En este manual se explicará detalladamente los pasos para la instalación de un

servidor DHCP y DNS en Linux-Ubuntu, implementado para una red que está

conformada por un servidor de éste tipo y otros dos que alojan cuatro sitios Web,

definidos por dos dominios de la siguiente forma:

SERVIDOR DHCP - DNS:

ID: 172.16.0.2 (Estática, asignada manualmente)

RANGE: 172.16.0.10 – 172.16.0.20

RESERVAS: 172.16.0.3 – 172.16.0.4

GW: 172.16.0.1

SERVIDOR WEB1

Dominio: galileo.lab

Sitios: www – sec

ID: 172.16.0.3 (Reserva DHCP)

GW: 172.16.0.1

SERVIDOR WEB2

Dominio: voyager.star

Sitios: www – conf

ID: 172.16.0.4 (Reserva DHCP)

GW: 172.16.0.1

El servidor DHCP estará integrado con el Servidor DNS, con el fin de que el

servidor de nombres de dominio registre en sus zonas directas (galileo.lab –

voyager.star) e inversa la concesión (registro tipo A) de las direcciones IP por

parte del DHCP hacia un cliente determinado, indicando el nombre del equipo, el

tiempo de vida (TTL), la dirección IP asignada, tiempo en el que fue asignada,

entre otros.

DHCP (Dynamic Host Configuration Protocol, Protocolo de

configuración dinámica de host) es un protocolo de red que permite a los

nodos de una red IP obtener sus parámetros de configuración

automáticamente. Se trata de un protocolo de tipo cliente/servidor en el

que generalmente un servidor posee una lista de direcciones IP dinámicas

y las va asignando a los clientes conforme éstas van estando libres,

sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto

tiempo la ha tenido y a quién se la ha asignado después.

El protocolo admite tres tipos de asignación de direcciones IP, que pueden

combinarse entre sí:

Manual / Estática: La asignación se realiza a partir de la lectura de una tabla

de direcciones introducida manualmente por el administrador del servidor.

Habitualmente, la máquina que recibe la asignación estática tiene igualmente

configurada una dirección MAC que no debería repetirse en toda la red. De esta

forma, dicha máquina recibe siempre la misma dirección IP, independientemente

de dónde y cuándo se realice la conexión.

Automática e ilimitada: Una vez que el administrador ha determinado un

rango de direcciones disponibles, la asignación se realiza de forma permanente

hacia el cliente que la solicita y hasta que éste la libera.

Dinámica y limitada: Cada cliente obtiene su dirección al iniciar el interfaz de

red. Mediante este método, las direcciones dentro del rango elegido por el

administrador se reutilizan con cada máquina y durante un tiempo determinado.

Con esta asignación se facilita enormemente la entrada de nuevas máquinas a la

red de forma dinámica.

Para la instalación y configuración del servidor DHCP en Linux-Ubuntu

debemos ingresar a la consola como súper usuario y descargar el

paquete dhcp3-server.

Paso número 1

Ingresamos al directorio cd /etc/dhcp3, listamos los archivos con ls y

procedemos a editar el archivo de configuración dhcpd.conf.

Paso número 2

Procedemos a configurar nuestro servidor, agregamos las siguientes líneas para

activar las actualizaciones dinámicas en el Servidor DNS y modificamos cada uno

de los parámetros designados en dicho archivo:

LINEAS PARA AGREGAR:

• Authoritative: La configuración correcta para la red es la definida en el

servidor DHCP. Poner este parámetro al comienzo del archivo de configuración

supone que el servidor DHCP reasignará direcciones a los clientes mal

configurados por el motivo que sea, incluida una configuración nueva del servidor.

Paso número 3

• allow client-updates: Permite la actualización de las asignaciones (allow) de un

cliente a requerimiento de este, o bien las asignaciones se actualizan cuando el

servidor así lo requiera (ignore).

• ddns-updates on : Activa la actualización DNS mediante los valores asignados

por DHCP.

• ddns-domainname “galileo.lab”: Define el dominio que se añadirá al final del

nombre de la máquina cliente, para formar un nombre de dominio totalmente

cualificado (FQDN).

• ddns-rev-domainname “0.16.172.in-addr.arpa”: Indica la zona inversa que se

quiere actualizar dinámicamente.

• ddns-update-style interim: Esta línea activa el método de actualización

automática DNS.

PARÁMETROS:

• Dirección de red.

• Rango de direcciones posibles a asignar.

• Subdominio DNS.

• Dominio DNS.

• Puerta de enlace predeterminada (GATEWAY).

• Dirección de Broadcast.

• Tiempo en el cual es concedida la dirección.

• Tiempo en que expira la dirección.

Agregamos en el archivo de configuración las reservas (direcciones IP

Estáticas) que el DHCP va a asignar a determinados clientes de la red

de acuerdo a la utilidad que vayamos a darle, en este caso ambas

reservas serán para la NIC de los servidores WEB y FTP (Estos

servidores se encuentran alojados en dos máquinas, una para cada

sitio)

Las reservas se configuran agregando la dirección física (MAC) de los

equipos a los cuales van dirigidas determinadas direcciones IP.

Paso número 4

Procedemos a comentar la línea del archivo de configuración “ddns-

update-style none” la cual define el método de actualización automática

del DNS.

Luego descomentamos la línea “authoritative”.

Paso número 5

Guardamos el archivo de configuración ya modificado utilizando la combinación

Ctrl+o y salimos de éste con Ctrl +x.

Continuamos dándole los permisos al directorio “/etc/dhcp3” por medio del

comando chmod.

Configuramos el archivo “/etc/apparmor.d/usr.sbin.dhcpd3”; allí agregaremos

tres líneas con la ruta del servidor DNS (bind) especificando los respectivos

permisos que va a tener en el DHCP.

Paso número 6

Le asignamos una dirección estática al servidor DHCP y DNS por medio del

archivo de configuración “/etc/network/interfaces”, esta dirección debe estar

dentro del rango de direcciones; definimos la tarjeta de red que vamos a

configurar (eth0), el Gateway y la netmask.

Paso número 7

Reiniciamos el servicio DHCP y NETWORKING para que se

ejecuten los cambios realizados y con el comando ifconfig

verificamos que nuestra dirección IP estática haya quedado

correctamente asignada:

/etc/init.d/dhcpd3-server restart

/etc/init.d/networking restart

Paso número 8

Paso número 9

Colocamos Cliente y Servidor en RED INTERNA para que se vean entre si.

Como último paso ponemos a nuestro cliente a pedir dirección IP

automáticamente por DHCP de acuerdo al pool de direcciones asignadas en

dicho servidor.

Ingresamos a la consola y ejecutamos el comando “ipconfig /release” para

liberar la IP e “ipconfig /renew” para hacer una petición al servidor y obtener

una dirección automáticamente , comprobamos que ésta si haya sido

asignada con ipconfig.

Domain Name System (DNS, Sistema de Nombre de Dominio).

Es un sistema de nomenclatura jerárquica para computadores, servicios o

cualquier recurso conectado a Internet o a una red privada. Este sistema

asocia información variada con nombres de dominio asignado a cada uno de

los clientes. Su función mas importante, es traducir (resolver) nombres

inteligibles para los humanos en identificadores binarios asociados con los

equipos conectados a la red, esto con el propósito de poder localizar y

direccionar estos dispositivos mundialmente.

COMPONENTES:

CLIENTES DNS: Es un programa que se ejecuta en la computadora del usuario

y que genera peticiones DNS de resolución de nombres a un servidor DNS.

SERVIDORES DNS: Tiene como función contestar las peticiones de los clientes

DNS. Los servidores recursivos tienen la capacidad de reenviar la petición a otro

servidor si no disponen de la direccion solicitada.

ZONAS DE AUTORIDAD: Porciones del espacio de nombres de dominio que

almacenan los datos. Cada zona de autoridad abarca al menos un dominio y

posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de

autoridad.

TIPOS DE REGISTROS DNS:

A= Address – (dirección). Esta registro se usa para traducir nombres de host a

direcciones IPv4.

NS= Name Server – (servidor de nombres). Define la asociación que existe entre

un nombre de dominio y los servidores de nombres que almacenan la información de

dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de

servidores de nombres.

PTR= Pointer - (indicador). También conocido como “registro inverso”, funciona a la

inversa del registro A, traduciendo direcciones IP en nombres de dominio.

SOA= Start Of Authority – (autoridad de la zona). Proporciona información sobre

las zonas.

Para la instalación y configuración del servidor DNS en Linux-Ubuntu

debemos ingresar a la terminal como súper usuario y ejecutar el comando

apt-get install bind9; para bajar el paquete.

Paso número 10

Nos dirigimos al directorio del servidor instalado /etc/bind, damos ls para listar

los archivos de configuración y procedemos a editar el name.conf.local

utilizando el comando nano. Se especificarán los siguientes parámetros:

zone “galileo.lab”: Indica el nombre de dominio para dicha zona

Tipe master: Especifica que el servidor que estamos configurando es de tipo

maestro.

File /etc/bind/db.directa1: Define la ruta donde se van a leer los registros de

la zona db.directa1

Allow-update {172.16.0.0/16;}: Indica que la zona directa podrá ser

actualizada dinámicamente por la red 172.16.0.0/16

Allow-query {any;}: Especifica cuáles hosts tienen permitido consultar este

servidor de nombres. En este caso (any) se hace coincidir todas las direcciones

IP.

Este mismo procedimos realizaremos para la zona directa de “voyager.star”.

Paso número 11

Así mismo se creará la zona inversa para ambas directas ya que utilizan una

mismas dirección de Red.

A diferencia de la configuración de la zona directa se establecerán dos nuevos

parámetros:

Zone “0.16.172.in-addr.arpa”: Dominio de Red inverso (no se toman los

octetos para el host)

File /etc/bind/db.inversa1: Define la ruta donde se van a leer los registros de

la zona db.inversa1

Guardamos con la combinación Ctrl + o y cerramos con Ctrl + x.

Paso número 11

Paso número 12

Como siguiente paso hacemos una copia con el comando cp del otro archivo de

configuración que aparece por defecto “db.local” para especificar la zona inversa

de nuestro servidor DNS (db.directa1 – db.directa2).

Después pasamos a configurarla con nano db.directa1 al igual que la db.directa2

con los respectivos registros tipo A para que el servidor DNS resuelva de nombres

de dominio a direcciones IP, en estas zonas se especifican el dominio principal;

como tenemos dos dominios hacemos dos zonas directas (galileo.lab –

voyager.star).

En este caso los registros serán tipo A (en vez de CNAME) ya que nuestro servidor

Web va a estar alojado en una máquina diferente al DNS. Los registros tipo A se

hacen para cada sitio web con la respectiva direccion IP con la cual se va a acceder

a cada uno de los mismos.

Paso número 13

Como siguiente paso hacemos una copia con el comando cp del otro archivo de

configuración que aparece por defecto “db.127” para especificar la zona inversa

de nuestro servidor DNS (únicamente se creará una zona inversa para ambos

dominios ya que estos tienen direcciones IP en un mismo rango de red)

Después pasamos a configurarla con nano db.inversa1 cada uno de los

registros PTR respectivos a la zona directa para que nuestro DNS resuelva de

direcciones IP a nombres de dominio.

.

Configuramos el archivo resolv.conf para colocar el servidor mismo como DNS.

Asignamos los dos dominios con los que se va a trabajar y la dirección IP de la

misma máquina (172.16.0.2).

nano /etc/resolv.conf

Paso número 14

Reiniciamos el servicio DNS para que se ejecuten los cambios realizados y

con el comando ifconfig verificamos que nuestra dirección IP haya quedado

correctamente asignada utilizando los siguientes comando:

etc/init.d/bind9 restart

ifconfig

Paso número 15

Comprobaremos resolviendo cada uno de los nombres de dominio creados en dicho

servidor utilizando el comando:

nslookup

Luego asignaremos la ruta la cual queremos resolver en este caso:

www.galileo.lab

sec.galileo.lab

conf.voyager.star

www.voyager.star

Estos son los registros tipo A que se crearon en el archivo de configuración

(db.directa1 – db.directa2) con el nombre del servidor cliente.

Paso número 16

Comprobaremos resolviendo de forma inversa, de IP a nombre de dominio:

nslookup

Luego asignaremos la dirección IP para que nos resuelva el dominio en este

caso:

172.16.0.2

172.16.0.3

172.16.0.4

Estos son los registros PTR que se crearon en el archivo de configuración

(db.inversa1).

Paso número 17

El servicio DNS dinámico es un sistema que permite la actualización en

tiempo real de la información sobre nombres de dominio situada en un

servidor de nombres. El uso más común que se le da es permitir la

asignación de un nombre de dominio de Internet a un ordenador

con dirección IP variable (dinámica). Esto permite conectarse con la

máquina determinada sin necesidad de tener que rastrear las direcciones

IP.

La función del DHCP es informarle al servidor DNS que a un cliente de la

red se le ha asignado una dirección IP, el DNS crea un registro tipo A en la

zona directa y un registro PTR en la inversa.

Procedemos a editar el comando: nano /etc/hostname para cambiar el nombre

de la máquina donde estamos configurando nuestro servidor (dns)

Paso número 1

Configuramos el archivo Apparmor.d, allí agregaremos una línea con la ruta del

servidor DNS (bind) especificando los respectivos permisos que va a tener.

Apparmor es utilizado por Ubuntu para proteger el sistema de las aplicaciones

en peligro o que presentan un mal comportamiento.

Ingresamos al directorio /etc/apparmor.d, listamos los archivos y procedemos

a configurar con el comando nano el usr.sbin.named. Allí agregamos una línea

dándole los permisos requeridos al directorio /etc/bind para su ejecución por

los usuarios del sistema.

Paso número 2

Continuamos dándole los permisos al directorio “/etc/bind” por medio del

comando chmod.

chmod 2775 /etc/bind

Paso número 3

En lo anterior podemos observar las actualizaciones dinámicas en nuestro archivo

de configuración de nuestro servidor DNS (bind).

El servidor DNS por defecto cuando se actualiza crea unos archivos de

configuración de la zona directa e inversa (.jnl) esto nos indica que tanto el DHCP

y DNS están funcionando en conjunto y que las actualizaciones se están

efectuando correctamente.

Para verificar estos archivos ingresamos con los siguientes comandos:

/cd /etc/bind/

ls

Paso número 4

PRUEBAS CON LAS ACTUALIZACIONES DINAMICAS EN LA ZONA DIRECTA

Recordemos que nuestro servidor DNS esta integrado con el servidor DHCP, por lo

tanto desde un cliente (Windows XP) conectado a la red pediremos dirección al

DHCP. Ya estando la dirección correctamente asignada (dentro del pool de dirección)

entramos al archivo de configuración de nuestros registros de nuestra zona directa del

servidor DNS:

nano /etc/bind/db.directa1

Podemos observar en la imagen que nuestra zona directa se ha actualizado con un

nuevo registro A, con la dirección IP de nuestro cliente. (172.16.0.12), el TTL (Tiempo

de vida de dicha actualización) y el tiempo en que fue asignada.

Paso número 5

PRUEBAS CON LAS ACTUALIZACIONES DINAMICAS EN LA ZONA

INVERSA

Entramos al archivo de configuración de nuestros registros de nuestra zona

directa:

nano /etc/bind/db.inversa1

Podemos observar en la imagen que nuestra zona inversa se ha actualizado

con un nuevo registro PTR el cual pertenece al cliente identificando el

FQDL correspondiente a dicha máquina (lared.galileo.lab).

Paso número 6