Configurando DNS con bind

Clase 22 de 47 • Curso de Administración de Servidores Linux

Antes de empezar a configurar el servicio de DNS, es importante conocer algo de historia, así como algunas alternativas que tenemos para comprar DNS.

Contexto histórico de los DNS

En Junio de 1983 alrededor de 70 sitios estuvieron conectados a la red de ciencias de la computación, permitiendo de esta forma la unión de algunos establecimientos gubernamentales, científicos y universitarios para que pudieran compartir datos, por esta razón los archivos de host no eran suficientes para hacer la replicación entre sitios, por este motivo en noviembre de 1983 se publicó el RFC 882 que define el servicio de nombre de dominios. Paso siguiente en octubre de 1984 se crearon 7 TLDs (Dominios de nivel superior) o también conocidos como dominios de propósito general .arpa, .com, .org, .edu, .gov, .mil y la letra de los países respetando su código ISO [1]

Instalación de Bind

Para realizar el proceso de instalación de bind lo primero que realizaremos es verificar que bind se encuentre en los repositorios, para esto utilizaremos otro gestor de paquetes llamado aptitude , para instalarlo simplemente diremos sudo apt install aptitude .

Con aptitude instalado buscaremos el paquete bind utilizando para ellos una expresión regular.

El proceso de instalación se realiza con sudo apt install -y bind9 , la opción -y es para confirmar que si queremos instalar el paquete en mención.

Validamos la instalación con netstat y verificaremos que el puerto 53 esté en escucha

Si deseamos ver el programa que está ejecutando este servicio agregamos el modificador p a netstat, así como sudo. sudo netstat -ltnp

Para realizar consultas al DNS podemos utilizar varias herramientas, entre ellas dig, que me permiten conocer más al respecto del nombre de dominio, para ello usaremos el dominio platzi.com y lo buscaremos en la máquina local, es decir 127.0.0.1

dig www.platzi.com @127.0.0.1

Allí encontraremos una salida, nos interesa la parte de respuesta y la de tiempo de ejecución para validar que la respuesta se dio desde localhost.

Paso siguiente después de instalarlo es verificar todo lo que viene incluido dentro del paquete como lo son los archivos de configuración manuales entre otros, para esto podemos hacer uso de dpkg -L bind9.

El archivo de configuración principal será /etc/bind/named.conf, también tenemos el archivo /etc/bind/rndc.key en este se puede configurar la clave que se puede usar para obtener acceso al nombre de dominio.

Podemos ver la versión de bind de dos formas named -v o una versión extendida con named -V

Si deseas adquirir tu DNS, tienes varias opciones:

Como cliente tienes varias opciones para configurar tus DNS, lo que influirá directamente en tu velocidad, seguridad o reputación. Para eso te daré algunas opciones, el orden no significa nada:

Existe una herramienta que nos permite seleccionar cuál será el DNS que debemos utilizar basados en nuestra ubicación y nuestras búsquedas, se llama namebench. Para ello sólo basta instalarlo y ejecutarlo en la máquina cliente y con esto obtendremos sugerencias al respecto.

https://tools.ietf.org/html/rfc920

Juan Jose Tovar

student•

Me parece que en la expliación quedan muchos vacíos, ¿Porque el puerto 53? , ¿Para que lo estamos instalando?, ¿Por qué es relevante el tiempo de ejecución y que se desde localhost? En fin, esta clase me dejo aburrido, toca ir y mirar el tutorial de Bind en otro curso y luego seguir.

Lautaro Bustos

student•

Tenes razon. Faltan explicaciones.

Guillermo Augusto Bracho Prieto

student•

Cierto y me ha pasado con varios temas que se han tocado a lo largo del curso. Me ha gustado pero me parece que ha fallado en explicar el por que de ciertas cosas.

Christian Perez

student•

Como no me quedo tan claro la funcionalidad de este articulo decidí investigar y aquí va lo que encontré: BIND (Berkeley Internet Name Domain) es open source y nos ayuda a publicar información DNS en Internet así como resolver las consultas de los usuarios.

Su documentación en ingles: https://downloads.isc.org/isc/bind9/9.11.19/doc/arm/Bv9ARM.pdf

DNS: Es un sistema que ayuda a traducir los nombres de la red (A sus correspondientes direcciones) y se divide en 3. Cliente -> Hace las peticiones Servidor -> Resuelve las peticiones Zona de Autoridad-> Servidores que tienen asignado un conjunto de dominios (.mx, .col, .org, etc).

Hay muchísima informaron pero esto me ayudo a comprender mejor el porque de las cosas.

Ruben Dario Hernandez Centeno

student•

Excelente, alguien que investiga y aporta :)

Daniela Soledad Hernández

student•

gracias bro por la info!

KEVIN FIGUEROA

student•

No se explica realmente ¿qué es un DNS?, ¿por qué hacemos una consulta DNS?, ¿Cuál es la función y para qué es necesario el programa dig? ¿porqué BIND? y lo más importante ¿cómo se configura BIND y porqué es necesario para tener un servicio DNS?

Francisco Tejeda

student•

Exacto

Abhay Rojas

student•

Concuerdo, hice algo y no sé para qué sirve xd

Melissa Arcila Restrepo

student•

Muchas dudas me quedan, gracias a los que han compartido mas info en los comments, este curso es mi primer acercamiento tanto gnu/Linux como a todo el tema de servidores, y la verdad creo que voy a tener que dejarlo, porque a partir del video 20 me perdì del todo..

Moisés Valles

student•

Yo con 2 años trabajando levemente con servidores linux apenas estoy logrando alcanzar a comprender lo mínimo del curso, la mayoría de la información la obtengo de fuera y tomo lo que dice el maestro como base solamente, si que falta reforzar el temario

Julia Gabriela Nieva Paredes

student•

Estoy igual que tú, sólo lo estoy tomando por que es parte de la certificación de Azure... pero temo que no terminaré. Encuentro todo muy difícil.

Facundo Nicolás García Martoni

teacher•

++RESUMEN DE LA CLASE++ | ++Configurando DNS con bind++ | | ++Pasos a seguir++ |

Instalar bind9:

sudo apt install -y bind9

Verificar que el puerto 53 esté en escucha

sudo netstat -ltnp

Consultar al DNS para comprobar que todo funciona correctamente

dig www.platzi.com @127.0.0.1

Helios Barrera Hernández

student•

disculpa ¿exactamente que estamos haciendo en el comando dig www.platzi.com @127.0.0.1?

Jose Ricardo Pulido Urbina

student•

Tengo una duda, como se cuando es con Ubuntu o con Centos? por los comandos? No se si es muy disparatado lo que estoy preguntando, este curso falta explicar varias cosas

Jairo Tinjacá

student•

Esta clase si quedo en "Veremos", es un tema importante y lo realizaron en una descripción, clase muy regular

Fernando Alberto Velasquez Aguilera

student•

de acuerdo, también he notado que el profesor usa termino inexactos en algunos casos para describir alguna cosa, de forma que lo entiendan, pero algunas veces no es preciso.

Henry Niño

student•

Estimados, un breve resumen de DNS:

Qué es ? Es un sistema para resolver un nombre a partir de una dirección IP (y viceversa) desarrollado por la Universidad de Berkeley
Para qué se usa ? Para referenciar fácilmente lugares de internet usando una notación llamda FQDN (Full Qualify Domain Name) en vez de direcciones IP Por ejemplo: es más fácil decir https://www.platzi.com que https://104.17.175.85 ó https://2606:4700::6811:af55
Porqué se necesita un servidor DNS ? Porque si la dirección IP de un servicio eventualmente cambia sería necesario modificarla manualmente en muchos lugares, y también los usuarios tendrían que aprenderse la nueva para acceder. DNS al usar un nombre permite que los cambios de dirección IP sean más transparentes para el usuario
Cómo funciona ? El servidor corre un servicio llamado bind el cual almacena en una base de datos nombres con sus respectivas direcciones IP El cliente busca al servidor DNS (en linux configurado en /etc/resolv.conf) cada vez que necesita averiguar un nombre usando la dirección IP o viceversa Se pueden usar herramientas de cliente como dig o nslookup para probar la resolución de nombres por DNS Un servidor DNS puede alimentar su base de datos de nombres a partir de otros DNS externos El cliente puede tener varios servidors DNS a quien consultarle
Otros datos DNS corre en el puerto 53 y el DNS seguro por el 853. - DNS seguro se usa por privacidad en el navegador En linux se puede consultar si un servidor DNS está corriendo con utilidades como netstat o lsof

José Guillermo

student•

Buen aporte. Agregaría lo siguiente:

Los servidores DNS pueden ser de acceso público (también llamados forwarders) o de acceso privado, del cual este último es habitual en redes privadas grandes donde existen muchos equipos conectados con servicios viviendo dentro que las demás máquinas necesitan usar.
Cada sección de la notación FQDN se divide en zonas, separando cada una por un punto “.”. Una zona es uno o más servidores DNS encargados de resolver a su vez a más servidores DNS de más bajo nivel (árbol de forwarders). Al conjunto de estos servidores que resuelven una zona se les llama servidores autoritativos).
Las zonas que componen un nombre de dominio en realidad se leen de derecha a izquierda porque es el orden en que se consultan los servidores DNS, como por ejemplo:

mx . com . platzi

Donde:

mx. La zona de todo México.
com. Tipo de dominio (comercial, sin fines de lucro, gubernamental, etc).
platzi. El dominio comercial de la empresa.

Las zonas mx y con son responsabilidad jurídica y administrativa del país de México a través de su respectiva institución NIC (Network Information Center), pero el dominio comercial es exclusivamente de la empresa Platzi Inc. Es posible omitir los más altos niveles al escribir:

com . platzi

Ya que en países como México, España o Colombia se permite registrar el dominio directamente sobre el NIC local. Países como Argentina tienen políticas más restringidas y no es posible omitir dicho orden.

Zonas como edu, org, net, etc, son denominadas dominios interacionales y son gestionados por una NIC internacional (InterNIC).
Tanto servidores DNS como máquinas de usuarios finales tienen una caché con los dominios consultados y así evitar consultar todo el tiempo. Dichos registros tienen un tiempo de expiración llamados TTL, o TimeToLive. Una vez expirado, se consulta de nuevo.
Existen servidores llamados RootHints que son consultados cuando los clientes o servidores DNS no tienen ni siquiera conocimiento de otros servidores DNS a quienes consultar. Un ordenador puede consultar directamente a estos servidores especiales pero tardaría muchísimo más de lo habitual. Solo hay 13 en todo el mundo. Todos los servidores DNS incorporan por defecto las ubicaciones de estos servidores, archivo que puedes ver aquí.

Fuente: Matías Katz, (2018), Redes y Seguridad, pág. 144, Editorial Alfaomega.

Hector Martin Ocampo Mendoza

student•

Este Curso ya debería ser actualizado, a mi parecer y en comparación con otros cursos es bastante malo, la explicación no es muy clara y un tanto difícil de seguir

Luis Rodrigo Alvarez Herrera

student•

Para una mayor configuracion de este servicio usa este enlace me ayudo mucho

https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-18-04

Helios Barrera Hernández

student•

Gracias

Jorge Armando Sanjuan Angarita

student•

Gracias

Carlos Eduardo Gomez García

teacher•

Interesante, aunque al final no vi para qué se usó bind, o no vi como enlazar el DNS comprado con bind

Jose Sebastian Cadena Chiquito

student•

Bueno la verdad solo descargamos el bind nada mas, vamos a la siguiente clase a ver que pasa.

Johan Andrés Mateus Lamprea

student•

Saludos, En la siguiente página pueden evaluar el performance de los servicios DNS a nivel global sin tener que realizar instalaciones: https://www.dnsperf.com/#!dns-resolvers

Enrique Devars

teacher•

Gracias por el aporte :D

Marconi Poveda

company_admin•

Sería genial poder probar tu propio servidor DNS y medir esos tiempos de respuesta :)

José Tuzinkievicz

student•

En Ubuntu Server 16.04, al correr sudo netstat -ltnp el puerto 53 no aparecía porque no se había iniciado el bind, para hacerlo corrí

sudo service bind9 start

Luego funcionó.

Walter Lensinas

student•

Creo que le falta al tutorial para poder crearse un dns interno para nuestra red. Encontré esto que luego lo pienso seguir para ver como puedo tener un dns para el servidor en la red local.

https://www.linuxtechi.com/setup-bind-server-centos-8-rhel-8/

Andres Moreno

student•

El DNS es el servicio que permite traducir las direcciones IP en nombres como www.google.com o platzi.com, el cual con el comando dig ++google.com++ nos ayuda a ver la direccion ip que esta asociada a dichos nombres. Ademas en la configuracion de red de tu maquina debe ser capaz de traducir estos nombres conectandose a los servidores DNS que generalmente ofrece el proveedor de internet que contratas

Lautaro Bustos

student•

Un poco mas de informacion: https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-18-04-es

Noldia Chavez Cavero

student•

Gracia, necesitaba algo de contexto 👍

Luis Rodrigo Alvarez Herrera

student•

usa la combinacvion del comando que sugieren con grep

netstat -ltpn | grep 53

Alirio Gomez

student•

Investigando encontré un articulo que explica como funcionan los DNS DNS: DNS nos permite pedirle a un servidor especial que nos proporcione la dirección IP del sitio web al que intentamos acceder.

Al realizar una solicitud a un sitio web. Lo primero que hace su computadora es verificar su caché local para ver si ya tiene una dirección IP almacenada para el sitio web; si es así, perfecto. Si no es así, pasa a la siguiente etapa del proceso.
Suponiendo que aún no se haya encontrado la dirección, su computadora enviará una solicitud a lo que se conoce como un recursive DNS server. Estos serán reconocidos automáticamente por el enrutador en su red. Muchos proveedores de servicios de Internet (ISP) mantienen sus propios servidores recursivos, empresas como Google y OpenDNS también controlan los servidores recursivos. Así es como su computadora sabe automáticamente dónde enviar la solicitud de información: los detalles de un servidor DNS recursivo se almacenan en su router. Este servidor también mantendrá un caché de resultados para dominios populares; sin embargo, si el sitio web que ha solicitado no está almacenado en la memoria caché, el servidor recursivo pasará la solicitud a un root name server.
Los root name server esencialmente realizan un seguimiento de los servidores DNS en el siguiente nivel, eligiendo uno apropiado para redirigir su solicitud. Estos servidores de nivel inferior se denominan Top-Level Domain servers.
Los Top-Level Domain (TLD) se dividen en extensiones. Entonces, por ejemplo, si estuviera buscando ejemplo_.com, su solicitud se redirigiría a un servidor TLD que manejara dominios .com , Si estuviera buscando ejemplo_.co.uk, su solicitud se redirigiría a un servidor TLD que maneja dominios .co.uk . Al igual que con los root name server, los servidores TLD realizan un seguimiento del siguiente nivel: Authoritative name servers. Cuando un servidor de TLD recibe su solicitud de información, el servidor la pasa a un Authoritative name servers adecuado.
Los Authoritative name servers se utilizan para almacenar registros DNS para dominios directamente. En otras palabras, todos los dominios del mundo tendrán sus registros DNS almacenados en un servidor de nombres autorizado en algún lugar u otro; ellos son la fuente de la información. Cuando su solicitud llegue al servidor de nombres autorizado (Authoritative name servers) para el dominio que está consultando, le enviará la información relevante, lo que permitirá que su computadora se conecte a la dirección IP detrás del dominio que solicitó.

jorge ignacio frias

student•

Me gustaría un poco más de información acerca de los cuatro últimos puntos:

Configuracion de Bind
Adquirir DNS
Cliente DNS (Bind es un cliente o servidor de DNS ? )
Sin haber entrado en detalle en los temas anteriores, no se entiende por que necesitariamos la herramienta namebench Saludos !

Daniel Herrera

student•

Un poco más de información al respecto. https://blog.baehost.com/tutorial-como-instalar-un-servidor-dns-en-ubuntu-server/

Cristina Sharai Garcia Rubio

student•

este tema es demasiado bueno para que se quede solo en esto, realmente deberían hacer un video para esto, solo asi no queda muy claro

Configurando DNS con bind

Bases del sistema operativo

Aviso de renovación del curso

Lo que aprenderás sobre la administración de servidores linux

Distribuciones más utilizadas de Linux

Instalación de Ubuntu Server

Instrucciones para instalar CentOS

Gestión del árbol de directorios

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

Interacción con archivos y permisos

Conociendo las terminales en linux

Manejo y monitoreo de procesos y recursos del sistema

Monitoreo de recursos del sistema

Instalación y manejo de software en Linux

Análisis de los parámetros de red

Administración de paquetes acorde a la distribución

Manejo de paquetes en sistemas basados en Debian

Administración de software con YUM y RPM para CentOS

Nagios: Desempaquetado, descompresión, compilación e instalación de paquetes

Administración de usuarios

Los usuarios, una tarea vital en el proceso de administración del sistema operativo

Creando y manejando cuentas de usuario en el sistema operativo

Entendiendo la membresía de los grupos

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

Autenticación de clientes y servidores sobre SSH

Configurando DNS con bind

Arranque, detención y recarga de servicios

NGINX y Apache en Ubuntu server

Instalación y configuración de NGINX

¿Qué es NGINX Amplify?

NGINX Amplify: Instalación y configuración de un servidor para producción

Monitoreo de MySQL con Nagios

Configuración de Nagios

Los logs, nuestros mejores amigos

Otros servicios de logs

Bash scripting

Las bases de bash

Las variables y su entorno de ejecución

Automatizando tareas desde la terminal

Automatizando la copia de seguridad

Crontab

Asegurando tu servidor

Entendiendo la gestión de vulnerabilidades

¿Qué es una superficie de ataque? Principio del menor privilegio

El firewall y sus reglas

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

Configuración de Node.js en un ambiente productivo

Configuración de NGINX para la aplicación de Node.js

Bonus: Linux en Azure

Aprende sobre Linux en Azure

Despliegue de una aplicación web MEAN

Crea una máquina virtual en la nube de Azure

Conclusiones

Lo que aprendiste sobre servidores linux