En todo momento que navegamos por Internet un servicio fundamental es el de dns el cual realiza consultas a velocidad de rayos de luz pasando por varios servidores, servicio que nos permite estar viendo la pagina que vemos ahora y leer este articulo.
Siendo así también es factible definir nombres de dominio internos a nuestra LAN que no precisamente requiera de un registro externo.
Lo primero es lo primero es definir una zona para proceder luego a la configuración practica del dns.
Zona: miempresa.com
Puede ser .net o .org, el que ustedes quieran mientras llene las expectativas de la finalidad de la empresa.
En la consola ejecutamos lo sgte. para instalar el servicio de dns llamado bind.
Si tenemos debian o un derivado como ubuntu Server.
# apt-get install bind
Si tenemos Centos
# yum install bind
Luego de instalar el servicio pasemos a configurar el dns, prestemos atención a esta carpeta /etc/bind/ es la que contiene los confs del servicio.
Nos trasladamos a la carpeta
# cd /etc/bind/
Creamos la carpeta zones que contendra todas las zonas o la zona que querramos.
# mkdir zones
Luego editamos el archivo named.conf
Nos cercioramos si tenemos estas lineas
include "/etc/bind/named.conf.options";
zone "." {
type hint;
file "/etc/bind/db.root";
};
include "/etc/bind/named.conf.local";
Si no las tiene las colocamos, salimos del editor, y editamos el archivo named.conf.options
En la linea esta
forwarders {
X.X.X.X;
};
Que significa forwarders, indica que en caso que consultar un dominio por fuera de la zona nuestra consultar al servidor de dns de nuestro ISP.
Luego editamos el archivo named.conf.local. para agregarle la zona en cuestion.
zone "miempresa.com" {
type master;
file "/etc/bind/zones/db.miempresa.com";
};
En donde la primera línea indica el nombre de la zona, abierto el corchete especificamos de que tipo va a hacer, tipo de dns: maestro o master, especificamos la ruta del archivo que contendrá las especificaciones de la zona.
Como se ve el archivo esta dentro de la carpeta zones entonces colocamos las sgtes líneas en zones.
# vi zones/db.miempresa.com
$TTL 3d ;especifica el tiempo de vida
;de todos los registros en el archivo,
;especifica cuanto tiempo pueden
;tenerlo en cache otros servidores
@ IN SOA ns1.miempresa.com. root.miempresa.com. (
;@= zona .com
;IN es una clase de data (Internet)
;SOA indica Start of Authority,
;el dato después de SOA es el servidor primario,
;le dice a la red que este server es el más adecuado
;para buscar informacion hacerca del dominio,
;importante poner el punto
;después del nombre del servidor
;el siguiente dato es la dirección de correo
;electrónico del responsable
;del servidor.
2009121123 ;serial
3h ;actualizar despues de tres horas
1h ;tiempo que debe esperar antes de intentar de nuevo
1w ;expire despues de una semana
1h) ;Negative caching TTL, es el tiempo que se debe almacenar en cache
miempresa.com. IN NS ns1.miempresa.com. ; los registros NS definen los servidores de nombres de dominio para nuestra zona.
ns1 IN A 192.168.1.2
;A = address, relaciona una direccion IP con un nombre de servidor.
miempresa.com. IN A 192.168.1.2
ftp IN A 192.168.1.X
www IN A 192.168.1.X
; Si es que tenemos un servidor de mails
mail IN A 192.168.1.X
miempresa.com IN MX 10 mail.miempresa.com.
Todas las palabras ubicadas a la derecha del ; indica comentario y son la explicacion de cada linea de la zona del dns. Rescatamos los prefijos mas importantes, los cuales son SOA, NS, A y MX llamados tambien registros.
SOA = Start Of Autority o Inicio de autoridad indica el nombre del ns autorizado a responder por esta zona y el administrador de la misma el cual en este caso es root, tambien puede ser postmaster.
NS = Name Server indica la denominación del servidor de dns, es comun o estandar definirlo como ns1, ns2, nsX, en donde la x puede indicar la cantidad de servidores dns disponibles en la lan.
A = Toda traslacion de nombre de dominio termina en un ip y por ello este prefijo indica exactamente a que ip corresponde un determinado dominio.
MX = Indica el servidor mail de nuestra empresa o (Mail eXchange).
Otra observación importante en destacar es el hecho de que los nombres terminan en . como por ejemplo miempresa.com. . El punto final indica lo absoluto del dominio y la certeza de que se trata de la terminacion del dominio.
Las entradas ftp y www indican los servidores web y ftp internos de la empresa tales que una consulta de tipo www.miempresa.com resolveria o encaminaria hacia el ip indicado con el prefijo IN A. En pocas palabras el servidor dns interno no solo resolveria y cachearia (cache de datos) nombres de dominio externos como google.com o yahoo.com sino que ademas nos permitiria bautizar a nuestros servidores internos con nombres comunes y afines y por ende direccionaria las peticiones de servicio hacia las maquinas indicadas.
Para repasar, los valores cerrados entre parentesis del registro SOA como
2009121123 :Indica el serial, el serial le dice al demonio de bind cuando la zona se ha agregado un nuevo registro y por ende le obliga a leer registro a registro; esta compuesto por lo genereal del año, mes y dia mas el numero de veces modificado. Y por ello que cada ves que modificamos se supondria que lo hacemos en fechas diferentes y cantidades diferentes.
3h :”h” de hour, actualizar despues de tres horas el cache de dns
1h :tiempo que debe esperar antes de intentar de nuevo en caso de que encuentre un servidor no disponible.
1w :”w” de week, expire despues de una semana el cache, se actualizaria
1h: En caso de no encontrar entradas dns o negative caching, volver a insistir despues de la hora de haberse registrado la respuesta negativa.
)
Estos valores van de acuerdo al gusto y paladar del administrador y de lo dinamico que sea su lan.
En conclusion el servidor dns es el cartero de la supercarretera de la red de redes como lo es internet y nos ayuda en cuestion de milesimas de segundos encontrar el ip dado aun nombre de dominio y es la respuesta al crecimiento exponencial que predecian en tiempos de la arpanet.
