SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

58  32 

Texto completo

(1)

PRÁCTICA 1-2:

INSTALACIÓN Y ADMINISTRACIÓN DE UN

SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E

INVERSA EN WINDOWS 2008 SERVER)

Antes de proceder a ninguna instalación, debemos de configurar correctamente las direcciones IP y DNS de nuestro servidor. Abrimos las conexiones de red y lo

configuramos de la siguiente manera:

(2)

Aparecerá el siguiente asistente para crear una nueva zona.

Elegimos la primera opción, destinada a una zona principal.

(3)

Escribimos el rango que abarcara nuestra zona, es decir, en nuestro caso la dirección

“10.33.2”.

(4)
(5)

Finalizamos el asistente de creación de zona nueva para la zona inversa.

Comprobamos que efectivamente nos ha creado dicha zona.

(6)

Seguimos el asistente de creación de nueva zona directa.

(7)

Elegimos el nombre de la zona directa usado para la resolución de nombres, en nuestro caso asir02.

(8)

Nos pregunta, si queremos que el sistema cree el fichero o bien nosotros le indiquemos alguno. Elegimos la primera opción.

Elegimos la opción por defecto. No admitir actualizaciones dinámicas.

(9)

Comprobamos que se ha creado la zona directa satisfactoriamente.

(10)

Una vez que tengamos ambas zonas, debemos configurarlas. Pulsamos botón

secundario sobre nuestra zona directa y elegimos la opción Host nuevo (A o AAAA).

(11)

Agregamos, y se nos informa de que tenemos el nuevo host agregado con éxito a nuestra zona.

(12)

Nos informa de que este equipo se ha agregado a la zona.

(13)

Indicándonos que al igual que los demás se ha agregado con éxito.

(14)

Ejecutamos un “nslookup” para comprobar que tenemos instalado correctamente nuestro DNS.

(15)

Para finalizar ejecutamos las pruebas con el comando “nslookup”.

(16)
(17)

PRÁCTICA 3-4:

INSTALACIÓN Y ADMINISTRACIÓN DE UN

SERVIDOR BIND DNS EN UBUNTU SERVER Y CONFIGURACIÓN

DE CLIENTES.

Para comenzar la instalación de servidor bind, introducimos el comando “aptitude install bind9”.

(18)

En primer lugar, debemos de configurar el archivo de configuración local del servidor DNS, que es el que llamará al archivo de zona directa y el de zona inversa, llamado “named.conf.local”.

Más tarde, crearemos con el comando “nano db.asir” un fichero donde

(19)

De la misma manera creamos un archivo “asir.rev” para las zonas inversas.

Podemos ejecutar un ls para comprobar los ficheros de nuestro bind.

(20)
(21)

Realizamos las comprobaciones entre la zona directa y la inversa para verificar que se resuelven correctamente.

(22)

Una vez instalado, ejecutamos el nslooup y realizamos diferentes comprobaciones para verificar que nos resuelve las rutas.

(23)

Configuramos los clientes DNS, como por ejemplo el siguiente cliente Molinux.

(24)

PRÁCTICA 5:

CONFIGURACIÓN DE UN CLIENTE GNU/LINUX A

BAJO NIVEL.

Vamos a reiniciar la caché para ello necesitamos instalar el demonio “nscd”, con el comando “apt-get install nscd”.

(25)

Vamos a modificar el fichero “nsswitch” con el comando nano “/etc/nsswitch.conf”, para cambiar el orden de lectura que llevaremos en nuestro servidor. En la opción host, indicaremos que primero queremos que se lea el fichero DNS y luego el de hosts.

(26)
(27)

PRÁCTICA 6:

INSTALACIÓN Y ADMINISTRACIÓN DE UN

SERVIDOR BIND DNS EN DEBIAN, OPENSUSE Y FEDORA.

FEDORA:

Instalamos el servicio bind con el comando “yum install bind”.

(28)

Nos situamos en el directorio /etc/ para editar y configurar el fichero named.conf.

Pudiendo configurar las direcciones de carga de los ficheros.

(29)

Más tarde vamos a configurar las zonas de nuestro servicio DNS.

Nos situamos en el directorio /var/named

Creamos el fichero named.asir02 (zona directa) con el comando “nano” y lo configuramos de la siguiente manera.

(30)

Debemos configurar la dirección IP de nuestro archivo “resolv.conf” situado en “/etc” haciendo referencia a la IP de nuestra máquina.

(31)

Reiniciamos el servicio DNS con el comando “service named restart” y comprobamos que se reinicia correctamente.

(32)

DEBIAN:

Instalamos el servicio bind con el comando “apt-get install bind”.

Configuramos el fichero “interfaces” de nuestra máquina para asignarle la IP.

(33)
(34)

Debemos de configurar el archivo de configuración local del servidor DNS, que es el que llamará al archivo de zona directa y el de zona inversa, llamado

named.conf.local”.

(35)

Creamos el fichero asir.rev (zona directa) con el comando “nano” y lo configuramos de la siguiente manera.

(36)

Hacemos la comprobación de la zona directa de nuestro servidor DNS.

Hacemos la comprobación de la zona inversa de nuestro servidor DNS.

(37)

Ejecutamos el “nslookup” y hacemos comprobaciones.

OPENSUSE:

(38)

Una vez tengamos instalado nuestro servidor DNS, vamos a configurarlo.

Arrancamos el terminal, y nos situamos en el directorio “/var/lib/named”,

comprobamos los ficheros disponibles con un ls. Vamos a crear el fichero de zona inversa con el comando “vi asir.rev”.

(39)

Realizamos lo mismo con el fichero de zona directa, con el comando “vi db.asir”.

(40)

Por último debemos configurar el fichero de configuración local para llamar a las diferentes zonas, fichero “localhost.zone

(41)

Debemos asignar una dirección para nuestro servidor DNS que será la dirección de nuestra máquina, ejecutamos el comando “vi /etc/resolv.conf”.

(42)

Reiniciamos el servicio DNS con el comando “service named restart”, y comprobamos que se reinicia satisfactoriamente.

(43)

PRÁCTICA 7:

HERRAMIENTAS DE CONSULTA (NSLOOKUP, DIG Y

HOST).

Arrancamos un Servidor DNS, en nuestro caso el servidor Ubuntu Server, y ejecutamos consultas con el nslookup, dig y host. Y comprobamos los resultados.

PRÁCTICA 8:

INSTALACIÓN DE WEDMIN

(44)

Seguimos los pasos de instalación de WEDMIN.

(45)

Una vez instalado, podemos ejecutarlo en el navegador web, introduciendo en el mismo la ruta “localhost: 10000”, abrirá la interfaz y nos mostrará un login.

(46)

Una vez nos ha ingresado los datos del login, arrancará la siguiente interfaz, que podemos cambiar el idioma a español en las opciones de configuración del sistema.

(47)

PRÁCTICA 9:

INSTALACIÓN DE BIND EN ZENTYAL.

Arrancamos nuestro Zentyal, y automáticamente nos muestra una serie de

aplicaciones y servicios que podemos instalar en nuestro sistema, nosotros escogemos “DNS Service”.

(48)

Una vez instalado nuestro servicio, automáticamente nos pedirá que le asignemos los parámetros de nuestra red para su configuración, que es lo que vamos a realizar a continuación. Asignando el tipo de IP, con la misma, la máscara de red y el DNS que será el mismo que la dirección IP.

(49)

Nos situamos en DNS, y vamos a añadir una nueva zona, pulsamos añadir nueva.

Elegimos el nombre de nuestro dominio, en nuestro caso “asir02” con la dirección IP “10.33.2.4”.

Una vez tengamos la zona creada, vamos a insertar unos clientes DNS, ingresamos sus nombres e IPs y automáticamente se configura, la zona directa e inversa.

Comenzamos con un cliente fedora02 con su IP 10.33.2.70 y pulsamos añadir.

(50)

Hacemos lo mismo con el cliente opensuse02 con su IP 10.33.2.50

(51)

Una vez, tengamos todos, podemos ver los clientes que hemos asignado con sus diferentes direcciones IP. Finalizamos y guardamos la sesión.

Por último hacemos las pruebas de resolución de nombres con el comando

(52)

Podemos llegar a la conclusión de que el sistema BIND de zentyal es uno de los servicios DNS más automáticos y sencillos de instalar de los sistemas GNU/Linux.

PRÁCTICA 10:

DUAL DHCP DNS SERVER EN WINDOWS 7.

(53)

PRÁCTICA 11:

SERVIDOR DNSMASQ EN DEBIAN.

Nos descargamos el paquete dnsmasq, el cual instalamos. Una vez instalado correctamente, lo configuramos con el comando “nano /etc/dnsmasq.conf

(54)

Reiniciamos el servicio dnsmasq, para comprobar su perfecto funcionamiento. Lo reiniciamos con el comando “/etc/init.d/dnsmasq restart”.

(55)

Ejecutamos un nslookup, y comprobamos que nos resuelve la información tanto de la zona directa.

(56)

PRÁCTICA 12:

CAPTURAS CON EL SNIFFER DEL PROTOCOLO

DNS.

Una vez tenemos instalado wireshark, para capturar paquetes DNS en nuestro servidor DNS de nuestra máquina debian, lo ejecutamos como root en el terminal.

(57)

Arrancamos un cliente DNS de nuestro servidor, como por ejemplo Molinux, y en el terminal hacemos varias consultas con el nslookup. Tanto de forma directa como inversa.

(58)

Figure

Actualización...

Referencias

Actualización...

Related subjects : servidor DNS