.conf.local. También podemos comprobar que estos dos ficheros contienen las tablas de búsqueda directa e inversa tengan la sintaxis correctas gracias al comando named-checkzone webebre.net /etc/bind/db.webebre.net y /etc/bind/db.192.168.83.rev para el fichero de la inversa. Si están correctos, nos devolverá un OK.
11. Ya terminamos de configurar nuestro servidor DNS. Para finalizar, reiniciaremos el bind para que los cambios realizados en los archivos anteriores tengan efecto. Lo haremos con el comando /etc/init.d/bind9 restart.
12. Nuestro servidor DNS ya está funcionando. Para comprobar que lo hace correctamente, realizaremos alguna comprobación con el comando nslookup. Con el siguiente comando, podremos comprobar que resuelve peticiones de la zona directa.

Resolvers y resolución de nombres

Un resolver es una parte del sistema operativo que se encarga de realizar las consultas a un servidor DNS, interpretarlas y devolver la consulta al programa que la ha efectuado. Los servidores DNS también pueden incorporar un resolver, que gestiona las consultas que un servidor DNS debe hacer. Siempre suelen hacer consultas recursivas.

Los clientes DNS realizan sus consultas a través de resolutores. Un resolutor es un proceso que se ejecuta a petición de un programa que usa un nombre DNS para establecer una conexión. El resolutor gestiona el proceso de consulta del nombre DNS, recepción de la respuesta relativa a la consulta y entrega del resultado. Los procesos resolutores se ejecutan en los clientes DNS y en servidores que deben dar respuestas a clientes DNS.

Servicio de resolución de nombres

Fichero host

Estrictamente hablando, no es un sistema, sino un diccionario que tenemos en nuestro equipo al que le decimos: "¿Ves esta IP? Pues se llama SERVIDOR".

Dentro de este fichero, relacionamos la dirección IP con el nombre de host al que queremos acceder.

Éste será el primer paso que dará nuestro equipo para intentar resolver un nombre. Hay que tenerlo muy en cuenta cuando hay problemas de resolución de nombres, ya sea porque queráis poner nombres más fáciles de recordar o porque algún software malintencionado ha escrito algo en ese fichero y realmente no estás conectado al banco de confianza en el que creías que estabas navegando.

NETBIOS: (Network Basic Input/Output System)

Es un protocolo antiguo que, a día de hoy, se mantiene en el tiempo por su simplicidad, funcionamiento y compatibilidad.

Se trata de un mecanismo de resolución de nombres de tipo “broadcast”. Básicamente, cuando queremos acceder a un recurso de red, como por ejemplo, una carpeta compartida en nuestro servidor y escribimos en el explorador de archivos: \\SERVIDOR\

Por así decir, tu equipo “dará un grito” en la red local de tu empresa diciendo “¿Hay alguien en la red que se llame SERVIDOR?”.

El equipo de la red llamado SERVIDOR contesta a esta reclamación indicando su dirección IP para que, en una segunda fase, se establezcan las conexiones TCP/UDP conveniente.

DNS en Internet

En internet, todos los ordenadores funcionan gracias a un conjunto de protocolos, entre ellos el protocolo IP, el cual utiliza direcciones de 32 bits para identificar los distintos nodos en internet.

Para facilitar la tarea de su manipulación, cuando nosotros manejamos una dirección IP, organizamos la dirección en grupos de 8 bits, es decir, representamos la dirección tal que así 209.85.227.103.

Aunque a nosotros nos resulta mucho más fácil acordarnos de www.google.com en vez de 209.85.227.103.

El DNS (Domain Name System o Sistema de Nombres de Dominio) tiene como propósito facilitar esa tarea.

El DNS permite traducir una dirección del tipo www.google.com a una dirección IP y viceversa.

El proceso por el cual “se traduce” entre un nombre y una dirección numérica es lo que se denomina “resolución de nombres”.

DNS es el utilizado en internet, pero no es el único sistema de nombres. Por ejemplo, en redes Windows se utiliza un protocolo de nombres denominado WINS que permite realizar ciertas funciones similares a las del DNS cuando no está configurado en una red.

Importancia de los servidores DNS

Los servidores DNS son una parte imprescindible que hacen posible la navegación por internet.

Normalmente, nuestros routers ya suelen tener configurados servidores DNS normales o públicos, es decir, que nuestro proveedor de internet puede saber cuándo te conectas o no, cuál es la dirección IP y quién eres exactamente.

Lo mejor para las empresas es tener un servidor DNS privado, ya que podremos tener una mayor velocidad de navegación y además garantizar privacidad y evitar los bloqueos al acceso a determinadas páginas.

Ventajas de usar DNS privados

• Aumento de rendimiento: algunos servidores DNS privados prometen mejores velocidades a la hora de navegar.
• Este tipo de servidores utilizan herramientas destinadas a aumentar la seguridad.
• También nos servirá para evitar la censura si en nuestro país está bloqueado el acceso a determinadas páginas web.

Ejemplo: Google y DNS

En mi caso, he elegido la empresa Google.

• Google necesita tener un servidor DNS para traducir los nombres de dominio que le soliciten los clientes.
• Para traducir las IP en nombres de dominio.
• Y como es una empresa grande, necesita mayor velocidad y más privacidad.