RESUMEN: El siguiente informe explica cuál fue el introducir el nombre de dominio se puede terminar en el
proceso que se siguió para la configuración de un servidor lugar correcto.
web-dns, utilizando el sistema operativo Ubuntu versión El sistema DNS de internet funciona como una
16 para implementarlo en una topología con arquitectura agenda de teléfono donde se administra el mapeo entre
empresarial. los nombres y números. Los servidores de DNS
convierten las solicitudes de nombres en direcciones IP y
PALABRAS CLAVES: Cisco ASA, DMZ, NAT,SSH controlan a qué servidor se dirigirá un usuario final cuando
escriba un nombre de dominio en su navegador web.
1. OBJETIVOS Estas solicitudes se denominan consultas.
Existes dos tipos de DNS el DNS Autoritativo
responde a las consultas DNS mediante conversión de los
1.1 OBETIVO GENERAL nombres de dominio en direcciones IP. El servidor DNS
recurrente funciona como un intermediario para obtener
Integrar a las redes de comunicaciones servicios información del DNS autoritativo, cabe mencionar que si
de seguridad mediante un dispositivo de tiene información almacenada en caché durante un
seguridad de red avanzado. período responde la consulta DNS mediante la
información IP o de la fuente, y si no lo encuentra pasa
1.2 OBJETIVOS ESPECIFICOS la consulta a uno o más servidores de DNS autoritativo
para encontrar la información.
Familiarizar al estudiante con el sistema
operativo y la CLI del Cisco ASA. 3. MATERIALES Y EQUIPO
Configurar herramientas básicas y niveles de 3 PCs
seguridad del Cisco ASA. 1 Routers Cisco
Emplear el Cisco ASA, para la configuración de 1 switch capa 3
enrutamiento, traducción de direcciones y 3 cables ethernet cruzados
políticas de inspección. 2 cables ethernet directos
Configuración de los servicios: Dynamic Host 3 cables de Consola
Configuration Protocol (DHCP), Authentication, 3 adaptadores RS-232 a USB
Authorization, and Accounting (AAA) y Secure
Shell (SSH).
Configuración de los servicios de seguridad: 4. DESARROLLO Y PROCEDIMIENTO
Demilitarized Zone (DMZ), Static Network
Address Translation (NAT) y Access Control List Se implementó la siguiente topología mostrada en la
(ACLs) figura 1, la misma que se procedió a implementar con el
equipo que se utilizó en el laboratorio.
2. INTRODUCCIÓN
En la actualidad todos los equipos con internet se
comunican entre sí mediante direcciones IP.
cuando se abre un navegador y se visita un sitio no es
necesario introducir un número largo, sino que con
1
UNIVERSIDAD POLITÉCNICA SALESIANA LABORATORIO DE REDES DE COMUNICACIONES
Fecha de entrega: 9/12/2019 Grupo de laboratorio: 1
5. ANALISIS DE RESULTADOS
Finalmente se procedió a ver las tablas de
enrutamiento, se utilizó el comando show ipv6
protocols, se utilizó el comando tracert para comprobar
la conexión entre los routers junto con la redistribución de
los protocolos Ospf, Eigrp y Ripng y el servidor web-dns,
y el funcionamiento del servidor dns abriendo
remotamente desde otra Pc las mismas que se pueden
visualizar a continuación:
2
UNIVERSIDAD POLITÉCNICA SALESIANA LABORATORIO DE REDES DE COMUNICACIONES
Fecha de entrega: 9/12/2019 Grupo de laboratorio: 1
COMANDO SHOW IPV6 ROUTE: mismo se visualiza como ha aprendido los protocolos
externos de eigrp provenientes del servidor dns y la PC1.
Fig. 5. Tabla de enrutamiento IPV6 del router RT2 Fig. 8. Redistribución IPV6 del router RT3
En la figura 8 se puede visualizar como se está
En el caso del router RT2 se puede observar que en redistribuyendo el protocolo ospf con una métrica de 0
la tabla de enrutamiento están aprendidas las ipv6 que viene por defecto y el protocolo eigrp que tiene una
provenientes de los routers 1 ,4 y 3 incluyendo la ipv6 métrica de k1=1, k2=0, k3=1, k4=0, k5=0 y un hopcount
proveniente del router RT4 con enrutamiento RIPNG. de 100.
3
UNIVERSIDAD POLITÉCNICA SALESIANA LABORATORIO DE REDES DE COMUNICACIONES
Fecha de entrega: 9/12/2019 Grupo de laboratorio: 1
COMANDO TRACERT:
CONCLUSIONES
El método de la zona inversa permite realizar el
proceso de cambio de página web para
Fig. 11. Tracert desde el servidor DNS a la PC1 relacionarla con la dirección IP.
En la figura 11 se puede observar cómo se realiza la La zona directa se encarga de crear zonas
ruta para alcanzar la PC1 desde el servidor dns donde se primarias y secundarias o stubzones y crear
nota que parte del RT1 ya que su ipv6 es la distintos tipos de registros como A, CNAME,
2001:caba:8::2 pasa por el router RT2 que tiene la ipv6 MX, SRV, TXT y asociarlos a una dirección IP.
2001:caba:9::2 y para finalizar llega al router RT4 hasta
llegar a la ip de destino de la PC1 que tiene la ipv6 El protocolo DNS cumple la facilidad de la
2001:caba:4::2 resolución de los nombres de dominio a los
usuarios y no una dirección Ip.
4
UNIVERSIDAD POLITÉCNICA SALESIANA LABORATORIO DE REDES DE COMUNICACIONES
Fecha de entrega: 9/12/2019 Grupo de laboratorio: 1
REFERENCIAS
[1]. likegeeks, "Instalar, Configurar Y Mantener El
Servidor DNS De Linux", noviembre, disponible:
https://likegeeks.com/es/servidor-dns-de-linux/
[2]. Intef, "Servidor DNS bind9 aplicaciones y
servicios, Linux" disponible:
http://www.ite.educacion.es/formacion/materiale
s/85/cd/linux/m2/servidor_dns.html