Instalación de servidor DHCP y DNS en Ubuntu 10.04.

La idea general es instalar servicios de DHCP y DNS en un servidor Ubuntu.

Lo que va a suceder es lo siguiente, cuando un cliente (Windows o Linux), haga

una petición al servidor de DHCP este le dará la dirección y automáticamente lo

registrara en la base de datos del servidor de DNS, y cuando un cliente solicite

saber cuál es la dirección de otro cliente el servidor de DNS se encargará de

hacerlo.

Para el siguiente laboratorio se uso una maquina virtual con la instalación de

Ubuntu server 10.04.

Previamente se hablo sobre la instalación de Ubuntu server. Y obtuvieron los

siguientes datos:

Nombre de usuario: edgar

Contraseña: *********

Contraseña root: ********

Nombre de maquina: serv01.

Nota importante: Es necesario que el servidor esté conectado a internet para

descargar los servicios.

Bueno manos a la obra.

Acedemos a la sesión previamente configurada a la hora de instalar Ubuntu server

Configuramos la dirección IP del servidor.

Comando: sudo nano /etc/network/interfaces

Cambiamos el parámetro dhcp por static y agregamos lo siguiente:

address 192.168.1.10

netmask 255.255.255.0

gateway 192.168.1.1

Nota importante: Los valores cambian según su configuración, en mi caso mi

router me permite introducir estos valores ya que están dentro del rango de mi red,

además tengo acceso a internet con mi proveedor de Telmex.

Se reinicia el servicio de networking para que tome los cambios que se

realizaron.

Comando: sudo /etc/init.d/networking restart

Se verifica que los cambios hayan sido aceptados.

Comando: ifconfig eth0

Luego de tener configurado la ip del servidor, se procede a instalar los servicios de

DHCP y DNS. Se descargar los paquetes de instalación.

Comando: sudo aptitude install dhcp3-server bind9

Luego nos pide aceptar o rechazar la instalación y le decimos que Yes.

Finalizado la instalación se procede configurar los servicios, primeramente

configuramos el archivo del servicio de DHCP, para esto accedemos a

dhcpd.conf ubicado en la ruta /etc/dhcp3

Comando: sudo nano /etc/dhcp3/dhcpd.conf

En este archivo configuraremos los siguientes parámetros.

# Configuracion del DHCP para que se comunique con el servidor DNS

server-identifier serv01;

ddns-updates on;

ddns-update-style interim;

ddns-domainname “colemauxi.local.”;

ddns-rev-domainname “in-addr.arpa.”;

allow-unknow-clients;

send fqdn.fqdn “colemauxi.local.”;

send fqdn.encoded on;

send fqdn.server-update on;

include “/etc/bind/rndc.key”;

zone colemauxi.local. {

primary 127.0.0.1;

key rndc-key;

}

zone in-addr.arpa. {

primary 127.0.0.1;

key rndc-key;

}

# Si existe un error en la dirección del usuario le decimos que sea este quien lo

corrija

authoritative;

# para visualizar los log del servicio

Log-facility local7;

# Configuración general del servicio DHCP

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.200 192.168.1.254;

option domain-name-servers 192.168.1.10;

option domain-name “colemauxi.local”;

option routers 192.168.1.1;

option broadcast-address 192.168.1.255;

default-lease-time 604800;

max-lease-time 720000;

}

Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

Nota importante: Existen varios configuraciones que puede ejecutar con dhcpd3-

server, como asignar una dirección fija a un solo equipo con la MAC address, es

decir que siempre se va a asignar esa dirección a ese equipo y a nadie más, esto

es interesante si quiere asignara la misma dirección a otros servidores o a

impresoras, también puede asignar direcciones de dos rangos de subredes

diferentes, este sería una configuración avanzada pero para lo que se necesita

ahora la configuración antes mencionada bastará.

Luego configuramos el servicio de DNS bind, para esto modificaremos 3 archivos

importantes de bind que son el named.conf.local , named.conf.option ,

named.conf.

Nota importante: Se recomienda que haga una copia de los archivos antes de

modificarlos, si este va a ser bastante modificado, ya que nos permitirá colocar el

archivo original y poder empezar de nuevo si ocurre un error.

Para copiar un archivo (en este caso named.conf), por ejemplo se ejecutara lo

siguiente.

Comando: sudo cp /etc/bind/named.conf /etc/bind/named.conf.old

Sudo: para obtener permisos de root

Cp: comando que sirve para copiar

/etc/bind/named.conf: es la ruta de origen del archivo a copiar

/etc/bind/named.conf.old: es la ruta de destino donde se va a copiar el archivo,

no puede copiarse con el mismo nombre, ya que el sistema lo rechazará.

Empezamos con el named.conf.local, para esto ejecutamos

Comando: sudo nano /etc/bind/named.conf.local

Acá agregaremos el nombre de las zonas y como se comunicaran internamente,

agregaremos lo siguiente.

Zone “colemauxi.local” {

Type master;

File “/var/cache/bind/db.colemauxi.local”;

Allow-update { key “rndc-key”;};

Notify yes;

};

Zone “in-addr.arpa” {

Type master;

File “/var/cache/bind/db.in-addr.arpa”;

Allow-update { key “rndc-key”;};

Notify yes;

};

Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

Procedemos a modificar el archive named.conf.options y agregaremos estas

líneas

Controls {

Inet 127.0.0.1 allow { localhost;} keys { “rndc-key”;};

};

Comando: sudo nano /etc/bind/named.conf.options

Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

Luego modificamos el archivo named.conf y agregaremos esta línea

Include “/etc/bind/rndc.key”

Comando: sudo nano /etc/bind/named.conf

Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

Luego de modificar los archivos de configuración, vamos a crear las bases de

datos de las zonas para esto necesitamos copiar una bases de datos ya

predeterminadas de la carpeta /etc/bind/ hacia la carpeta /var/cache/bind/, para

esto ejecutamos.

Comando: sudo cp /etc/bind/db.local /va/cache/bind/db.colemauxi.local

sudo cp /etc/bind/db.127 /var/cache/bind/db.in-addr.arpa

Se accede a cada archivo para su configuración,

Para la zona directa se modifica la base de datos db.colemauxi.local

Para la zona inversa se modifica la base de datos db.in-addr.arpa

Comando: sudo nano /var/cache/bind/db.colemauxi.local

Se modifica los parámetros correspondiente.

$TTL 604800

@ IN SOA colemauxi.local. root. colemauxi.local. (

2; serial

604800; refresh

8640; retry

2419200; Expire

604800); Negative cache TTL

;

@ IN NS serv01

@ IN A 127.0.0.1

serv01 IN A 192.168.1.10

Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

Luego modificamos la zona inversa con el archivo db.in-addr.arpa

Comando: sudo nano /var/cache/bind/db.in.addr.arpa

Se modifica los parámetros correspondiente.

$TTL 604800

@ IN SOA colemauxi.local. root. colemauxi.local. (

1 ; serial

604800; refresh

8640; retry

2419200; Expire

604800); Negative cache TTL

;

@ IN NS serv01.colemauxi.local

10 IN PTR serv01

Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

Procedemos a colocar como propietario al usuario bind de las dos bases de datos

(db.colemauxi.local y db.in-addr.arpa)

Comando: sudo chown bind /var/cache/bind/db.colemauxi.local

sudo chown bind /var/cache/bind/db.in-addr.arpa

Verificamos que los archivos pertenezcan al usuario bind.

Comando: ls –l /var/cache/bind

Por problemas de permisos es necesario colocar los dos servicios en el grupo

root.

Comando: adduser bind root

adduser dhcpd root

Luego es necesario modificar el perfil de dhcpd, para que pueda tomar prestado

el archivo rndc.key ubicado en la carpeta /etc/bind/

Para esto es necesario acceder al perfil del usuario dhcp ubicado en

/etc/apparmor.d/ y se modificara el archivo usr.sbin.dhcpd3

Comando: sudo nano /etc/apparmor.d/usr.sbin.dhcpd3

Luego agregamos estas líneas después de la línea donde dice /etc/dhcp3/ r

/etc/bind/rndc.key rw,

/etc/bind/** rw,

/var/cache/bind/ ** rw,

Presionamos Crtl+O para guardar el archivo y Ctrl+ Z para salir

Para poder que dhcp utilice la misma llave que bind es necesario darle permiso al

archive rndc.key para que pueda ser leido por dhcpd

Comando: sudo chmod 664 /etc/bind/rndc.key

Nota importante: este modo de asignación de permiso indica que el archivo será

leído y escrito tanto para el usuario propietario como para el grupo y solo lectura

para los demás.

Procedemos a reiniciar los 3 servicios para poder iniciarlos

Comando: sudo /etc/init.d/apparmor restart

sudo /etct/init.d/dhcp3-server restart

sudo /etc/init.d/bind9 restart

Nota importante: es primordial que se reinicie el servicio apparmor debido a que

es allí donde nos va a permitir utilizar la llame de rndc.key por el servicio dhcp.

Nota importante: si algún servicio nos arrojado algún error es necesario que se

revise las sintaxis, porque puede ser que de pronto falto una coma (,) o un punto y

coma (;), o existe alguna palabra mal escrita.

Verificamos que todo esté funcionando correctamente.

Comando: tail –f /var/log/syslog

Escenario de prueba.

Luego de haber instalado los servicios de DHCP y DNS, vamos a verificar su

funcionamiento en maquina de Windows.

Maquina de Windows

Se accede al programa cmd desde ejecutar

Ejecutaremos aquí el comando ipconfig /all

De esta manera verificamos que le dio una dirección dentro del pool que

configuramos en el servidor de DHCP.

De igual manera si le damos ping al nombre del servidor este resolverá la

dirección y hara el ping