Servicio DNS - WordPress.com · 2017. 11. 14. · 2.4. Integrar DHCP En esta práctica también voy...
Transcript of Servicio DNS - WordPress.com · 2017. 11. 14. · 2.4. Integrar DHCP En esta práctica también voy...
-
Josué Martínez Estaún 2º ASIR | SERVICIOS DE RED
Servicio DNS SERVICIOS DE RED
-
Josué Martínez 2º ASIR Servicios de Red
1 09 de Noviembre de 2017
Índice: 1. Introducción .......................................................................................................................... 2
2. Instalación en Linux (Ubuntu Server) ................................................................................... 2
2.1. Preparación laboratorio Entorno Virtual ...................................................................... 2
2.2. Instalación Servicio DNS ................................................................................................ 3
2.2.1. Configuración directa ............................................................................................ 4
2.2.2. Configuración indirecta ......................................................................................... 5
2.3. Interacción Clientes ....................................................................................................... 6
2.3.1. Ubuntu Server (misma máquina del servidor) ...................................................... 6
2.3.2. Windows 10 ........................................................................................................... 6
2.3.3. Ubuntu Desktop .................................................................................................... 8
2.4. Integrar DHCP ................................................................................................................ 9
2.4.1. Comprobación ....................................................................................................... 9
2.5. DNS Secundario ........................................................................................................... 11
3. Instalación en Windows Server 2012 ................................................................................. 13
3.1. Preparación laboratorio Entorno Virtual .................................................................... 13
3.2. Instalación Servicio DNS .............................................................................................. 14
3.2.1. Zona directa ......................................................................................................... 15
3.2.2. Zona inversa ........................................................................................................ 17
3.3. Interacción Clientes ..................................................................................................... 18
3.3.1. Windows Server 2012 (misma máquina del servidor) ........................................ 18
3.3.2. Windows 10 ......................................................................................................... 19
3.3.3. Ubuntu Desktop .................................................................................................. 21
3.4. Integrar DHCP .............................................................................................................. 21
4. Instalación en Linux Zentyal ............................................................................................... 23
5. Troubleshooting.................................................................................................................. 26
5.1. Ubuntu Server ............................................................................................................. 26
5.2. Linux Zentyal ............................................................................................................... 26
6. Conclusiones ....................................................................................................................... 26
7. Bibliografía .......................................................................................................................... 26
-
Josué Martínez 2º ASIR Servicios de Red
2 09 de Noviembre de 2017
1. Introducción El servicio DNS (del inglés Domain Name System) es un servicio el cual permite la resolución de
direcciones ip. Existen dos tipos de resoluciones; la resolución directa que traduce una URL en
una dirección ip y la resolución inversa que traduce una dirección ip en una o varias URL.
En esta práctica realizaré la instalación de este servicio tanto en Linux (bind) como en Windows
y utilizaré como clientes los propios servidores, una máquina Windows 10 y otra máquina
Ubuntu Desktop.
2. Instalación en Linux (Ubuntu Server) 2.1. Preparación laboratorio Entorno Virtual
Para preparar el entorno virtual necesito lo siguiente:
Programa de Virtual Box
ISO de Ubuntu Server
Acceso a Internet
Comienzo instalando el Ubuntu Server en el Virtual Box, como siempre con las especificaciones
predeterminadas ya que no requiere de mucha RAM ni mucho disco duro. En mi caso voy a
utilizar la misma máquina que utilicé para el Servidor DHCP.
Después de instalar la máquina virtual procedo a cambiar la configuración de la red; la pongo
en Red NAT ya que necesito tener acceso a internet para descargarme el programa que
utilizaré para configurar el servicio DNS.
Para actualizar la interfaz y que se cambie la configuración hacemos uso de:
-Ifdown eth0
-ifup eth0
-
Josué Martínez 2º ASIR Servicios de Red
3 09 de Noviembre de 2017
2.2. Instalación Servicio DNS Para la instalación del Servicio DNS necesitaremos acceso a internet. Tras comprobarlo
introduciremos el comando apt-get install bind9
Ahora es cuando podemos cambiar la configuración de red de la máquina a “Red Interna” para
que nos funcione adecuadamente.
Ahora le asignaré la dirección ip 10.0.0.1/8 desde /etc/network/interfaces y lo pondré estática.
Después de eso (con el bind9 instalado) tengo que hacer la copia del archivo de configuración,
para tenerlo en caso de error en el archivo que editemos.
Bien, ahora toca editar ese archivo para configurar el servicio a nuestro gusto, para ello
deberemos establecer la zona de resolución directa y la zona de resolución indirecta, asi que
configuramos mediante nano /etc/bind/named.conf.local
-
Josué Martínez 2º ASIR Servicios de Red
4 09 de Noviembre de 2017
Tras eso deberemos comprobar que no hay ningún error y paso el named-checkconf; si no dice
nada es que el archivo está escrito correctamente.
Después voy a copiar los siguientes archivos:
2.2.1. Configuración directa Esta es la configuración para la resolución directa, es decir, dada una URL nos resolverá su @ip.
Para ello vamos a editar el archivo /etc/bind/db.josue.local. Aquí será donde incluya las URL y la
@ip que las representa como puede ser www ns. También incluiré la URL y @ip del servicio FTP
que más tarde comprobaré.
-
Josué Martínez 2º ASIR Servicios de Red
5 09 de Noviembre de 2017
Cuando termine de editar podré ver si hay algún error mediante el siguiente comando (si pone
OK es que está correcto):
2.2.2. Configuración indirecta Esta es la configuración para la resolución indirecta, es decir, dada una @ip nos resolverá su URL
o sus URL.
Para ello vamos a editar el archivo /etc/bind/db.10. Aquí será donde ponga la @ip y la o las URLs
que nos resolverá. También incluiré la @ip y URL del servicio FTP que más tarde comprobaré.
Para las @ip solo tengo que poner la parte del host pero al revés como se puede ver “1.0.0” de
10.0.0.1 o “15.2.0” de 10.0.2.15
Cuando termine de editar podré ver si hay algún error mediante el siguiente comando (si pone
OK es que está correcto):
Tras realizar ambas configuraciones me dispongo a reiniciar el servicio
-
Josué Martínez 2º ASIR Servicios de Red
6 09 de Noviembre de 2017
2.3. Interacción Clientes
2.3.1. Ubuntu Server (misma máquina del servidor) Voy a utilizar el mismo servidor (Linux Ubuntu Server) para hacer las comprobaciones de que el
servidor funciona. Para ello lo haré mediante el “nslookup”.
Primero realizo la prueba de la resolución inversa:
Y ahora hago la misma prueba para la resolución directa:
2.3.2. Windows 10 Voy a utilizar una máquina virtual de Windows 10 para hacer las comprobaciones del servicio
DNS, lo haré también mediante “nslookup”. Para ello necesitaré que la máquina esté en red
interna y que tenga una @ip del rango 10.0.0.0/8.
-
Josué Martínez 2º ASIR Servicios de Red
7 09 de Noviembre de 2017
Primero realizo lo prueba de la resolución indirecta:
Y ahora la resolución directa:
-
Josué Martínez 2º ASIR Servicios de Red
8 09 de Noviembre de 2017
También voy a comprobar mediante ftp (necesitaré tener la máquina de este servicio encendida)
la implementación que he hecho antes del ftp:
2.3.3. Ubuntu Desktop Voy a utilizar una máquina virtual de Ubuntu Desktop para hacer las comprobaciones del servicio
DNS, lo haré también mediante “nslookup”. Para ello necesitaré que la máquina esté en red
interna y que tenga una @ip del rango 10.0.0.0/8.
Primero realizo lo prueba de la resolución indirecta:
-
Josué Martínez 2º ASIR Servicios de Red
9 09 de Noviembre de 2017
Y ahora la resolución directa:
2.4. Integrar DHCP En esta práctica también voy a implementar la funcionalidad del DHCP en el DNS. Lo que haré
será modificar la configuración del servicio DHCP para que también reparta la dirección del
servidor DNS. Tengo ambos servidores en la misma máquina así que los dos funcionan con la
@ip 10.0.0.1/8.
Por tanto modifico el archivo de configuración del servicio DHCP mediante nano
/etc/dhcp/dhcpd.conf e incluyo lo siguiente al final del archivo:
Como tenía el servicio apagado lo inicio mediante:
2.4.1. Comprobación Para realizar la comprobación de la implementación del DHCP lo haré en la máquina virtual de
Windows 10. Para ello pongo que la dirección ip me la reparta el DHCP:
-
Josué Martínez 2º ASIR Servicios de Red
10 09 de Noviembre de 2017
Para verificar que me coge el DNS lo miro con ipconfig:
Y por último observo que me funciona el DNS:
-
Josué Martínez 2º ASIR Servicios de Red
11 09 de Noviembre de 2017
2.5. DNS Secundario El DNS secundario es un DNS que resuelve de la misma manera que un DNS normal pero si una
dirección ip o un URL no la conoce te envía al DNS principal como si fuera un reenviador
(forwarder).
En mi caso voy a crear una máquina virtual (Ubuntu Server) desde cero pero voy a hacerlo con
las mismas características que la anterior (salvo en la @ip que será la 10.0.0.100/8).
En cuanto a la configuración del servidor instalaré bind9 de la misma manera y seguiré los
mismos pasos hasta el punto en el que cambiamos la configuración de
/etc/bind/named.conf.local donde cambiamos master por slave y hacemos referencia al DNS
principal
Ahora copiamos los archivos como ya hicimos anteriormente: cp /etc/bind/db.local en
/etc/bind/db.josue.local y cp /etc/bind/db.127 a /etc/bind/db.10
Además en el DNS principal añadiremos en el archivo de configuración
-
Josué Martínez 2º ASIR Servicios de Red
12 09 de Noviembre de 2017
En el archivo de configuración de resoluciones directas del DNS principal añadimos
Tras esto vamos a configurar en el DNS secundario el db.josue.local (resoluciones directas)
Ahora configuro las resoluciones indirectas del DNS secundario
-
Josué Martínez 2º ASIR Servicios de Red
13 09 de Noviembre de 2017
Por último reinicio el servidor. Aun con todo esto no he conseguido que me funcione el DNS secundario.
3. Instalación en Windows Server 2012 3.1. Preparación laboratorio Entorno Virtual
Para preparar el entorno virtual necesito lo siguiente:
Programa de Virtual Box
ISO de Windows Server 2012
Lo primero es crear la máquina virtual y para ello instalo el Windows 2012. En mi caso utilizaré
el que ya usé para el servicio DHCP que está configurado con las siguientes especificaciones:
La instalación la haré con todo por defecto dándole todo el rato a Siguiente.
Cuando finalice la instalación cambiaré la configuración de la red a “red interna” para que
funcione correctamente.
-
Josué Martínez 2º ASIR Servicios de Red
14 09 de Noviembre de 2017
También le daré una configuración de red estática de manera que su @ip será 10.0.0.1/8:
3.2. Instalación Servicio DNS Lo primero que tendremos que hacer será incluir el DNS en nuestra máquina. Para ello
tendremos que agregar el rol. Iremos a Administar: Agregar Roles y características y aquí es
donde podremos incluir el servicio DNS.
-
Josué Martínez 2º ASIR Servicios de Red
15 09 de Noviembre de 2017
Ahora tendremos que configurar ese servicio DNS. Por tanto nos iremos a Herramientas: DNS.
Aquí se nos abrirá una ventanita donde podremos configurar las zonas directa e inversa.
3.2.1. Zona directa Primero configuraré la zona directa, para ello tendré que crear una nueva zona:
Aquí se nos abrirá otra ventanita en la que seleccionaremos la opción de zona principal, esto es
para que se cree una copia de una zona que pueda actualizarse directamente en este servidor.
En la siguiente ventana pondremos el nombre de nuestra zona:
-
Josué Martínez 2º ASIR Servicios de Red
16 09 de Noviembre de 2017
Le damos a siguiente y en la opción que nos aparece después la dejaremos por defecto y le
daremos a siguiente.
Ahora nos aparecerá esto y deberemos elegir que nos permita todas las actualizaciones
dinámicas.
Por último le daremos a finalizar y tendremos creada nuestra zona.
Una vez hecho eso tendremos que incluir las direcciones de los host que queremos que traduzca
nuestra zona. Para esto le damos a “host nuevo” en nuestra zona
-
Josué Martínez 2º ASIR Servicios de Red
17 09 de Noviembre de 2017
Aquí incluiré el www y el FTP del servidor FTP que implementaré en esta práctica (luego hago la
comprobación)
3.2.2. Zona inversa Ahora crearé la zona indirecta (donde me resolverá una o más URLs dada una @ip). Para crear
la zona:
-
Josué Martínez 2º ASIR Servicios de Red
18 09 de Noviembre de 2017
Aquí se nos abrirá otra ventanita en la que seleccionaremos la opción de zona principal otra vez,
esto es para que se cree una copia de una zona que pueda actualizarse directamente en este
servidor.
En la siguiente ventana seleccionaremos la opción de que nuestra zona de búsqueda sea para
Ipv4.
En la siguiente ventana tendré que poner de la @ip la parte de la dirección de red de la zona:
En la siguiente opción lo dejaré por defecto y le daré a Siguiente.
A continuación nos aparecerá la misma ventana de antes y tendremos que darle a Permitir.
Por último le daremos a finalizar y ya tendremos nuestra zona inversa creada.
3.3. Interacción Clientes
3.3.1. Windows Server 2012 (misma máquina del servidor) Voy a utilizar la misma máquina en la que he hecho el servidor para hacer las comprobaciones
de las resoluciones.
Primero realizaré la comprobación de la resolución directa:
Ahora comprobaré que me hace la resolución inversa:
-
Josué Martínez 2º ASIR Servicios de Red
19 09 de Noviembre de 2017
3.3.2. Windows 10 Voy a utilizar una máquina virtual de Windows 10 para hacer las comprobaciones del servicio
DNS, lo haré también mediante “nslookup”. Para ello necesitaré que la máquina esté en red
interna y que tenga una @ip del rango 10.0.0.0/8.
Primero realizaré la comprobación de la resolución directa:
-
Josué Martínez 2º ASIR Servicios de Red
20 09 de Noviembre de 2017
También voy a comprobar que me resuelve la @ip del servidor ftp (necesito tener la máquina
encendida) mediante el comando ftp
Ahora comprobaré que me hace la resolución inversa:
-
Josué Martínez 2º ASIR Servicios de Red
21 09 de Noviembre de 2017
3.3.3. Ubuntu Desktop Voy a utilizar una máquina virtual Linux Ubuntu Desktop como cliente para hacer aquí también
las comprobaciones del servicio DNS. Para que me coja el servidor DNS tengo que configurar un
archivo de configuración con sudo nano /etc/resolv.conf e incluir lo siguiente
Primero realizaré la comprobación de la resolución directa:
Ahora comprobaré que me hace la resolución inversa:
3.4. Integrar DHCP Para integrar el DNS dentro del servicio DHCP tengo que tener encendida la máquina del DHCP;
en mi caso, tengo el servicio de DHCP y el servicio DNS en la misma máquina.
Empiezo abriendo la configuración del DCHP: Herramientas->DHCP y en la ventanita que me sale
le doy ha opciones de ámbito y configurar (clic derecho)
-
Josué Martínez 2º ASIR Servicios de Red
22 09 de Noviembre de 2017
Aquí selecciono la pestaña de DNS y añado el nombre y dirección ip del servidor DNS.
A continuación abro la máquina de Windows 10 y pongo que me dé por DHCP la @ip y el servidor
DNS
-
Josué Martínez 2º ASIR Servicios de Red
23 09 de Noviembre de 2017
Por último lo compruebo desde cmd mediante el “nslookup” y veo que me funciona
4. Instalación en Linux Zentyal He elegido la distro de Linux Zentyal 4.0 para la instalación del servidor DNS. En este caso voy a
explicar cómo he hecho la instalación de este de una manera más rápida ya que es similar a la
del Ubuntu Server. Para la instalación de esta máquina virtual le daremos todo el rato a Siguiente
y el proceso será de manera predeterminada.
-
Josué Martínez 2º ASIR Servicios de Red
24 09 de Noviembre de 2017
Lo primero sería descargar e instalar mediante apt-get install bind9 y posteriormente cambiar
la configuración de la red a “red interna” y una @ip en este caso 172.16.0.1/16.
Después iremos directamente al archivo de configuración para establecer las zonas (tanto
directa como indirecta).
Lo siguiente será establecer la configuración de las resoluciones directas. Lo he hecho de esta
forma:
-
Josué Martínez 2º ASIR Servicios de Red
25 09 de Noviembre de 2017
Después tocará configurar las resoluciones indirectas. Para ello configuro el archivo “db.172.16”
e incluyo:
Para comprobar que este servidor me funciona voy a hacer la comprobación en un Windows 10.
Antes tendré que establecer como @ip una del rango 172.16.0.0/16.
-
Josué Martínez 2º ASIR Servicios de Red
26 09 de Noviembre de 2017
Ahora hago la prueba de contexto:
5. Troubleshooting 5.1. Ubuntu Server
En la distro de Linux Ubuntu Server tuve un problema y es que al hacer el nslookup me resolvía
las peticiones indirectas pero en cambio las resoluciones directas no me las hacía.
Esto se debía a que tenía un error en el archivo de configuración “named.conf.local”. Aunque
pasaba el named-checkconf me decía que el archivo estaba correctamente pero se debía a que
no era un error sintáctico. El problema era que tenía en la zona directa “josuelocal” en vez de
“josue.local” y al faltarme ese punto no me hacía las resoluciones directas.
5.2. Linux Zentyal En la distro de Linux Zentyal tuve un problema en el archivo de configuración “named.conf.local”
y es que puse la dirección de red (172.16) en su orden normal en vez de invertirlo: 16.172; esto
me producía que al hacer el nslookup me dijera que el servidor era desconocido.
6. Conclusiones Con esta práctica he aprendido a instalar y configurar un servidor DNS en la plataforma Linux
mediante “bind”, para que resuelva peticiones directas e indirectas y también he incluido para
que me resuelva la petición del servidor FTP. Además he conseguido repartir la dirección del
servidor DNS mediante el servidor DHCP (que está en la misma máquina virtual).
También he aprendido a manejar la herramienta de DNS en un Windows 2016 que es algo más
sencillo de utilizar e integrarlo en el servicio DHCP (para que reparta la @ip del servidor DNS).
7. Bibliografía Instalación de DNS:
https://sliceoflinux.wordpress.com/2010/04/21/instalar-y-configurar-un-servidor-dns-con-
ubuntu-server-paso-a-paso/
https://www.redeszone.net/gnu-linux/configurar-un-servidor-dns-bind-en-linux-ubuntu/
https://sliceoflinux.wordpress.com/2010/04/21/instalar-y-configurar-un-servidor-dns-con-ubuntu-server-paso-a-paso/https://sliceoflinux.wordpress.com/2010/04/21/instalar-y-configurar-un-servidor-dns-con-ubuntu-server-paso-a-paso/https://www.redeszone.net/gnu-linux/configurar-un-servidor-dns-bind-en-linux-ubuntu/
-
Josué Martínez 2º ASIR Servicios de Red
27 09 de Noviembre de 2017
Instalación DNS secundario:
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dns_bind9.html
https://aula128.wordpress.com/2014/11/16/dns-servidor-secundario-con-ubuntuserver/
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dns_bind9.htmlhttps://aula128.wordpress.com/2014/11/16/dns-servidor-secundario-con-ubuntuserver/