Manual de Zimbra Open Source edition v 6.

Laboratorio 2 Configuracin de Red en CentOS Linux y el DNS Server

2.1.Procedimiento General de Configuracin de la Tarjeta de Red

Para configurar la red debemos tener en consideracin lo siguiente: Verificar la conexin fsica cable ( estado linkeado) Configurar tarjeta de red Cargar driver tarjeta, si el kernel no reconoci la tarjeta, verificar el modelo de la misma, instalar y probar de nuevo la configuracin de la tarjeta de red. Configurar parmetros de la tarjeta de red IP Mascara de red pasarela Configurar los dns server ping a la pasarela ping a google

2.2.- Instalar Driver de Tarjeta si el kernel no lo reconoci.

ej: Atheros Communications Inc. AR5212 802.11abg (antes Attansic) no est incluido en el kernel 2.6.18 (recin se incluy en el 2.6.21) Verificar modelo de la tarjeta de red $> lspci | grep Ethernet 03:00.0 Ethernet controller: Atheros Communications Inc. AR5212 802.11abg NIC (rev 01) El driver de esta tarjeta es atl1 (bsqueda en google como attansic centOS) Verificar si el driver de la tarjeta est cargado Lista de mdulos del kernel cargados $> lsmod | grep atl1 Buscar en internet el driver de la tarjeta, en este caso atl1 para CentOS. ftp://ftp.hogchain.net/pub/linux/attansic/atl1/centos5.2/ Descargar en una mquina que tenga internet, copiar el rpm al servidor con un usb Luego instalar el RPM $> rpm -ihv kmod-atl1-1.2.40.3-1.i686.rpm cargar el modulo de la tarjeta $> modprobe atl1 Configurar la carga automtica del mdulo cada vez que se reinicia. $>vim /etc/modprobe.conf . . . alias atl1 (poner esto en la ltima lnea) Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

verficar que el mdulo est cargado $> lsmod |grep atl1 (atl1 es el driver modelo para la clase puede ser otro fabricante)

2.3.- Configuracin General de la Tarjeta de Red.

Verficar si las interfaces de red (eth0, eth1, etc) estn linkeando $> mii-tool eth0 $> ethtool eth0 Lista las interfaces de red mostrando su configuracin actual $> ifconfig Configurando IP y mscara de red de la tarjeta de red eth0 $> ifconfig eth0 192.168.10.179 netmask 255.255.255.0 Configurando la pasarela de red por defecto $> route add default gw 192.168.10.1 Configurando dns server $> vim /etc/resolv.conf search perulinux.com.pe nameserver 192.168.10.5 Haciendo ping a la pasarela $> ping 192.168.10.1 Haciendo ping a Google $> ping www.google.com Mostrando las pasarelas de red, incluido la por defecto $> route -n Para agregar ms rutas de redes (ej, ruteando un radio enlace) $> route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.10.9 Estos comandos son vlidos para la sesin actual si reiniciamos la PC se perder la configuracin de red, para que se vuelva a configurar las interfaces se tienen que incluir en el archivo que se ejecuta cada vez que se reinicia la PC $> vim /etc/rc.local

Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

2.3.- Configuracin de la Tarjeta de Red por archivos para CentOS.

Configurando la tarjeta de red eth0 $> vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none (none es esttico y el otro estado es dhcp) HWADDR=00:15:58:82:e6:03 (direccin de la Mac Address) ONBOOT=yes (arranque por defecto) NETMASK=255.255.255.0 IPADDR=192.168.10.179 GATEWAY=192.168.10.1 (pasarela de red) TYPE=Ethernet

Creando una tarjeta de red virtual eth0:0 aqu no se configura pasarela (slo debe haber una pasarela principal) $> cd /etc/sysconfig/network-scripts/ $> cp ifcfg-eth0 ifcfg-eth0:0 $> vim /etc/sysconfig/network-scripts/ifcfg-eth0:0 DEVICE=eth0:0 BOOTPROTO=none HWADDR=00:15:58:82:e6:03 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.10.149 TYPE=Ethernet

2.4.- Reiniciando las tarjetas de red

Apaga la tarjeta de red eth0 $> ifdown eth0 Inicia la tarjeta de red eth0 $> ifup eth0 Reiniciar todas las tarjetas de red $>service network restart

Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

2.5. Configurando las tarjetas de red por Asistente .$> setup > Hay que configurar en el submen configuracin de la red

edit a device param (IP, Mscara de Red, Gateway) edit DNS conguration (IPs de los DNS servers) Reiniciar todas las tarjetas de red $>service network restart

2.5. Configuracin del Host y la IP del Host .Para instalar Zimbra se requiere que el nombre de host, est correctamente imbra configurado, as como la resolucin del dominio en un DNS Server. Configurar el nombre del host ( ej: mail.dominio.com ) $> vim /etc/sysconfig/network . HOSTNAME=mail.dominio.com (modificar este valor lo dems no tocarlo) Reiniciar el servidor y luego comprobar el nombre del host $> reboot $> hostname Configurar el IP del host ( ej: 192.168.10.179 ) $> vim /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.10.179 mail.dominio.com mail Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

2.6.- Instalacin y Configuracin del DNS Server (Bind) 2.6.1.- Registros de DNS
A NS SOA MX TXT CNAME PTR Zona de dominio (ej: mail.dominio.com) Name Server (Servidores DNS del dominio) Servidor DNS principal (Server of Authorization) Servidores de correo (Mail Exchange) Informacin adicional del dominio (ej: SFP para hotmail) Alias de una zona de dominio (ej: web - www.dominio.com) Resolucin inversa

2.6.2.- Comprobacin de registros DNS con dig

Dig tiene las siguientes Secciones QUESTION SECTION consulta que se est realizando ANSWER SECTION respuesta (si la hubiera de la consulta) AUTHORITY SECTION detalle de los servidores de autorizacin (SOA) ADDITIONAL SECTION informacin adicional de zonas y otros Ejercicios: Verificar la zona de dominio www.sunat.gob.pe $> dig www.sunat.gob.pe ;; QUESTION SECTION: ;www.sunat.gob.pe. ;; ANSWER SECTION: www.sunat.gob.pe.

IN

IN

64.76.79.10 (esta es la IP de la zona)

Verificar los servidores DNS de sunat.gob.pe $> dig NS sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN NS ;; ANSWER SECTION: sunat.gob.pe. 502 sunat.gob.pe. 502 ;; ADDITIONAL SECTION: ns1.impsat.net.pe. 2742 ns2.impsat.net.pe. 762

IN IN

NS NS

ns1.impsat.net.pe. (Servidores DNS) ns2.impsat.net.pe.

IN IN

A A

200.41.96.24 (Ips de los servidores 200.41.96.26 DNS )

Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

Verificar los servidores de correo de sunat.gob.pe $> dig MX sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN MX ;; ANSWER SECTION: sunat.gob.pe. 278 sunat.gob.pe. 278 ;; AUTHORITY SECTION: sunat.gob.pe. 279 sunat.gob.pe. 279 ;; ADDITIONAL SECTION: ns.sunat.gob.pe. 900 ns1.sunat.gob.pe. 900

IN IN

MX MX

10 ns.sunat.gob.pe. (Servidor Master) 20 ns1.sunat.gob.pe. (Servidor Slave)

IN IN

NS NS

ns2.impsat.net.pe. ns1.impsat.net.pe.

IN IN

A A

64.76.79.131 (Ips de los servidores de 64.76.79.135 correo)

Configuracin de los Registros MX Balanceo de Carga sunat.gob.pe. 278 IN MX sunat.gob.pe. 278 IN MX Alta Disponibilidad sunat.gob.pe. 278 sunat.gob.pe. 278

10 ns.sunat.gob.pe. (Servidor 1) 10 ns1.sunat.gob.pe. (Servidor 2)

IN IN

MX MX

10 ns.sunat.gob.pe. (Servidor Master) 20 ns1.sunat.gob.pe. (Servidor Slave)

Verificar los servidores el PTR de uno de los ips de correo de sunat.gob.pe $> dig x 64.76.79.131 ;; QUESTION SECTION: ;131.79.76.64.in-addr.arpa. IN PTR ;; ANSWER SECTION: 131.79.76.64.in-addr.arpa. 37947 IN 131.79.76.64.in-addr.arpa. 37947 IN

PTR PTR

ns.aduanet.gob.pe. (hosts asociados ns.sunat.gob.pe. al IP )

Verificar si hay registro SPF en el dominio sunat.gob.pe $> dig TXT sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN TXT NO HAY ANSWER ( No tiene SPF) ;; AUTHORITY SECTION: sunat.gob.pe. 880 IN SOA 2010070427 10800 3600 604800 86400

ns1.impsat.net.pe. internet.impsat.net.pe.

Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

Verificar TODOS los registros de DNS del dominio sunat.gob.pe $> dig ANY sunat.gob.pe ;; QUESTION SECTION: ;sunat.gob.pe. IN ANY ;; ANSWER SECTION: sunat.gob.pe. 900 sunat.gob.pe. 900 sunat.gob.pe. 900 sunat.gob.pe. 900 sunat.gob.pe. 900 ;; AUTHORITY SECTION: sunat.gob.pe. 900 sunat.gob.pe. 900

IN IN IN IN IN

MX MX SOA NS NS

10 ns.sunat.gob.pe. 20 ns1.sunat.gob.pe. ns1.impsat.net.pe. internet.impsat.net.pe. ns1.impsat.net.pe. ns2.impsat.net.pe.

IN IN

NS NS

ns2.impsat.net.pe. ns1.impsat.net.pe.

;; ADDITIONAL SECTION: ns.sunat.gob.pe. 284 IN ns1.sunat.gob.pe. 900 IN ns1.impsat.net.pe. 491 IN ns2.impsat.net.pe. 2116 IN

A A A A

64.76.79.131 64.76.79.135 200.41.96.24 200.41.96.26

2.6.3.- Instalacin del Servidor DNS

Instalacin con yum desde los paquetes oficiales $> yum -y install bind bind-chroot bind-utils caching-nameserver

2.6.4.- Configuracin del Servidor DNS para Zimbra

Configuracin del DNS Pblico Primero que nada debemos configurar el DNS pblico para el dominio de zimbra Para esto tenemos que: - Contar preferentemente con un pool de 8 ips pblicas - Verificar que la Ip que se va a configurar para el correo, no est en listas negras Para esto verficar en las pginas: http://whatismyipaddress.com/blacklist-check http://www.mxtoolbox.com/blacklists.aspx - Comprar el dominio directamente a los proveedores del mismo Ej. (dominio.com ---- www.godaddy.com ) (dominio.com.pe -- www.nic.pe dominio.pe -------- www.nic.pe - Registrar los DNS Server del dominio (Normalmente los DNS Server de nuestro Proveedor de Internet); esto se hace en los paneles de control de godaddy o de nic.pe - Verificar con dig la resolucin NS del dominio - Configurar los registros de DNS del dominio, para esto hay que solicitarle al proveedor que lo configure en sus servidores de DNS (hay que solicitarles al detalle y luego comprobar minuciosamente con dig todos los registros DNS solicitados). - Debemos solicitar al proveedor que configure como mnimo las zonas de dominio A, los registros MX del correo, el PTR y el SPF Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

Configuracin Interna del DNS de Zimbra Lo recomendable para el servidor interno de DNS de zimbra es que se configure en el mismo servidor donde se instala zimbra, de esta forma zimbra siempre tendr resolucin del dominio Para esto tenemos que: - Configurar el dominio en el archivo principal de configuracin de bind /var/named/chroot/etc/named.conf - Configurar los registros de dns en el archivo /var/named/chroot/var/named/dominio.com.zone - Configurar la resolucin inversa en el archivo /var/named/chroot/var/named/10.168.192.in-addr.arpa.zone - Reiniciar el servidor DNS - Configurar el dns cliente el archivo /etc/resolv.conf apuntado a nuestra propia ip - Hacer consultas de nuestro dominio con dig

2.6.4.1.- Configurar el dominio en el archivo de configuracin de Bind

$> vim /var/named/chroot/etc/named.conf options { directory "/var/named/"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-recursion { 127.0.0.1; 192.168.10.0/24; Redes que pueden consultar al servidor }; forwarders { 216.244.191.36; IP de los Servidores DNS del Proveedor y 8.8.8.8; San Google }; forward first; }; zone "." { Configuracin para los dominios raiz de internet type hint; viene por defecto file "named.ca"; }; zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; zone "dominio.com" { Configuracin para el dominio type master; file "dominio.com.zone"; el archivo de registros de DNS debe estar allow-update { none; }; /var/named/chroot/var/named/dominio.com.zone }; zone "10.168.192.in-addr.arpa" { Configuracin de la resolucin inversa type master; de la red 192.168.10.0/24 file "10.168.192.in-addr.arpa.zone"; allow-update { none; }; }; Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe

Manual de Zimbra Open Source edition v 6.0

2.6.4.2.- Configurar los registros de DNS del dominio

$> vim /var/named/chroot/var/named/dominio.com.zone $TTL 86400 @ IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh .179M ; retry 1W ; expiry 1D ) ; minimum IN NS @ Servidor DNS es el propio server mail IN A 192.168.10.179 www IN A 192.168.10.179 dominio.com. IN A 192.168.10.179 dominio.com. IN MX 10 mail.dominio.com. Servidor de Correo dominio.com. IN TXT "v=spf1 a mx:dominio.com ~all" Registro SPF

2.6.4.3.- Configurar la resolucin inversa del dominio

$> vim /var/named/chroot/var/named/10.168.192.in-addr.arpa.zone $TTL 86400 @ IN SOA @ root ( 2006031601 ; numero de serie 28800 ; tiempo de refresco 7200 ; tiempo entre reintentos de consulta 604800 ; tiempo tras el cual expira la zona 86400 ; tiempo total de vida ) @ IN NS nameserver 179 IN PTR mail.dominio.com. (asociando el ip 192.168.10.179 al Host mail.dominio.com. )

2.6.4.4.- Reiniciar el Servidor DNS y ver los logs

$> service named restart $> tail f /var/log/messages

2.6.4.5.- Configurando el DNS cliente

$> vim /etc/resolv.conf search dominio.com (Busqueda Prioritaria para nuestro dominio) nameserver 192.168.10.179 (Nuestro propio IP)

2.6.4.6.- Verficacin del funcionamiento del DNS server con dig

$> dig MX dominio.com $> dig x 192.168.10.179 $> dig www.google.com Av Canad 3925 Telfono: 6155900 Anexo: 101 capacitacin@perulinux.com.pe http://www.perulinux.com.pe