Francisco Javier Cruces Doval
viernes, 8 de septiembre de 2023 | 3 minutos
Configuración servidor DNS en Debian
Configuración servidor DNS en Debian
Dnsmasq
El paquete dnsmasq permite poner en marcha un servidor DNS de una forma muy sencilla. Simplemente instalando y arrancando el servicio dnsmasq, sin realizar ningún tipo de configuración adicional, nuestro PC se convertirá en un servidor caché DNS y además, resolverá los nombres que tengamos configurados en el archivo /etc/hosts de nuestro servidor. La resolución funcionará tanto en sentido directo como en sentido inverso, es decir, resolverá la IP dado un nombre de PC y el nombre del PC dada la IP.
Instalación
Para instalarlo solo sera necesario introducir el siguiente comando :
Configuración
A continuación, editamos el fichero /etc/dnsmasq.conf y modificamos las siguientes líneas:
1.Descomentamos strict-order para que se realicen las peticiones DNS a los servidores que aparecen en el fichero /etc/resolv.conf en el orden en él aparecen.
2.Incluimos las interfaces de red que deben aceptar peticiones DNS, descomentar la línea interface por ejemplo: interface=eth0
Ahora crearemos nuestro archivo de configuración :
3.Creamos el fichero de configuración de nuestra zona :
4.El dominio que hemos elegido es iesgn.org
5.Suponemos que el nombre del servidor es miservidor.
6.Vamos a suponer que tenemos un servidor ftp que se llame ftp.iesgn.org y que está en 192.168.1.201 (esto es ficticio) y que tenemos dos sitios webs: www.iesgn.org y departamentos.iesgn.org.
7.Además queremos nombrar al cliente que tenía asignada una reserva: lisa.
8.Reiniciamos el servicio
Modificación en el servidor DHCP
Configura los clientes e indica que su DNS es nuestro servidor. Si tienes un servidor DHCP modificarlo para que envíe el nuevo DNS a los clientes.
Editamos el fichero :
Y reiniciamos el servicio :
Ahora comprobaremos si el cliente nos ha cambiado el dns mirando el siguiente archivo :
Se nos ha cambiado satisfactoriamente .
Comandos para comprobar funcionamiento dns
Comprueba el funcionamiento usando el comando dig/nslookup desde los clientes preguntando por los distintos nombres. Comprueba que el servidor DNS hace de forwarder preguntando con dig/nslookup la dirección ip de www.josedomingo.org.
Para la pagina de Jose domingo la respuesta es no autorizada porque nuestro servidor no tiene la resolución en su fichero y tiene que utilizar un forwarder
Como ves arriba yo he creado mi propia zona y a pesar de haber seguido los pasos de esta pagina de Jose domingo , no he conseguido que las respuestas estén autorizadas .
He creado el archivo dns.conf .
Y he creado mi zona :
También he probado mas cosas sin embargo la única forma que he conseguido que me de respuesta autorizada es teniendo solo las resoluciones en el fichero host del servidor , sin crear mi zona .