¿Ques es un DNS?
(acrónimo: Domain Name System, literalmente "Sistema de Nombres de Dominio"). 1: Sistema de nomenclatura . para la gestión de dominios en Internet, y que relaciona un nombre (por ejemplo tierradenomadas.com) con su
dirección IP (66.197.236.136).
En este escrito instalaremos un servidor DNS para la red local con la finalidad de ganar tiempo al momento
de resolver nombres.
Es mas lento el acceder a un servidor DNS del ISP por medio del router que a una maquina que
esta conectada a nuestra red interna donde la velocidad de conexion es mayor.
La computadora que tendra la funcion del servidor dns, debera estar prendida siempre que requieran navegar en
internet.
Configuracion de DNS local.
Instalaremos el paquete bind9
#apt-get install bind9
Debera editar el archivo /etc/resolv.conf
# nano /etc/resolv.conf
En donde tengo configurado de la siguiente manera
search gateway.2wire.net
nameserver 127.0.0.1
nameserver 192.168.1.254
y debera quedar asi.
y debera quedar asi.
search seguridadaldia.com.mx <-- tu dominio
nameserver 127.0.0.1 <-- localhost (no modificar )
nameserver 192.168.1.254 <-- ip del router
ahora debera grabar los cambios y salir del editor.
Lo siguiente es realizar una copia de seguridad del archivo named.conf.options
# cp /etc/bind/named.conf.options /etc/bind/named.conf.optionsC
Procedemos a editar el archivo
# nano /etc/bind/named.conf.options
y debera quedar de la siguiente maneara.
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
127.0.0.1
192.168.1.254
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Ahora podemos reiniciar los servicios de la red y del dns o reiniciar el equipo.
Para conocer las ventajas del servidor DNS local en accion, ejecutaremos el siguiente comando.
Antes de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 804 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 27 09:43:31 2007
;; MSG SIZE rcvd: 158
Despues de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 45 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Wed May 28 02:40:55 2008
;; MSG SIZE rcvd: 147
La primera consulta tardo 804 milisegundos (Query time).
La segunda consulta tardo 45 milisegundos (Query time).
El servidor ahora consulta su propia tabla, en la cual existe ahora la entrada con la información de
http://www.google.com.mx
Clientes.
Para agregar el servidor a los clientes de la red, debera configurarlo en el archivo
resolv.conf agregando la IP de nuestro servidor en la linea nameserver y nuestro dominio en la linea search.
# nano /etc/resolv.conf
search seguridadaldia.com.mx
nameserver ip del servidor en la lan
Si por cosas del destino caen los DNS de mi ISP no nos preocuparemos por que ya tenemos un servidor DNS . para resolver los nombres.
(acrónimo: Domain Name System, literalmente "Sistema de Nombres de Dominio"). 1: Sistema de nomenclatura . para la gestión de dominios en Internet, y que relaciona un nombre (por ejemplo tierradenomadas.com) con su
dirección IP (66.197.236.136).
En este escrito instalaremos un servidor DNS para la red local con la finalidad de ganar tiempo al momento
de resolver nombres.
Es mas lento el acceder a un servidor DNS del ISP por medio del router que a una maquina que
esta conectada a nuestra red interna donde la velocidad de conexion es mayor.
La computadora que tendra la funcion del servidor dns, debera estar prendida siempre que requieran navegar en
internet.
Configuracion de DNS local.
Instalaremos el paquete bind9
#apt-get install bind9
Debera editar el archivo /etc/resolv.conf
# nano /etc/resolv.conf
En donde tengo configurado de la siguiente manera
search gateway.2wire.net
nameserver 127.0.0.1
nameserver 192.168.1.254
y debera quedar asi.
y debera quedar asi.
search seguridadaldia.com.mx <-- tu dominio
nameserver 127.0.0.1 <-- localhost (no modificar )
nameserver 192.168.1.254 <-- ip del router
ahora debera grabar los cambios y salir del editor.
Lo siguiente es realizar una copia de seguridad del archivo named.conf.options
# cp /etc/bind/named.conf.options /etc/bind/named.conf.optionsC
Procedemos a editar el archivo
# nano /etc/bind/named.conf.options
y debera quedar de la siguiente maneara.
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
127.0.0.1
192.168.1.254
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Ahora podemos reiniciar los servicios de la red y del dns o reiniciar el equipo.
Para conocer las ventajas del servidor DNS local en accion, ejecutaremos el siguiente comando.
Antes de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 804 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 27 09:43:31 2007
;; MSG SIZE rcvd: 158
Despues de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 45 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Wed May 28 02:40:55 2008
;; MSG SIZE rcvd: 147
La primera consulta tardo 804 milisegundos (Query time).
La segunda consulta tardo 45 milisegundos (Query time).
El servidor ahora consulta su propia tabla, en la cual existe ahora la entrada con la información de
http://www.google.com.mx
Clientes.
Para agregar el servidor a los clientes de la red, debera configurarlo en el archivo
resolv.conf agregando la IP de nuestro servidor en la linea nameserver y nuestro dominio en la linea search.
# nano /etc/resolv.conf
search seguridadaldia.com.mx
nameserver ip del servidor en la lan
Si por cosas del destino caen los DNS de mi ISP no nos preocuparemos por que ya tenemos un servidor DNS . para resolver los nombres.
No hay comentarios:
Publicar un comentario