Embed Size (px)
Citation preview
DNS EN DEBIANDOMAIN NAME SYSTEM
Paula Juiz López
P A U L A J U I Z L Ó P E ZConfiguración de servidores de nombres de dominio sobre Debian - Linux
P R A C T I C A D N S D E B I A N - PA U L A J U I Z L Ó P E Z
Indice
1. ¿Qué necesitamos?
2. Configuración de la máquina virtual DEBIAN-DNS-PRIMARIO.
3. Instalación de bind9 en DEBIAN-DNS-PRIMARIO.
4. Configurar bind9 en DEBIAN-DNS-PRIMARIO.
5. Comprobando que el servidor primario funciona, utilizamos el comando DIG.
6. Configuración de la máquina virtual DEBIAN-DNS-SECUNDARIO.
7. Instalación de bind9 en DEBIAN-DNS-SECUNDARIO.
8. Archivo /etc/resolv.conf
9. Configuración de bind9 en DEBIAN-DNS-SECUNDARIO.
10. Comprobación de que el servidor secundario funcionando con comando DIG.
11. ¿Se han importado las zonas correctamente?
12. Servidor DHCP, modificar su configuración.
13. Conexión de un cliente Windows XP.
14. Conexión de un cliente Ubuntu.
15. Registros DNS del servidor DHCP.
16. Importante: modificar archivo /etc/dhcp/dhcpd.conf
17. Vuelta al DNS Primario para modificar el archivo “named.conf.local”.
PA U L A J U I Z L Ó P E Z! D N S
1
1. ¿Qué necesitamos?
I. DNS: Sistema de nombres de dominio, en esta práctica se procederá a la instalación de un servidor DNS primario y otro secundario.
A) Máquina Router: IP 192.168.19.1
B) Máquina DHCP: IP 192.168.19.5
C) Máquina DNS primario: IP 192.168.19.2
D) Máquina DNS secundario: IP 192.168.19.3
2. Configuración de la máquina virtual DEBIAN-DNS-PRIMARIO.
I. Parámetros a seguir para configurar el servidor DNS primario:
A) Configuración de red:
• IP 192.168.19.2
• Puerta de enlace 192.168.19.1 (servidor router)
• Servidor DNS primario 127.0.0.1 (la propia máquina)
• Servidor DNS secundario 192.168.19.3 (servidor DNS secundario)
PA U L A J U I Z L Ó P E Z! D N S
2
B) Nombre de la máquina: dns1
3. Instalación de bind9 en DEBIAN-DNS-PRIMARIO.
I. Mediante el comando apt-get install bind9 se llevará a cabo la instalación del servidor DNS más común-mente usado en internet.
PA U L A J U I Z L Ó P E Z! D N S
3
4. Configurar bind9 en DEBIAN-DNS-PRIMARIO.
I. Zona de búsqueda directa: paula.juiz
A) Editar el archivo /etc/bind/named.conf.local
PA U L A J U I Z L Ó P E Z! D N S
4
B) Crear el archivo /etc/bind/db.paula.juiz para configurar la zona directa:
II. Actualizaciones dinámicas:
• Tiempos:
1. Actualización: 4 horas.
2. Reintento: 1 hora.
3. Vida: 1 semana.
4. TTL: 12 horas.
PA U L A J U I Z L Ó P E Z! D N S
5
C) No debemos olvidar que hay que modificar el archivo /etc/resolv.conf con las IP’s de nuestros servi-dores de DNS. Para el servidor DNS primario podemos optar por escribir la IP de la máquina (192.168.19.2) ó 127.0.0.1
D) Realizamos un ping por ejemplo, a la máquina DHCP para comprobar que la zona directa está funcio-nando correctamente.
PA U L A J U I Z L Ó P E Z! D N S
6
III. Zona de búsqueda inversa: 19.168.192
A) Crear el archivo /etc/bind/db.19.168.192
IV. Servidores DNS reenviadores: 10.10.10.2 y 10.10.10.3
PA U L A J U I Z L Ó P E Z! D N S
7
5. Comprobando que el servidor primario funciona, utilizamos el comando DIG.
PA U L A J U I Z L Ó P E Z! D N S
8
6. Configuración de la máquina virtual DEBIAN-DNS-SECUNDARIO.
A) Configuración de red:
• IP 192.168.19.3
• Puerta de enlace 192.168.19.1 (servidor router)
7. Instalación de bind9 en DEBIAN-DNS-SECUNDARIO.
PA U L A J U I Z L Ó P E Z! D N S
9
8. Archivo /etc/resolv.conf
• Servidor DNS primario 127.0.0.1 (la propia máquina)
• Servidor DNS secundario 192.168.19.2 (servidor DNS secundario)
9. Configuración de bind9 en DEBIAN-DNS-SECUNDARIO.
I. Dar permisos al servidor DNS secundario, mediante el siguiente comando: chmod g+ws /etc/bind
PA U L A J U I Z L Ó P E Z! D N S
10
II. Editar archivo /etc/bind/named.conf.options para configurar los reenviadores.
III. Editar archivo /etc/bind/named.conf.local y configurar al servidor DNS secundario como exclavo, en am-bas zonas.
PA U L A J U I Z L Ó P E Z! D N S
11
10. Comprobación de que el servidor secundario funcionando con comando DIG.
11. ¿Se han importado las zonas correctamente?
I. Comprobamos en el servidor DEBIAN-DNS-SECUNDARIO que las zonas directa e inversa se han importa-do de forma correcta.
PA U L A J U I Z L Ó P E Z! D N S
12
12. Servidor DHCP, modificar su configuración.
I. Modificar el archivo /etc/resolv.conf con la finalidad de configurar los nuevos servidores de nombres de dominio que hemos creado con anterioridad en las máquinas DEBIAN-DNS-PRIMARIO y SECUNDARIO.
PA U L A J U I Z L Ó P E Z! D N S
13
II. También se debe modificar el archivo /etc/dhcp/dhcpd.conf
13. Conexión de un cliente Windows XP.
I. Conectar un cliente XP, comprobar que el servidor DHCP le asigna una IP del rango de IP’s que especifica-mos y que además utiliza los servidores DNS que acabamos de configurar. Es importante activar la casilla en la configuración TCP/IP de “Utilizar este sufijo DNS de conexión para registros DNS”.
PA U L A J U I Z L Ó P E Z! D N S
14
II. Vista de la consola del cliente XP, comprobamos que se le ha asignado una IP dentro del rango y detecta nuestro domino.
PA U L A J U I Z L Ó P E Z! D N S
15
14. Conexión de un cliente Ubuntu.
I. Conectamos un cliente Ubuntu para comprobar que también recibe una IP del rango de IP’s que especifi-camos. Vista desde la consola del cliente.
II. Archivo /etc/resolv.conf del cliente Ubuntu.
PA U L A J U I Z L Ó P E Z! D N S
16
15. Registros DNS del servidor DHCP.
I. El servidor DHCP ha de actualizar en el registro DNS los nombres e IPs de sus clientes, si éstos no lo hacen por su cuenta. Vista del archivo /var/log/syslog.
16. Importante: modificar archivo /etc/dhcp/dhcpd.conf
I. Después de comprobar que el registro DNS se ha actualizado, debemos modificar el archivo
PA U L A J U I Z L Ó P E Z! D N S
17
/etc/dhcp/dhcpd.conf para indicar el método de actualización DNS automática con los valores de la IP asignadas por DHCP. Línea a modificar (ddns-update-systel interim;) Añadir allow-unknow-clients; ddns-updates on; ddns-update-sytle interim; ddns-domainname “paula.juiz”
II. authoritative: Aparece comentada con #, borramos la #. Supone que la configuración correcta para la red es la definida en el servidor DHCP y tratará de reasignar datos a los clientes mal configurados. Este parámetro puede ser global o asignado a una declaración de subred.
****************Información:
http://dns.bdat.net/dhcp/x84.html
http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan
PA U L A J U I Z L Ó P E Z! D N S
18
17. Vuelta al DNS Primario para modificar el archivo “named.conf.local”.
I. Modificar el archivo /etc/bind/named.conf.local y añadir las líneas:
• allow-transfer {192.168.19.3; }; y allow-update {192.168.19.5; };
II. Zona directa:
III. Zona inversa:
PA U L A J U I Z L Ó P E Z! D N S
19
IV. Dar permisos al directorio /etc/bind: chmod g+w
V. Comprobar que envía y recibe notificaciones el servidor DNS primario.
• Comando: tail /var/log/syslog
VI. En el directorio /etc/bind se han añadido archivos:
PA U L A J U I Z L Ó P E Z! D N S
20
VII. Comprobar de nuevo el archivo /etc/bind/db.paula.juiz y /etc/bind/db.19.168.192, se aprecian cambios sobre nuestra configuración incial y que se han añadido los dos clientes XP y Ubuntu.
PA U L A J U I Z L Ó P E Z! D N S
21
VIII. El DNS secundario también se ha actualizado en su zona directa e inversa. NOTA (el “equipoXP.paula.juiz” figura con la IP 192.168.19.50 porque lo he reiniciado y ha cogido una nueva dirección IP).
PA U L A J U I Z L Ó P E Z! D N S
22
