EJERCICIOS DE SXI (III)

DHCP
1) Configura el servidor DHCP en la máquina Enrutador­cortafuegos de modo que:
a) Asigne IPs a la red DMZ y proporcione toda la información de red necesaria: opciones 
globales (nombre de dominio y servidor DNS) y opciones de ámbito o locales (rango de IPs 
­> 10.10.xx.100­150 y pasarela por defecto adecuada)
b) Asigne una IP fija, a saber, la 10.10.xx.250, al servidor DMZ.

DNS
1) Instala en la máquina Enrutador­cortafuegos un servidor DNS de sólo caché de modo que:
a) Use los servidores raíz para la resolución de nombres
b) Use otro servidor DNS como el del ISP o el 8.8.8.8
¿Qué ventajas tiene el uso de un servidor DNS de solo caché?
(Configura todas las máquinas virtuales para que usen dicho servidor DNS)
NOTA: Realiza pruebas de tiempo de resolución usando el comando time y/o vaciando la caché del 
servidor con el comando rndc flush
2) Crea los archivos de zona directa/inversa necesarios para que dicho servidor DNS sea 
autoritario sobre el dominio o zona aula021.net. Configura los ficheros correspondientes con 
los registros principales: SOA, NS y PTR
NOTA: Ten en cuenta que se debe permitir el uso de dicho servidor DNS tanto desde la máquina 
anfitrión como desde los equipos de la red DMZ.
3) Añade los siguientes registros:
a) Registros para la resolución directa/inversa de todas las máquinas virtuales usando los 
nombres asignados a dichas máquinas completados con el nombre de la zona o dominio.
b) Los Alias para acceder a la máquina DMZ (www, ftp, smtp, pop3, etc) y a la máquina 
Enrutador­cortafuegos (gateway y pasarela)
4) Realiza pruebas de consulta DNS con los comandos: ping, nslookup, dig y host

CORREO
1) Clona la máquina DMZ a una máquina de nombre DMZ2* e instala el servidor de correo SMTP 
Postfix en dicha máquina con los requerimientos:
a) Los correos vendrán del dominio aula021.net
b) El servidor gestionará los correos con destino el dominio aula021.net
c) Solo se permitirá enviar correo desde los equipos de la red DMZ
d) webmaster debe ser una alias para el usuario root (fichero /etc/aliases)
e) El servidor DNS debe incluir un registro MX para que se use este servidor de correo
Prueba a enviar un correo a webmaster con el comando telnet y a leerlo con el comando mail. 
¿Qué formato de almacenamiento de correo se está usando?
2) Instala el servidor de correo POP Courier­pop en la máquina DMZ2 estableciendo MyEmail 
como el directorio, en formato Maildir, donde se guardarán los mensajes. (Recuerda configurar 
también Postfix para que use el formato Maildir)
Realiza pruebas de envío/recepción de correo usando telnet o algún software MUA gráfico. 
3) Instala el servidor de correo IMAP Courier­imap en la máquina DMZ2 con la misma 
configuración para el formato de almacenamiento Maildir. Realiza pruebas de envío/recepción 
de correo usando algún cliente de correo IMAP como squirrelmail.
* Se puede hacer sobre la máquina DMZ, pero convendría hacer backups de los ficheros de configuración usados.