Prctica 2

DNS

Emanuel Adrin Gabriel Stasiuc

aaaaa

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

NDICE
Nuestro Escenario de Prcticas: Servidor 1

Servidor Windows Resuelve midominio.local con bsqueda tanto directa como inversa. Proporciona el servicio de cach DNS redirigiendo a 8.8.8.8. Resuelve los host www, ns y ftp con la direccin de l mismo. Permitir que servidor 2 acte de esclavo. Delegar subdominio.midominio.local al servidor 3.

Servidor 2

Servidor linux Servidor esclavo de Servidor 1

Servidor 3

Servidor linux Dominio subdominio.midominio.local Servidor maestro Resuelve el host mail con la direccin de l mismo.

Una vez realizada la prctica con esta configuracin, habr que cambiar los servidores linux por servidores windows y viceversa. Todo el proceso debe estar correctamente documentado. Hay que indicar por tanto:

Comandos o pasos de instalacin Cambios en la configuracin Comandos o pasos para verificar la configuracin Logs del sistema que resulten de inters etc.

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Instalamos 3 Mquinas Virtuales, 1 Windows y 2 Debian:

Configuracin del Servidor 1 Windows 2008 Server: Al Servidor 1 le hemos asignado una Red NAT para tener acceso al exterior y otra Red Interna para verse con las mquinas:

A los Servidores 2 y 3 le he asignado solamente una Red Interna a cada uno:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Al Servidor 1 le hemos asignado la siguiente IP esttica:

La configuracin del Servidor 1 DNS Maestro es la siguiente: Bsqueda Directa:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Bsqueda Inversa:

Proporcionamos el servicio de cach DNS redirigiendo a 8.8.8.8.

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Resolvemos los host www, ns, ftp con la direccin de l mismo:

Ahora pasamos a permitir que el Servidor 2 acte de Esclavo: Agregamos el Servidor 2 Debian a nuestra Zona Directa e Inversa

Creamos un nuevo servidor de nombres que corresponde a nuestro Servidor 2 Debian:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Aadimos a la Zona de Transferencia el Servidor Esclavo, en mi caso, el server2debian con la IP 192.168.1.20 en zona Directa e Inversa:

Configuracin del Servidor 2 Esclavo (Debian 7): Asignamos una IP esttica al Servidor 2:

Instalamos el Servicio bind9 en el Servidor 2 (DNS Esclavo):

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Editamos el archivo /etc/resolv.conf para que el Servidor DNS resuelva las consultas que se hagan en este Servidor:

En el fichero /etc/bind/named.conf.local definimos las zonas de bsqueda de DNS:

Reiniciamos el Servicio DNS con el siguiente comando:

Comprobamos que el Servidor Maestro ha realizado la transferencia de zona correctamente. Para ello vamos al Visor de Eventos y pinchamos en Servidor DNS:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Comprobamos en el Servidor Esclavo que ha recibido correctamente tanto la Zona Directa como la Inversa en el archivo /var/log/syslog:

Podemos comprobar los archivos donde se encuentran las entradas de resolucin de DNS. Por defecto estn en /var/cache/bind/nombrefichero: Archivo Resolucin Inversa:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

10

Archivo Resolucin Directa:

Ahora pasamos a comprobar el funcionamiento en un Cliente. Asignamos una IP fija al Cliente dentro de la Red del Servidor, la IP 192.168.1.25

En /etc/resolv.conf aadimos los 2 servidores; Maestro y Esclavo:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

11

Ahora probamos a realizar la resolucin cuando estn los dos Servidores Activos Si los dos Servidores estn activos el Maestro debe resolver el nombre del dominio:

Si apagamos el Servidor 1, el Servidor Esclavo debe resolver el nombre del dominio:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

12

Configuracin del Servidor 3 (Debian 7) Delegamos la Zona del Servidor Maestro al Servidor 3 Ahora nos vamos al Servidor Maestro y creamos una Delegacin Nueva en la Zona de Bsqueda midominio.local

Especificamos el nombre subdominio para la nueva delegacin:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

13

Ahora ponemos la IP o el nombre del dominio del Servidor 3 donde delegaremos la Zona:

El subdominio queda de la siguiente forma:

Asignamos un IP esttica al Servidor 3:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

14

En el archivo /etc/resolv.conf tenemos lo siguiente:

Ahora vamos al Servidor 3, instalamos el servicio bind9:

Y aadimos las zonas en el archivo /etc/bind/named.conf.local:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

15

En el archivo /etc/bind/db.subdominio tenemos lo siguiente:

En el archivo /etc/bind/db.inversa tenemos lo siguiente:

Reiniciamos el Servicio DNS:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

16

En /etc/resolv.conf tenemos lo siguiente:

En un Cliente de la misma Red, con IP 192.168.1.25 comprobamos que funciona:

Segunda Parte de la Prctica:

Ahora vamos a hacer la prctica al contrario, por lo tanto ahora en vez de Windows usamos Debian y viceversa: Configuracin DNS Maestro con Debian 7 Ponemos al Servidor Maestro IP 192.168.1.2

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

17

Comprobamos que tenemos el Servicio DNS instalado:

Vamos al archivo /etc/bind/named.conf.local y definimos las zonas:

Creamos los archivos db.midominio.local y db.inversa e introducimos lo siguiente:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

18

Nos vamos a un Cliente Debian con IP 192.168.1.25 y comprobamos que funciona:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

19

Para proporcionar el Servicio de Cach DNS redirigimos a la IP 8.8.8.8 (DNS de Google) en el siguiente fichero:

Asignamos la IP fija 192.168.1.20 al Servidor 2 Windows:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

20

Seleccionamos Zona Secundaria:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

21

Ponemos el nombre de la Zona:

Ponemos la IP del Servidor de donde queremos copiar la Zona:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

22

Nos vamos de nuevo al Servidor Maestro y aadimos las siguientes lneas para transferir las zonas al Esclavo:

Observamos como automticamente se han transferido las zonas al Servidor Esclavo: Zona Directa

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

23

Zona Inversa

Vemos como se ha transferido la zona correctamente:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

24

En un Cliente Windows indicamos los 2 Servidores DNS, por si falla alguno:

Comprobamos que con los dos Servidores funcionando, es el Servidor Maestro quien nos resuelve los nombres:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

25

Ahora apagamos el Servidor Maestro y comprobamos que nos resuelve el Servidor Esclavo:

Ahora vamos al Servidor Maestro y delegamos una Zona al Servidor 3 en el fichero /etc/bind/named.conf.local:

Aadimos tambin el subdominio:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

26

Le asignamos al Servidor 3 Windows una IP fija 192.168.1.30:

Agregamos las Zonas Directa e Inversa en nuestro Servidor 3:

Servicios de Red e Internet 2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

27

Creamos los Registros de Resolucin tanto para la Zona Directa como Inversa:

Comprobamos que se resuelve el host mail.subdominio.midominio.local desde un Cliente: