dns fco javier_mejias_fernandez
TRANSCRIPT
DNS DEBIAN-WINDOWS
2008 SERVER
Fª Javier Mejías Fernándz
Descripción breve Configuración de dos servidores DNS en una red compuesta por tres subredes, la configuración se realizara tanto en un servidor Debian como en un servidor Windows 2008 Server
DNS Debian-Windows 2008 Server
pág. 1 Fco Javier Mejías Fernández
Práctica 1 DNS ............................................................................................................................... 2
Zonas directas ........................................................................................................................... 3
Zonas inversas ........................................................................................................................... 5
Configura los registros SOA para que las transferencias de zona se realicen cada 1 minuto,
con tiempo de reintento 30 segundos y expiración 5 minutos. ............................................... 8
Añade configuraciones seguras en ambos servidores: ¿a quién se le permite transmitir las
transferencias de zona? ............................................................................................................ 9
Activa en una zona las notificaciones. ...................................................................................... 9
Practica 2 Windows 2008 Server ................................................................................................. 10
DNS_PRIMARIO ....................................................................................................................... 10
DNS_SECUNDARIO .................................................................................................................. 15
ACTIVAR TRASFERENCIAS DE ZONA DNS_PRIMARIO .............................................................. 18
Configura los registros SOA para que las transferencias de zona se realicen a cada 1 minuto,
con tiempo de reintento 30 segundos y expiración 5 minutos. ............................................. 20
DNS Debian-Windows 2008 Server
pág. 2 Fco Javier Mejías Fernández
Práctica 1 DNS En primer lugar haremos un update en los dos equipos debian y posteriormente instalaremos
el bind9 en dichos equipos debian utilizando la siguiente línea de comando:
apt-get install bind9
Posteriormente iniciamos el sistema:
service bind9 start
Una vez iniciado comprobamos que el servicio ha iniciado:
ps aux|egrep bind
Para mirar los puertos que se nos han abierto utilizamos el siguiente comando:
netstat –natup
Configracion del archivo interfaces y resolvf.conf del DNS1:
Configuracion de archivo interfaces y resolvf.conf del DNS2:
DNS Debian-Windows 2008 Server
pág. 3 Fco Javier Mejías Fernández
Zonas directas
Una vez comprobado el funcionamiento, configuramos el servidor DNS.
Paso 1: lo primero será crear las zonas en el fichero named.conf.local:
nano /etc/bind/ named.conf.local
Paso 2: una vez creada las zonas tendremos que crear los ficheros db de cada zona, para ello
nos situamos en la carpeta bind y podemos copiar un fichero db ya creado como modelo.por
ejemplo podemos copiar este fichero para crear el db de mi empresa:
cp db.local db.miempresa
Una vez creado entramos en él y definimos los componentes de la red:
nano db.miempresa
Quedando de esta manera:
DNS Debian-Windows 2008 Server
pág. 4 Fco Javier Mejías Fernández
Luego creamos los demás ficheros db que serán admin e informática:
cp db.miempresa db.admin.miempresa
cp db.miempresa db.admin.miempresa
Y posteriormente los modificamos quedando su contenido de esta manera:
nano db.admin.miempresa
nano db.informatica.miempresa
db.admin.miempresa
db.informatica.miempresa
Paso 3: Una vez configurado todo, nos vamos al archivo resolfv.conf, para configurar el
nombre dominio y el servidor:
nano /etc/resolfv.conf
DNS Debian-Windows 2008 Server
pág. 5 Fco Javier Mejías Fernández
Paso 4: Luego reiniciamos el servicio:
service bind9 restat
Paso 5: Ahora comprobamos en el fichero syslog que se ha cargado la zona:
tail /var/log/syslog
Ahora compramos que todo está bien con nslookup:
nslookup
Una vez dentro ponemos server y el nombre del equipo, un ejemplo seria este:
Zonas inversas
Paso 1: Para crear las zonas inversas lo primero será irnos al siguiente fichero:
nano /etc/bind/named.conf.default-zones
DNS Debian-Windows 2008 Server
pág. 6 Fco Javier Mejías Fernández
Una vez dentro crearemos todas las zonas, añadiendo lo siguiente:
Posteriormente crearemos los ficheros db asignados en cada zona, lo haremos como en las
zonas directas copiando un fichero ya creado.
Una vez creado todos los ficheros procederemos a configurarlos quedando el contenido de
cada uno de la siguiente manera:
Db.10.0.0
Db.10.0.1
DNS Debian-Windows 2008 Server
pág. 7 Fco Javier Mejías Fernández
Db.10.0.2
Paso 2: Una vez configurado reiniciamos el servio:
service bind9 restart
Paso 3: Luego hacemos un tail en el fichero syslog y vemos que se hallan cargado todas las
zonas:
tail /var/log/syslog
Paso 4: Hacemos una comprobación de que todo va bien con el nslookup:
nslookup
Una vez dentro ponemos server y el nombre del equipo, un ejemplo seria este:
DNS Debian-Windows 2008 Server
pág. 8 Fco Javier Mejías Fernández
Configura los registros SOA para que las tran sferencias de zona se realicen cada
1 minuto, con tiempo de reintento 30 segundos y expiración 5 minutos.
Tenemos dos dns uno en la red 10.0.0.2 (maestro) y otro en 10.0.0.3 (esclavo).Es importante
que hagan ping cada uno al otro, vemos un ejemplo:
Posteriormente damos permiso de escritura a la carpeta /etc/bind del dns esclavo.
chmod 2775 /etc/bind
Luego en el DNS maestro asignaremos el tiempo de las transferencias, para ello nos
iremos al fichero db.miempresa y lo modificaremos quedando de esta manera:
Posteriormente en el DNS escavo en el fichero named.conf.local añadimos las siguientes
líneas donde asignamos quien es el maestro, quedando así:
Luego para poder capturar en el fichero syslog la transferencia del fichero borramos el
db.miempresa y reiniciamos el servicio bind:
service bind9 restart
Una vez borrado nos vamos al fichero syslog, y comprobamos que sea realiza dicha
tranferencia, teniendo la línea sending notifies:
tail /var/log/syslog
DNS Debian-Windows 2008 Server
pág. 9 Fco Javier Mejías Fernández
Añade configuraciones seguras en ambos servidores: ¿a quién se le permite
transmitir las transferencias de zona?
Para hacer las transferencias más seguras nos dirigimos al fichero named.conf.local
de cada DNS una vez dentro lo que haremos es que solo se hagan transferencias
entre el equipo 10.0.0.2 (maestro) y el 10.0.0.3 (esclavo) para ello dentro de la zona
pondremos lo siguiente:
Allow-transfer{ip_destino;};
Maestro:
Esclavo:
Activa en una zona las notificaciones.
Para activar las notificaciones nos vamos al fichero named.conf.option del DNS maestro y
dentro del bloque options introducimos la siguiente línea:
Notify yes
Pero si en cambio lo que queremos es que solo notifique a una zona poner lo siguiente dentro
del bloque opntions:
Also-notify{dirección_destino;};
También podemos decir que no notifique a una zona añadiendo la siguiente línea:
Zone “nombredelazona in{
Also-notifi{dirección_ip_de_la_zona;};
DNS Debian-Windows 2008 Server
pág. 10 Fco Javier Mejías Fernández
Practica 2 Windows 2008 Server En primer lugar configuraremos la red para ello la pondremos de la siguiente manera, es
importante actualizar la mac antes de iniciar para que no de conflicto, y que posteriormente
hagan ping:
-Posteriormente instalaremos el servidor DNS.
DNS_PRIMARIO
Paso 1: nos iremos al servidor de aplicación y agregar nueva función, seleccionando la opción
de DNS, luego solo será siguiente siguiente hasta llegar al punto de instalar:
Paso 2: Posteriormente nos dirigimos al servicio DNS y crearemos las zonas primarias. Tanto
las directas como las inversas, haciendo de esta manera:
ZONA DIRECTA
-En primer lugar botón derecho sobre Zona directa y seleccionar Nueva zona:
DNS Debian-Windows 2008 Server
pág. 11 Fco Javier Mejías Fernández
-Seleccionamos Zona principal en las tres zonas que vamos a crear:
-Asignamos el nombre de cada uno de las zonas:
-Asignamos la opcion de crear un archivo con ese nombre a cada una de las zonas:
-Por último para que no tenga actualizaciones dinámicas seleccionamos esta opción en cada
zona:
-Quedando el contenido de la Zonas directa de este modo:
DNS Debian-Windows 2008 Server
pág. 12 Fco Javier Mejías Fernández
ZONA INVERSA
-En primer lugar botón derecho sobre Zona inversa y seleccionar Nueva zona:
-Seleccionamos Zona principal en las tres zonas que vamos a crear:
-Luego seleccionamos el tipo de dirección IP, en este caso será IPv4 en las tres zonas:
-Introducimos la dirección de red de las zonas:
Miempresa.org
Admin.miempresa.org
DNS Debian-Windows 2008 Server
pág. 13 Fco Javier Mejías Fernández
Informática.miemrpesa.org
- Le damos a crear un archivo nuevo con el nombre que deseamos:
Miempresa.org
Admin.miempresa.org
Informática.miempresa.org
-Por último para que no tenga actualizaciones dinámicas seleccionamos esta opción en cada
zona:
-Quedando el contenido de la Zonas inversas de este modo:
DNS Debian-Windows 2008 Server
pág. 14 Fco Javier Mejías Fernández
Paso 3: En este paso crearemos los equipos y seleccionaremos la opción de crear los
PTR, para ello seleccionaremos la opción host nuevo en todas las zonas:
-Para la zona miempresa.org:
-Para la zona admin.miempresa.org:
DNS Debian-Windows 2008 Server
pág. 15 Fco Javier Mejías Fernández
-Para la zona informatica.miempresa.org:
-Probamos en el dns_1 que todas las zonas van bien:
DNS_SECUNDARIO
Una vez creado todas las zonas y todos los equipos, vamos al dns secundario
Y crearemos las zonas secundarias, crearemos tanto las zonas directas e inversas.
ZONA DIRECTA
-En primer lugar botón derecho sobre Zona directa y seleccionar Nueva zona:
DNS Debian-Windows 2008 Server
pág. 16 Fco Javier Mejías Fernández
--Seleccionamos Zona secundaria en las tres zonas que vamos a crear:
-luego indicamos el nombre de cada una de las zonas:
-Posteriormente en las tres zonas que vamos a crear añadimos esta IP que es la del DNS1:
ZONA INVERSA
--Seleccionamos Zona secundaria en las tres zonas que vamos a crear:
DNS Debian-Windows 2008 Server
pág. 17 Fco Javier Mejías Fernández
-Introducimos la dirección de red de las zonas:
Miempresa.org
Admin.miempresa.org
Informática.miemrpesa.org
- Le damos a crear un archivo nuevo con el nombre que deseamos:
Miempresa.org
Admin.miempresa.org
DNS Debian-Windows 2008 Server
pág. 18 Fco Javier Mejías Fernández
Informática.miempresa.org
-Luego seleccionamos el tipo de dirección IP, en este caso será IPv4 en las tres zonas:
ACTIVAR TRASFERENCIAS DE ZONA DNS_PRIMARIO
Por último habilitamos las trasferencias de zonas en el DNS1, esto tendremos que
realizarlos en todas las zonas tanto directas como inversas.
Paso 1: seleccionamos una zona y sobre propiedades:
DNS Debian-Windows 2008 Server
pág. 19 Fco Javier Mejías Fernández
Paso 2: Nos iremos a la pestaña trasferencia de zona y seleccionamos la opción de que
haga la trasferencia con los siguientes servidores:
Luego añadimos la dirección del DNS2:
Paso 3: una vez realizado esto nos iremos al DNS2 y actualizaremos las zonas, para que
se actualice su contenido.
DNS Debian-Windows 2008 Server
pág. 20 Fco Javier Mejías Fernández
Configura los registros SOA para que las transferencias de zona se realicen a
cada 1 minuto, con tiempo de reintento 30 segundos y expiración 5 minutos.
Paso 1: para ello nos dirigimos a la zona que queramos configurar y sobre propiedades:
Luego nos dirigimos a la pestaña Inicio de autoridad, y la configuramos esto lo
realizamos sobre todas las zonas tanto directas como inversas: