Redes de computadoras II

IV Ciclo

Laboratorio No 06
Instalacin y Configuracin del Servicio DNS
en Linux

Redes de computadoras II

Tecsup

Linux: DNS Server

Objetivos:
Al finalizar el laboratorio el estudiante ser capaz de:
Dominar el proceso de una consulta de resolucin.
Implementar un Servidor DNS.
Administrar un DOMINIO en un Servidor DNS.

Introduccin:
Este laboratorio permitir comprobar el funcionamiento de un servidor DNS y su implementacin en
un entorno Linux.
El servicio DNS es una de las formas que permite encontrar la direccin IP a partir de un nombre
como www.intel.com.

Preparacin:
El alumno debe haber revisado, con anterioridad, el material del curso sobre los temas que se tratar
en este laboratorio.
Durante el desarrollo de los temas de clase se realizarn ejercicios explicativos en cada uno de los
puntos, ello le dar a la sesin una interaccin de la teora y la parte prctica, permitiendo al alumno
comprobar todos los tems del manual en su computadora.

Seguridad:

Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
No ingresar con lquidos, ni comida al aula de Laboratorio.
Al culminar la sesin de laboratorio apagar correctamente la computadora y el monitor; y
ordenar las sillas utilizadas.

Equipos y materiales:

Una computadora con Windows 7.

Una computadora con CentOS versin 6.5 o superior.
Las computadoras deben de estar conectas a la red del laboratorio.

Gua de laboratorio

Pg. 1

Redes de computadoras II

Tecsup

Procedimiento y Resultados:
PREPARACIN DE LAS MQUINAS VIRTUALES
Debido a que se va a realizar el manejo de varias mquinas virtuales es recomendable estructurar los
nombres de los directorios de descompresin de las mquinas virtuales y la asignacin de etiquetas
para evitar confusin.
1. Se realizar el siguiente diseo con las mquinas virtuales.

2. Se abrirn las 3 mquinas virtuales en el mismo entorno del vmware, colocndoles las etiquetas
respectivas (I1, SD y SW).
CONSEGUIR CONECTIVIDAD
La comprobacin de la conectividad garantizara el funcionamiento de los Servicios.
Nota:

Los valores de conectividad son de acuerdo al diagrama, deber de adecuarlos segn su

RED Personal o usar los valores planteados.

3. Configurando la conectividad de IP en el SD:

# ifconfig a
Anotar el Alias que encontr:____eth1_____
Configurando los parmetros de red:
DIRECCION IP

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.11.116
NETMASK=255.255.255.0

-Reemplace por el
alias que encontr.

NOMBRE - PUERTA DE ENLACE

# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=ns.labo11.com.pe
GATEWAY=192.168.11.1

Gua de laboratorio

Pg. 2

Redes de computadoras II

Tecsup

RESOLUCION LOCAL

# vi /etc/hosts
127.0.0.1
192.168.11.116

localhost.localdomain localhost
ns.labo11.com.pe ns

DNS

# vi /etc/resolv.conf
nameserver 192.168.11.116
Activando los cambios
# service network restart
Verificando la configuracin.
# ifconfig -a
4. Configurando la conectividad de IP en SW: modificar el host del IP del SD (.113)

5. Configurando la conectividad de IP del I1: modificar el host del IP del SD (.114)

Gua de laboratorio

Pg. 3

Redes de computadoras II

Tecsup

6. Desactivar el firewall en I1 y SW, para que tenga conectividad con el servidor.

7. Intento de acceso desde I1:
Desde WINDOWS envie una prueba de PING con destino al SERVER DNS y al WEB.
PING

> ping

192.168.11.116

> ping

192.168.11.113

YA
responde ..
muy bien

Entregable 1: Capture las pantallas donde se realiza la conectividad desde el cliente W7 hacia
el servidor de Linux y de Windows.

Gua de laboratorio

Pg. 4

Redes de computadoras II

Tecsup

DNS CACHE
BIND es el software de DNS en LINUX. Una de las propiedades es el de la cache de resoluciones que
permite guardar las consultas de resoluciones, para luego entregarlas a los usuarios que nuevamente
solicitan dicha resolucin.
8. Verificacin del programa en el SD:
bind

Info: Paquetes viene comnmente en las distribuciones

Manuales: http://www.isc.org/index.pl
9. Realizar una consulta al paquete:
# rpm q bind
Nota:

En casos que no tuvieran los programas puede usar el (yum)

10. Activando el SD de forma permanente:

# chkconfig named on
# service named restart

Puerto activo en cualquier direccin IP del

Servidor, en otros casos aparecer su ip y
puerto 53

Verificando activacin del puerto 53:

# netstat a n | grep :53

Entregable 2:

Gua de laboratorio

Capture la pantalla donde se verifica el uso del puerto 53 para su propio

DNS.

Pg. 5

Redes de computadoras II

Tecsup

11. En el SD, autorizando la consulta en la Red:

Nota:

El Servicio DNS por seguridad solo permite que solo el Servidor pueda realizarle
consulta de resoluciones. Para que las PC de la RED consulten al DNS debemos de
autorizarlo. Para autorizarlo usaremos el softare WEBMIN para configurar el acceso.
webmin

Deber de tener instalado el software Webmin (http://www.webmin.com)

Activar el Webmin:
# service webmin start
En la maquina virtual de Laboratorio ya se
encuentra instalado el Webmin

Ingresar por medio seguro.

Aplicar Entiendo los riesgos Aadir excepcin Confirmar excepcin de seguridad

Gua de laboratorio

Pg. 6

Redes de computadoras II

Clic Servers > BIND DNS

Clic en BIND DNS Server

Gua de laboratorio

Tecsup

Pg. 7

Redes de computadoras II

Tecsup

Comprobando restriccin
12. (I1) Procesos:
LIMPIEZA CACHE

ipconfig /flushdns
RESOLUCION

ping www.google.com
RESPUESTA

no pudo encontrar www.google.com

Nota
Los CLIENTES configurado
como DNS al Server DNS
Linux (192.168.11.116), no
obtienen resolucin debido
a la restriccin por defecto.

13. En (SD) habilitar el servicio

Elegir Edit Config File

Gua de laboratorio

Pg. 8

Redes de computadoras II

Tecsup

Aadir lo que muestra lo subrayado:

<save>
<Apply Configuration>
DESHABILITANDO VERIFICACION DE LA FUENTE (DNSSEC)
14. (SD) Procesos:
PANEL DNS

DNSSEC

<save>
<Apply Configuration>

15. En el I1, se probar la Resolucin:

Usando el utilitario PING:

> ping

Gua de laboratorio

www.hp.com

Pg. 9

Redes de computadoras II
Esta informacin est relacionada con el
Servidor Destino si esta activo o no.
Pudiendo haber bloqueado consultas de
PING

Tecsup

Al entregar la resolucin de nombre por la IP es

la comprobacin que el Servidor DNS ha
obtenido la resolucin

Obtenga la resolucin de los siguientes nombres:

Destino
www.yahoo.co
m
www.google.co
m
Acceso va una Aplicacin WEB:

Resolucin
98.139.183.24
216.58.219.68

PRUEBA CACHE RESOLUCION

El Servidor DNS por defecto tiene la propiedad de realizar el cache de las
resoluciones. Para comprobar debemos de tomar los tiempos que demora en
resolver un nombre.
16. Resolucin en el I1:
PRIMERA CONSULTA

Usando el utilitario PING:

Nota: Este atento al tiempo que transcurre al aparecer

la informacin de PING. La primera lnea que aparece
despus de ejecutar el PING es la informacin de la
resolucin, este es el tiempo que ha transcurrido para
obtener la informacin de la resolucin.
> ping

Gua de laboratorio

www.cisco.com

Pg. 10

Redes de computadoras II

Tecsup
*Cual fue el tiempo: _____

SEGUNDA CONSULTA
Limpiando cache de resolucin del WINDOWS 7:
> ipconfig

/flushdns

Windows 7 almacena resoluciones. Es una buena

propiedad para reducir tiempo. Pero puede
perjudicar cuando el nombre ha cambiando de
resolucin

Consultando nuevamente:
> ping

www.cisco.com
*Cual fue el tiempo: _____

17. Resolucin en el SD:

PRIMERA CONSULTA
Limpiando CACHE:
# rndc flush

Consultando con el utilitario (dig):

# dig www.cisco.com

SEGUNDA CONSULTA
# dig www.cisco.com

La diferencia es de
___msec .. si nos
conviene implementar
este Servicio en la
empresa

Query time: _____________

Entregable 3:

Gua de laboratorio

Capture las pantallas donde se muestran las primeras y segundas

consultas tanto en el I1 y en el SD.

Pg. 11

Redes de computadoras II

Tecsup

Gua de laboratorio

Pg. 12

Redes de computadoras II

Tecsup

GENERANDO DOMINIO
Al contar con un DNS interno, podremos crear Dominios Internos que sern
usados para la red Interna. De la misma forma se podra administrar
Dominios de Internet.
SERVICIO WEB
18. (SW) Habilitando acceso WEB :

Instalando paquete de WEB:

Configurando Pagina WEB: Guardar en Documentos

Nombre: default.htm

Copiar este archivo en la siguiente ruta:

Gua de laboratorio

Pg. 13

Redes de computadoras II
PRUEBA ACCESO

Tecsup
Bien, ya ingreso por IP.
Ahora seguiremos con el
acceso va nombre

19. (I1) Acceso a WEB:

Entregable 4:

Capture la pantalla donde se muestra el acceso al dominio por IP.

ESTRUCTURA DEL DOMINIO

20. (SD) Estructura:

Se plantea tener la siguiente estructura:

Host
www

DOMINIO: labo11.com.pe
Registro
IP
IP_SWEB
A
(192.168.14.113)

GENERANDO ESTRUCTURA
21. (SD) Va Webmin generaremos el Dominio y sus respectivos registros:

Gua de laboratorio

Pg. 14

Redes de computadoras II

Clic Servers Bind DNS Server Create Master Zona

En Domain name labo11.com.pe (dominio a generar)

Tecsup

<Create>
<Return to Zonelist>
<Apply Configuration>

Gua de laboratorio

Pg. 15

Redes de computadoras II

Tecsup

En la seccin del Dominio (labo11.com.pe), existe los registros a crear.

Registraremos el registro del tipo (A) para el nombre (www)

Clic Address (0). Utilizar registro tipo A.

En Name: ns
En Addres: 192.168.11.116
<Create>
<Return to Zonelist>
<Apply Configuration>

Nota
-El DNS MASTER por norma debe de poseer un
nombre y una resolucin. Debido a que no
exista esta informacin estamos generndolo.
-Para casos posteriores de otros dominios que
se administre en este DNS no ser necesario
realizar esta operacin. Bastara con informar
en la seccin DATOS DE ZONA el nombre del
MASTER SERVER. (ns.labo11.com.pe)

En I1 hacer prueba de resolucin:

>ping ns.labo11.com.pe
En SD
#dig ns.labo11.com.pe A
Qu resultado muestra?
____________________________________________
Crear otro registro:

Dominio a crear

<Create>
<Return to Zonelist>
<Apply Configuration>

Gua de laboratorio

Pg. 16

Redes de computadoras II
PRUEBA ACCESO POR NOMBRE
22. (I1) Resolucin:

Tecsup
1

Usando el utilitario PING:

2

> ping

www.labo11.com.pe

Usando el acceso a la APLICACION:

Listo ya resolvemos
por nombre. Ya somos
DNSMASTER

Entregable 5:

Capture la pantalla donde se muestra el acceso al dominio por Nombre.

Gua de laboratorio

Pg. 17

Redes de computadoras II

Tecsup

ESTRUCTURA DE ARCHIVOS
El Servicio de DNS de Linux BIND, tiene
archivos donde se reparte la informacin
conoceremos para tenerlo como referencia
realizar el respaldo o migracin en alguna

una estructura de directorios y

de la configuracin del DNS. Lo
para que el Administrador pueda
oportunidad.

VISUALIZANDO ARCHIVOS DE CONFIGURACION

23. (SD) Procesos :

Listando directorio:
# cd /var/named/chroot/var/named
# ls

Relacin de los 13 Servidores races

http://es.wikipedia.org/wiki/Servidor_Raz

ZONA

# cat /etc/named.conf

Gua de laboratorio

Archivo de
configuraci
n de la
ZONA

Nota
-Recordemos que WEBMIN es una
interface para configurar los
servicios.
-Los archivos mostrados con sus
estructuras son los necesarios para
generar un dominio (zona) con sus
Pg. 18
respectivos registros.
-En caso de no usar WEBMIN siga
este patrn de archivos que le

Redes de computadoras II

Tecsup

INFO ZONA

# cat /var/named/labo11.com.pe.hosts

Contact
o

Registr
NS

Registr
A

Entregable 6:

Capture las pantallas donde se muestran los valores de cada comando

utilizado.

Gua de laboratorio

Pg. 19

Redes de computadoras II

Tecsup

INFORMACION DE RESOLUCION
Como Administradores de DNS tenemos que conocer como averiguar la
informacin de los Servidores DNS de otros DOMINIOS o realizar un
seguimiento de la trayectoria de la resolucin para detectar problemas
posteriores.
AVERIGUANDO DNS MASTER
24. (SD) Procesos:
Consultando por el tipo de registro
NS (Servidores de Nombres)

# dig

hp.com.

NS

Dominio a consultar. Observe que termina

con un punto. El punto hace referencia a la
raz de los DNS

Gua de laboratorio

Relacin de Servidores DNS que administra el dominio

(hp.com). En estos Servidores estn los registros del Dominio y
son los encargados de responder a la resolucin del dominio
(hp.com)
El existir varios Servidores DNS indica que el Dominio
tambin estn registrados en Servidores Backup, secundarios
DNS o Balanceadores para distribuir la carga de resolucin.

Pg. 20

Redes de computadoras II

Tecsup

Complete la tabla de 2 dominios que desea obtener la informacin de

la relacin de sus DNS MASTER (si obtiene varios como el del hp.com,
recoja la informacin de 2 de la relacin)
Dominio
Hp.com.
Hp.com

Servidor DNS MASTER

Ns1.hp.com
Ns2.hp.com

DNS RAIZ
25. (SD) Procesos :
Relacin de Servidores DNS Raz

# dig

NS

TRAYECTORIA JERARQUICA
26. (SD) Procesos :
Nota: Se muestra una estructura de rbol de un dominio
(linux.com) y su registro (www). Esta estructura es
simblica no se trata de una estructura de directorio
y archivos. Esta estructura simboliza el recorrido de
la
bsqueda
de
resolucin
del
registro
(www.linux.com.)

# dig

com.

Gua de laboratorio

NS

# dig

NS

Pg. 21

Redes de computadoras II

Tecsup

# dig

# dig

www.linux.com.

linux.com.

NS

Seccin
ANSWER
SECTION

IP del registro
WWW

Nota: Cuando un cliente requiere la resolucin del nombre. El DNS

del CLIENTE comenzara a desplazarse por la estructura del ARBOL
consultando a uno de los Servidores DNS de cada estructura que lo
ira encaminando al siguiente nivel hasta llegar al Servidor DNS que
administra el DOMINIO e entrega la resolucin del registro (www).
Realmente es arduo el trabajo de
la resolucin. Aunque parezca el
recorrido largo, recuerde que est
usando UDP. Recin cuando
obtiene la resolucin va en
bsqueda del Servicio como el
WEB

Gua de laboratorio

Pg. 22

Redes de computadoras II

Tecsup

Obtenga la informacin de los DNS para la siguiente estructura. En los

cuadros anote como mximo el dato de 2 DNS. A excepcin del ltimo
cuadro que deber anotar lo observado de la seccin (ANSWER SECTION):
g.root-server.net

Quipu.rep.net.pe

a.root-servers.net

Pel.dnsnode.net

a.root-server.net.

Arme la estructura de algn DOMINIO (El dominio de la empresa donde

trabaja o de algn centro donde estudio o estudia):

Escribir el Dominio FQDN a buscar:

__________________www.tecsup.edu.pe___________________
Entregable 7:

Capture las pantallas donde se muestran los valores de cada comando

utilizado para completar los valores de la estructura del dominio.

Gua de laboratorio

Pg. 23

Redes de computadoras II

Tecsup

Gua de laboratorio

Pg. 24

Redes de computadoras II

Tecsup

Gua de laboratorio

Pg. 25

Redes de computadoras II

Tecsup

27. Es un comando que permite consultar los registros de un servidor DNS.

Ejecute el comando:
# nslookup
Aparecer un prompt de comando (>)
Configure su servidor como el servidor predeterminado del comando:
> server 192.168.11.xx
pruebe hacer algunas resoluciones
> www.yahoo.com
> www.google.com
Vamos a ahora a cambiar el tipo de consulta.
Para verificar el tipo de consulta, digite el comando:
> set all
Anote el valor de la variable querytype (tipo): ____A
Qu tipo de consulta es? (recursiva o iterativa): _______recursiva__
Modifique el tipo de consulta a Servidor de Nombre (NS), para obtener los nombres de los
servidores DNS que administran las zonas consultadas.
> set type=NS
Averige que servidor administra el dominio pe.:
> pe.
Cul es este servidor o servidores?:

Averige que servidor administra el dominio tecsup.edu.pe

> tecsup.edu.pe

Gua de laboratorio

Pg. 26

Redes de computadoras II

Tecsup

Cul es este servidor?:

Consulte sobre otros dominios.

Puede obtener ms ayuda de este comando de la siguiente manera:
# man nslookup
Entregable 8: Capture las pantallas donde se muestran los valores obtenidos del
dominio tecsup.edu.pe.

Conclusiones:
Indicar las conclusiones a las que lleg luego de realizado el laboratorio.

Gua de laboratorio

Pg. 27

Redes de computadoras II

Tecsup

Criterios de evaluacin:
Redes y Comunicaciones de Datos
Rbrica
Resultado

f.

Criterio de
desempeo

Los estudiantes identifican, analizan y resuelven problemas de tecnologa.

f.1

Analiza problemas e identifica fallas, utilizando procedimientos y

herramientas apropiadas a sistemas de hardware y software.

Curso

Redes de computadoras II

Actividad

Periodo

Instala y configura el servicio DNS en Linux

Nombre del Alumno

Docente

Snchez Vsquez, Luis Guillermo

Alcntara Adrin

Criterios a Evaluar
Configura protocolo en servidor de Linux,
servidor Web y verifica la conectividad entre el
cliente y ambos servidores.
Consulta Cach DNS y realiza resolucin en
primera y segunda consulta en el cliente y en
el servidor.
Verifica acceso del cliente al servicio Web y al
DNS a travs de IP y por nombre.
Verificacin de la estructura de archivos
generado en el DNS y uso del utilitario dig.
Prueba del comando nslookup.
Total

Fecha

19/03/15

2014-1

Semestre

IV

Semana

Seccin

Excelente

Bueno

Requiere
Mejora

No
Aceptable

20

15

10

05

Puntaje
Logrado

Acciones a cumplir

Impuntualidad

Otras Penalidades

Puntaje Final

Excelente
Bueno
Requiere mejora
No Aceptable

Gua de laboratorio

Descripcin
Demuestra un completo entendimiento del problema o realiza la actividad
cumpliendo todos los requerimientos especificados.
Demuestra un considerable entendimiento del problema o realiza la actividad
cumpliendo con la mayora de los requerimientos especificados.
Demuestra un bajo entendimiento del problema o realiza la actividad cumpliendo
con pocos de los requerimientos especificados.
No demuestra entendimiento del problema o de la actividad.

Pg. 28